In diesem Blogeintrag sind verschiedene Punkte zusammengefasst, die helfen die Privatsphaere im Webbrowser Firefox zu verbessern.
Firefox native Einstellungen
- In den Firefox-Einstellungen unter „Datenschutz“ die Option waehlen „Websites mitteilen, meine Aktivitaeten nicht zu verfolgen“. Das aktiviert die Do-Not-Track Option.
- In den Firefox Einstellungen unter Erweitert im Reiter „Datenuebermittlung“ die beiden Haken entfernen
- In den Firefox Einstellungen unter Erweitert im Reiter „Update“ die automatische Aktualisierung der Suchmaschinen deaktivieren.
- Im Addon-Manager auf „Plugins“ klicken und fuer die Plugins auswaehlen das „Nachfragen, ob aktiviert werden soll“.
- Google Safebrowsing deaktivieren. Auch wenn es eine tolle Sicherheitseinstellung ist, steht es im krassen Gegensatz zum Schutz der eigenen Privatsphaere. Safebrowsing sendet jede URL die man in die Adresszeile eingibt an einen Safebrowsing Anbieter. Dieser prueft, ob die eingegebene URL dafuer bekannt ist Viren oder sonstige Malware zu verbreiten. Sollte das der Fall sein gibt es eine Warnung zurueck. Die Datenuebertragung geschieht zwar verschluesselt und nur als Hash usw., es aendert aber nichts am Fakt, dass jede URL an den Safebrowsing Anbieter (bei Firefox ist Google der voreingestellte Anbieter) uebertragen wird und somit eine umfassende Historie aufgebaut werden koennte. Um das Feature zu deaktivieren muss man in der Adresszeile about:config eingeben, den Warnhinweis bestaetigen und die folgenden beiden Werte auf false setzen:
browser.safebrowsing.enabled browser.safebrowsing.malware.enabled
Firefox Plugins die die Privatsphaere besser schuetzen:
- Um Tracking im allgemeinen zu verhindern verwende ich das Plugin DoNotTrackMe von Abine.
- Ein Klassiker gegen Werbung ist Adblock Plus. Wichtig ist bei diesem Plugin aber zusaetzlich in den Filtereinstellungen den Haken bei „Einige nicht aufdringliche Werbung zulassen“ zu entfernen.
- Sehr gut ist auch das Plugin BetterPrivacy. Es hilft dabei Langzeitcookies, auch als Flash-Cookies bekannt, zu entfernen. Diese werden von den klassischen Cookie-Mechanismen des Browsers nicht erkannt.
- Optional, aber wie ich finde dennoch wichtig ist es auch die Standardsuchmaschine von Google weg zu etwas anderem zu wechseln. Ich habe mich fuer DuckDuckGo entschieden, auch wenn die Google von der Qualitaet her lange nicht das Wasser reichen koennen. Wenn Google als Standardsuchmaschine eingestellt ist wird ja zum Beispiel alles was man in den Suchschlitz kopiert, auch wenn man ihn nur als Zwischenablage benutzt, an Google uebertragen um Suchvorschlaege anzuzeigen.
- Ich persoenlich habe weiter das Plugin HTTPS-Everywhere von der EFF installiert. Es achtet automatisch darauf bei vielen Webseiten https statt http zu nutzen. So schwirren weniger unverschluesselte Daten von einem selbst durch das Netz.
- Das Plugin „Secret Agent“ fuehrt beim taeglichen Einsatz zu erheblichen Nebenwirkungen, ist aber ganz spannend. Es aendert bei jeder Anfrage den User Agent vom Webbrowser. So kann ein Tracking durch Browser Fingerprinting erschwert oder vielleicht auch verhindert werden. Viele Webseiten werten den Agent aber aus, um zum Beispiel smartphonekompatible Seiten anzuzeigen. Gerade Google ist fast unbrauchbar mit dem Plugin weil es so viele Unterscheidungen hat. Ich benutze es trotzdem. Seine eigenen Seiten kann man zu einer Whitelist hinzufuegen. Download hier
Danke für den Hinweis auf „safebrowsing“ – dies lässt sich auch ohne about:config in den Optionen unter Sicherheit deaktivieren. Allerdings liest sich https://developers.google.com/safe-browsing/firefox3_privacy_faq nicht so dramatisch – im Regelfall sollte keine URL an Google übertragen werden.
Da fast alle privacy violations über Drittseiten laufen, finde ich das Blocken von Drittanbietercookies und Skripten wichtig: Wenn man beim NoScript-Addon die Top-Level-Site auf der Stufe Second-Level-Domain immer erlaubt, wird es auch benutzbar.
Zu empfehlen wäre noch RefControl mit der Einstellung, bei Links zu andern Domains den Referer zu blockieren. Ein sinnvolles Addon, das Klickverhalten-beobachtende Redirects in Links entfernt kenne ich leider nicht.
Auch über den Browser-Cache wird getrackt, den sollte man entsprechend auf 0MB limitieren.