Wer sich nicht mit den Details beschäftigen möchte, kann diese Anleitung zur
Schnellkonfiguration nutzen, um Firefox privacy-freundlich zu konfigurieren. Die weiteren ausführlichen Erläuterungen kann man bei Interesse lesen oder überspringen und im nächsten Kapitel weiterlesen.
Empfehlung für
Firefox 91+:
uBlock Origin ist ein effizienter und einfach installierbarer Tracking- und Werbeblocker. Um die Konfiguration zu vereinfachen, steht mit prhdb-ublock-config_2022-02-13 ein Vorschlag vom PrHdb Team zum Download bereit, den man importieren kann.
CanvasBlocker kann Zugriffe auf Canvas-API, SVG-API, Screen-API usw. faken (geringfügig modifizieren) um ein Fingerprinting des Browsers zu verhindern. Die Konfiguration CanvasBlocker-settings.json oder CanvasBlocker-settings-linux .json (mit User-Agent Fake für Linux) kann man als Vorschlag vom PrHdb Team importieren.
JShelter ist ein weiteres Add-on zum Schutz gegen Browser Fingerprinting mit Javascript, dass die Timer ungenauer stellt, die Audio-API faken kann usw. Die Konfiguration ist anzupassen, wenn JShelter zusammen mit CanvasBlocker verwendet wird.
Skip Redirect entfernt Umleitungen in der URL. Diese Umleitungen werden genutzt, um die Klicks auf Links zu externen Domains zu tracken. Für WiFi Hotspot Logins muss man das Add-on kurzzeitig deaktivieren.
Außerdem sind einige Parameter unter "about:config" zu setzen, die in der Zusammenfassung aufgezählt sind. Um die Werte nicht alle einzeln setzen zu müssen, kann man eine minimale Basiskonfiguration bzw. eine moderate oder strenge Konfiguration verwenden.
Die gewählten "user.js" Datei ist im Firefox-Profil zu speichern. (Wo finde ich mein Profil?)
- Windows: "%APPDATA%\Mozilla\Firefox\Profiles\..."
- MacOS: "/User/{USERNAME}/Library/Application Support/Firefox/Profiles/..."
- Linux: "$HOME/.mozilla/firefox/..."
NoScript ist für hohe Sicherheitsanforderungen in Kombination mit der strenge user.js empfehlenswert. Das Add-on verwaltet Freigaben für Javascript, WebGL, Frames… Für die Erstkonfiguration steht die Datei noscript-config.txt als Vorschlag vom PrHdb Team zum Download bereit, die man in den NoScript Einstellungen importieren kann.
Optional: Außerdem gibt es noch Add-ons, die für die Privatsphäre nicht relevant aber trotzdem sinnvoll sein könnten und die gefahrlos installiert werden können:
Binnen-I be gone ersetzt ideologisch motivierte Sprachverhunzungen wie "Politiker*innen" oder "Panzerfahrer:innen" durch das generische Maskulin. Wer sich einmal an das Add-on gewöhnt hat, möchte es nicht mehr vermissen.
Um die Installation von privacy-freundlichen Suchmaschinen zu vereinfachen, sind einige Such-Plugins vorbereitet. Auf dieser Webseite kann man mit einem Klick installieren, wenn man die zusätzliche Sucheingabe in der Symbolleiste aktiviert hat.
Danach kann man in den Einstellungen die Suchmaschinen anpassen, die standardmäßig installierten Suchmaschinen deaktivieren und eine privacy-freundliche Standardsuche wählen.