diff --git a/Makefile b/Makefile index 7ea56277..1630fe69 100644 --- a/Makefile +++ b/Makefile @@ -8,7 +8,7 @@ DATE=$(shell date +%Y%m%d) UPDATES_PDF = "Firefox_$(DATE).pdf" BASE=$(shell pwd) -VERIFY_MANUAL_OPT= -c assets/esr140.conf -a assets/esr140.var +VERIFY_MANUAL_OPT= -c assets/esr153.conf -a assets/esr153.var # How to generate a PDF document: # @@ -41,14 +41,14 @@ list-untracked-policies: list-unverified-configs: grep -h "\(^[A-Z]\|:[0-9]:\)" verify/* | grep -v 事前準備 | grep -v '\-0' > list-verify.txt - grep -h "\(^[A-Z]\|:[0-9]:\)" esr140/* | grep -v 廃止 > list-esr140.txt - diff -U 6 list-esr140.txt list-verify.txt + grep -h "\(^[A-Z]\|:[0-9]:\)" esr153/* | grep -v 廃止 > list-esr153.txt + diff -U 6 list-esr153.txt list-verify.txt verify-targets-to-chapters.csv: ./cat-verify ${VERIFY_MANUAL_OPT} -i > "$(PWD)/$@" configurations-sheet: verify-targets-to-chapters.csv - ./build-xlsx -o config-$(DATE).xlsx -d ESR128:assets/esr128.conf -d ESR140:assets/esr140.conf -d "ESR140 派生:assets/esr140-variation.conf" verify-targets-to-chapters.csv + ./build-xlsx -o config-$(DATE).xlsx -d ESR140:assets/esr140.conf -d ESR153:assets/esr153.conf -d "ESR153 派生:assets/esr153-variation.conf" verify-targets-to-chapters.csv verification-manual: ./cat-verify ${VERIFY_MANUAL_OPT} | pandoc ${PANDOC_OPT_DOCX} -o verify-$(DATE).docx @@ -57,10 +57,10 @@ verification-manual: migration-report: migration-report-docx migration-report-pdf migration-report-docx: - cd migration && cat esr140.md | sed -E -e 's///g' -e '//!ba;d}' -e 's;(https?://[^ ]+);[\1](\1);g' | pandoc ${PANDOC_OPT_DOCX} -o "../migration-report-esr140-$(DATE).docx" + cd migration && cat esr153.md | sed -E -e 's///g' -e '//!ba;d}' -e 's;(https?://[^ ]+);[\1](\1);g' | pandoc ${PANDOC_OPT_DOCX} -o "../migration-report-esr153-$(DATE).docx" migration-report-pdf: - cd migration && cat esr140.md | sed -E -e 's///g' -e '//!ba;d}' -e 's;(https?://[^ ]+);[\1](\1);g' | pandoc ${PANDOC_OPT_PDF} -o "../migration-report-esr140-$(DATE).pdf" + cd migration && cat esr153.md | sed -E -e 's///g' -e '//!ba;d}' -e 's;(https?://[^ ]+);[\1](\1);g' | pandoc ${PANDOC_OPT_PDF} -o "../migration-report-esr153-$(DATE).pdf" clean: rm -f config-*.xlsx diff --git a/assets/esr153-variation.conf b/assets/esr153-variation.conf new file mode 100644 index 00000000..f33e42ce --- /dev/null +++ b/assets/esr153-variation.conf @@ -0,0 +1,766 @@ +Install-1: インストーラの表示名 + + :2: 任意の名前 + + !define PRODUCT_FULL_NAME "Demo Fx Installer Variation" + +Install-2: インストーラのファイル名 + + :2: 任意の名前 + + !define PRODUCT_NAME "DemoFxInstallerVariation" + +Install-3: インストーラのウィザード + + :2: 表示し、操作確認を求めない(既定) + + !define PRODUCT_INSTALL_MODE "PASSIVE" + +Install-7: Firefox/Thunderbirdの同梱 + + :2: 指定バージョンを同梱する + + fainstall.ini: + [fainstall] + AppMinVersion=153.0 + AppMaxVersion=153.99 + AppIsESR=true + AppIs64bit=true + ;AppIsDevEdition=true + +Install-8: Firefox/Thunderbirdのインストール先 + + :2: 任意のインストール先 + + Firefox-setup.ini: + [Install] + InstallDirectoryName= + InstallDirectoryPath=C:\Program Files (x86)\Mozilla Firefox + +Install-9: メタインストーラの表示バージョン + + :2: 指定する + + fainstall.ini: + [fainstall] + DisplayVersion=153.0 + +Install-11: タスクバー上へのピン留め用ショートカットの作成 + + :2: 作成しない + + Firefox-setup.ini: + [Install] + TaskbarShortcut=false + +Admin-1: 管理者による設定の制御 + + :2: リモートのファイルで設定する + + autoconfig.js: + pref("general.config.obscure_value", 0); + pref("general.config.filename", "autoconfig.cfg"); + pref("general.config.vendor", "autoconfig"); + +Admin-2: 初回起動時のアドオン導入警告の可否 + + :2: 警告しない + + lockPref("extensions.autoDisableScopes", 11); + +Security-1: 独自のルート証明書をあらかじめ導入しておく + + :3: Windowsの証明書データベースから自動的にインポートする + + lockPref("security.enterprise_roots.enabled", true); + +Security-3: アドオンのインストールの可否 + + :3: 禁止する(ポリシー設定) + + "BlockAboutAddons": true, + "InstallAddonsPermission": { + "Default": false + } + +Admin-5: ポリシー設定の使用の可否 + + :1: 使用する + + policies.json: + { "policies": { … } } + +Security-5: 攻撃サイトに対する警告の可否 + + :1: 警告する(既定) + + MCD: + lockPref("browser.safebrowsing.malware.enabled", true); + +Security-6: 偽装サイトに対する警告の可否 + + :1: 警告する(既定) + + lockPref("browser.safebrowsing.phishing.enabled", true); + +Security-12: JavaScriptの実行の可否 + + :1: 許可する(既定) + + - + +Security-13: ローカルファイルの読み込みの可否 + + :2: 禁止する(既定) + + - + +Security-18: ツールバーカスタマイズにおける、「その他のテーマを入手」の遷移の可否 + + :2: 禁止する + + lockPref("lightweightThemes.getMoreURL", ""); + +Security-19: ツールバーカスタマイズにおける、テーマの「おすすめ」の取得の可否 + + :2: 禁止する + + lockPref("lightweightThemes.recommendedThemes", ""); + +Security-21: 危険なアドオンのとプラグインのブロックの可否 + + :2: ブロックしない + + lockPref("extensions.blocklist.enabled", false); + lockPref("extensions.blocklist.detailsURL", ""); + lockPref("extensions.blocklist.itemURL", ""); + lockPref("extensions.blocklist.url", ""); + +Security-23: プラグインのサンドボックス内実行 + + :3: すべてサンドボックス内で実行 + + // 1: 管理者権限のないユーザのレベル + // 2: より厳格なレベル(機能的に問題が起こりうる) + // 3: 最も厳格なレベル + lockPref("dom.ipc.plugins.sandbox-level.default", 1); + lockPref("dom.ipc.plugins.sandbox-level.flash", 1); + +Security-24: Flashプラグインの保護モード + + :2: 