[Update] Firefox an die eigenen Bedürfnisse anpassen

Nach den letzten Nachrichten über Google Chrome und dem positivem Feedback aus meinem Freundeskreis, bin ich zurück zum Firefox gewechselt. Nun gibt es ein paar Dinge, die in den Standard-Einstellungen geändert werden müssen, um sie an meine Sicherheitsbedürfnisse anzupassen. Neben der Vielzahl an Einstellungsmöglichkeiten, die sich unter „(Firefox) -> Einstellungen -> Einstellungen“ verbergen, möchte ich hier ein paar Dinge hervor heben, bei denen an der about:config geschraubt werden muss.

temporäre Dateien verschieben

Unter anderem weil ich eine SSD verwende, möchte ich, dass Firefox die temporären Dateien im Ordner /tmp/ ablegt. Wie das geht, wird im Wiki-Artikel auf ubuntuusers.de erklärt.

Dazu muss about:config in die Adress-Zeile eingegeben und der auftauchende Hinweis bestätigt werden. Nun ist die Zeile browser.cache.disk.parent_directory neu einzufügen und auf /tmp/firefox-cache zu stellen.

Kamera und Mikrofon-Zugriff unterbinden

Um zu verhindern, dass mein Browser Zugriff auf meine Webcam und mein Mikrofon haben, gilt es den Zugriff auf diese Hardware zu unterbinden.

Dazu müssen wiederum Zeilen in der about:config angepasst werden. Die entsprechenden Zeilen lautent media.navigator.enabled und media.peerconnection.enabled. Beide existieren bereits, müssen als Wert jedoch jeweils von true auf false gesetzt werden. Dein Doppelklick genügt dafür. Überprüfen lässt sich die Änderung zum Beispiel auf den Test-Seiten für die WebRTC-Implementierung.

Doch nicht nur der Browser selbst, auch das Flash-Plugin bietet Möglichkeiten auf diese Hardware zu zu greifen. Dies lässt sich auf der Einstellungsseite verhindern.

Geolocation / Standortbestimmung unterbinden

Auch die Standort-Bestimmung möchte ich dem Browser unter keinen Umständen erlauben. Wie das geht wird auf den Seiten von Mozilla erklärt.

Die entsprechende Zeile in der about:config lautet geo.enabled. Auch diese muss per Doppelklick von true auf false gesetzt werden.

krytografische Fähigkeiten verbessern

Firefox unterstützt leider auch in Version 26 noch einige Verschlüsselungsverfahren (Cipher Suites), die mittlerweile als nicht mehr sicher gelten. Diese sollten also besser deaktiviert werden:

Auch hierfür müssen wieder Werte unter about:config verändert werden:

security.ssl3.rsa_fips_des_ede3_sha und alle 6 Zeilen die rc4 enthalten sollten auf false geändert werden.

Abschließend sollte Firefox erlaubt werden auch die aktuellsten Versionen von SSL/TLS verwenden zu dürfen. Hierzu ist der Wert von security.tls.version.max von 1 auf 3 zu setzen.

Zum Test kann abschließend die Seite howsmyssl.com aufgerufen werden. Unter „Version“ und „Insecure Cipher Suites“ sollte jetzt jeweils ein grünes „good“ leuchten.

Sitzungswiederherstellung unterbinden

Seit geraumer Zeit bietet Firefox an, die aktuelle Sitzung (engl. Session) nach einem Absturz oder dem plötzlichen Beenden des Browsers wiederherzustellen. Warum das sinnvoll sein kann und unter welchen Umständen der Browser dies tut, wird auf der Website des Entwickler-Teams von Mozilla erklärt.

Dieses an sich sehr nützliche Verhalten bürgt die Gefahr, dass beim Öffnen des Browsers Dritte einblick bekommen, welche Websiten zuletzt besucht wurden und je nach Cookie-Politik Websiten zugriff auf Online-Konten bekommen können, aus denen sich (zB wegen eines Absturzes) nicht mehr ausgeloggt werden konnte. Die datenschutzrechtlichen Implikationen werden von Mozilla selbst angesprochen.

Zum Deaktivieren der Sitzungswiederherstellung muss in der schon von oben bekannten about:config der Wert browser.sessionstore.resume_from_crash gesucht und auf false gesetzt werden.

