Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Es gibt mehrere Ansätze zur Verwaltungvon Cookies in Firefox:

1: Cookie-Management gemäß Whitelisting

Firefox enthält alles notwendige, um ein Whitelisting für Cookies zu konfigurieren. Die Einstellungen für Cookies gelten dabei auch für den DOMStorage (Super-Cookies). Um dieses Verhalten zu aktivieren, kann man folgende Varible unter "about:config" setzen: network.cookie.cookieBehavior = 2


2: Nur First-Party Cookies erlauben, Cookies von Drittseiten blockieren

Etwas moderater und weniger nervend beim Surfen ist die Einstellung, Cookies und Speicherung im HTML5 DOMStorage für die aufgerufene Webseite zu erlauben.

Mit dieser Einstellung erspart sich die (umständliche) Konfiguration von Freigaben für einzelnen Webseiten, bei den man sich Anmelden möchte. Gleichzeitig schützt diese Variante aber nur unzureichend gegen Tracking, da viele Trackingdienste inzwischen einen erheblichen Teil des Surfverhaltens mit First-Party Cookies verfolgen können.

Um dieses Verhalten zu aktivieren, kann man folgende Varible unter "about:config" setzen: network.cookie.cookieBehavior = 1


3: Cookie-Management mit Surf-Containern

Surf-Container sind ein Konzept von Mozilla und TorProject.org, um Website-übergreifendes Tracking mit Cookies und EverCookies zu verhindern. Sie bieten einen guten Schutz gegen Tracking mit Cookies / EverCookies bei minimaler Beeinträchtigung des Surferlebnisses.

CookiesFür Firefox 58+ empfehlen wir das Add-on First Party.Isolation. Damit erspart man sich die umständliche Konfiguration von Freigaben für das Whitelisting sowie die Installation zusätzlicher Add-ons zur Cookieverwaltung und hat trotzdem einen sehr guten Trackingschutz. Cookies von Drittseiten kann man blockieren (s.o.)

Unter "about:config" kann man folgende Variablen setzen, um dieses Verhalten zu aktivieren: network.cookie.cookieBehavior = 0
privacy.firstparty.isolate = true


4: Cookie-Management mit Add-ons

Zusätzliche Add-ons wie CookieAutoDelete oder CookieController tun in der Regel das, was der Name vermuten lässt. Sie löschen oder verwalten Cookies automatisch, die nicht mehr gebraucht werden oder nach vorgegeben Regeln.

Das Löschen von Cookies ist ganz nett, schützt aber wenig gegen Tracking. Viele Tracking­dienste verwenden EverCookies, um gelöschte Tracking Cookies wiederherzustellen (siehe: Web Privacy Census 2015). Diese Add-ons erfüllen zwar ihre Aufgabe, sind aber hinsichtlich Tracking­schutz oft wirkungslos. Außerdem funktionieren sie nicht, wenn man in Firefox 55+ "FirstParty.Isolate" aktiviert hat (Bug #1381197). Deshalb empfehlen wir sie nicht. 


5: Unsere Empfehlung zum Cookie-Management

Für Firefox 60+ empfehlen wir folgende Einstellungen zu Cookie Management:
  1. Das Webseiten-übergreifende Tracking verhindet man mit First Party.Isolation (3).
  2. Das langfristige Tracking verhindert man mit Löschen der Daten beim Schließen.
    privacy.sanitize.sanitizeOnShutdowntrue
    privacy.clearOnShutdown.cachetrue
    privacy.clearOnShutdown.cookiestrue
    privacy.clearOnShutdown.downloadstrue
    privacy.clearOnShutdown.formdatatrue
    privacy.clearOnShutdown.historytrue
    privacy.clearOnShutdown.offlineAppstrue
    privacy.clearOnShutdown.sessionstrue
    privacy.clearOnShutdown.siteSettings  true
Weitere Maßnahmen zum Cookiemanagement (Long-term Cookies in Session-Cookies umwandeln, Cookies von Drittseiten immer blockieren, Add-ons...) empfehlen wir NICHT. Einige Tracking­dienste wie z.B. WebTrekk verwenden die Cookieeinstellungen als Feature für das Finger­printing des Browsers.

Die beiden oben genannten Maßnahmen sind durch Trackingdienste nicht erkennbar. Beim Surfen verhält sich der Browser wie die Standardkonfiguration von Millionen anderen Nutzern. Es gibt nur minimale Einschränkungen, gleichzeitig wird Tracking zuverlässig verhindert.

Außerdem werden EverCookies damit in gleicher Weise behandelt wie Cookies. Es ist nicht sinnvoll, für Cookies strengere Maßstäbe als für EverCookies anzulegen und dabei in Kauf zu nehmen, dass man sich von der großen Masse der Firefox Standard-Nutzer unterscheidet.

(Das ist unsere Ansicht! Andere Meinungen sind natürlich zulässig und werden toleriert.)

Hinweis: man kann die Cookie Einstellungen per Hand im in den "Einstellungen" setzen:
Cookie Default Einst.
Lizenz: Public Domain