firefox sichern

Neue Firefox Datenschutz-Addons.

Hier gibt es eine interessante Liste von Firefox-Addons für den Datenschutz. Die meisten verwende ich ohnedies, aber diese beiden kannte ich nicht:
  • Decentraleyes lädt häufig genutzte Libraries und Dateien, die für gewöhnlich von Google, Microsoft, CloudFlare und anderen zentralen Diensten bereitgestellt werden, lokal herunter. Das lässt Websites nicht nur schneller laden, sondern verhindert auch die Zugriffe auf die genannten Dienste. Das Addon gibt es auch für Google Chrome.
  • Google Redirects Fixer & Tracking Remove schreibt die mit Redirects ausgestatteten Google-Links auf die korrekten URIs um.
Beide habe ich sofort installiert und damit auch in meine Beitragsserie zum Thema "Firefox sichern" aufgenommen.

uBlock Origin: Erweiterter Modus

uBlock Origin wird fast immer als Alternative zu AdBlock Plus und anderen Werbeblockern genannt. Die Klassifizierung als Adblocker ist zwar prinzipiell richtig, aber sieht man sich die Browsererweiterung genauer an,…

uBlock Origin: Keine Werbung und kein Tracking

Sehr lange Zeit habe ich AdBlock Plus empfohlen, um Werbung und Tracking im Browser zu verhindern. Die umstrittene Erweiterung kann nun aber bedenkenlos deinstalliert werden, denn es gibt ein zuverlässiges,…

NoScript, die Nuklearoption für sicheres Websurfen.

NoScript ist ein mächtiges Werkzeug, mit dem JavaScript komplett oder nur teilweise deaktiviert werden kann und eine "Security Suite", die vor allerlei Betrugsversuchen und sonstigen Bosheiten schützen kann. Ich kann NoScript jedem User empfehlen, der zumindest ein wenig Ahnung vom Nutzen von JavaScript hat und versteht, warum man es unter welchen Umständen und Bedingungen brauchen kann. Wer nach einer One-fits-all-Lösung sucht, kann (sollte aber nicht) die hier angeratenen Konfigurationseinstellungen übernehmen. Das Deaktivieren von JavaScript führt aber zu zwei nicht unerheblichen Problemen. Einerseits verwendet praktisch jede moderne Website JavaScript, weshalb ein User jede einzelne, von ihm besuchte Website manuell freischalten müsste, was ein nahezu nicht zumutbarer Aufwand ist. Andererseits ist selektiv deaktiviertes JavaScript ein passives Trackingmerkmal; Tracker erkennen, welche Websites zur Ausführung von JavaScript freigegeben sind - und bilden aus dieser Information ein eindeutig identifizierbares Merkmal. (Selbst das Tor Project argumentiert genauso.) Ob die Vorteile die Nachteile aufwiegen, kann ich nicht beurteilen. Ich persönlich habe NoScript in Verwendung und aktualisiere meine Konfiguration häufig. Soweit es Sinn macht, veröffentliche ich diese Aktualisierungen ohnedies auf genau dieser Seite. Download NoScript.

Allgemein

Da die meisten Websites JavaScript benötigen, empfehle ich hier das Erlauben von JavaScript, das unter der eigenen Domain der Website gehostet ist. noscript-1

Positivliste

In diesem Einstellungsfeld markieren wir alle aufgelisteten Websites und klicken auf "Ausgewählte Websites entfernen". Keine Sorge, ausgegraute, also für den Betrieb von Firefox notwendige Adressen werden ohnehin nicht gelöscht. Hier werden zukünftig berechtigte oder temporär berechtigte URLs aufscheinen.

Eingebettete Objekte

Unter "Eingebettete Objekte" habe ich Java, Flash, Silverlight verboten, da ich es ohnhin nie benötigt habe. Welche Plugins es sind, die mit "andere Plugins" gemeint sind, weiß ich nicht, das Setzen des Häkchens ist mir aber noch nie negativ aufgefallen. noscript-2

Aussehen

In diesem Menüpunkt geht es um Bedienelemente, nicht um Funktionalität. Die Einstellungen hier sind also mehr oder weniger nach freiem Ermessen zu setzen. Ich komme mit folgenden Einstellungen gut zurecht. noscript-3

Benachrichtigungen

Auch hier geht es mehr ums Belieben, ich habe dennoch den Punkt "Informationsleiste anzeigen, wenn Skripte blockiert werden" deaktiviert.

Erweitert

Hier habe ich den KonfigurationsGAU, den Giorgio Maone den Usern in seinem Plugin zumutet, vereinfacht dargestellt. Die genannten Optionen sind aktiv, alle anderen nicht.
Nicht vertrauenswürdig
Klick-Verfolgung über das PING-Attribut für Links verbieten XSLT verbieten Versuchen, JavaScript-Links in normale Links umzuwandeln
Vertrauenswürdig
NOSCRIPT-Element, das einem blockierten SCRIPT folgt, anzeigen
Cross-Site Scripting (XSS)
Anfragen bei Verdacht auf Cross-Site Scripting bereinigen Cross-Site-POST-Anfragen in datenlose GET-Anfragen umwandeln
HTTPS
Verhalten: leer Cookies: leer Berechtigungen: niemals
ABE
ABE (Application Boundaries Enforcer) aktivieren WAN-IP
ClearClick
nicht vertrauenswürdigen vertrauenswürdigen Seiten
Ein Klick auf "Okay" speichert die Einstellungen. Wir sind mit NoScript fertig.

RefControl: Referrer unterbinden, wo möglich

Wenn man von einer zur anderen Website surft, gibt die erste Website der zweiten Information darüber, woher man kommt; konkreter: Welche URL man zuletzt gesehen hat, bevor man zur nächsten…

AdBlock Plus: Werbung und Tracking blockieren

Vorab: Mittlerweile gibt es ein Plugin, das Werbung und Tracker besser, weil ressourcenschonender, schneller und ohne Konfigurationspunkt „akzeptable Werbung“ blockiert: uBlock. Da das Unternehmen hinter AdBlock Plus auch noch einen…

HTTPS Everywhere: Verschlüsselt übertragen, wo’s geht

Für gewöhnlich werden Websites im Klartext, also unverschlüsselt, vom Server zum Client übertragen. Und das, obwohl viele Services die verschlüsselte Übermittlung ohnehin unterstützen würden. Die von der Electronic Frontier Foundation…

Firefox datenschutzfreundlich konfigurieren

Diese Anleitung ist sehr detailliert und genau. Für alle, die es schnell haben wollen, habe ich die wohl kürzeste Anleitung zur Sicherung von Firefox geschrieben. Dort zeige ich in nur…