Browser

Firefox Quantum: nützliche Add-ons

Quelle: mozilla.org, Lizenz: CC BY-SA 3.0

Dieser Beitrag wurde am 21. Februar 2018 das letzte Mal aktualisiert.

Der neue Firefox Quantum ist da und damit der neue Add-on-Typ WebExtensions. Die alten Erweiterungen könnt ihr entsprechend leider nicht mehr verwenden — und das sind eine ganze Menge. Von 25.000 Erweiterungen sind aktuell nur etwa 20 Prozent auch als WebExtension-Version verfügbar. Zwar sind die meisten davon für uns nicht von Bedeutung, aber auch von uns empfohlene Privacy-Erweiterungen sind betroffen: Privacy Settings hat einen stark verminderten Funktionsumfang, ebenso das beliebte NoScript, das darüber hinaus noch ein bedenkliches Anti-Feature erhalten hat, wegen dem wir sogar aktuell von der Nutzung abraten müssen. Auch Mozilla hat sich mit ihren jüngsten Entscheidungen bei ihren Nutzern unbeliebt gemacht.

Auch wenn solche Aspekte erst mal negativ wirken, geht Mozilla mit den Neuerungen in Quantum doch grundsätzlich den richtigen Weg. Und das Gerücht, dass Firefox Quantum ein Sicherheitsrisiko wäre, wurde  bereits von secitem.eu widerlegt. Lasst euch also nicht täuschen: Der neue Firefox macht Spaß, ist schnell und sicher. Die Resonanz der Nutzer ist ebenfalls erfreulich, bereits 170 Millionen Installationen kann Mozilla für den neuen Browser verzeichnen. Um euch den Umstieg zu erleichtern, werfen wir einen Blick auf nützliche Add-ons, mit denen ihr euren Quantum effektiv absichern könnt.

HTTPS Everywhere

Erforderlicher Kenntnisstand: Anfänger
Lizenz: GNU GPLv2+, GPLv3+ (Open-Source)
Link zum Add-on

Beschreibung:
Diese Erweiterung sorgt dafür, dass alle Websites über das verschlüsselte Protokoll HTTPS aufgerufen werden — sofern es verfügbar ist.

Es funktioniert ohne eine spezielle Einrichtung sofort nach der Installation. Einfach installieren und vergessen.

CanvasBlocker

Erforderlicher Kenntnisstand: Anfänger
Lizenz: MPL-2.0 (Open-Source)
Link zum Add-on

Beschreibung:
Canvas ist eine HTML5-API, die per JavaScript auf Websites zum Zeichnen von Grafiken eingesetzt wird. Allerdings könnt ihr damit auch super durchs Netz verfolgt werden. Die speziell dafür vorgesehene Grafik wird von jedem Computer anders gerendert. Daraus lässt sich ein eindeutiger Fingerabdruck ableiten.

Mit CanvasBlocker werdet ihr bei jedem Ausleseversuch einen einzigartigen Fingerabdruck haben — natürlich immer einen anderen. Somit könnt ihr nicht wiedererkannt werden.

Auch hier gilt: installieren und vergessen. Die Erweiterung muss nicht speziell konfiguriert werden.

uBlock Origin

Erforderlicher Kenntnisstand: Anfänger
Lizenz: GNU GPLv3 (Open-Source)
Link zum Add-on

Beschreibung:
Die Pflicht-Erweiterung! Über Filterlisten könnt ihr auswählen, wie restriktiv das Add-on für euch Werbung, Tracker und vieles mehr blocken soll. Darüber hinaus kann es als Skriptblocker eingesetzt werden, was allerdings nicht unbedingt für Anfänger geeignet ist.

Schaut euch unsere ausführliche Anleitung an, die sowohl für Anfänger als auch für Fortgeschrittene geeignet ist.

Cookie AutoDelete

Erforderlicher Kenntnisstand: Anfänger
Lizenz: MIT (Open-Source)
Link zum Add-on

Beschreibung:
Cookies werden von vielen Websites gesetzt, aus unterschiedlichen Gründen. Einer davon ist Tracking. Websites können eure Cookies auslesen und euch so wiedererkennen. Loggt ihr euch auf einer Site ein,  beispielsweiseDiaspora*, ist das natürlich sinnvoll. Ohne den Cookie könnte die Site nicht erkennen, dass ihr es seid. Aber wie unterscheidet ihr zwischen guten und schlechten Cookies? Cookie AutoDelete umgeht dieses Problem, indem Cookies einer Site nur so lange auf dem Rechner verweilen, bis die Site verlassen respektive das Browserfenster geschlossen wird.

Nach der Installation müsst ihr die Erweiterung konfigurieren. Dazu klickt ihr in der Add-on-Verwaltung bei Cookie AutoDelete auf Einstellungen. Links oben müsst ihr auf das “Menü”-Symbol (drei vertikale Balken) klicken und Cookie-Einstellungen wählen. Aktiviert das “automatische Aufräumen” und stellt die Verzögerung auf 0 Minuten. Die anderen Haken könnt ihr optional auch entfernen.

