Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Wer sich nicht mit den Details beschäftigen möchte, kann diese Anleitung zur Schnell­konfiguration nutzen, um Firefox privacy-freundlich zu konfigurieren. Die ausführlichen Erläuterungen kann man bei Interesse lesen oder über­springen und im nächsten Kapitel weiterlesen.

Empfehlung für Firefox und Firefox ESR

Surfer haben sehr unterschiedliche Anforderungen bei der Nutzung eines Browser. Einerseits gibt es Internetnutzer, die das Internet ohne Einschränkungen konsumieren wollen (neben dem multimedialen Surferlebnis auch im Lieblingswebshop problemlos einkaufen und mit PayPal bezahlen). Auf der anderen Seite gibt es Enthusiasten, die im Interesse der Sicherheit deutliche Einschränkungen in Kauf nehmen und zufrieden sind, wenn sie HTML Seiten lesen und kommentieren können.

Man kann nicht alle Anforderungen mit einer Konfiguration erfüllen, deshalb drei Vorschläge:

  1. Basisschutz: schützt gegen Tracking mit Cookies/EverCookies und bekannte Trackingdienste mit großer Reichweite werden blockiert. Außerdem werden überflüssige Funktionen im Firefox deaktiviert und ein paar Sicherheitsfunktionen aktiviert.

    Mit dieser Konfiguration funktionieren 99,9% der Webseiten. Man kann shoppen, Bankgeschäfte erledigen, an Videokonferenzen teilnehmen oder sich bei den Sozialen Medien austoben.


  2. Erweiterter Trackingschutz: schützt zusätzlich gegen Tracking mittels Browserfingerprinting. iFrames werden standardmäßig blockiert. Es kann einige wenige, kleine Einschränkungen und Verlangsamungen bei Javascript-lastigen Webshops, Bankwebseiten o.ä. geben. Durch das Blockieren von iFrames können Probleme mit Captchas bei Anmeldungen auftreten.

    Mit dieser Konfiguration funktionieren 90% der Webseiten. Man kann News lesen, diskutieren, Videos konsumieren usw. Bei Bedarf kann man Add-ons auf einzelnen Webseiten abschalten.

    • uBlock Origin bietet mehr Funktionen als das AdGuard Add-on. Es kann auch iFrames blockieren oder als click2load darstellt. Ein Vorschlag zu Konfiguration ist die prhdb-ublock-config-mit-iframe-block, die man importieren kann.
    • CanvasBlocker kann Zugriffe auf Canvas-API, SVG-API, Screen usw. geringfügig modifizieren um ein Fingerprinting des Browsers zu verhindern. Für die Kombination mit JShelter stellen wir einen Vorschlag zur Konfiguration bereit.
    • JShelter ist ein weiteres Add-on zum Schutz gegen Browserfingerprinting, dass die Timer ungenauer stellt, die Audio-API faken kann usw. Die Konfiguration ist anzupassen, wenn JShelter zusammen mit CanvasBlocker verwendet wird.
    • Skip Redirect entfernt Umleitungen in der URL. Diese Umleitungen werden genutzt, um die Klicks auf Links zu externen Domains zu tracken. Für WiFi Hotspot Logins muss man das Add-on kurzzeitig deaktivieren.
    • Außerdem sind einige Parameter unter "about:config" zu setzen, die in der Zusammenfassung aufgezählt sind. Dafür ist die moderate Konfiguration im Firefox Profil zu speichern.

       Firefox Release  Firefox 102.x ESR 
      moderate user.jsmoderate user.js

      In der medium strengen Konfiguration werden zur Verbesserung der Sicherheit einige Funktionen deaktiviert, um die Angriffsfläche zu verkleinern (Autoplay von Videos, Scripting in PDFs). Es werden keine Passwörter gespeichert und die Codecs für WebRTC deaktiviert.

       Firefox Release  Firefox 102.x ESR 
        medium strenge user.js  medium strenge user.js

  3. Bei hohen Sicherheitsanforderungen wird zusätzlich die Angriffsfläche verringert, indem Features deaktiviert werden, die potentiell kompromittierbare Daten aus dem Internet an Bibliotheken des Betiebssystems weiterleiten, wo sie möglicherweise das System gefährden können.

    Diese Konfiguration verhunzt viele Webseiten und man braucht Frustrationstoleranz!


  4. Optional: Außerdem gibt es noch Add-ons, die für die Privatsphäre nicht relevant aber trotzdem sinnvoll sein könnten und die gefahrlos installiert werden können:
    • Binnen-I be gone ersetzt ideologisch motivierte Sprachverhunzungen wie "Politiker*innen" oder "Panzerfahrer_Innen", die man nicht aussprechen kann und die laut Duden kein korrektes Deutsch sind, durch das generische Maskulinum.


Um die Installation von privacy-freundlichen Suchmaschinen zu vereinfachen, sind einige Such-Plugins vorbereitet, die man hier mit einem Klick installieren kann:

Danach kann man in den Einstellungen die Suchmaschinen anpassen, die standard­mäßig installierten Suchmaschinen deaktivieren und eine privacy-freundliche Standardsuche wählen.

Lizenz: Public Domain