Suche bei Eingabe in der Adressleiste deaktivieren

browser.fixup.alternate.enabled : false
browser.urlbar.autocomplete.enabled : false
keyword.enabled : false

Such "Empfehlungen". Nutzt nur irgendwelchen Datensammlern, kann man daher abschalten.

browser.search.suggest.enabled : false
browser.urlbar.searchSuggestionsChoice : false
browser.urlbar.suggest.bookmark : false
browser.urlbar.suggest.history : false
browser.urlbar.suggest.openpage : false
browser.urlbar.suggest.searches : false

SessionIDs werden häufig nach einem Login verwendet, um einen User nach erfolgreichem Login zu tracken. Prominentes Beispiel: Online Banking. Da SessionIDs technisch gesehen nur ein shared Secret sind, muss man es sehr gut schützen. In den OWASP Top10 sind Probleme, wie z.B. Session Fixation und alle möglichen Arten von *SiteScripting als relevante Angriffe genannt. Inzwischen scheint nur eine eine Lösung für das SessionID Problem zu bestehen: Keine SessionIDs verwenden

Nachdem der original Firefox TLSv1.3 (Draft 18) schon länger unterstützt, wurde nun auch im Fedora 25 Paket für den Firefox TLSv1.3 aktiviert. Der Grund für die späte Einführung in Fedora 25 ist der Bug 1432889 wobei Anwendungen, die die NSS Library von Firefox nutzen, der Auslöser waren.

Das ewige Ärgernis Zertifikate schafft ständig neue Probleme. Man braucht sie immer, wenn man im Internet einen Server mit verschlüsselten Verbindungen betreibt. Diese kleinen Dateien kosten auch noch Geld, außer im Falle von Let's Encrypt. Warum kosten die wo anders eigentlich Geld?

Domain Validated