使用しない + + lockPref("dom.ipc.plugins.flash.disable-protected-mode", true); + +Security-25: プロトコルごとの外部Webアプリケーションへの連携 + + :2: 使用しない + + // Webフィード用のサービス + lockPref("browser.contentHandlers.types.0.name", ""); + lockPref("browser.contentHandlers.types.0.uri", ""); + lockPref("browser.contentHandlers.types.1.name", ""); + lockPref("browser.contentHandlers.types.1.uri", ""); + pref("browser.contentHandlers.types.2.name", ""); + pref("browser.contentHandlers.types.2.uri", ""); + pref("browser.contentHandlers.types.3.name", ""); + pref("browser.contentHandlers.types.3.uri", ""); + pref("browser.contentHandlers.types.4.name", ""); + pref("browser.contentHandlers.types.4.uri", ""); + pref("browser.contentHandlers.types.5.name", ""); + pref("browser.contentHandlers.types.5.uri", ""); + // IRC + lockPref("gecko.handlerService.schemes.irc.0.name", ""); + lockPref("gecko.handlerService.schemes.irc.0.uriTemplate", ""); + pref("gecko.handlerService.schemes.irc.1.name", ""); + pref("gecko.handlerService.schemes.irc.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.irc.2.name", ""); + pref("gecko.handlerService.schemes.irc.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.irc.3.name", ""); + pref("gecko.handlerService.schemes.irc.3.uriTemplate", ""); + lockPref("gecko.handlerService.schemes.ircs.0.name", ""); + lockPref("gecko.handlerService.schemes.ircs.0.uriTemplate", ""); + pref("gecko.handlerService.schemes.ircs.1.name", ""); + pref("gecko.handlerService.schemes.ircs.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.ircs.2.name", ""); + pref("gecko.handlerService.schemes.ircs.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.ircs.3.name", ""); + pref("gecko.handlerService.schemes.ircs.3.uriTemplate", ""); + // メール + lockPref("gecko.handlerService.schemes.mailto.0.name", ""); + lockPref("gecko.handlerService.schemes.mailto.0.uriTemplate", ""); + lockPref("gecko.handlerService.schemes.mailto.1.name", ""); + lockPref("gecko.handlerService.schemes.mailto.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.mailto.2.name", ""); + pref("gecko.handlerService.schemes.mailto.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.mailto.3.name", ""); + pref("gecko.handlerService.schemes.mailto.3.uriTemplate", ""); + // カレンダー + lockPref("gecko.handlerService.schemes.webcal.0.name", ""); + lockPref("gecko.handlerService.schemes.webcal.0.uriTemplate", ""); + pref("gecko.handlerService.schemes.webcal.1.name", ""); + pref("gecko.handlerService.schemes.webcal.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.webcal.2.name", ""); + pref("gecko.handlerService.schemes.webcal.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.webcal.3.name", ""); + pref("gecko.handlerService.schemes.webcal.3.uriTemplate", ""); + +Security-26: ファイルのダウンロード保護により、危険なソフトウェアのインストールをブロックする + + :2: ブロックしない + + // globalChrome.cssは使用しない + lockPref("browser.safebrowsing.downloads.enabled", false); + +Security-27: ファイルのダウンロード保護により、不要なソフトウェアのインストールの可能性がある場面で警告する + + :2: 警告しない + + // globalChrome.cssは使用しない + lockPref("browser.safebrowsing.downloads.remote.block_potentially_unwanted", false); + lockPref("browser.safebrowsing.downloads.remote.block_uncommon", false); + +Security-28: 認証が必要なWiFiアクセスポイントを検出した時に、認証用のタブを自動的に開く + + :3: 何もしない(ポリシーで設定) + + "CaptivePortal": false, + +Security-29: SSL/TLSでないページでの「secure」属性付きCookieの読み書き(HTTPSなページで設定したCookieの値をHTTPなページから読み書きする) + + :2: 禁止する(既定) + + lockPref("network.cookie.leave-secure-alone", true); + +Security-30: 誤ったMIME Typeが指定されたスクリプトファイルの実行 + + :2: 禁止する(既定) + + lockPref("security.block_script_with_wrong_mime", true); + +Security-31: 危険なFlashコンテンツの読み込み + + :1: 許可する + + lockPref("browser.safebrowsing.blockedURIs.enabled", false); + +Security-32: アドオンのインストール時の警告 + + :2: 警告しない + + // globalChrome.cssは使用しない + lockPref("xpinstall.whitelist.required", false); + +Security-33: 危険ででしゃばりなFlashコンテンツをブロック + + :1: ブロックする(既定) + + lockPref("plugins.flashBlock.enabled", true); + +Security-41: 複数のポップアップを一度に開く操作 + + :2: 禁止する(既定) + + - + +Security-42: 過去にデータ流出事故を起こしたWebサービスでの警告の表示 + + :2: 警告を表示しない + + lockPref("extensions.fxmonitor.enabled", false); + +Privacy-1: 履歴の保存の可否 + + :4: 終了時に消去する + + lockPref("privacy.sanitize.sanitizeOnShutdown", true); + lockPref("privacy.clearOnShutdown.cache", true); + lockPref("privacy.clearOnShutdown.cookies", true); + lockPref("privacy.clearOnShutdown.downloads", true); + lockPref("privacy.clearOnShutdown.formdata", true); + lockPref("privacy.clearOnShutdown.history", true); + lockPref("privacy.clearOnShutdown.sessions", true); + //禁止済みの設定が元に戻ってしまわないように、以下は除外する。 + //lockPref("privacy.clearOnShutdown.siteSettings", true); + lockPref("privacy.clearOnShutdown.offlineApps", true); // ウェブサイトのオフライン作業用データ + lockPref("privacy.clearOnShutdown.openWindows", true); // 開かれているすべてのウィンドウ + +Privacy-2: フォームの入力履歴の保存の可否 + + :2: 保存しない + + // globalChrome.cssは使用しない。 + lockPref("browser.formfill.enable", false); + +Privacy-3: ダウンロード履歴の保存の可否 + + :2: 終了するまで保存する + + lockPref("places.history.enabled", false); + +Privacy-5: パスワードの保存の可否 + + :4: 保存しない(ポリシーで設定) + + "OfferToSaveLogins": false, + +Privacy-7: リンク先の先読みの可否 + + :2: 禁止する + + lockPref("network.prefetch-next", false); + +Privacy-10: セッション情報の保存の可否 + + :2: 禁止する + + // globalChrome.cssは使用しない + lockPref("browser.sessionstore.max_tabs_undo", 0); + lockPref("browser.sessionstore.max_windows_undo", 0); + lockPref("browser.sessionstore.max_resumed_crashes", -1); + lockPref("browser.sessionstore.max_serialize_back", 0); + lockPref("browser.sessionstore.max_serialize_forward", 0); + lockPref("browser.sessionstore.resume_from_crash", false); + lockPref("browser.sessionstore.resume_session_once", false); + lockPref("browser.sessionstore.privacy_level", 2); // Privacy-34-2 + lockPref("browser.sessionstore.privacy_level_deferred", 2); // Privacy-34-2 + // 3にすると前回セッションの復元となるので、それ以外を選択する。 + // 0: 空白ページ、1: ホームページ + //lockPref("browser.startup.page", 0); + +Privacy-11: Cookie、IndexedDB、Web Storage、およびService Worker用Cacheの保存の可否 + + :3: セッション中のみ許可する(ポリシーで設定) + + "Cookies": { + "Default": true, + "ExpireAtSessionEnd": true, + "Locked": true + }, + +Privacy-14: 位置情報の利用の可否 + + :3: 禁止する + + lockPref("geo.enabled", false); + +Privacy-15: 検索結果のローカライズ用地域コードの位置情報に基づく推定の可否 + + :2: 禁止する + + lockPref("browser.search.geoip.url", ""); + +Privacy-18: 利用状況の統計の保存および送信の可否 + + :3: 禁止する(ポリシーで設定) + + "DisableTelemetry": true, + +Privacy-19: セキュリティエラーレポートの送信の可否 + + :2: 禁止する + + lockPref("security.ssl.errorReporting.automatic", false); + lockPref("security.ssl.errorReporting.enabled", false); + lockPref("security.ssl.errorReporting.url", ""); + +Privacy-22: Firefox Syncの利用の可否 + + :2: 禁止する(ポリシーで設定) + + "DisableFirefoxAccounts": true, + +Privacy-24: Firefoxアカウントの利用の可否 + + :3: 禁止する(ポリシーで設定) + + "DisableFirefoxAccounts": true, + +Privacy-27: Pocket(リーディングリスト機能)の利用の可否 + + :3: 禁止する(ポリシーで設定) + + "DisablePocket": true, + +Privacy-32: リンクのhoverによるリンク先の先読みの可否 + + :2: 禁止する + + lockPref("network.http.speculative-parallel-limit", 0); + +Privacy-33: Webサービスによる行動履歴の収集(トラッキング)の遮断の可否 + + :4: ブロックリストを取得して、トラッキングを常に遮断する(ポリシー設定を併用) + + policies.json: + "EnableTrackingProtection": { + "Value": true, + "Locked": true + }, + "Cookies": { + "RejectTracker": true + }, + + MCD: + lockPref("privacy.trackingprotection.cryptomining.enabled", true); + lockPref("privacy.trackingprotection.fingerprinting.enabled", true); + lockPref("privacy.trackingprotection.socialtracking.enabled", true); + +Privacy-35: トラッキングの遮断に使用するブロックリストの指定 + + :3: レベル1(基本)ブロックで固定 + + lockPref("urlclassifier.trackingTable", "test-track-simple,base-track-digest256"); + +Privacy-36: TLS/SSLで保護された通信のコンテンツのディスク上へのキャッシュ + + :2: 禁止する + + lockPref("browser.cache.disk_cache_ssl", false); + +Privacy-37: ネットワーク経由での先読み機能の全般的な制御 + + :2: 先読みを禁止する + + lockPref("network.predictor.enabled", false); + +Privacy-38: Webビーコンの送信 + + :2: 禁止する + + lockPref("beacon.enabled", false); + +Privacy-39: SSL/TLSでないページへのパスワード入力時の警告 + + :1: 警告する(既定) + + lockPref("security.insecure_field_warning.contextual.enabled", true); + +Privacy-40: パスワード保存ポップアップにおける、パスワードを平文表示するチェックボックスの表示の可否 + + :2: 表示しない + + lockPref("signon.rememberSignons.visibilityToggle", false); + +Privacy-42: Firefoxの新機能のテストへの参加の可否 + + :2: 参加しない + + "DisableFirefoxStudies": true + +Privacy-43: 「Do Not Track」ヘッダの送出の可否 + + :4: 送出しない + + lockPref("privacy.donottrackheader.enabled", false); + lockPref("privacy.trackingprotection.enabled", false); + lockPref("privacy.trackingprotection.pbmode.enabled", false); + +Privacy-44: 通常モードでのリファラの通知ポリシー + + :3: ・オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない + + lockPref("network.http.referer.defaultPolicy", 2); + +Privacy-45: プライベートブラウジングモードでのリファラの通知ポリシー + + :3: ・オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない(規定) + + lockPref("network.http.referer.defaultPolicy.pbmode", 2); + +Privacy-52: プライバシーに関する通知タブの表示の可否 + + :1: 表示する(既定) + + // Privacy-18-3 との両立は不可能 + - + +Privacy-53: パスワードの自動生成機能の使用 + + :2: 無効化する + + lockPref("signon.generation.enabled", false); + +Startup-2: 起動時のホームページの指定 + + :1: ユーザが指定(既定) + + - + +Startup-3: 既定のブラウザでなかった場合の、起動時における既定のブラウザにするかどうかの確認の可否 + + :3: 確認しない(ポリシーで設定) + + "DontCheckDefaultBrowser": true + +Startup-4: バージョンアップ後の初回起動時における、バージョンアップ完了案内のタブの表示の可否 + + :3: 禁止する(ポリシーで設定) + + "OverridePostUpdatePage": "", + +Startup-7: 60日以上Firefoxを使用しなかった場合の、次の起動時における設定のリセットの提案の可否 + + :3: リセットを提案せず、ユーザーの任意操作でのリセットも禁止(ポリシーで設定) + + "DisableProfileRefresh": true, + +Startup-12: 初回起動時のみの特別なスタートページ + + :3: 表示しない(ポリシーで設定) + + "OverrideFirstRunPage": "", + +Startup-13: Windows 10の再起動後の自動起動 + + :2: 自動起動しない + + lockPref("toolkit.winRegisterApplicationRestart", false); + +Startup-14: 初回起動時のRSSフィードのマイグレーション + + :2: 実行しない + + lockPref("browser.livebookmarks.migrationAttemptsLeft", 0); + +Location-1: ロケーションバーにおけるURLの「http://」の省略表示の可否 + + :2: 省略しない + + lockPref("browser.urlbar.trimURLs", false); + +Location-3: ロケーションバーへのURL以外の入力の取り扱い + + :2: 入力内容が1単語のみの時、検索を実行する前にローカルドメインのホスト名として名前解決を試みる + + "Preferences": { + "browser.fixup.dns_first_for_single_words": true + }, + +Download-3: