(HiDPI)Preview

Firefox는 다른 브라우저 대비 설정이 자유롭고 확장 프로그램과 브라우저가 비교적 더 잘 통합되는 편입니다.

따라서 사용자가 컴퓨터의 구조를 잘 이해하고 있다면 직접 보안 수준과 성능을 향상시킬 수 있습니다.

이번 글에서는 Firefox의 보안 및 성능을 향상시킬 수 있는 몇 가지 설정을 공유해 드리겠습니다.


about:config

about:config는 Firefox의 설정을 구석구석 커스터마이징하는데 도움을 줍니다.

브라우저의 주소 창에 http와 같은 프로토콜 없이 about:config를 입력하면 세부 설정에 접근할 수 있습니다.

디스크 캐시 대신 메모리 캐시를

요즘 컴퓨터는 대부분 저장 매체로서 SSD를 사용합니다. 이러한 플래시 드라이브에 쓰기를 빈번하게 하면 성능이 일시적으로 줄고 수명이 단축될 수 있습니다.

따라서 필자는 메모리에 어느 정도 여유가 있다면 디스크 캐시 대신 메모리 캐시를 권장합니다.

현재 기술로는 메모리가 디스크보다 저장 속도와 반응 속도에서 모두 우수하고 쓰기에 대한 수명 단축 영향도 더 적기 때문입니다.

하지만 컴퓨터의 여유 메모리가 너무 적은 상태라면 사용하지 마세요. 메모리에 최소 2GB 이상 여유 공간이 있을 때 사용하는 게 좋습니다.

(1) 메모리 캐시를 사용하기 전, 디스크 캐시를 끄세요.

browser.cache.disk.enable: false

(2) 메모리 캐시를 켜세요. 이미 켜져있다면 다음 차례로 진행하면 됩니다.

browser.cache.memory.enable: true

(3) 메모리 캐시 영역을 설정하세요. 다음 설정 값은 2GB의 메모리 캐시를 설정합니다. 메모리에 여유가 더 있다면 4194304를 입력하여 4GB로 설정할 수 있습니다.

browser.cache.memory.capacity: 2097152

통신 감청 방지를 위한 설정

먼저 정확히 전달드리자면 통신 감청의 범위는 어느 사이트에 접속을 하는지만 알아낼 수 있고 어느 내용을 주고 받았는지는 알 수 없는 것입니다.

이러한 통신 감청의 수단으로 사용되는 DNS 및 SNI 감청을 방지하기 위해 DNS와 SNI를 암호화하여 전송하는 방법을 사용해야 합니다.

SNI 암호화는 현재 모든 사이트가 전부 지원하는 기술은 아니지만 점점 확대 적용될 예정입니다.

DNS 서버로 Google Public DNS를 권장합니다. 개인적인 사용 결과 Cloudflare DNS는 속도가 느린 CDN 서버로 연결해 주는 경향이 있었습니다. 따라서 필자는 Google Public DNS를 더 선호합니다.

(1) DNS over HTTPS 서버의 주소를 찾지 못 하는 예외적 상황이 발생했을 때 사용할 DNS 주소를 설정합니다. — 8.8.8.8은 Google Public DNS의 Primary 서버입니다.

network.trr.bootstrapAddress: 8.8.8.8

(2) DNS Query 서버를 Google Public DNS로 설정합니다.

network.trr.uri: https://dns.google/dns-query
network.trr.custom_uri: https://dns.google/dns-query

(3) 브라우저가 DNS over HTTPS를 우선적으로 사용할 수 있게 허용합니다. 만약 보안을 더 엄격하게 설정하고 싶다면 이 설정의 값을 3으로 설정하세요.

network.trr.mode: 2

(4) 마지막으로 지원되는 사이트에 한하여 SNI를 암호화하여 전송하는 ESNI 기능을 켭니다.

network.security.esni.enabled: true

추적 방지를 위한 FingerPrint 조작하기

사이트에 로그인하지 않아도 사이트는 사용자마다 고유한 FingerPrint 값으로 사용자의 인터넷 사용 패턴을 추적할 수 있습니다.

따라서 FingerPrint를 조작함으로서 사이트가 추적을 방지할 수 있습니다.

privacy.resistFingerprinting: false

의도하지 않은 커넥션 방지

브라우저 주소창에 내용을 입력할 때 자동으로 완성 가능한 주소가 있다면, 사용자가 접속하지 않더라도 미리 접속에 필요한 작업을 처리하는 기능이 있습니다.