Hinweis: Wenn ihr in euren Benutzereinstellungen (about:config) den Wert privacy.firstparty.isolate = true eingestellt habt, werden Cookies aufgrund eines bestehenden Bugs in der Cookie-API nicht zuverlässig gelöscht. In diesem Fall solltet ihr den Wert auf false ändern und ebenfalls Drittanbieter Cookies verbieten: unter Einstellungen > Datenschutz & Sicherheit > Chronik > Cookies von Drittseiten akzeptieren = Nie.
Danke für diesen  Hinweis an unseren Leser.

uMatrix

Erforderlicher Kenntnisstand: Fortgeschritten
Lizenz: GNU GPLv3 (Open-Source)
Link zum Add-on

Beschreibung:
Eine Matrix-basierte Firewall, die relativ übersichtlich alles blocken kann, was vom Browser ausgeführt wird: Skripte, Frames, Bilder, Cookies und mehr. Nach der Installation der Erweiterung ist sie schon gut konfiguriert und blockt Verbindungen zu Drittanbietern mit Ausnahme von Bildern und Design-Einstellungen (CSS). Ihr könnt allerdings noch einen Schritt weiter gehen und direkt alle Skripte verbieten. Somit seid ihr auch sicher, falls ihr versehentlich auf einer schädlichen Site landet. Für jede Site könnt ihr eigene Regeln erstellen. Ihr müsst eure Lieblingsseiten also nur einmal richtig konfigurieren, seid aber weiterhin auf fremden Sites vor Angriffen geschützt.

uMatrix kann NoScript nicht nur ersetzen, es übertrifft es sogar. Neben der besseren Übersicht kann es mehr und differenzierter blocken. Allerdings müsst ihr euch an das Interface gewöhnen. Wie NoScript ist auch uMatrix nicht unbedingt für Anfänger geeignet.

Da wir selbst bisher keine Anleitung dafür haben, möchten wir euch die Video-Anleitung auf YouTube der Kollegen von SemperVideo empfehlen.

Firefox-Benutzereinstellungen anpassen

Erforderlicher Kenntnisstand: Fortgeschritten

Beschreibung:
Eure Privatsphäre konntet ihr bisher über die “about:config”-Seite noch weiter verbessern. Dazu hatten wir euch vor kurzem die Erweiterung Privacy Settings vorgestellt. Leider ist der Funktionsumfang der WebExtension-Version so stark reduziert, dass sie für uns nicht mehr zu gebrauchen ist. Auf unsere Nachfrage teilte uns der Entwickler mit, dass es praktisch unmöglich geworden sei, die Benutzereinstellungen per Erweiterung zu verändern. Es wäre zwar möglich, alle Einstellungen per Hand vorzunehmen, das ist aber ziemlich umständlich.

Eine andere Möglichkeit ist, die Benutzereinstellungen bequem über die Datei user.js vorzunehmen. Ihr könnt die entsprechend vorkonfigurierte Datei von privacy-handbuch.de herunterladen. Die Datei muss ins Firefox Profil kopiert werden. So findet ihr euer Profil. Sobald ihr den Browser startet, übernimmt Firefox den Inhalt von user.js und überschreibt damit den Inhalt von prefs.js. Das bedeutet, dass alle Einstellungen, die ihr bisher in Firefox vorgenommen habt, weg sind. Wenn ihr euch unsicher seid, legt eine Kopie der Datei an. Da Firefox bei jedem Start die prefs.js mit der user.js überschreibt, ist es sinnvoll, die user.js nach dem ersten einlesen wieder zu löschen. Danach solltet ihr die Änderungen anwenden, auf die wir bei Cookie AutoDelete hinweisen. Eine ausführlichere Anleitung dazu folgt in naher Zukunft.

– Eure Datenschutzhelden

3 Kommentare





  1. Tom

    Wer ein neues Profil erstellt findet auf ffprofile.com einen guten Start für Privatsphäre Einstellungen. Geht auch für Leute die noch 56 nutzen der mehr addons kann

    • Thorsten

      Hallo Tom. Danke für den Hinweis. Grundsätzlich gefällt mir das Projekt, leider ist es nicht mehr ganz aktuell. Laut Github waren die letzten Änderungen schon ein paar Monate her und der Entwickler hat noch nicht entschieden, ob er Quantum unterstützen soll. Für FF 56 ist das aber auf jeden Fall noch zu gebrauchen, nur sollte man den aus Sicherheitsgründen nicht mehr nutzen.

  2. Martin

    So sehr ich das neue Firefox-Release begrüße: Ohne Scrapbook (in Debian: xul-ext-scrapbook) brauche ich eigentlich auch keinen Browser, so oft nutze ich diese Erweiterung. D.h. ich bleibe so lange auf dem aktuellen ESR (52.5.0) bis es einen Ersatz gibt. Der neue Firefox wird ja in der Zwischenzeit nicht schlecht.

Kommentare sind geschlossen

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.