Mozilla setzt sich für Datenschutz, Sicherheit und Offenheit ein. Das widerspiegelt sich auch im Firefox. Mit wenigen Einstellungen und Erweiterungen kann man sich bereits einem Grossteil der Datenkraken entziehen.
Einfache Schutzmechanismen
Diese Anpassungen eignen sich für den täglichen Gebrauch. Sie sind sehr einfach umzusetzen und sind sehr effektiv, ohne die Funktionsweise der Webseiten gross zu beeinträchtigen.
HTTPS
Ohne HTTPS sind Internetverbindungen unverschlüsselt. Das heisst, jeder kann unbemerkt mitlesen, oder sogar die Daten verändern. In Firefox sind diverse sichere Algorithmen zur Verschlüsselung implementiert und diese werden auch laufend angepasst.
Leider nutzt aber nicht jede Webseite standardmässig HTTPS. Deshalb sollte man das Add-On HTTPS Everywhere installieren, welches automatisch auf die sichere Version umleitet, wenn vorhanden.
Cookies
Cookies sind nützlich. Dank Cookies kann ein Benutzer identifiziert werden, was bspw. ein Login ermöglicht. Cookies werden aber auch von Werbenetzwerken verwendet, um die Vorlieben der Nutzer auszuspionieren und entsprechende Werbung anzuzeigen. In dem Cookies von Drittanbietern deaktiviert werden, kann ein Grossteil davon bereits verhindert werden. In Firefox kann diese Einstellung mit wenigen Klicks geändert werden.
Plugins
Plugins, nicht zu verwechseln mit Add-Ons, sind eigenständige Programme, die von einigen alten Webseiten noch eingesetzt werden. Sie umgehen sämtliche Einstellungen und Schutzmechanismen der Browser und machen immer wieder Schlagzeilen mit Sicherheitslücken. Daher sollten Plugins deinstalliert, oder wenigstens nur bei bedarf aktiviert werden. Auch hier stellt Mozilla eine einfache Anleitung bereit.
Tracking
Tracking ist, wenn das Surfverhalten von Einzelpersonen personalisiert ausgewertet wird. Wenn bspw. ein Werbedienst oder ein Soziales Netzwerk auf mehreren Webseiten verwendet wird, kann von diesen nachvollzogen werden, welche Webseiten besucht wurden. Mit einer Einstellung kann man die Webseiten höflich bitten, dies zu unterlassen, jedoch halten sich die grossen Werbenetzwerke nicht daran. Schaden kann die Option jedoch nicht.
Das Add-On Lightbeam von Mozilla visualisiert eindrücklich, wie man von Trackern verfolgt wird. Mit einem Klick auf das Lightbeam Signet öffnet sich ein Fenster, dass alle Tracker auflistet. Dort findet sich auch gleich ein Schalter, um das Tracking Protection Feature von Firefox zu aktivieren. Dies ist sonst per Voreinstellung nur im Privaten Modus vom Firefox aktiviert.
Etwas komplexer ist das Add-On Privacy Badger von der Electronic Frontier Foundation (EFF). Dieser erkennt Tracker und blockiert diese. Dank einer übersichtlichen Benutzeroberfläche kann man die einzelnen Domains und Cookies auch manuell blockieren oder wieder freigeben.
Forget Button
Um kürzlich angelegte Daten, wie Cookies und Chronik, zu löschen, bietet sich im Firefox die "Vergessen" Schaltfläche, oder auch "Forget Button" genannt, an. Damit werden die Daten im ausgewählten Zeitraum mit einem Klick gelöscht.
Suchanbieter wechseln
In Europa ist die Standardsuchmaschine im Firefox Google. Google ist gleichzeitig auf vielen Webseiten durch irgend einen Service eingebunden. Deshalb macht es Sinn, dass Google nicht wissen soll, nach was man im Internet sucht. Eine Alternative, die ohne weiteres im Firefox verfügbar ist, bietet bspw. DuckDuckGo. Mit wenigen Klicks kann man die Suchmaschine ändern.
Daten beim Schliessen des Browsers löschen
Um diesen Vorgang zu automatisieren kann man Firefox anweisen, die Daten jeweils beim schliessen des Browsers direkt zu löschen. Doch Vorsicht: Damit können auch die Login Informationen verloren gehen und man muss sich bei jedem Start von Firefox erneut bei allen Konten einloggen. Dieses verhalten ist jedoch durchaus wünschenswert, um den Zugriff auf die Accounts durch Dritte zu erschweren.
