Privacy-Handbuch

Mozilla Firefox ist der Webbrowser der Mozilla Foundation und kann durch viele von der Community entwickelte Add-ons und Anpassungen in der Konfiguration zu einem sicheren und privacy-freundlichen Browser aufgewertet werden. Er ist kostenfrei nutzbar und steht auf der Downloadseite für Windows und MacOS bereit.

Mozilla Firefox ESR (Extented Support Releases) gibt es auf dieser Download­seite. Im Gegensatz zu den 6-wöchigen Updates des Firefox werden die ESR-Versionen ca. ein Jahr gepflegt, es werden keine neuen Features eingebaut, was sich positiv auf die Stabilität auswirkt. Allerdings fehlen damit aktuelle Verbesserungen und neue Features.

Daneben gibt es einige Projekte, die einen privacy-freundlicheren Browser auf Basis des Firefox Source Codes entwickeln wollen:

• PaleMoon ist ein Fork von Firefox basierend auf einer früheren Version des Code. Die Entwickler übernehmen neu Features von Firefox nur sehr konservativ. Das GUI ist nicht verChromt sondern eher retro und der Browser reagiert schneller als Firefox ESR.
  
  Für PaleMoon gibt es ein eigenes Repository für Such-Plugins und ein eigenes Add-on Repository, und wo man NoScript oder uBlock Origin findet. (Für CanvasBlocker gibt es keine angepasste Version und NoResourceLeak wird nicht benötigt.) Unsere user.js Konfigurationen sind mit PaleMoon kompatibel.
• Waterfox basiert auf dem aktuellen Firefox. Einige Features wie Pocket, Telemetrie, Encrypted Media Extension, Sponsored Tiles... sind beim Waterfox Browser entfernt.
  
  Allerdings ist Waterfox immer ein bisschen veraltet und basiert nicht auf der neuesten Version. Er enthält somit auch sicherheitskritische Fehler, die in Firefox bereits gefixt wurde. Die meisten Features, die im Waterfox entfernt wurden, kann man auch via Konfiguration deaktivieren. Deshalb empfehlen wir diesen u.ä. Browser nicht.

Installation von Firefox

Für Windows und MacOS gibt es Installationspakete auf den Downloadseiten. Die Installation erfolgt wie üblich durch Aufruf der Setup-Datei. Updates werden automatisch installiert.

Die meisten Linux-Distributionen enthalten Mozilla Firefox in den Repositories. Man kann den Browser mit der bevorzugten Paketverwaltung installieren:

• Debian GNU/Linux enthält den Firefox-ESR. Der Browser wird aus den Repositories mit folgendem Kommando installiert: > sudo apt install firefox-esr firefox-esr-l10n-de
• Ubuntu und Derivate bringen den aktuellen Firefox mit, den man mit folgendem Kommando installieren kann: > sudo apt install firefox firefox-locale-de Ich bevorzuge den Firefox ESR, da er stabiler ist und man nicht ständig neue Features hinsichtlich Verletzungen der Privatsphäre überprüfen muss. Für Ubuntu gibt es ein PPA-Repository vom Mozilla Team mit dem Firefox ESR für Ubuntu: > sudo add-apt-repository ppa:mozillateam/ppa
  > sudo apt update
  > sudo apt install firefox-esr firefox-esr-locale-de Nach der Installation kann man "firefox" und "firefox-esr" unter Ubuntu unabhängig voneinander verwenden, das erleichtert den Übergang.
  
  Damit andere Programme bei einem Klick auf Links oder HTML-Dateien zukünftig den Firefox-ESR öffnen statt Firefox, kann man in den Desktop Einstellungen die Option für den Standardbrowser anpassen. Im XFCE-Desktop findet man die Option unter "Einstellungen - Bevorzugte Anwendungen":
  
• "apparmor" ist ein Sicherheitsframework für Linux. Als Mandatory Access Control System kontrolliert es einzelne Anwendungen und kann mit Profilen die Rechte von Anwendungen fein granular einschränken. Sollte eine Anwendung (z.B. Firefox) kompromittiert werden, kann der Angreifer nur wenig Schaden im System anrichten, wenn die Anwendung unter Kontrolle von "apparmor" läuft.
  
  Einige Distributionen wie z.B Ubuntu bringen ein Apparmor Profil für Firefox mit. Das Paket "apparmor-profiles" ist zu installieren und die Regeln für Firefox zu enforcen: > sudo apt install apparmor-profiles apparmor-utils
  > sudo aa-enforce usr.bin.firefox Mit "sudo aa-status" kann man prüfen, ob Firefox im enforced mode unter Kontrolle von "apparmor" läuft, nachdem der Browser gestartet wurde.
  
  Man kann auch das apparmor Profil für Firefox-ESR unter Ubuntu enforcen: > sudo aa-enforce usr.bin.firefox-esr

BSD-Nutzer finden den Browser in pkgsrc/www/firefox und die aktuelle Firefox ESR Version in pkgsrc/www/firefox52.

Einleitung Privacy-Levels Nachdenken Spurenarm Surfen

• WebBrowser
• Schnell-Konfig.
• Suchmaschinen
• Cookies
• EverCookies
• Surf-Container
• JavaScript
• iFrames
• Werbung
• Activity Stream
• Add-on Cliqz
• History Sniffing
• Browsercache
• Referer
• Risiko Plugins
• HTTPS nutzen
• Schriftarten
• HTML5 Canvas
• Lokale URLs
• User-Agent
• Hardware
• Sonstiges
• Zusammenfassung
• Snakeoil

Passwörter & 2FA Bezahlen im Netz E-Mails (allgm.) E-Mails verschlüsseln E-Mails anonym Instant Messaging Verschlüsselt
telefonieren Anonymisierungs-
dienste (Tor) Anonyme P2P Netze Virtual Private
Networks (VPNs) DNS & DNSSEC Daten verschlüsseln,
löschen, verstecken Betriebssysteme Live-DVDs Smartphones
Druckversion Changelog Diskussion Impressum Buchempfehlungen