Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch

Surf-Container sind ein Konzept von Mozilla und TorProject.org, um Website-übergreifendes Tracking mit Cookies und EverCookie Techniken zu verhindern. Aber: Surf-Container schützen nicht gegen Tracking anhand des Browser Fingerprint!

Konzepte für Surf-Container in Firefox

Mozilla hat zwei unterschiedlichen Konzepte für Surf-Container in Firefox implementiert:
  1. userContext steht seit Firefox 50 zur Verfügung. Es werden mehrere Surf-Container bereitgestellt, die man selbst aktiv auswählen muss. Um das Feature zu aktivieren, muss man zuerst unter der Adresse "about:config" folgende Werte setzen: privacy.userContext.enabled = true
    privacy.userContext.ui.enabled = true
    privacy.userContext.longPressBehavior = 2
    Danach kann man über den Menüpunkt "Datei - Neuer Tab in Umgebung - ..." einen Tab in einem anderen Surf-Container öffnen oder beim Klick mit der rechten Maustaste auf einen Link wählen, in welchem Surf-Container man den Link öffnen möchte.
    Usercontext wechseln
    Anhand einer Farbkennung auf dem Reiter ist erkennbar, zu welcher Umgebung er gehört. Man kann auch selbst weitere Surf-Container definieren. Ob dieses Konzept effektiv eingesetzt wird, hängt in erster Linie von der Disziplin des Anwenders ab.

    (Ich verwende einen seperaten userContext z.B. für die Anmeldung bei Twitter, um die Aktualisierungen vom Handbuch zu twiitern und gleichzeitig beim normalen Surfen in anderen Tabs nicht als Twitter Nutzer erkennbar zu sein - eine kleine Anregung, wie man die Intentionen von Mozilla zu interpretieren könnte.)
  2. FirstParty.Isolate wurde für den TorBrowser unter dem Titel "Cross-Origin Identifier Unlinkability" entwickelt und ist mit Firefox 58 auch von Mozilla implementiert worden.

    Um dieses Feature zu aktivieren, muss man unter "about:config" folgenden Wert setzen: privacy.firstparty.isolate = true Damit wird für jede Domain in der URL-Leiste gemäß Same-Origin-Policy automatisch ein neuer Surf-Container erstellt und alle Daten werden in einem individuellen "Context" gespeichert. Tracking über mehrere Webseiten mit (Ever-)Cookies ist nicht möglich.

    CookiesFür Firefox 58+ gibt es das Add-on First Party Isolation. Es aktiviert bei Installation "privacy.firstparty.isolate". Bei Login Problemen auf einige Webseiten kann man den Schutz temporär mit einem Klick reduzieren.

    FirstParty.Isolate kann zu Login Problemen bei einigen Webdiensten führen, wenn der Dienst mehrere, unterschiedliche Domains nutzt. Bei Login Problemen kann man mit folgender Option den Schutz etwas aufweichen: privacy.firstparty.isolate.restrict_opener_access = false Viele Add-ons zur Verwaltung von Cookies funktionieren nicht korrekt im Modus "FirstPartyIsolate", da die API zum Zugriff auf einzelne Cookies erst mit Firefox 59 an dieses Container Konzept angepasst wird (Bug #1381197). Meiner Meinung nach braucht man aber auch keine zus. Add-ons zur Verwaltung von Cookies, wenn man "FirstParty.Isolate" verwendet, da das Konzept gegen Tracking mit Cookies schützt.
Hinweis: "userContext" und "FirstParty.Isolate" können (noch) nicht in Kombination mit dem "Private Browsing Mode" verwendet werden. Außerdem funktionieren sie nicht, wenn man in den Datenschutzeinstellungen für die Chronik die Option "niemals anlegen" auswählt.

Ob und welches Konzept für Surf-Conatiner man verwenden möchte, hängt von persönlichen Vorlieben und vom Surf-Verhalten ab. Beide Konzepte können den Schutz gegen Website-übergreifendes Tracking etwas verbessern, Sie könnten die Add-ons zur Cookie Verwaltung ersetzen, aber sie sind aber kein Ersatz für eine privacy-freundliche Gesamtkonfiguration.
Lizenz: Public Domain