Die userChrome.css muss in den Profilordner (Adresszeile: about:profiles
→ „Wurzelordner“ → „Ordner öffnen“) in den - immer beim ersten Mal zu erstellenden - Ordner „chrome“.
Der Knopf wird einen Ordner öffnen, der einen Namen im Format von 8 alphanumerischen Zeichen (Buchstaben und Zahlen), einem Punkt, und dem Namen des Profils (siehe about:profiles). Da gehört dann der Ordner rein, und in diesen die css-Datei einfügen/erstellen.
Beispiel Dateipfad: ~/.mozilla/firefox/ch6uougt.default-esr/chrome/userChrome.css
Unter Windows ist die Verzeichnisstruktur ab firefox
in einen Unterordner von %AppData%
Die Konfigurationen auf der Seite entsprechen Mikes persönlichen Einstellungen, die eben auch seinen Bedürfnissen/Vorlieben entsprechen.
Die userChrome.css bringt hier weder Sicherheits noch Datenschutztechnisch etwas.
Sie versteckt den blauen Punkt der an einen Tab angezeigt wird, wenn im Hintergrund sich etwas im Tab verändert hat. Es hat keine weiteren Effekte, außer optische.
Während die userChrome.css standardmäßig deaktiviert ist, da man damit auch Unfug treiben könnte, und sich immer wieder etwas verändern kann im Browser.
uBlock Origin.
Optional: Skip Redirect, wobei das auch Dinge kaputt machen kann.
Da muss man dann regelmäßig whitelisten, und gerade bei Zahlungsvorgängen das Addon besser gleich deaktivieren, oder dessen Modus auf „Aus“ stellen, bis man damit durch ist. Vielleicht auch einfach ein eigenes Browserprofil für Shopping verwenden.
Sonst gibt es keine wirklichen „pflicht“ Addons, der Rest lässt sich hauptsächlich mit Browserinternen Einstellungen gerade biegen. Eventuell bietet sich ein referer-Addon an, das die Übertragung von diesen HTTP-Header feiner Regeln kann als die network.http.referer.XOriginPolicy
& network.http.referer.XOriginTrimmingPolicy
Einstellungen, falls man das für Webseiten wie Pixiv o.Ä. freigeben möchte/muss, die das nachladen von Bildern oder anderer Ressourcen ohne Referer von ihren Servern unterbinden.
Das Privacy-Handbuch hat sein eigenes Konzept mit den AddOns CanvasBlocker und JShelter verfolgt, und nicht auf resistFingerprinting und co. gesetzt. Dafür gibt es valide Gründe.
Im Grunde kann uBlock Origin alles, was NoScript auch kann. Da muss man sich dann in den dynamischen Filter Modus einarbeiten. Deswegen ist NoScript „überflüssig“.
Ich vermisse immernoch die Matrix von uMatrix, da man die Sachen dort einfacher so fein, aber zugleich nicht zu fein einstellen kann/konnte…
Aber NoScript hatte nie wirklich ein gutes Interface. Wenn du dort alle einzelnen Felder für eine Domain - also einen Custom Regelsatz - festlegst, wirst du vielleicht nicht ganz glücklich mit dynamischen Filtern, da es da etwas nerviger ist, und nicht alles möglich ist, da dort keine Wildcards o.Ä. funktionieren, wenn man nur bestimmte Dinge (z.B. Bilder/Medien) freigeben will.
Ansonsten kannst du genauso Domains global oder per Seite mit dynamischen Filtern freigeben, wie das mit NoScript möglich ist, und meist getan wird - „Vertrauenswürdig“ „Nicht Vertrauenswürdig“ - dabei werden die normalen Filter von uBlock nicht angerührt, solange du keine allow
(Grün) Regeln, sondern noop
(Hellgrau) setzt. Die Schnittstelle in der GUI dafür wurde aber so verändert, dass das nicht mehr versehentlich passieren sollte.
Der XSS Filter von NoScript ist meiner Meinung nach überflüssig, und rechtfertigt für mich kein AddOn. Wenn dir der wichtig ist: uBlock hat keinen, könntest du dir dafür also installieren. Ist aber eigentlich nicht dein Verantwortungsbereich, sondern der des Webseitenbetreibers.