Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Das Add-on JShelter kann Zugriffe auf Javascript-APIs faken (geringfügig modifizieren), um ein Fingerprinting des Browser für Trackingzwecke zu verhindern.


Nach der Installation findet man in der Symbolleiste von Firefox ein neues Icon. Mit einem Klick auf das Icon "Modify"kann man den Sicherheits­level für die aktuelle Webseite auswählen oder mit einem Klick auf "Global settings" die Einstellungen von JShelter anpassen:

Das Add-on bietet mehrere vorbereitet Level. Wenn man JShelter ohne CanvasBlocker verwendet, ist der Level "Recommended" eine sinnvolle Konfiguration und keine Änderungen nötig.

Wenn man JShelter in Kombination mit dem Add-on CanvasBlocker einsetzt, um eine größere Abdeckung zu erreichen, sollte man einen eigenen Level definieren, der auf die Kombination mit CanvasBlocker abgestimmt ist. Jeweils ein Add-on sollte sich um eine Javascript API kümmern. Ein Vorschlag für die aktivierten Einstellungen in JShelter bei der Kombination mit CanvasBlocker:

CanvasBlockerJShelter
minimale Größe
vortäuschen
aktiviert
(ohne WebGL)
Localy generated
Images unprotected
aktiviert
aktiviert
aktiviert
WebGL API
Funktionen
deaktiviert
aktiviert
(Little lies)
1/10 sec mit
zus. Rauschen
Amplitude variieren
(Little lies)
keine Geräte
anzeigen
deaktiviert
(viele Probleme)
keine Geräte
anzeigen
keine Geräte
anzeigen
aktiviert (high)
aktiviert
max. 2 Einträge
Long Distance
Obfuscation
Zufällige Werte
zwischen min...8.0
aktiviert
(nichts senden aber
"ok" zurückgeben)
aktiviert, aber
nicht in iFrames


Nachdem man einen neuen Level definiert hat, muss man ihn noch zum Default Level machen. Dafür klickt man in der Übersicht einfach den gewünschten Level an. Die standardmäßig verwendeten Einstellungen sind in der Übersicht orange markiert:

 
Wenn man die vorgeschlagenen Einstellungen verwenden möchte, kann man den folgenden Code kopieren und auf der Seite "Advanced option" in den JShelter Einstellungen in die Textbox einsetzen. Es wird ein neuer Level "ph" definiert lt. Tabelle und als Default Level gesetzt. {"version": 6.6,"requestShieldOn": true,"whitelistedHosts": {},"domains": {},"nbsWhitelist": {},"fpdWhitelist": {},"__default__": "ph","fpdSettings": {"behavior": 0,"detection": 0,"notifications": 0},"nbsSettings": {"notifications": 1,"blocking": 1},"fpDetectionOn": false,"custom_levels": {"ph": {"level_text": "Privacy-Handbuch","level_id": "ph","level_description": "Empfehlungen für die Kombination mit CanvasBlocker (08.07.22)","time_precision": 2,"htmlcanvaselement": 0,"audiobuffer": 1,"webgl": 2,"plugins": 0,"enumerateDevices": 3,"hardware": 1,"xhr": 0,"arrays": 0,"webworker": 0,"geolocation": 5,"coopschedule": 1,"gamepads": 1,"playback": 0,"analytics": 1,"windowname": 0,"shared_array": 0,"physical_environment": 0,"vr": 1,"battery": 0,"net": 1,"nfc": 0,"useridle": 1}}}

Mit einem Klick auf den Button "Overwrite configuration" werden die Einstellungen aktiviert:


Ausnahmen für bestimmte Webseiten definieren

Für Webseiten zum Onlinebanking (mit Flickercode), Javascript-lastige Webfrontends der E-Mail Provider oder für Videokonferenzen kann man im Add-on JShelter den Javascript Shield deaktivieren (früher Level "0") und sie funktionieren dann i.d.R wieder problemlos. Die Auswahl für eine Webseite wird gespeichert und ist beim nächsten Aufruf der Webseite wieder aktiv.

Lizenz: Public Domain