Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

Es gibt mehrere Möglichkeiten zur Verwaltung von Cookies (und EverCookies) in Firefox:

1: Cookie-Management gemäß Whitelisting

Firefox enthält alles notwendige, um ein Whitelisting für Cookies zu konfigurieren. Die Einstellungen für Cookies gelten dabei auch für den DOMStorage (Super-Cookies). Um dieses Verhalten zu aktivieren, kann man folgende Varible unter "about:config" setzen: network.cookie.cookieBehavior = 2


2: Nur First-Party Cookies erlauben, Cookies von Drittseiten blockieren

Etwas moderater und weniger nervend beim Surfen ist die Einstellung, Cookies und Speicherung im HTML5 DOMStorage für die aufgerufene Webseite zu erlauben.

Mit dieser Einstellung würde man sich die (umständliche) Konfiguration von Freigaben für einzelnen Webseiten ersparen, bei den man sich Anmelden möchte. Gleichzeitig schützt diese Variante aber nur unzureichend gegen Tracking, da viele Trackingdienste inzwischen einen erheblichen Teil des Surfverhaltens mit First-Party Cookies verfolgen können, beispielsweise mit Redirect Tracking oder Domain Aliases.

Um dieses Verhalten zu aktivieren, kann man folgende Varible unter "about:config" setzen:

network.cookie.cookieBehavior = 1


3: Cookies beim Schließen vom Firefox löschen

Es gibt drei Möglichkeiten, die Cookies beim Beenden von Firefox zu löschen, um langfristiges Tracking zu verhindern:
  1. Alle Cookies könnten in Session Cookies umgewandelt werden (indem das "Expire Date" entfernt wird). Session Cookies verschwinden beim Beenden von Firefox: network.cookie.lifetimePolicy = 2
  2. Nur die Cookies von Drittseiten können in Session Cookies umgewandelt werden, während First-Party Cookies gemäß Lifetime erhalten bleiben: network.cookie.thirdparty.sessionOnly = true
  3. Die Cookies und andere gespeicherte Daten können durch das Löschen der History beim Beenden vom Firefox entfernt werden:
    privacy.history.custom= true
    privacy.sanitize.sanitizeOnShutdown = true
    privacy.clearOnShutdown.cookies= true
Die beiden ersten Methoden können durch Trackingdienste erkannt werden und als individuell seltene Besonderheiten für das Fingerprinting des Browser verwendet werden. Die dritte Methode ist während des Surfens nicht detektierbar.


4: Cookie-Management mit Surf-Containern

Surf-Container sind ein Konzept von Mozilla und TorProject.org, um Website-übergreifendes Tracking mit Cookies und EverCookies zu verhindern. Sie bieten einen guten Schutz gegen Tracking mit Cookies / EverCookies bei minimaler Beeinträchtigung des Surferlebnisses.


5: Tracking Cookies blockieren

Firefox bietet die Möglichkeit, bekannte Cookies und EverCookies von Trackingdiensten und Social Media Sites zu blockieren. Dieses Einstellung ist der Standardwert unter Firefox: network.cookie.cookieBehavior = 4

Der Schutz durch die Firefox Filter ist allerdings etwas durchlässig und keinen einen Trackingblocker wie das Add-on \textit{uBlock Origin} nicht ersetzen. Es wird beispielsweise das IDE Cookie von Doubleclick nicht blockiert, das wichtigste Trackingcookie von Google (laut Dokumentation), was möglicherweise politische Gründe hat, da Google der Haupsponsor von Mozilla ist. Aber auch bei anderen Cookies arbeitet der Filter oberflächlich.

Firefox 79+ kann außerdem Redirect Tracking erkennen und diese Tracking­markierungen löschen. Beim Redirect Tracking wird der Surfer bei Klick auf einen Link nicht direkt von der Webseite A zur Webseite geleitet (A -> B) sondern von der Webseite A zur Zwischenstation T geschickt, die den Besucher mit Trackingelementen im First-Party Context markiert und dann automatisch zur gewünschten Webseite B weiterleitet (A -> T -> B). Der Redirect wird vom Surfer in der Regel kaum bemerkt.