ファイルのダウンロード先ディレクトリの制御 + + :4: ダウンロード先を固定せず、常にユーザに選択させる(ポリシーで設定) + + "PromptForDownloadLocation": true, + +Tab-5: 新しいタブの内容 + + :5: スポンサーコンテンツを非表示にする + + //lockPref("browser.newtabpage.enabled", false); + lockPref("browser.newtabpage.enhanced", false); + lockPref("browser.newtabpage.directory.ping", ""); + lockPref("browser.newtabpage.directory.source", "about:blank"); + +Tab-9: 新しいタブを開く操作の高速化 + + :2: 高速化しない(Tab-5-2選択時は常にこの動作) + + lockPref("browser.newtab.preload", false); + +Tab-11: トップサイトの表示 + + :6: 常に非表示にする(ポリシーで設定) + + "FirefoxHome": { + "TopSites": false, + "Locked": true + } + +Tab-13: スニペットの表示 + + :5: 常に非表示にする(ポリシーで設定) + + "FirefoxHome": { + "Snippets": false, + "Locked": true + } + +Tab-17: Ctrl-Tabでのタブ切り替え時の挙動 + + :2: タブバー上の並び順で切り替える(ESR60以前既定) + + // 新規導入環境で必要。ESR60からの移行時は不要。 + lockPref("browser.ctrlTab.recentlyUsedOrder", false); + +Tab-18: タブの複数選択 + + :1: 許可する(既定) + + lockPref("browser.tabs.multiselect", true); + +Network-5: HTTPの同時接続数 + + :2: トラフィックを抑える事を優先 + + lockPref("network.http.max-connections", 96); + +Network-8: IPv6の使用 + + :2: 禁止する + + lockPref("network.dns.disableIPv6", true); + lockPref("network.dns.disablePrefetch", true); + +Network-10: onionドメインの名前解決 + + :2: 禁止する + + lockPref("network.dns.blockDotOnion", true); + +Network-13: TLS 1.3の使用 + + :1: 許可する(既定) + + lockPref("security.tls.version.max", 4); + +Network-14: SSL/TLSでのSHA-1証明書の使用の可否 + + :4: インポートした認証局の発行した証明書を受け入れる(既定) + + lockPref("security.pki.sha1_enforcement_level", 3); + +Update-1: Firefoxの自動更新の可否 + + :4: 禁止する(ポリシーで設定) + + "DisableAppUpdate": true + +Update-2: アドオンの自動更新の可否 + + :3: 禁止する(ポリシーで設定) + + "ExtensionUpdate": false, + +Ui-1: Firefox組み込みのPDFビューアの使用可否 + + :1: 許可する(既定) + + lockPref("pdfjs.disabled", false); + lockPref("plugin.disable_full_page_plugin_for_types", ""); + +Ui-5: リーダービュー機能の使用 + + :2: 使用しない + + lockPref("reader.parse-on-load.enabled", false); + +Ui-6: スペルチェック機能の使用 + + :2: 使用しない + + lockPref("layout.spellcheckDefault", 0); + +Ui-7: FirefoxScreenshots機能の使用 + + :3: 使用しない(ポリシーで設定) + + "DisableFirefoxScreenshots": true + +Ui-9: Tabキーでのツールバーボタンへのフォーカス移動 + + :1: 許可する(既定) + + - + +Script-2: プッシュ通知の可否 + + :3: 禁止する(ESR版・既定) + + // globalChrome.cssは使用しない + lockPref("dom.push.enabled", false); + lockPref("dom.serviceWorkers.enabled", false); + lockPref("dom.push.serverURL", ""); + +Script-4: DOMイベントによるクリップボード操作のオーバーライド + + :2: 禁止する + + lockPref("dom.event.clipboardevents.enabled", false); + +Script-7: 音声の自動再生の可否 + + :1: 許可する + + lockPref("media.autoplay.default", 0); + lockPref("media.autoplay.enabled.user-gestures-needed", true); + +Plugin-2: Adobe Flashプラグインの有効・無効の制御 + + :3: クリックされたら有効にする(既定) + + // Adobe FlashプラグインをClick-to-playで有効化 + //lockPref("plugin.load_flash_only", false); + lockPref("plugin.state.flash", 1); + +Plugin-8: Gecko Media Pluginの利用の可否 + + :2: 禁止する + + // globalChrome.cssは使用しない + lockPref("media.eme.enabled", false); + lockPref("media.gmp-eme-adobe.enabled", false); + lockPref("media.gmp-eme-adobe.autoupdate", false); + lockPref("media.gmp-gmpopenh264.enabled", false); + lockPref("media.gmp-gmpopenh264.autoupdate", false); + lockPref("media.gmp-widevinecdm.enabled", false); + lockPref("media.gmp-widevinecdm.autoupdate", false); + lockPref("media.gmp-manager.url", "about:blank"); + lockPref("media.gmp-provider.enabled", false); + +Appearance-9: 「Firefoxアカウント」ボタンの表示 + + :2: 表示しない + + lockPref("identity.fxaccounts.toolbar.enabled", false); + +Appearance-10: ユーザースタイルシートの使用 + + :1: 使用する + + lockPref("toolkit.legacyUserProfileCustomizations.stylesheets", true); + +Appearance-11: 新着情報の表示 + + :2: 表示しない(ポリシーで設定) + + "UserMessaging": { + "WhatsNew": false, + "Locked": true + }, + +MenuShortcut-3: ファイル>新しいプライベートウィンドウを開く (Ctrl-Shift-P) + + :1: 無効化する + + "DisablePrivateBrowsing": true, + +MenuShortcut-10: ツール>ウェブ開発(開発ツールボタン) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-11: ツール>ウェブ開発>開発ツールを表示 (Ctrl-Shift-I,F12) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-12: ツール>ウェブ開発>インスペクタ (Ctrl-Shift-C) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-13: ツール>ウェブ開発>Webコンソール (Ctrl-Shift-K) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-14: ツール>ウェブ開発>デバッガ (Ctrl-Shift-S) + + :1: 無効化する + + "DisableDeveloperTools": true, diff --git a/assets/esr153.conf b/assets/esr153.conf new file mode 100644 index 00000000..c55528fe --- /dev/null +++ b/assets/esr153.conf @@ -0,0 +1,804 @@ +Install-1: インストーラの表示名 + + :2: 任意の名前 + + !define PRODUCT_FULL_NAME "Demo Fx Installer" + +Install-2: インストーラのファイル名 + + :2: 任意の名前 + + !define PRODUCT_NAME "DemoFxInstaller" + +Install-3: インストーラのウィザード + + :2: 表示し、操作確認を求めない(既定) + + !define PRODUCT_INSTALL_MODE "PASSIVE" + +Install-7: Firefox/Thunderbirdの同梱 + + :2: 指定バージョンを同梱する + + fainstall.ini: + [fainstall] + AppMinVersion=153.0 + AppMaxVersion=153.99 + AppIsESR=true + AppIs64bit=true + ;AppIsDevEdition=true + +Install-8: Firefox/Thunderbirdのインストール先 + + :2: 任意のインストール先 + + Firefox-setup.ini: + [Install] + InstallDirectoryName= + InstallDirectoryPath=C:\Program Files (x86)\Mozilla Firefox + +Install-9: メタインストーラの表示バージョン + + :2: 指定する + + fainstall.ini: + [fainstall] + DisplayVersion=153.0 + +Install-11: タスクバー上へのピン留め用ショートカットの作成 + + :2: 作成しない + + Firefox-setup.ini: + [Install] + TaskbarShortcut=false + +Admin-1: 管理者による設定の制御 + + :2: リモートのファイルで設定する + + autoconfig.js: + pref("general.config.obscure_value", 0); + pref("general.config.filename", "autoconfig.cfg"); + pref("general.config.vendor", "autoconfig"); + +Admin-2: 初回起動時のアドオン導入警告の可否 + + :2: 警告しない + + lockPref("extensions.autoDisableScopes", 11); + +Security-1: 独自のルート証明書をあらかじめ導入しておく + + :3: Windowsの証明書データベースから自動的にインポートする + + lockPref("security.enterprise_roots.enabled", true); + +Security-3: アドオンのインストールの可否 + + :3: 禁止する(ポリシー設定) + + "BlockAboutAddons": true, + "InstallAddonsPermission": { + "Default": false + } + +Admin-5: ポリシー設定の使用の可否 + + :1: 使用する + + policies.json: + { "policies": { … } } + +Security-5: 攻撃サイトに対する警告の可否 + + :1: 警告する(既定) + + MCD: + lockPref("browser.safebrowsing.malware.enabled", true); + +Security-6: 偽装サイトに対する警告の可否 + + :1: 警告する(既定) + + lockPref("browser.safebrowsing.phishing.enabled", true); + +Security-12: JavaScriptの実行の可否 + + :1: 許可する(既定) + + - + +Security-13: ローカルファイルの読み込みの可否 + + :2: 禁止する(既定) + + - + +Security-18: ツールバーカスタマイズにおける、「その他のテーマを入手」の遷移の可否 + + :2: 禁止する + + lockPref("lightweightThemes.getMoreURL", ""); + +Security-19: ツールバーカスタマイズにおける、テーマの「おすすめ」の取得の可否 + + :2: 禁止する + + lockPref("lightweightThemes.recommendedThemes", ""); + +Security-21: 危険なアドオンのとプラグインのブロックの可否 + + :2: ブロックしない + + lockPref("extensions.blocklist.enabled", false); + lockPref("extensions.blocklist.detailsURL", ""); + lockPref("extensions.blocklist.itemURL", ""); + lockPref("extensions.blocklist.url", ""); + +Security-23: プラグインのサンドボックス内実行 + + :3: すべてサンドボックス内で実行 + + // 1: 管理者権限のないユーザのレベル + // 2: より厳格なレベル(機能的に問題が起こりうる) + // 3: 最も厳格なレベル + lockPref("dom.ipc.plugins.sandbox-level.default", 1); + lockPref("dom.ipc.plugins.sandbox-level.flash", 1); + +Security-24: Flashプラグインの保護モード + + :2: 使用しない + + lockPref("dom.ipc.plugins.flash.disable-protected-mode", true); + +Security-25: プロトコルごとの外部Webアプリケーションへの連携 + + :2: 使用しない + + // Webフィード用のサービス + lockPref("browser.contentHandlers.types.0.name", ""); + lockPref("browser.contentHandlers.types.0.uri", ""); + lockPref("browser.contentHandlers.types.1.name", ""); + lockPref("browser.contentHandlers.types.1.uri", ""); + pref("browser.contentHandlers.types.2.name", ""); + pref("browser.contentHandlers.types.2.uri", ""); + pref("browser.contentHandlers.types.3.name", ""); + pref("browser.contentHandlers.types.3.uri", ""); + pref("browser.contentHandlers.types.4.name", ""); + pref("browser.contentHandlers.types.4.uri", ""); + pref("browser.contentHandlers.types.5.name", ""); + pref("browser.contentHandlers.types.5.uri", ""); + // IRC + lockPref("gecko.handlerService.schemes.irc.0.name", ""); + lockPref("gecko.handlerService.schemes.irc.0.uriTemplate", ""); + pref("gecko.handlerService.schemes.irc.1.name", ""); + pref("gecko.handlerService.schemes.irc.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.irc.2.name", ""); + pref("gecko.handlerService.schemes.irc.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.irc.3.name", ""); + pref("gecko.handlerService.schemes.irc.3.uriTemplate", ""); + lockPref("gecko.handlerService.schemes.ircs.0.name", ""); + lockPref("gecko.handlerService.schemes.ircs.0.uriTemplate", ""); + pref("gecko.handlerService.schemes.ircs.1.name", ""); + pref("gecko.handlerService.schemes.ircs.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.ircs.2.name", ""); + pref("gecko.handlerService.schemes.ircs.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.ircs.3.name", ""); + pref("gecko.handlerService.schemes.ircs.3.uriTemplate", ""); + // メール + lockPref("gecko.handlerService.schemes.mailto.0.name", ""); + lockPref("gecko.handlerService.schemes.mailto.0.uriTemplate", ""); + lockPref("gecko.handlerService.schemes.mailto.1.name", ""); + lockPref("gecko.handlerService.schemes.mailto.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.mailto.2.name", ""); + pref("gecko.handlerService.schemes.mailto.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.mailto.3.name", ""); + pref("gecko.handlerService.schemes.mailto.3.uriTemplate", ""); + // カレンダー + lockPref("gecko.handlerService.schemes.webcal.0.name", ""); + lockPref("gecko.handlerService.schemes.webcal.0.uriTemplate", ""); + pref("gecko.handlerService.schemes.webcal.1.name", ""); + pref("gecko.handlerService.schemes.webcal.1.uriTemplate", ""); + pref("gecko.handlerService.schemes.webcal.2.name", ""); + pref("gecko.handlerService.schemes.webcal.2.uriTemplate", ""); + pref("gecko.handlerService.schemes.webcal.3.name", ""); + pref("gecko.handlerService.schemes.webcal.3.uriTemplate", ""); + +Security-26: ファイルのダウンロード保護により、危険なソフトウェアのインストールをブロックする + + :2: ブロックしない + + // globalChrome.cssは使用しない + lockPref("browser.safebrowsing.downloads.enabled", false); + +Security-27: ファイルのダウンロード保護により、不要なソフトウェアのインストールの可能性がある場面で警告する + + :2: 警告しない + + // globalChrome.cssは使用しない + lockPref("browser.safebrowsing.downloads.remote.block_potentially_unwanted", false); + lockPref("browser.safebrowsing.downloads.remote.block_uncommon", false); + +Security-28: 認証が必要なWiFiアクセスポイントを検出した時に、認証用のタブを自動的に開く + + :3: 何もしない(ポリシーで設定) + + "CaptivePortal": false, + +Security-29: SSL/TLSでないページでの「secure」属性付きCookieの読み書き(HTTPSなページで設定したCookieの値をHTTPなページから読み書きする) + + :2: 禁止する(既定) + + lockPref("network.cookie.leave-secure-alone", true); + +Security-30: 誤ったMIME Typeが指定されたスクリプトファイルの実行 + + :2: 禁止する(既定) + + lockPref("security.block_script_with_wrong_mime", true); + +Security-31: 危険なFlashコンテンツの読み込み + + :1: 許可する + + lockPref("browser.safebrowsing.blockedURIs.enabled", false); + +Security-32: アドオンのインストール時の警告 + + :2: 警告しない + + // globalChrome.cssは使用しない + lockPref("xpinstall.whitelist.required", false); + +Security-33: 危険ででしゃばりなFlashコンテンツをブロック + + :1: ブロックする(既定) + + lockPref("plugins.flashBlock.enabled", true); + +Security-41: 複数のポップアップを一度に開く操作 + + :2: 禁止する(既定) + + - + +Security-42: 過去にデータ流出事故を起こしたWebサービスでの警告の表示 + + :2: 警告を表示しない + + lockPref("extensions.fxmonitor.enabled", false); + +Privacy-1: 履歴の保存の可否 + + :4: 終了時に消去する + + lockPref("privacy.sanitize.sanitizeOnShutdown", true); + lockPref("privacy.clearOnShutdown.cache", true); + lockPref("privacy.clearOnShutdown.cookies", true); + lockPref("privacy.clearOnShutdown.downloads", true); + lockPref("privacy.clearOnShutdown.formdata", true); + lockPref("privacy.clearOnShutdown.history", true); + lockPref("privacy.clearOnShutdown.sessions", true); + //禁止済みの設定が元に戻ってしまわないように、以下は除外する。 + //lockPref("privacy.clearOnShutdown.siteSettings", true); + lockPref("privacy.clearOnShutdown.offlineApps", true); // ウェブサイトのオフライン作業用データ + lockPref("privacy.clearOnShutdown.openWindows", true); // 開かれているすべてのウィンドウ + +Privacy-2: フォームの入力履歴の保存の可否 + + :2: 保存しない + + // globalChrome.cssは使用しない。 + lockPref("browser.formfill.enable", false); + +Privacy-3: ダウンロード履歴の保存の可否 + + :2: 終了するまで保存する + + lockPref("places.history.enabled", false); + +Privacy-5: パスワードの保存の可否 + + :4: 保存しない(ポリシーで設定) + + "OfferToSaveLogins": false, + +Privacy-7: リンク先の先読みの可否 + + :2: 禁止する + + lockPref("network.prefetch-next", false); + +Privacy-10: セッション情報の保存の可否 + + :2: 禁止する + + // globalChrome.cssは使用しない + lockPref("browser.sessionstore.max_tabs_undo", 0); + lockPref("browser.sessionstore.max_windows_undo", 0); + lockPref("browser.sessionstore.max_resumed_crashes", -1); + lockPref("browser.sessionstore.max_serialize_back", 0); + lockPref("browser.sessionstore.max_serialize_forward", 0); + lockPref("browser.sessionstore.resume_from_crash", false); + lockPref("browser.sessionstore.resume_session_once", false); + lockPref("browser.sessionstore.privacy_level", 2); // Privacy-34-2 + lockPref("browser.sessionstore.privacy_level_deferred", 2); // Privacy-34-2 + // 3にすると前回セッションの復元となるので、それ以外を選択する。 + // 0: 空白ページ、1: ホームページ + //lockPref("browser.startup.page", 0); + +Privacy-11: Cookie、IndexedDB、Web Storage、およびService Worker用Cacheの保存の可否 + + :3: セッション中のみ許可する(ポリシーで設定) + + "Cookies": { + "Default": true, + "ExpireAtSessionEnd": true, + "Locked": true + }, + +Privacy-14: 位置情報の利用の可否 + + :3: 禁止する + + lockPref("geo.enabled", false); + +Privacy-15: 検索結果のローカライズ用地域コードの位置情報に基づく推定の可否 + + :2: 禁止する + + lockPref("browser.search.geoip.url", ""); + +Privacy-18: 利用状況の統計の保存および送信の可否 + + :3: 禁止する(ポリシーで設定) + + "DisableTelemetry": true, + +Privacy-19: セキュリティエラーレポートの送信の可否 + + :2: 禁止する + + lockPref("security.ssl.errorReporting.automatic", false); + lockPref("security.ssl.errorReporting.enabled", false); + lockPref("security.ssl.errorReporting.url", ""); + +Privacy-22: Firefox Syncの利用の可否 + + :2: 禁止する(ポリシーで設定) + + "DisableFirefoxAccounts": true, + +Privacy-24: Firefoxアカウントの利用の可否 + + :3: 禁止する(ポリシーで設定) + + "DisableFirefoxAccounts": true, + +Privacy-27: Pocket(リーディングリスト機能)の利用の可否 + + :3: 禁止する(ポリシーで設定) + + "DisablePocket": true, + +Privacy-32: リンクのhoverによるリンク先の先読みの可否 + + :2: 禁止する + + lockPref("network.http.speculative-parallel-limit", 0); + +Privacy-33: Webサービスによる行動履歴の収集(トラッキング)の遮断の可否 + + :4: ブロックリストを取得して、トラッキングを常に遮断する(ポリシー設定を併用) + + policies.json: + "EnableTrackingProtection": { + "Value": true, + "Locked": true + }, + "Cookies": { + "RejectTracker": true + }, + + MCD: + lockPref("privacy.trackingprotection.cryptomining.enabled", true); + lockPref("privacy.trackingprotection.fingerprinting.enabled", true); + lockPref("privacy.trackingprotection.socialtracking.enabled", true); + +Privacy-35: トラッキングの遮断に使用するブロックリストの指定 + + :3: レベル1(基本)ブロックで固定 + + lockPref("urlclassifier.trackingTable", "test-track-simple,base-track-digest256"); + +Privacy-36: TLS/SSLで保護された通信のコンテンツのディスク上へのキャッシュ + + :2: 禁止する + + lockPref("browser.cache.disk_cache_ssl", false); + +Privacy-37: ネットワーク経由での先読み機能の全般的な制御 + + :2: 先読みを禁止する + + lockPref("network.predictor.enabled", false); + +Privacy-38: Webビーコンの送信 + + :2: 禁止する + + lockPref("beacon.enabled", false); + +Privacy-39: SSL/TLSでないページへのパスワード入力時の警告 + + :1: 警告する(既定) + + lockPref("security.insecure_field_warning.contextual.enabled", true); + +Privacy-40: パスワード保存ポップアップにおける、パスワードを平文表示するチェックボックスの表示の可否 + + :2: 表示しない + + lockPref("signon.rememberSignons.visibilityToggle", false); + +Privacy-42: Firefoxの新機能のテストへの参加の可否 + + :2: 参加しない + + "DisableFirefoxStudies": true + +Privacy-43: 「Do Not Track」ヘッダの送出の可否 + + :4: 送出しない + + lockPref("privacy.donottrackheader.enabled", false); + lockPref("privacy.trackingprotection.enabled", false); + lockPref("privacy.trackingprotection.pbmode.enabled", false); + +Privacy-44: 通常モードでのリファラの通知ポリシー + + :3: ・オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない + + lockPref("network.http.referer.defaultPolicy", 2); + +Privacy-45: プライベートブラウジングモードでのリファラの通知ポリシー + + :3: ・オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない(規定) + + lockPref("network.http.referer.defaultPolicy.pbmode", 2); + +Privacy-52: プライバシーに関する通知タブの表示の可否 + + :1: 表示する(既定) + + // Privacy-18-3 との両立は不可能 + - + +Privacy-53: パスワードの自動生成機能の使用 + + :2: 無効化する + + lockPref("signon.generation.enabled", false); + +Startup-2: 起動時のホームページの指定 + + :1: ユーザが指定(既定) + + - + +Startup-3: 既定のブラウザでなかった場合の、起動時における既定のブラウザにするかどうかの確認の可否 + + :3: 確認しない(ポリシーで設定) + + "DontCheckDefaultBrowser": true + +Startup-4: バージョンアップ後の初回起動時における、バージョンアップ完了案内のタブの表示の可否 + + :3: 禁止する(ポリシーで設定) + + "OverridePostUpdatePage": "", + +Startup-7: 60日以上Firefoxを使用しなかった場合の、次の起動時における設定のリセットの提案の可否 + + :3: リセットを提案せず、ユーザーの任意操作でのリセットも禁止(ポリシーで設定) + + "DisableProfileRefresh": true, + +Startup-12: 初回起動時のみの特別なスタートページ + + :3: 表示しない(ポリシーで設定) + + "OverrideFirstRunPage": "", + +Startup-13: Windows 10の再起動後の自動起動 + + :2: 自動起動しない + + lockPref("toolkit.winRegisterApplicationRestart", false); + +Startup-14: 初回起動時のRSSフィードのマイグレーション + + :2: 実行しない + + lockPref("browser.livebookmarks.migrationAttemptsLeft", 0); + +Location-1: ロケーションバーにおけるURLの「http://」の省略表示の可否 + + :2: 省略しない + + lockPref("browser.urlbar.trimURLs", false); + +Location-3: ロケーションバーへのURL以外の入力の取り扱い + + :2: 入力内容が1単語のみの時、検索を実行する前にローカルドメインのホスト名として名前解決を試みる + + "Preferences": { + "browser.fixup.dns_first_for_single_words": true + }, + +Download-3: ファイルのダウンロード先ディレクトリの制御 + + :4: ダウンロード先を固定せず、常にユーザに選択させる(ポリシーで設定) + + "PromptForDownloadLocation": true, + +Tab-5: 新しいタブの内容 + + :5: スポンサーコンテンツを非表示にする + + //lockPref("browser.newtabpage.enabled", false); + lockPref("browser.newtabpage.enhanced", false); + lockPref("browser.newtabpage.directory.ping", ""); + lockPref("browser.newtabpage.directory.source", "about:blank"); + +Tab-9: 新しいタブを開く操作の高速化 + + :2: 高速化しない(Tab-5-2選択時は常にこの動作) + + lockPref("browser.newtab.preload", false); + +Tab-11: トップサイトの表示 + + :6: 常に非表示にする(ポリシーで設定) + + "FirefoxHome": { + "TopSites": false, + "Locked": true + } + +Tab-13: スニペットの表示 + + :5: 常に非表示にする(ポリシーで設定) + + "FirefoxHome": { + "Snippets": false, + "Locked": true + } + +Tab-17: Ctrl-Tabでのタブ切り替え時の挙動 + + :2: タブバー上の並び順で切り替える(ESR60以前既定) + + // 新規導入環境で必要。ESR60からの移行時は不要。 + lockPref("browser.ctrlTab.recentlyUsedOrder", false); + +Tab-18: タブの複数選択 + + :1: 許可する(既定) + + lockPref("browser.tabs.multiselect", true); + +Network-5: HTTPの同時接続数 + + :2: トラフィックを抑える事を優先 + + lockPref("network.http.max-connections", 96); + +Network-8: IPv6の使用 + + :2: 禁止する + + lockPref("network.dns.disableIPv6", true); + lockPref("network.dns.disablePrefetch", true); + +Network-10: onionドメインの名前解決 + + :2: 禁止する + + lockPref("network.dns.blockDotOnion", true); + +Network-13: TLS 1.3の使用 + + :1: 許可する(既定) + + lockPref("security.tls.version.max", 4); + +Network-14: SSL/TLSでのSHA-1証明書の使用の可否 + + :4: インポートした認証局の発行した証明書を受け入れる(既定) + + lockPref("security.pki.sha1_enforcement_level", 3); + +Update-1: Firefoxの自動更新の可否 + + :4: 禁止する(ポリシーで設定) + + "DisableAppUpdate": true + +Update-2: アドオンの自動更新の可否 + + :3: 禁止する(ポリシーで設定) + + "ExtensionUpdate": false, + +Ui-1: Firefox組み込みのPDFビューアの使用可否 + + :1: 許可する(既定) + + lockPref("pdfjs.disabled", false); + lockPref("plugin.disable_full_page_plugin_for_types", ""); + +Ui-5: リーダービュー機能の使用 + + :2: 使用しない + + lockPref("reader.parse-on-load.enabled", false); + +Ui-6: スペルチェック機能の使用 + + :2: 使用しない + + lockPref("layout.spellcheckDefault", 0); + +Ui-7: FirefoxScreenshots機能の使用 + + :3: 使用しない(ポリシーで設定) + + "DisableFirefoxScreenshots": true + +Ui-9: Tabキーでのツールバーボタンへのフォーカス移動 + + :1: 許可する(既定) + + - + +Script-2: プッシュ通知の可否 + + :3: 禁止する(ESR版・既定) + + // globalChrome.cssは使用しない + lockPref("dom.push.enabled", false); + lockPref("dom.serviceWorkers.enabled", false); + lockPref("dom.push.serverURL", ""); + +Script-4: DOMイベントによるクリップボード操作のオーバーライド + + :2: 禁止する + + lockPref("dom.event.clipboardevents.enabled", false); + +Script-7: 音声の自動再生の可否 + + :1: 許可する + + lockPref("media.autoplay.default", 0); + lockPref("media.autoplay.enabled.user-gestures-needed", true); + +Plugin-2: Adobe Flashプラグインの有効・無効の制御 + + :3: クリックされたら有効にする(既定) + + // Adobe FlashプラグインをClick-to-playで有効化 + //lockPref("plugin.load_flash_only", false); + lockPref("plugin.state.flash", 1); + +Plugin-8: Gecko Media Pluginの利用の可否 + + :2: 禁止する + + // globalChrome.cssは使用しない + lockPref("media.eme.enabled", false); + lockPref("media.gmp-eme-adobe.enabled", false); + lockPref("media.gmp-eme-adobe.autoupdate", false); + lockPref("media.gmp-gmpopenh264.enabled", false); + lockPref("media.gmp-gmpopenh264.autoupdate", false); + lockPref("media.gmp-widevinecdm.enabled", false); + lockPref("media.gmp-widevinecdm.autoupdate", false); + lockPref("media.gmp-manager.url", "about:blank"); + lockPref("media.gmp-provider.enabled", false); + +Stability-2: プロセス分離(e10s)を有効化するかどうか + + :2: 強制的に有効化 + + // 基本的な有効化の設定(設定ダイアログにあるチェックボックスに対応) + lockPref("browser.tabs.remote.autostart", true); + lockPref("browser.tabs.remote.desktopbehavior", true); + // アクセシビリティ機能によるe10s無効化を抑止 + // https://bugzilla.mozilla.org/show_bug.cgi?id=1198459 + lockPref("browser.tabs.remote.force-enable", true); + +Stability-3: RDPでの音声再生の有効化 + + :2: 有効化する + + // https://bugzilla.mozilla.org/show_bug.cgi?id=1385207 + // リモートデスクトップ接続で音声が再生できない問題の緩和策 + lockPref("security.sandbox.content.level", 2); + +Appearance-9: 「Firefoxアカウント」ボタンの表示 + + :2: 表示しない + + lockPref("identity.fxaccounts.toolbar.enabled", false); + +Appearance-10: ユーザースタイルシートの使用 + + :1: 使用する + + lockPref("toolkit.legacyUserProfileCustomizations.stylesheets", true); + +Appearance-11: 新着情報の表示 + + :2: 表示しない(ポリシーで設定) + + "UserMessaging": { + "WhatsNew": false, + "Locked": true + }, + +Performance-1: メモリキャッシュのサイズ + + :2: 明示する + + // キャッシュの設定(4GB メモリ搭載時の推奨設定) + lockPref("browser.cache.memory.capacity", 128 * 1024); + +Performance-2: コンテンツの再描画間隔 + + :2: 再描画間隔を明示する + + lockPref("content.notify.interval", 1000000); + +Performance-3: 空きメモリが逼迫した時にバックグラウンドのタブを自動的にアンロードするかどうか + + :2: タブをアンロードしない + + lockPref("browser.tabs.unloadOnLowMemory", false); + +MenuShortcut-3: ファイル>新しいプライベートウィンドウを開く (Ctrl-Shift-P) + + :1: 無効化する + + "DisablePrivateBrowsing": true, + +MenuShortcut-10: ツール>ウェブ開発(開発ツールボタン) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-11: ツール>ウェブ開発>開発ツールを表示 (Ctrl-Shift-I,F12) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-12: ツール>ウェブ開発>インスペクタ (Ctrl-Shift-C) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-13: ツール>ウェブ開発>Webコンソール (Ctrl-Shift-K) + + :1: 無効化する + + "DisableDeveloperTools": true, + +MenuShortcut-14: ツール>ウェブ開発>デバッガ (Ctrl-Shift-S) + + :1: 無効化する + + "DisableDeveloperTools": true, diff --git a/assets/esr153.var b/assets/esr153.var new file mode 100644 index 00000000..9c2a4b6b --- /dev/null +++ b/assets/esr153.var @@ -0,0 +1,37 @@ +# +# 検証手順書用設定ファイル +# + +firefox_version: 153.0 ESR +windows_version: Windows 11 +configuration_sheet_name: configs.xlsx +use_meta_installer: true +meta_installer_name: DemoFxMetaInstaller +meta_installer_file_name: DemoFxMetaInstaller +meta_installer_version: 153.0 +special_profile_path: %AppData%\Mozilla\Firefox\Profiles +special_profile_name: Special +home_page: about:blank +download_dir: C:\Users\(ユーザー名)\Downloads +proxy_host: 10.0.0.1 +proxy_auth_user: clearcode +pac_url: file:///c:/Program Files (x86)/Mozilla%20Firefox/proxy.pac +pac_url_setup: file:///c:/Program Files (x86)/Mozilla%20Firefox/proxy.pac +max_connections: 96 +max_persistent_connections_per_server: 6 +max_persistent_connections_per_proxy: 32 +max_pipelining_requests: 8 +dns_disable_prefetch: false +imported_certs: Test Cert + +# 未使用 +install_path_32bit: +Application_1_3_desktop_shortcut_path_32bit: +Application_2_3_start_menu_shortcut_path_32bit: +Application_6_2_special_profile_actual_path: + +COVER: + + % Firefoxカスタマイズ内容の検証手順 + % 株式会社クリアコード + % 2026年6月 diff --git a/cat-verify b/cat-verify index 4d345f2f..08d51860 100755 --- a/cat-verify +++ b/cat-verify @@ -36,13 +36,13 @@ except ImportError: # GLOBALS DEFAULT_VAR = { - "firefox_version": "140.0 ESR", - "windows_version": "Windows 10", + "firefox_version": "153.0 ESR", + "windows_version": "Windows 11", "configuration_sheet_name": "configs.xlsx", "use_meta_installer": "true", "meta_installer_name": "Fx Meta Installer", "meta_installer_file_name": "FxMetaInstaller", - "meta_installer_version": "140.0", + "meta_installer_version": "153.0", "install_path_base": "C:\\Program Files (x86)", "install_path_base_32bit": "C:\\Program Files", "install_path": "C:\\Program Files (x86)\\Mozilla Firefox", @@ -74,7 +74,7 @@ DEFAULT_VAR = { "max_persistent_connections_per_server": "2", "max_persistent_connections_per_proxy": "2", "max_pipelining_requests": "32", - "user_agent_name": "Mozilla/5.0 (X11; Linux x86_64; rv:51.0) Gecko/20100101 Firefox/140.0", + "user_agent_name": "Mozilla/5.0 (X11; Linux x86_64; rv:51.0) Gecko/20100101 Firefox/153.0", "navigator_appVersion": "5.0 (Windows)", "imported_certs": "検証用証明書(example.com), (発行者名1)/(証明署名1), (発行者名1)/(証明署名2), ...", "flash_download_url": "https://get.adobe.com/jp/flashplayer/", @@ -225,7 +225,6 @@ FILES = [ 'Appearance', 'Performance', 'Addon-IEView', - 'Addon-FireIE', 'Addon-Acrobat', 'Addon-Skysea', 'MenuShortcut', diff --git a/xlsxlib.py b/xlsxlib.py index 6e3bbcad..0a6b4ecb 100644 --- a/xlsxlib.py +++ b/xlsxlib.py @@ -10,8 +10,8 @@ # # Global settings -ESR_PREVIOUS = 'esr128' -ESR_CURRENT = 'esr140' +ESR_PREVIOUS = 'esr140' +ESR_CURRENT = 'esr153' WORKBOOKS = [ ('基本設定', [ @@ -35,7 +35,6 @@ 'Appearance', 'Performance', 'Addon-IEView', - 'Addon-FireIE', 'Addon-Acrobat', 'Addon-Skysea', ]),