Um nicht alle Werte per Hand anpassen zu müssen, wurden einige Konfigurationen für Firefox vorbereitet, die man herunter laden und im Firefox-Profil speichern kann. Man kann nicht alle Wünsche mit einer Konfiguration abdecken, deshalb gibt es mehrere Vorschläge.

Die Vorschläge sind Teil eines Gesamtkonzeptes. Daraus ergeben sich Unterschiede zu einigen anderen Projekten, die ähnliche user.js Konfigurationen bereitstellen:

• Das Add-ons uBlock Origin wird als Tracking- und Werbeblocker empfohlen. Die Tracking Protection von Firefox wird nicht genutzt, da damit auch Do-Not-Track aktiviert wird.
• Browserfingerprinting mit Javascript wird mit den Add-ons CanvasBlocker oder JShelter verhindert statt die Audio-API, Geolocation, Gamepad-API, Timer-APIs usw. zu deaktivieren.
• Das Senden von Web-Beacons wird von JShelter simuliert (Beacons werden aber nicht gesendet). Die Beacon-API ist deshalb nicht deaktiviert, was leichter erkennbar wäre.

Folgende Konfigurationen gibt es zum Download:

Die gewählten "user.js" Datei ist im Firefox-Profil zu speichern und wird beim Start von Firefox ein­gelesen. Die Werte überschreiben die Einstellungen in "prefs.js". Damit ist sichergestellt, dass man beim Start die gewünschten Einstellungen hat. Das Firefox-Profil ist ein Unterverzeichnis mit seltsamen Buchstaben, das man in folgenden Verzeichnissen findet (Wo finde ich mein Profil?):

• Windows: "%APPDATA%\Mozilla\Firefox\Profiles\..."
• MacOS: "/User/{USERNAME}/Library/Application Support/Firefox/Profiles/..."
• Linux: "$HOME/.mozilla/firefox/..."

Hinweis: Man kann die Einstellungen schrittweise verschärfen. Aber wenn man feststellt, das die gewählte Variante zu restriktiv ist und man auf eine weniger restriktive Variante wechseln möchte, dann ist der sauberste Weg, ein neues Profil zu erstellen und es weniger restriktiv konfiguriert.

Alternativ könnte man im Profilverzeichnis die Dateien user.js und prefs.js löschen, eine weniger restriktive user.js ins Profilverzeichnis kopieren und dann den Broser wieder starten.

---

Im Git Repository notabug.org steht ein Update Script für die user.js Dateien für Linux und MacOS zum Download zur Verfügung. Das Script kann per Hand gestartet werden oder sich als Cron Job regelmäßig im Hintergrund um Updates kümmern.

---

Kurze Beschreibungen der unterschiedlichen Varianten:

• Die Basiskonfiguration ist für Nutzer geeignet, die ohne Beschränkungen von Features surfen wollen aber sich gleichzeitig etwas mehr Privatsphäre wünschen.
  1. Die überflüssigen Spielereien von Mozilla sind deaktiviert (Activity Stream, Pocket, Telemetrie, Datareporting, Ping-Centre, Captive Portal Check, die bunte NewTab Seite und Startseite, Location Tracking...)
  2. Cookies, Cache usw. werden beim Beenden des Browsers gelöscht und die Surfcontainer Total Cookie Protection und userContext sind als Tracking­schutz aktiviert.
  3. Es werden einige Sicherheitsfeatures aktiviert (AutoFill für Formulare deaktiviert usw.)
  4. Der HTTPS-First Mode ist aktiviert, bei Eingabe einer verkürzten URL wird zuerst HTTPS probiert. Wenn ein Fehler auftriit, wird automatisch die HTTP Seite aufgerufen.
• Bei moderaten Einstellungen werden zusätzlich einige HTML5 Feature deaktiviert, die häufig zum Tracking genutzt werden. Die Funktion normaler Webseiten wird damit in der Regel nicht beeinflusst. Es kann aber vereinzelt zu Problemen kommen.

