Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Icon Firefox Mozilla Firefox ist der Webbrowser der Mozilla Foundation und kann durch viele von der Community entwickelte Add-ons und Anpassungen in der Konfiguration zu einem sicheren und privacy-freundlichen Browser aufgewertet werden. Er ist kostenfrei nutzbar und könnte von der Downloadseite für Windows und MacOS heruntergeladen werden.

Mozilla Firefox ESR (Extented Support Releases) gibt es offiziell auf dieser Downloadseite. Im Gegensatz zu den 4-wöchigen Updates des Firefox werden die ESR-Versionen ca. ein Jahr gepflegt. Es werden keine neuen Features eingebaut, was sich positiv auf die Stabilität auswirkt. Allerdings fehlen damit aktuelle Verbesserungen und neue Features.

Download Hinweis: der Download von Firefox von den offiziellen Downloadseiten ist einfach, aber dabei wird jeder Browser mit einer individuellen Kennung markiert. Diese Kennung wird dann bei der Installation und im Rahmen der Telemetrie verwendet, so dass Mozilla die Telemetriedaten eindeutig einem Download zuordnen kann. Wenn man die Telemetriefunktionen deaktiviert, ist das wenig kritisch, aber man kann auch als alternativen Download das FTP Verzeichnis von Mozilla nutzen. Die dort heruntergeladenen Firefox Browser für Windows und MacOS sind nicht individuell markiert.

Installation von Firefox für Linux

Die meisten Linux-Distributionen enthalten Mozilla Firefox in den Repositories. Man kann den Browser mit der bevorzugten Paketverwaltung nachinstallieren, wenn es nötig sein sollte:

Debian GNU/Linux und RedHat enthalten den Firefox ESR. Der Browser wird aus den Repositories mit folgenden Kommandos installiert: Debian: > sudo apt install firefox-esr firefox-esr-l10n-de RedHat: > sudo yum install firefox
Fedora enthält den aktuellen Firefox Release, den man mit folgenden Kommandos installiert, wenn er nicht bei der Installtion des OS installiert wurde: > sudo dnf install firefox
Ubuntu und abgeleitete Derivate installieren Firefox als Snap Package. Die Aktualisierung des Snap Paketes ist nicht in den normalen Updateprozess des Systems integriert und muss extra angestoßen werden. Außerdem gibt es Probleme im Zusammenspiel mit KeepassXC, kein funktionierendes apparmor Profil für den Firefox und der Ressourcenbedarf ist größer.

Statt der Snap Package kann man Firefox (o. Firefox ESR) bei Ubuntu und Derivaten aus dem PPA Repository vom Mozilla Team verwenden, der als normales DEB Paket installiert wird.
1. Wenn man seine Firefox Konfiguration behalten will, muss man die Daten aus dem Snap Verzeichnis in das $HOME Verzeichnis kopieren: > cp -R ~/snap/firefox/.mozilla ~/
2. Dann ist der unerwünschte Firefox zu entfernen (Snap Paket und transitionales DEB): > sudo snap remove firefox > sudo apt purge firefox
3. Als nächstes ist das PPA Repository vom Mozilla Team zu aktivieren: > sudo add-apt-repository ppa:mozillateam/ppa > sudo apt update
4. Wenn man Firefox ESR bevorzugt kann man ihn sofort installieren: > sudo apt install firefox-esr (Der Firefox ESR kann die alte Firefox Konfiguration aber nicht übernehmen!)
5. Wenn man die Release Version von Firefox bevorzugt, muss man zuerst festlegen, dass der Firefox aus dem PPA Repository vom Mozilla Team zu bevorzugen ist. Dafür speichert man im Verzeichnis "/etc/apt/preferences.d/" die Datei mozillateamppa mit folgendem Inhalt: Package: firefox* Pin: release o=LP-PPA-mozillateam Pin-Priority: 501 Dann kann man Firefox installieren und den Schutz von apparmor aktivieren: > sudo apt install firefox > sudo aa-enforce usr.bin.firefox
6. Das Abspielen von Videos mit Urheberrechtsschutz (DRM) ist mit dem standardmäßig ausgeliefertem apparmor Profil mit Firefox nicht möglich, weil das Widevine Content Decryption Plugin nicht startet. (Ohhh Gott – Netflix funktioniert nicht!)
  
  Um das Problem zu lösen kann man in der Datei "/etc/apparmor.d/usr.bin.firefox" in der Sektion "per-user firefox configuration" folgende Zeile einfügen und den Rechner rebooten: # per-user firefox configuration owner @{HOME}/.{firefox,mozilla}/**/gmp-widevinecdm/*/lib*so m,
apparmor ist ein Sicherheitsframework für Linux. Als Mandatory Access Control System kontrolliert es einzelne Anwendungen und kann mit Profilen die Rechte granular einschränken. Sollte eine Anwendung (z.B. Firefox) kompromittiert werden, kann der Angreifer nur wenig Schaden im System anrichten, wenn die Anwendung unter Kontrolle von apparmor läuft.

Einige Distributionen bringen ein Apparmor Profil für Firefox mit. Das Paket apparmor-profiles muss installiert werden und die Regeln für Firefox sind zu enforcen: > sudo apt install apparmor-profiles apparmor-utils > sudo aa-enforce usr.bin.firefox Mit "sudo aa-status" kann man prüfen, ob Firefox im enforced mode unter Kontrolle von apparmor läuft, nachdem der Browser neu gestartet wurde.

Lizenz: Public Domain