Tobias Scheible Cyber Security & IT-Forensik Dozent
Firefox Webbrowser und Alternativen

Firefox Web-Browser Security Tuning

Der Firefox Webbrowser bietet eine solide Basis zum Surfen im Web, allerdings kann die Sicherheit noch weiter verbessert werden. In diesem Artikel möchte ich verschiedene Einstellungen und Add-ons vorstellen, die den Datenschutz und die Privatsphäre beim täglichen Surfen verbessern können.

Freitag, 13. April 2018
0 Kommentare

Einige Entwickler arbeiten daran, den Datenschutz und die Privatsphäre beim täglichen Surfen zu verbessern. Daher gibt es am Markt neben Firefox Anbietern weitere Anbieter, die mehr Datenschutz und Privatsphäre versprechen. Der große Nachtteil hierbei liegt jedoch in der Qualität der verwendeten Codes, da diese nur von wenigen Entwicklern stammen und kaum von der Community beachtet werden. Firefox hingegen hat zwar ein paar Optionen, die diskussionswürdig sind, aber der Quellcode des Webbrowsers wurde schon von sehr vielen Personen begutachtet und Sicherheitsupdates stehen sehr schnell bereit. Daher bietet Firefox die optimale Plattform zum sicheren Surfen und mit ein paar Änderungen kann der eigene Schutz weiter optimiert werden.

Neben den üblichen Daten können noch viele weitere Merkmale eines Webbrowsers ausgelesen werden. Aus einer Kombination dieser Daten kann dann ein digitaler Fingerabdruck generiert werden. Wenn Sie neugierig sind, was dahinter steckt, dann gehen Sie auf die Seiten „Am I Unique?“ und „Panopticlick“. Dort sehen Sie, welche Informationen zu einem eindeutigen Profil aggregiert werden können.

Die nachfolgenden Einstellungen und Add-ons sollen Ihnen helfen, Ihre individuellen Datenspuren im Alltag besser zu verschleiern und damit ihre Privatsphäre zu schützen.

Firefox Einstellungen

Im ersten Schritt werden wir einige Einstellungen ändern, um die Privatsphäre besser schützen zu können.

Alternative Suchmaschine

Um die Privatsphäre zu schützen, sollte die Standardsuchmaschine Google geändert werden. Eine gute Alternative stellt hier Startpage dar. Sie arbeitet wie ein Proxy. Diese Suchmaschine leitet eine Anfrage anonymisiert an Google weiter und stellt daraufhin die Ergebnisse dar. Dadurch werden außer der eigentlichen Suchanfrage keine weiteren Informationen an Google übermittelt. Gehen Sie auf die Startseite der Suchmaschine und klicken Sie neben dem Suchfeld auf die Lupe mit dem grünen Plus, um Startpage als Suchmaschine hinzuzufügen. In den Einstellungen von Firefox können Sie unter dem Menüpunkt „Suche“ nachprüfen, ob sie auch als Standardsuchmaschine verwendet wird.

Master-Passwort

Wenn Sie die Speicherung von Passwörtern in Firefox verwenden, sollten Sie ein Master-Passwort setzen. Damit werden alle gespeicherten Zugangsdaten mit dem Master-Passwort verschlüsselt und können im Zweifelsfall nicht mehr direkt von einer Schadsoftware ausgelesen werden. Sie finden diese Option in den Einstellungen im Menüpunkt „Datenschutz & Sicherheit“ im Abschnitt „Formulare & Passwörter“.

Chronik

In den Einstellungen unter „Datenschutz & Sicherheit“ im Abschnitt Chronik muss als Erstes die Option „Firefox wird eine Chronik nach benutzerdefinierten Einstellungen anlegen“ aktiviert werden, damit die weiteren Feineinstellungen sichtbar werden. Aktivieren Sie nun die drei Optionen „Besuchte Seiten und Download-Chronik speichern“, „Eingegebene Suchbegriffe und Formulardaten speichern“ und „Die Chronik löschen, wenn Firefox geschlossen wird“. Öffnen Sie nun über den Button „Einstellungen“ den Dialog und aktivieren Sie hier alle Informationen. Diese Konfiguration erlaubt ein bequemes Surfen und nachdem der Browser geschlossen wurde, werden alle Daten gelöscht.

Cookies

Das Grundziel ist, möglichst wenige Daten zu speichern, ohne dabei größere Einschränkungen der Funktionalität in Kauf nehmen zu müssen. Da ohne Cookies verschiedene Web-Dienste nicht mehr funktionieren, müssen diese akzeptiert werden. Daher muss in den Einstellungen unter „Datenschutz & Sicherheit“ die Option „Cookies von Websites akzeptieren“ aktiviert werden. Damit diese aber schnellstmöglich wieder gelöscht werden, wird die nächste Option auf „Behalten, bis Firefox geschlossen wird“ gesetzt. Zusätzlich wird in der nächsten Einstellung die Annahme von Cookies von Drittanbietern grundsätzlich verboten.