Telemetry-Datensammlung überprüfen

Seit längerem sammeln die Testversionen des Firefox bereits sogenannte Telemetrie-Daten. Sören Hentzschel erklärt in seinem Blogbeitrag dazu:

Firefox besitzt mit dem Telemetrie-Feature eine Mess-Infrastruktur, um diverse Leistungsdaten von Firefox anonym an die Mozilla-Server zu übertragen. Ab sofort ist Telemetrie in den Betaversionen standardmäßig aktiviert.

Telemetrie liefert Mozilla wichtige Erkenntnisse zur Nutzung des Browsers, um diesen zu verbessern. Für Nutzer der Nightly- sowie Aurora-Versionen von Firefox war Telemetrie bereits standardmäßig aktiviert, Gleiches trifft nun auch für Nutzer der Beta-Versionen zu.

Die Einstellungen für die Sammlung telemetrischer Daten lässt sich leicht unter about:telemetry überprüfen.

Tracking blockiern

Seit Version 42 hat der Firefox eine Tracking Protection für private Browser-Tabs:

Sie soll den Surfer davor schützen, dass Werbenetze sein Nutzungsverhalten verfolgen, um Informationen für Profile zu sammeln. Dazu blockiert die Firefox-Beta das Laden von Site-Elementen, die bekannt dafür sind, Surfer zu tracken.

Um den Tracking-Schutz auch in normalen Tabs zu aktivieren folgen wir der Anleitung von Martin und suchen in der about:config den Wert privacy.trackingprotection.enabled. Dieser muss nun auf true gesetzt werden. Mehr Infos finden sich bei mozilla.org.

Pastejacking verhindern

Seit Version 41 erlaubt Firefox Webseiten den Zugriff auf die Zwischenablage. Manche Zeitungen nutzen dies um an kopierte Beitrags-Ausschnitte die URL automatisiert anzuhängen. Dieses Feature könnte jedoch auch genutzt werden, um zB von einer Website kopierten Quellcode oder Befehlszeilen so zu verändern, dass Schadcode auf dem Rechner ausgeführt wird. Sicherheitsforscher haben den Begriff Pastejacking dafür geprägt.

Firefox kann den Zugriff auf die Zwischenablage unterbinden. Dazu muss in der about:config der Wert dom.event.clipboardevents.enabled auf false gesetzt werden.

Adressleiste die ganze URL zeigen lassen

Seit Firefox 7 wird beim Browser in der Adresszeile mutig das Prefix http:// weg gekürzt. Wer das nicht möchte kann erneut in der about:config einen Wert verändern. In dem Fall muss der Wert von browser.urlbar.trimURLs gesucht und auf false gesetzt werden.

Erweiterungen installieren

Zu guter Letzt gilt es noch ein paar für mich unumgängliche Erweiterungen zu installieren:

  • uBlock Origin – Werbeblocker, der AdBlock Edge abgelöst hat
  • Cahoots – zeigt Verbindungen von Journalisten zu Vereinen, Organisationen und Unternehmen
  • Clone-Tab – ermöglicht das Duplizieren von Tabs
  • Favicon Reloader – aktualisiert Favicons aller Lesezeichen auf Knopfdruck
  • HTTPS Everywhere – Verbindung verschlüsseln, wenn der Server das anbietet
  • NoScript – mächtiger Blocker
  • Privacy Badger – mächtiger aber einfach bedienbarer Script-, Cookie- & Ad-Blocker
  • XMarks Sync – Lesezeichen-Synchronisation über Browsergrenzen hinweg
  • Calomel SSL Validation – tiefergehende Bewertung der TLS-Verschlüsselung zum Server
  • Adblock Edge – Werbeblocker, der kein Feintuning braucht
  • Adblock Plus – Werbeblocker, der Feintuning braucht
  • Download Status Bar – übersichtliche Download-Verwaltung
  • Foxy Proxy – vereinfacht den Wechsel zwischen Proxy und normaler Verbindung
  • InstantFox Quick Search – Suchen in der Adresszeile mit Suchkürzeln
  • <a href=“https://addons.mozilla.org/de/firefox/addon/ghostery/“>Ghostery – mächtiger Blocker

Die Funktionen der gestrichenen Erweiterungen sind entweder mittlerweile in Firefox integriert oder werden von anderen Erweiterungen in der Liste übernommen.

Ein Gedanke zu „[Update] Firefox an die eigenen Bedürfnisse anpassen

Kommentare sind geschlossen.