Browser

Firefox absichern

Firefox absichern

Quelle: J. Alber Bowden - CC BY 2.0

Dieser Beitrag wurde am 26. Januar 2018 das letzte Mal aktualisiert.

Wichtige Artikel als Grundlage: Open Source Software – Frei aber nicht umsonst, Firefox Browser


In den meisten Artikeln verweisen wir auf den Firefox Browser als einen wichtigen Grundbaustein für unsere Datenschutzstrategie. Speziell als FOSS-Projekt sticht Firefox heraus. Es ist möglich, den Code auf Hintertüren abzuklopfen und sich zu versichern, dass die Software das tut, was sie soll–und nicht mehr.

Wie bei den meisten FOSS Projekten gibt es entsprechend auch beim Firefox-Browser zwei Grundströmungen, die oft aneinander geraten: Datenschutz & Fortschritt durch Technik. Die Datenschützer möchten am liebsten jede neue Funktion viele Male auf Gefahrenpotenzial und Möglichkeiten zum Missbrauch testen. Da dies jedoch viel Zeit und Ressourcen kostet, sind die Techniker der Meinung, dass Funktionen sofort in den Browser integriert werden sollten. Das sichert die Position als Vorreiter.

Beide Gedanken sind nachvollziehbar, jedoch enthält der Firefox-Browser dadurch leider einige Funktionen, die sich mit etwas technischem Geschick ausnutzen lassen, um euer Surfverhalten nachzuvollziehen.

Doch es gibt Abhilfe dafür: In einem versteckten Menü im Firefox Browser lassen sich Funktionen einzeln an- und abschalten. Damit könnt ihr sehr präzise einstellen, welche Funktionen ihr haben möchtet und welche euch zu viel sind.

Benutzereinstellungen ändern

user.js

Die user.js ist eine Möglichkeit die Standardeinstellungen von Firefox zu überschreiben und damit gleich mehrere Einstellungen auf einmal anzupassen. Genauso könnt ihr aber natürlich jede Einstellung von Hand setzen, im Endeffekt macht die user.js auch nichts anderes.

Wir arbeiten derzeit an einer eigenen user.js und möchten gerne in der Zwischenzeit auf die user.js des Privacy-Handbuchs verweisen.

Benutzen der user.js

  1. user.js runterladen. Hierbeit werden vom Privacy-Handbuch zwei Varianten angeboten:
    1. Streng: Die strenge user.js blockiert alles, was für Tracking sowie Sicherheit relevant sein könnte, und nutzt den Private Browsing Mode, damit keine Daten auf der Festplatte gespeichert werden. Achtung: Einige Websites funktionieren mit dieser aggressiven Blockierung nicht wie erwartet, auch wenn Javascript und Cookies freigegeben werden.
    2. Moderat: Die moderate user.js lässt einige HTML5-Funktionen zu, die nur sehr geringen Einfluss auf das Tracking haben, insbesondere wenn ihr einen AdBlocker wie uBlock Origin verwendet. Damit gibt es wesentlich weniger Probleme mit Websites.
  2. Diese Datei müsst ihr nun in euer Firefox-Benutzerprofil speichern.
    Der entsprechende Ordner ist abhängig vom Betriebssystem. Wo ihr den findet, lest ihr hier: https://support.mozilla.org/de/kb/benutzerprofile-mit-ihren-persoenlichen-daten?redirectlocale=de&redirectslug=Benutzerprofile
  3. Backup der pref.js
    1. Kopiert die aktuelle pref.js und speichert sie als pref.js.bak ab.
    2. Falls ihr mit den neuen Einstellungen garnicht zurecht kommt könnt ihr ganz einfach die pref.js löschen und die pref.js.bak in pref.js umbennen und eure alten Einstellungen sind wieder da. Achtung: Es darf beim Wiederherstellen keine user.js in dem Ordner sein.
  4. Nach dem Backup der pref.js & dem Speichern der user.js müsst ihr Firefox neustarten und schon seid ihr fertig.

Aber Achtung: Da die user.js die Standardeinstellungen immer komplett überschreibt, solltet ihr sie nach dem ersten Firefox-Start wieder löschen, damit ihr Einstellungen in eurem Firefox ändern könnt. Sonst ist alles, was ihr einstellt, nach jedem Neustart wieder weg.

Genauso sind eventuell beim Installieren der user.js einige eurer Einstellungen verloren gegangen, da sie so nicht in der Datei gesetzt waren. Die müsst ihr jetzt natürlich noch mal neu einstellen.

Achtung: Ihr müsst diesen Vorgang nach jedem Update wiederholen!

Manuell

Die hier empfohlen manuellen Einstellungen entsprechen der Auswahl Full Privacy der Erweiterung Privacy Settings.

