Было несколько документов на эту тему разной степени (не)нужности [1]^[link1], [2]^[link2], [3]^[link3], [4]^[link4] (смотреть, что есть в TorBrowser, и творчески это перетаскивать в обычный firefox, если вдруг он кому-то позарез нужен), [5]^[link5], [6]^[link6].

geo.enabled → false.

А какие есть альтернативы, кроме как допиливать firefox под свои нужды (что является совсем не простой задачей, судя по обсуждениям по ссылкам)? Вы сторонник использования TBB, или существуют более приемлимые на данный момент варианты?

Ещё информация по теме. 1^[link12], 2^[link13], 3^[link14], 4^[link15], 5^[link16].
Перед началом работы WebRTC запрашивает подтвеждение в firefox но был баг позволяющий это обойти?
В торбраузере сервис по умолчанию отключен или отсутствует, опции media.peerconnection.enabled нет в списке about:config.

Кому-нибудь удавалось пройти квест «настрой современный Tor Browser на работу с той прокси, которая не Tor»?

Если указываем SOCKS-прокси ssh'а, в логи ssh сыпется

debug1: channel 1: new [dynamic-tcpip]
debug1: channel 1: method SSH_SOCKS5_NOAUTH not found
debug1: channel 1: free: dynamic-tcpip, nchannels 2

В логах SSH светится, что он при старте пытается проверить себя на check.torproject.org, и какие бы опции ни выключал (кажется, штук 10 отредактировал, имеющих хоть какое-то отношение к такому поведению), он всё равно упорно туда ломится.

Похоже, защита от дурака в TBB дошла до такой степени, что недурак не сможет её обойти. В сети инструкции, как это сделать, тоже не гуглятся. С polipo не пробовал. Если просто смена дефолтного порта Tor'а уже требует неимоверных плясок^[link17], то что говорить про смену ещё и типа прокси...

UPD: Среди типов SOCKS-аутентификации в SSH действительно есть

#define SSH_SOCKS5_NOAUTH 0x00

Firefox не умеет 4a. Раньше эту проблему решали перенаправлением всего трафика через privoxy или polipo. Впрочем, можно попробовать сделать локальный DNS-резолвинг через Tor [1]^[link18], [2]^[link19].

Наверно, тоже не поможет, поскольку, по всей видимости, ключевая проблема — в этом^[link20].

Скорей всего нет, а вот другой тикет^[link21], по всей видимости точно описывает проблему.
Браузер без условий "выбирает":

Socks Protocol

Version: 5
Client Authentication Methods

Authentication Method Count: 1
Method[0]: 2 (Username/Password)

SSH ждёт/умеет только SSH_SOCKS5_NOAUTH, но в запросе от клиента этот метод not found.
Патч^[link22] про метод.

If that gets set to true, NoScript ABE is enabled (to block localhost/RFC1918 connections), and SOCKS u+p domain isolation is disabled. It does the reverse when the pref is flipped back. In both cases, it also does a new identity operation.

When this pref is true, an SSH socks -D proxy can be configured in the TBB network settings, and it works.

В рассылке Qubes озаботились^[link25] этой проблемой:

Correct internal (Qubes VM) IP address is indeed shown when visiting the demo page[2] with regular Firefox in a standard Qubes AppVM/DispVM. (Note that it's blank when using Tor Browser in an AnonVM, even when javascript is enabled, maybe because the STUN request doesn't go through.) Does this have any security implications for Qubes?

The discovery of LAN IP address does not even require any intrusion/exploit into the system... it's really just a feature.