Firefox Security-Tuning in vier Schritten
Der Browser-Fingerabdruck
Panopticlick – Browser-Fingerabdruck-Test Jeder Web-Browser hinterlässt gewisse Spuren im Internet. Diese Spuren sind zum einen die technische Eigenschaften des Browsers selbst und zum anderen individuelle Daten, die von Websites in Form von Cookies gespeichert werden. Welche Daten von Websites ausgelesen werden können, zeigt eindrucksvoll der Browser-Fingerabdruck-Test Panopticlick der Electronic Frontier Foundation, eine Nichtregierungsorganisation, die sich für Grundrechte im Informationszeitalter einsetzt. Bei diesem Test wird ein digitaler Fingerabdruck der eigenen Systemkonfiguration erstellt. Und so kann ein Web-Browser wieder erstaunlicherweise eindeutig identifiziert werden. Zum Beispiel sind die vorhandenen Schriftarten davon abhängig, welche Programme installiert worden sind. Mit Flash können sie einfach ausgelesen werden. Diese Methode wird auch schon aktiv von Unternehmen genutzt. Im Nachfolgenden zeige ich euch drei Schritte, wie dies weitgehend verhindert werden kann und dadurch gleichzeitig die Sicherheit erhöht wird.
1. Plugins nur mit Bestätigung ausführen
Firefox – Plugins nur mit Bestätigung ausführen Da verstärkt Angriffe über installierte Plugins wie Java oder Flash stattfinden, sollten diese nicht immer aktiv sein. Früher war es relativ aufwendig, diese immer zu deaktivieren und bei Bedarf wieder zu aktivieren. Mittlerweile bringt Firefox von Haus aus eine Funktion mit, die eine Aktivierung nur bei Bedarf bequem ermöglicht. Um diese Funktion zu aktivieren, musst du einfach ganz rechts oben auf das Icon klicken, um das Menü zu öffnen, und dann „Add-ons“ auswählen. Jetzt wählst du links in der Auswahl „Plugins“ aus und siehst die installierten Plugins. Ganz rechts siehst du bei jedem Plugin ein Dropdownmenü mit dem Eintrag „Immer aktivieren“. Stell dies einfach auf „Nachfragen, ob aktiviert werden soll“, damit sie nicht ständig aktiv sind. Sind noch weitere Plugins installiert, die du eigentlich nicht benötigst, kannst du sie mit der Option „Nie aktiveren“ einfach ausschalten. Nun werden „böse“ Flash- bzw. Java-Inhalte nicht mehr automatisch ausgeführt.
2. Datenschutz Einstellung
Firefox Datenschutz Einstellung Im nächsten Schritt nehmen wir uns nun den Cookies an. Dazu öffnest du wieder das Menü und wählst dieses Mal die Einstellungen aus und wechselst im Einstellungs-Dialog auf den Reiter „Datenschutz“. Ich verwende die Einstellung, dass Cookies nur so lange gespeichert werden, wie Firefox geöffnet bleibt und akzeptiere grundsätzlich keine Cookies von Dritten. Um diese Einstellungen vorzunehmen, wähle bei der Rubrik Chronik die Option „nach benutzerdefinierten Einstellungen anlegen“ aus. Und setze danach die Einstellungen „Cookies von Drittanbietern akzeptieren:“ auf „Nie“ und „Behalten, bis:“ auf „Firefox geschlossen wird“.
3. Verfügbare Plugins verstecken
Wie du oben im Fingerabdruck-Test gesehen hast, können die verfügbaren Plugins von Firefox per JavaScript ausgelesen werden. Um dies zu verhindern musst du allerdings die Konfiguration von Firefox manuell ändern. Gib dazu in der Adressleiste „about:config” ein und bestätige deine Eingabe mit der Enter-Taste. Danach erscheint ein Hinweis, den du mit dem Button „Ich werde vorsichtig sein, versprochen!“ ohne weiteres bestätigen kannst. Anschließend suchst du oben im Suchfeld der Einstellungen nach dem Schlüsselwort „plugins.enumerable“. Klicke nun doppelt auf diesen Eintrag um den Wert zu ändern. Lösche alle Einträge aus dem Feld, so dass diese leer ist, und bestätige die Änderungen mit einem Klick auf den Button „OK“.
4. Nützliche Erweiterungen – Firefox Add-Ons
Nachdem die Möglichkeiten der Einstellungen nun ausgeschöpft sind, kannst du mit Add-ons noch eine Feinjustierung vornehmen.