Keine Berichte senden

Firefox erstellt automatisch verschiedene Logs und Protokolle. Diese können bei einem Absturz an Mozilla, der Organisation hinter Firefox, gesendet werden. Diese Funktionalität kann im Menüpunkt „Datenschutz & Sicherheit“ im Abschnitt „Datenerhebung durch Firefox und deren Verwendung“ deaktiviert werden. Deaktivieren Sie an dieser Position die beiden vorhandenen Optionen.

Safe Browsing

Als Letztes sollten Sie noch die Optionen im Abschnitt „Schutz vor betrügerischen Inhalten und gefährlicher Software“ deaktivieren. Für diese Funktion wird eine gleichbleibende Kennung verwendet und auf die Dienste von Google zurückgegriffen. Sie können diese Funktion mit gutem Gewissen deaktivieren, da ein ähnlicher Schutz mit einem Werbeblocker realisiert werden kann und dabei den Vorteil bietet, keine eindeutige Identifizierung zu übermitteln.

Firefox Add-ons für mehr Schutz

uBlock Origin

Als Erstes sollten Sie den Werbeblocker uBlock Origin installieren. Im Vergleich zu anderen Werbeblockern benötigt er nur wenige Ressourcen und steht unter einer offenen Lizenz. Mike Kuketz hat übrigens eine gute Anleitung zur Konfiguration von UBlock Origin veröffentlicht.

Canvas Defender

Eine relativ neue Möglichkeit, um Webbrowser Fingerprints zu erzeugen, sind Canvas-Elemente. Mittels Canvas kann ein Webbrowser Grafiken erstellen, die mittels CPU und Grafikkarte generiert werden. Die Grafiken sehen zwar immer gleich aus, im Detail lässt sich jedoch der Erstellungsprozess auslesen und daraus eine Signatur der verwendeten Komponenten ableiten. Um dies zu verhindern, installieren Sie das Add-on Canvas Defender. Dieses Add-on generiert einen zusätzlichen Zufallswert und verwischt so die Spuren, die durch Canvas-Elemente entstehen.

Browser-Kennung ändern

Jeder Webbrowser übermittelt die aktuelle Version und das eingesetzte Betriebssystem. Die Funktionalität stammt noch aus der Vergangenheit, als bestimmte Features einer Website nur für einen bestimmten Webbrowser entwickelt wurden. Um die Profilbildung weiter zu erschweren, kann das Add-on User Agent Switcher verwendet werden. Damit kann eingestellt werden, dass diese Kennung regelmäßig durch eine fiktive Kombination ersetzt wird. Zusätzlich kann das Firefox Add-on Smart Referer https://addons.mozilla.org/en-US/firefox/addon/smart-referer/ eingesetzt werden, um die Übermittlung der zuletzt besuchten URL zu unterbinden.

Abschottung einzelner Seiten

Firefox hat eine interessante Funktion eingeführt, die aber nur über Add-ons aktiviert werden kann – die Abschottung einzelner Websites bzw. Gruppen von Seiten. Damit kann erreicht werden, dass eine Seite besucht wird und der Aufruf derselben Seite in einem anderen Tab vom Seitenbetreiber wie verschiedene Besucher wahrgenommen wird. Dazu kann zum einen First Party Isolation oder zum anderen die Firefox Multi-Account Containers verwendet werden.

Lokale Ressourcen nutzen

Häufig setzen Websites JavaScript-Bibliotheken ein, die von zentralen Diensten bereitgestellt werden. Sind diese Bibliotheken auf vielen Websites eingebunden, kann der zentrale Dienstanbieter die Seitenaufrufe auf verschiedenen Websites überwachen. Abhilfe schafft hier das Add-on Decentraleyes. Diese Erweiterung fängt die Abfrage zu derartigen Bibliotheken ab und verwendet stattdessen lokale Kopien. Dies hat gleich mehrere Vorteile: zum einen wird ein mögliches Tracking unterbunden und zum anderen erhöht sich auch noch die Geschwindigkeit.

Weitere interessante Add-ons

In dieser Kategorie habe ich noch weitere interessante Firefox Add-ons gesammelt, die den Datenschutz und die Sicherheit erhöhen. Da ihr Nutzen aber nur in speziellen Fällen eine Rolle spielt, sollte jeder individuell abwägen, ob sie für das eigene Nutzungsverhalten in Frage kommen.

NoMiner – Block Coin Miners

Smart HTTPS

Change Geolocation (location Guard)

Change Timezone (Time Shift)

AudioContext Fingerprint Defender

Zwei-Webbrowser Strategie

Grundsätzlich setze ich beim täglichen Surfen zwei Webbrowser ein. Einmal den oben beschriebenen optimierten Firefox Webbrowser zum täglichen Surfen. Dieser blockt sehr viel und speichert möglichst wenig Daten, die er nach dem Schließen wieder „vergisst“. Bei manchen Diensten, denen ich vertraue, möchte ich aber dauerhaft angemeldet bleiben oder eine ausgewählte Webseite sollte aus einem anderen Grund immer geöffnet bleiben. Hier setze ich einfach auf einen zweiten Webbrowser, der nicht über die Schutzmaßnahmen verfügt. Aber mit diesem Browser werden bei mir auch nur eine Handvoll URLs aufgerufen. Mit dieser Zwei-Webbrowser Strategie kann ich mich im Internet bewegen und gleichzeitig entsprechenden Komfort nutzen.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.