Der Schutz gegen Redirect Tracking wird mit folgendem Parameter aktiviert:

privacy.purge_trackers.enabled = true

Skip RedirectDas Add-on Skip Redirect kann diese Tracking Umleitungen in URLs entfernen, wenn sie leicht erkennbar sind und nicht kodiert wurden. (Für WiFi Hotspot Logins muss man das Add-on deaktivieren.)


6: Cookie-Management mit Add-ons

Zusätzliche Add-ons wie CookieAutoDelete oder CookieController tun in der Regel das, was der Name vermuten lässt. Sie löschen oder verwalten Cookies automatisch, die nicht mehr gebraucht werden oder nach vorgegeben Regeln (und machen um jedes gelöschten Cookies viel Gewese - lappern gehört zum Handwerk).

Das Löschen von Cookies ist ganz nett, schützt aber wenig gegen Tracking. Viele Tracking­dienste verwenden EverCookies, um gelöschte Tracking Cookies wiederherzustellen (siehe: Web Privacy Census 2015). Diese Add-ons erfüllen zwar ihre Aufgabe, sind aber hinsichtlich Tracking­schutz oft wirkungslos. Außerdem funktionieren sie nicht, wenn man in Firefox 55+ "FirstParty.Isolate" aktiviert hat (Bug #1381197).&nsbp;


7: Empfohlene Einstellungen zum Cookie-Management

Für Firefox 78+ sind folgende Einstellungen zu Cookie Management empfehlenswert:
  1. Das Webseiten-übergreifende Tracking verhindet man mit FirstParty.Isolation. privacy.firstparty.isolate = true
    privacy.firstparty.isolate.block_post_message = true
  2. Integrierte Schutzmaßnahmen gegen Tracking-Cookies bleiben aktiviert, wie es der Standard unter Firefox ist, auch wenn die Filter nur suboptimal sind. network.cookie.cookieBehavior = 4
    privacy.purge_trackers.enabled = true
  3. Die Lifetime von Cookies wird nicht verändert. Es werden keine Cookies mit definierter Lebensdauer in Sessioncookies umgewandelt, da das unter Umständen von Tracking­diensten erkannt wird und einige Tracking­dienste wie z.B. WebTrekk abweichende Cookie­einstellungen als Feature für das Finger­printing des Browsers verwenden. network.cookie.lifetimePolicy = 0
    network.cookie.thirdparty.sessionOnly = false
  4. Das langfristige Tracking verhindert man mit Löschen der Daten beim Schließen.
    privacy.history.custom= true
    privacy.sanitize.sanitizeOnShutdown= true
    privacy.clearOnShutdown.cache= true
    privacy.clearOnShutdown.cookies= true
    privacy.clearOnShutdown.downloads= true
    privacy.clearOnShutdown.formdata= true
    privacy.clearOnShutdown.history= true
    privacy.clearOnShutdown.offlineApps= true
    privacy.clearOnShutdown.sessions= true
    privacy.clearOnShutdown.siteSettings  = true

Die oben genannten Maßnahmen sind durch Trackingdienste nicht erkennbar. Beim Surfen verhält sich der Browser wie die Standardkonfiguration von Millionen anderen Nutzern. Es gibt nur minimale Einschränkungen, gleichzeitig wird Tracking zuverlässig verhindert.

Außerdem werden EverCookies damit in gleicher Weise behandelt wie Cookies. Es ist nicht sinnvoll, für Cookies strengere Maßstäbe als für EverCookies anzulegen und dabei in Kauf zu nehmen, dass man sich von der großen Masse der Firefox Standard-Nutzer unterscheidet.

Das ist nur ein (begründeter) Vorschlag. Andere Meinungen sind natürlich zulässig und werden auch toleriert.

Lizenz: Public Domain