  1. Da installierte Schriftarten häufig für das Fingerprinting verwendet werden, ist die Verwendung von individuellen Schriften für HTML Dokumente deaktiviert.

     Man sollte deshalb gut lesbare Standard­schriften konfigurieren. Einbindung externer Webicon Fonts für Navigations­elemente ist zulässig (Kompromisslösung).

  2. HTTPS-only-Mode ist aktiviert. Es wird eine Warnung angezeigt, wenn HTTPS nicht funktioniert und man kann mit einem Klick die HTTP Seite aufrufen.
  3. Googles Safebrowsing und Mozillas Add-on Blockliste sind deaktiviert.
  4. Der Captive Portal Service ist abgeschaltet, da er ständig einen Mozilla Service kontaktiert. Für Hotspot Logins braucht man ein extra Profil mit der passenden Konfiguration (s.u.)
• Bei medium strenge Einstellungen werden zur Verbesserung der Sicherheit beim Surfen weitere Funktionen deaktiviert, die keinen Einfluss auf die Darstellung von Webseiten haben aber die Angriffsfläche beim Surfen vergrößern könnten.
  1. Video- und Audiodaten werden nicht mehr automatisch abgespielt. Closed Source Codes zum Abspielen von DRM-geschützten Videoas sind standardmäßig deaktiviert, können bei Bedarf aber mit einem Klick aktiviert werden.
  2. Die OpenH264 Videocodecs von Cisco für WebRTC werden deaktiviert. Man kann diese Konfiguration also nicht für Videokonferenzen nutzen.
  3. Es werden keine Passwörter gespeichert (statt dessen kann man KeepasXC verwenden) und die Option zur Synchronisation der Daten in die Mozialla Cloud ist deaktiviert.
  4. Javascript Just-in-Time-Compiler sind aus Sicherheitsgründen deaktiviert, was die Ausführung von Javascript auf einige Webseiten verlangsamt.
  5. Bei der Darstellung von PDF Dokumenten im Browser ist Scripting verboten.
  6. Der Mozilla Push Service wird deaktiviert und damit die Websocket Verbindung zum Server push.services.mozilla.com abgeschaltet.

• Die strenge Einstellungen blockieren einiges mehr, was für Angriffe auf Browser und Betriebssystem ausgenutzt werden könnte, weil potentiell kompromittierbare Daten aus dem Internet an Bibliotheken des Betriebssystems weitgeleitet werden (z.B. Font Rendering).

  Viele Webseiten werden durch diese Einschränkungen deutlich verunstaltet!!!

  Diese Einstellungen sind für Risiko­gruppen geeignet, die für höhere Sicherheit Einschränkungen beim Surfen in Kauf nehmen und sollten mit NoScript kombiniert werden.

• Die Hotspot Einstellungen sind für ein spezielles Firefox Profil, welches man nur für WiFi-Logins in Hotels oder im ICE verwenden könnte, wenn man das Standardprofil als "moderat" oder strenger konfiguriert hat und der Captive-Portal-Service damit blockiert wird.

Tabellarische Zusammenfassung der Basis Anpassungen (minimale user.js für Firefox):
In der moderaten Variante kommen folgende Optionen hinzu:
In der medium strengen Variante kommen folgende Optionen hinzu:
Für höchste Sicherheitsanforderungen sind außerdem folgende Features deaktiviert:

Einleitung...

---

Spurenarm Surfen

• Mullvad Browser
• Mozilla Firefox
• Schnell-Konfig.
• Suchmaschinen
  • Firefox Suche
• Trackingschutz
  • Cookies
  • Container
  • Werbung
  • …
• Firefox Sicherheit
  • HTTPS Security
  • Media Plugins
  • JavaScript
  • Lokale URLs
• Firefox Features
  • WebRTC Privacy
  • DNS-over-HTTPS
  • Firefox Profile
• Firefox user.js
• Snakeoil
• Librewolf Browser

---

PW/2FA… E-Mails… Chatten…
Tor… I2P… VPN… DNS…
Daten schützen PC/Laptop OS Smartphones

---