  1. Öffnet das versteckte Einstellungsmenü
    1. Dazu gebt ihr in die Adressleiste die Adresse: about:config ein und drückt Enter
    2. Bestätigt in dem Dialog, dass ihr euch des Risikos bewusst seid und weitermachen möchtet
  2. Sucht nun nach den hier vorgestellten Einstellungen und ändert ihren Wert auf diese Vorgaben.
    • network.websocket.enabled – false
    • network.proxy.type – 5
    • network.IDN_show_punycde – true
    • dom.event.clipboardevents.enabled – false
    • dom.storage.enabled – false
    • dom.indexDB.enabled – false
    • dom.battery.enabled – false
    • dom.enable_user_timing – false
    • dom.enable_resource_timing – false
    • dom.netinfo.enabled – false
    • layout.css.visited_links_enabled – false
    • browser.safenbrowsing.phising.enabled – false
    • browser.safenbrowsing.downloads.remote.enabled – false
    • browser.safenbrowsing.malware.enabled – false
    • browser.send_pings – false
    • beacon.enabled – false
    • privacy.donotrackheader.enabled – true
    • privacy.trackingprotection.enabled – true
    • dom.enable_perfomance – false
    • datareporting.healthreport.service.enabled – false
    • datareporting.healthreport.uploadEnabled – false
    • toolkit.telemetry.enabled – false
    • toolkit.telemetry.unified – false
    • media.peerconnection.enabled – false
    • media.peerconnection.default_address_only – true
    • media.peerconnection.ice.no_host – true
    • media.eme.enabled – false
    • media.gmp-eme-adobe.enabled – false
    • webgl.disabled – true
    • geo.enabled – false
    • camera.control.face_detection.enabled – false
    • device.sensors.enabled – false
    • security.tls.unrestricted_rc4_fallback – false
    • security.tls.insecure_fallback_hosts.use_static_list – false
    • security.ssl.require_safe_negotiation – true
    • security.ssl.treat_unsafe_negoatiation_as_broken – true
  3. Nun könnt ihr das Menü wieder verlassen und wie gewohnt surfen.

Achtung: Ihr müsst diesen Vorgang nach jedem Update wiederholen!

Mit diesen Einstellungen habt ihr euren Schutz auf ein neues Level gehoben. Falls ihr noch weiter gehen wollt, könnt ihr den TOR Browser nutzen. Bei diesem sind unter anderem diese Einstellungen schon von Anfang an vorgenommen und er bietet euch noch weitere Verbesserungen eurer Privatsphäre.

– Eure Datenschutzhelden


Changelog:

  • 14.12.2017: Entfernen des Plugins Privacy Settings da es in der neuen WebExtension Version keinen großen Mehrwert mehr bietet. Einpflegen der user.js Lösung





  1. Am besten auch noch Plugins wie NoScript installieren, die Onlinetracking durch JS verhindern, oder?

  2. Simon H.

    Ansonsten µMatrix (auch uMatrix). Meiner Meinung das bessere Plugin. Nimmt weniger Platz auf dem Bildschirm ein und erlaubt eine feinere und effizientere Kontrolle.

    • Simon F.

      Hallo Simon,

      danke für die Anregung. Von dem gleichen Entwickler wie uMatrix gibt es das Plugin uBlock Origin welches deutlich einfacher zu bedienen ist. Wir haben uns dafür entschieden dieses Plugin zu empfehlen, da man weniger technisches Know How braucht.
      Wie du es installierst und bedienst findest du in unserem Artikel:
      uBlock Origin – Das Pflicht-Plugin

      BR,
      Simon F.

  3. Whatever

    Jetzt hab ich mich dadurch gefummelt, dafür funktionieren jetzt die eingestellten von euch empfohlenen DNS Server nicht mehr. Also wieder alles zurück. Man hat ja sonst nichts zu tun.

    • Thorsten

      Also grundsätzlich haben die Einstellungen im Firefox keine Auswirkungen auf die DNS-Einstellungen im Betriebssystem. Kannst du uns weitere Infos geben:

      – Welche Firefox Version hast du verwendet?
      – Hast du das Plugin verwendet, oder die Einstellungen händisch vorgenommen?
      – Ging das Aufrufen von Websites aus dem Firefox noch, nach dem den den DNS-Server geändert hast und bevor die Firefox Settings umgestellt hast?

  4. Hallo,
    ich finde das Addon “NoMiner – Block Coin Miners” [Link auf Firefox Add-ons umgestellt] sollte ebenfalls zur Pflicht gehören. Da es gegen Mining-Missbrauch des Browsers hilft.

    • Thorsten

      Hallo Kerstin. Wir haben die Erweiterungen unserer Liste sorgfältig ausgewählt. uBlock Origin stoppt Miner bereits in der Standardkonfiguration. Schau dir gerne mal unseren ausführlichen Artikel über Miner an, da haben wir ebenfalls das Add-on als Lösung vorgeschlagen.
      Es klingt vielleicht verlockend für jedes Problem ein eigenes Add-on zu nutzen, empfehlenswert ist das aber leider nicht. Es ist besser wenige vertrauenswürdige Erweiterungen zu nutzen, statt einen ganzen Add-on-Zoo.
      PS: Ich habe den Link auf die sichere Firefox Site geändert.

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.