이 기능은 접속하지 않은 사이트임에도 접속했다는 기록이 네트워크 보안 장비 등에 남을 수 있기 때문에 끄는 것을 권장합니다.

단, 이 설정을 변경하게 되면 조금의 성능 저하가 발생될 수 있습니다. 그럼에도 이 설정을 하는 것을 권장합니다. 크게 의미가 없는 정도의 성능 저하이기 때문입니다.

browser.urlbar.speculativeConnect.enabled: false

설정

향상된 추적 방지 기능

쿠키 등을 이용한 사용자 추적을 방지할 수 있습니다.

가상화폐를 채굴하는 기능 크립토마이너를 차단할 수 있습니다.

  1. 향상된 추적 방지 섹션을 찾으세요. — 설정 → 개인 정보 및 보안 → 브라우저 개인정보
  2. 사용자 지정을 클릭하고 모든 항목에 체크하세요. — 쿠키, 추적 콘텐츠, 크립토마이너, 핑거프린터
  3. 쿠키 오른쪽의 선택란에서 “교차 사이트 및 소셜 미디어 추적기”를 선택하세요.
  4. 추적 콘텐츠 오른쪽의 “선택란에서 모든 창에서”를 선택하세요.

(HiDPI)향상된 추적 방지 기능 설정 화면을 캡처한 사진

방문자 추적 금지 요청

몇몇 사이트는 방문자 추적 금지 요청 시 사용자의 요청을 존중하고 방문자 추적을 중단합니다. 모든 사이트에서 사용자 요청 사항을 준수하는지는 알 수 없지만 끄는 것보다는 켜는 게 더 좋습니다.

  1. 향상된 추적 방지 기능 섹션을 찾으세요. — 설정 → 개인 정보 및 보안 → 브라우저 개인정보
  2. 아래에 있는 “웹사이트에 “방문자 추적 금지” 신호를 보내서 추적을 원하지 않는다고 알림”을 “항상”으로 변경하세요.

(HiDPI)방문자 추적 금지 요청 설정 화면을 캡처한 사진

권한 조정

접근성 서비스라는 명목으로 컴퓨터에 설치된 제 3 프로그램이 Firefox를 모니터링하거나 제어할 수 있습니다.

몇몇 악성 소프트웨어는 접근성 서비스를 악용하여 개인정보를 부적절하게 취급할 수 있습니다.

따라서 접근성 서비스는 차단하는 것이 좋습니다.

  1. 권한 섹션을 찾으세요. — 설정 → 개인 정보 및 보안
  2. “접근성 서비스가 브라우저에 접근하지 못하게 함”에 체크하세요.

(HiDPI)권한 설정 화면을 캡처한 사진

Firefox 데이터 수집과 사용 방지

Firefox에서는 문제 개선 등을 이유로 일부 인터넷 사용 내역 등의 개인 정보를 수집할 수 있습니다.

Mozilla 재단에서 개인 정보를 오남용할 거라고 생각되진 않지만, 개인 정보가 어딘가로 수집된다는 것은 결코 좋지 않은 일이므로 데이터 수집 및 사용을 차단합니다.

  1. Firefox 데이터 수집과 사용 섹션을 찾으세요. — 설정 → 개인 정보 및 보안
  2. 전부 체크 해제하세요.

(HiDPI)Firefox 데이터 수집과 사용 설정 화면을 캡처한 사진

사기성 콘텐츠 및 위험한 소프트웨어 보호 끄기

웹사이트에 접속할 때 그 사이트가 위험한지 판단합니다. 이것은 Firefox의 위험 목록에서 대조하는 방법을 사용합니다. 이런 원리 특성상 Mozilla 재단과 Google 등으로 접속하려는 웹사이트의 주소가 전달될 수 있습니다. 사기성 콘텐츠 및 위험한 소프트웨어 보호를 끄는 것은 이러한 것을 차단하는 설정입니다.

위험한 사이트에 절대로 갈 일이 없고 극도로 높은 보안을 유지하고자 한다면 이 설정을 적용하세요.

이 설정을 적용하게 되면 Firefox는 사용자가 들어가려는 페이지가 위험한지 분석하고 경고하지 못하게 됩니다.

참고로 필자는 혹시 모를 상황을 대비하여 이 기능은 끄지 않았습니다.

  1. 사기성 콘텐츠 및 위험한 소프트웨어 보호 섹션을 찾으세요. — 설정 → 개인 정보 및 보안 → 보안
  2. 전부 체크 해제하세요.

(HiDPI)사기성 콘텐츠 및 위험한 소프트웨어 보호 설정 화면을 캡처한 사진