Da die Daten beim beenden gelöscht werden, erhöht die Einstellung die Ladezeiten von Webseiten und den Bandbreiten-Bedarf.
Keine Passwörter speichern
Passwörter zu speichern ist bequem, aber sehr gefährlich. Diverse Shadware suchen nach Passwörtern, um die damit verknüpften Konten zu missbrauchen. Darum sollte man Passwörter auf keinen Fall speichern und die Option in Firefox deaktivieren. Wenn auf das speicher nicht verzichten kann, sollte man auf jeden Fall einen externen Passwort-Manager verwenden, der die Daten verschlüsselt, oder die Daten im Firefox selber mit einem sicheren Master-Passwort schützten.
Privater Modus
Um zu verhindern, dass überhaupt erst eine Chronik angelegt wird, kann man in den privaten Modus wechseln. Vom Namen darf man sich allerdings nicht täuschen lassen. Denn ganz privat ist man auch im privaten Modus nicht. Dafür sollte man dann den Tor Browser verwenden. Dieser ist bereits so konfiguriert, dass man ohne weitere Einstellungen zu tätigen anonym surfen kann. An diesen Einstellungen darf man auch nichts ändern, da der Schutz damit nur verschlimmbessert wird. Mozilla unterstützt das Tor Projekt aktiv und arbeitet daran, die Features in den regulären Firefox einzubauen.
Erweiterte Schutzmassnahmen
Diese Anpassungen können einzelne Webseiten unbrauchbar machen und sollten deshalb nur mit Vorsicht und nicht ohne Vorwissen eingesetzt werden.
Referer
Der Referer ist ein Wert, der einer Webseite mitteilt, woher man kommt. Klickt man also auf ein Link oder sieht sich ein eingebundenes Bild an, ist ersichtlich, welche Webseite man gerade besucht hat. Um das zu unterbinden muss man den Konfigurationseditor von Firefox aufrufen. Dort kann man die Einstellung network.http.sendRefererHeader auf 0 setzten.
Da sich leider immer noch einige Webseiten auf Referer verlassen, kann man für eine höhere Kompatibilität network.http.referer.trimmingPolicy und network.http.referer.XOriginPolicy jeweils auf 1 setzten. Damit werden die Daten zumindest teilweise anonymisiert.
Prefetch
Mit prefetching werden Links, die der Benutzter vermutlich als nächstes anklickt bereits im Hintergrund geladen, um beim effektiven Klick die Ladezeit zu reduzieren. Um das zu verhindern, müssen die beiden folgenden Werte im Konfigurationseditor von Firefox gesetzt werden:
network.dns.disablePrefetch truenetwork.prefetch-next false
OCSP erzwingen
Die HTTPS-Sicherheitszertifikate müssten laufend überprüft werden, um unsichere Zertifikate sofort für ungültig erklären zu können. "Müsste" weil der Browser dies aus Performance-Gründen nicht bei jedem Aufruf der Webseite prüft. Mit der Einstellung security.OCSP.require kann man dieses verhalten im Konfigurationseditor von Firefox ändern. Dazu einfach den Wert auf true setzten.
Bei einer schlechten Internetverbindung kann diese Abfrage aber zu lange dauern, was Firefox dazu veranlasst, die Verbindung abzubrechen.
Festplatten Cache deaktivieren
Um zu verhindern, das Daten von Webseiten auf der Festplatte zwischengespeichert werden, kann browser.cache.disk.enable im Konfigurationseditor von Firefox auf false gesetzt werden.
Mit der Einstellung werden auch die Ladezeiten von Webseiten verlängern und es wird mehr Bandbreite benötigt.
NoScript
Mit dem Add-on NoScript kann man die (aktiven) Ressourcen von Webseiten verwalten. Die Konfiguration damit kann man beliebig komplex ausgestalten. Die Erweiterung ist auch im Tor Browser vorinstalliert und bietet einen Umfangreichen Schutz gegen Gefahren aller Art.
Massnahmen für Webseitenbetreiber
In diesem Artikel wird erklärt, wie man die Massnahmen auch als Webseitenbetreiber in die eigene Seite einbauen kann. Damit sind auch Besucher geschützt, die keine Schutzmahnsamen getroffen haben.