Werbung und Tracking blockieren
Firefox – AdBlock Edge Add-on Ein sehr nützliches Add-on ist AdBlock Edge. Damit kannst du Werbung, Tracking und Social Media Integrationen blockieren. Was zum einen deine Geschwindigkeit beim Surfen erhöht und zum anderen nervige Schnüffler vom Leib hält. Rufe dazu einfach die Seite auf und klicke auf “Zu Firefox hinzufügen” und dann auf “Erlauben” und nach dem Download noch auf “Jetzt installieren”. Nach einer erfolgreichen Installation kommt die Bestätigungsseite. Um weitere Filter hinzuzufügen, klickst du auf „Filtereinstellungen“, standardmäßig ist nur die “EasyList” hinzugefügt. Klicke rechts oben auf “Filterabonnement hinzufügen…” und wähle anschließend die Liste “EasyPrivacy + EasyList” aus und füge sie mit einem Klick auf den Button “Add” hinzu. Die Liste “Fanboy’s Social Blocking List” kannst du gleich hinzufügen. Durch diese Kombination aus den unterschiedlichen Listen wird jetzt bei dir ein Großteil aller unerwünschten Inhalte geblockt.
Browser-Kennung verschleiern
Firefox – Random Agent Spoofer Wie du beim Fingerabdruck gesehen hast, kann ganz einfach der verwendete Web-Browser und das Betriebssystem ausgelesen werden. Diese Daten werden als User-Agent bezeichnet. Um diese Information nicht preiszugeben, gibt es das Add-on Random Agent Spoofer, welches dir nach einer zufälligen Zeitspanne eine neue User-Agent Identifizierung generiert. Nach der Installation erscheint oben in deinem Firefox neben dem Suchfeld die Silhouette einer Person, das Icon des Add-on. Zur Konfiguration klickst du mit der linken Maustaste auf dieses Icon und wählst die Option „Random (Desktop only)“ und direkt darunter „Random“ aus. Wenn du nun mit der rechten Maustaste auf das Icon klickst verfärbt es sich blau und ist somit aktiviert.
Ein Web-Browser kann immer noch durch gezielte Abfragen von Funktionalitäten identifiziert werden. Wenn z. B. nur der Firefox Web-Browser ein Video mit einem bestimmten Codec abspielen kann, so ist dieser eindeutig identifiziert, wenn das Video startet. Diese Verschleierungsmethode sorgt zumindest bei den Tracking-Unternehmen für Verwirrung und nicht alle setzen solche raffinierte Erkennungsmethoden ein.
JavaScript steuern
Als letztes Add-on solltest du noch NoScript installieren, um JavaScript unter Kontrolle zu bekommen. Der optimale Fall ist natürlich, dass JavaScript über die Option „Skripte allgemein verbieten (empfohlen)“ komplett deaktiviert wird und bei Bedarf für eine Seite aktiviert wird. Da aber mittlerweile sehr viele Seiten JavaScript auch für Menüs und ähnliches verwenden, kann es manchmal sehr anstrengend werden. Ich bin dazu übergegangen, JavaScript immer aktiviert zu lassen und nur bei speziellen Seiten zu verbieten. Zwar nicht optimal, aber am praktikabelsten. Hier muss jeder für seine jeweilige persönliche Situation abwägen.
Browser-Fingerabdruck im Check
Panopticlick – Browser-Fingerabdruck-Test Nachdem die ganzen Optionen konfiguriert worden sind, ist es interessant, noch einmal zu Panopticlick zurückzukehren, und den Test noch einmal auszuführen. Als erstes ist sichtbar, dass deine Web-Browser Kennung (User Agent) nicht mehr die gleiche ist und die verwendeten Schriftarten nicht mehr ausgelesen werden können. Es können also nur noch deutlich weniger Daten ausgelesen werden und Teile der restlichen Daten ändern sich kontinuierlich – ein weiterer Schritt in Richtung Anonymität.
Wer noch mehr Sicherheit benötigt, sollte ein Live-Linux von einer DVD aus starten, zum Beispiel das c’t Surfix System. Dies bietet den Vorteil, dass keine Daten verändert werden können.
Wer mehr Anonymität benötigt und die eigene IP-Adresse verschleiern möchte, sollte zum Tor Browser Bundle greifen.
[…] Security+ Blog: Firefox Security-Tuning in vier Schritten+ Blog: Anonym Surfen mit dem Tor Browser […]