Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Wer sich nicht mit den Details beschäftigen möchte, kann diese Anleitung zur Schnellkonfiguration nutzen, um Firefox privacy-freundlich zu konfigurieren. Die ausführlichen Erläuterungen kann man bei Interesse lesen oder überspringen und im nächsten Kapitel weiterlesen.

Empfehlung für Firefox und Firefox ESR

Surfer haben sehr unterschiedliche Anforderungen bei der Nutzung eines Browser. Einerseits gibt es Internetnutzer, die das Internet ohne Einschränkungen konsumieren wollen (neben dem multimedialen Surferlebnis auch im Lieblingswebshop problemlos einkaufen und mit PayPal bezahlen). Auf der anderen Seite gibt es Enthusiasten, die im Interesse der Sicherheit deutliche Einschränkungen in Kauf nehmen und zufrieden sind, wenn sie HTML Seiten lesen und kommentieren können.

Man kann nicht alle Anforderungen mit einer Konfiguration erfüllen, deshalb drei Vorschläge:

Basisschutz: schützt gegen Tracking mit Cookies/EverCookies und bekannte Trackingdienste mit großer Reichweite werden blockiert. Außerdem werden überflüssige Funktionen im Firefox deaktiviert und ein paar Sicherheitsfunktionen aktiviert.

Mit dieser Konfiguration funktionieren 99,9% der Webseiten. Man kann shoppen, Bankgeschäfte erledigen, an Videokonferenzen teilnehmen oder sich bei den Sozialen Medien austoben.
- Das Add-on uBlock Origin ist ein einfach bedienbarer Tracking- und Werbeblocker, der mit Filterlisten arbeitet. Die Datei prhdb-ublock-config-ohne-iframe-block ist ein Konfigurationsvorschlag, den man in den Einstellungen des Add-ons importieren.
- Außerdem sind einige Parameter unter "about:config" zu setzen, die in der Zusammenfassung aufgezählt sind. Dafür ist die minimale Konfiguration im Firefox Profil zu speichern.
  
  Firefox Release Firefox 102.x ESR
  
  minimale user.js minimale user.js
Erweiterter Trackingschutz: schützt zusätzlich gegen Tracking mittels Browserfingerprinting. iFrames werden standardmäßig blockiert. Es kann einige wenige, kleine Einschränkungen und Verlangsamungen bei Javascript-lastigen Webshops, Bankwebseiten o.ä. geben. Durch das Blockieren von iFrames können Probleme mit Captchas bei Anmeldungen auftreten.

Mit dieser Konfiguration funktionieren 90% der Webseiten. Man kann News lesen, diskutieren, Videos konsumieren usw. Bei Bedarf kann man Add-ons auf einzelnen Webseiten abschalten.
- uBlock Origin bietet mehr Funktionen als das AdGuard Add-on. Es kann auch iFrames blockieren oder als click2load darstellt. Ein Vorschlag zu Konfiguration ist die prhdb-ublock-config-mit-iframe-block, die man importieren kann.
- CanvasBlocker kann Zugriffe auf Canvas-API, SVG-API, Screen usw. geringfügig modifizieren um ein Fingerprinting des Browsers zu verhindern. Für die Kombination mit JShelter stellen wir einen Vorschlag zur Konfiguration bereit.
- JShelter ist ein weiteres Add-on zum Schutz gegen Browserfingerprinting, dass die Timer ungenauer stellt, die Audio-API faken kann usw. Die Konfiguration ist anzupassen, wenn JShelter zusammen mit CanvasBlocker verwendet wird.
- Skip Redirect entfernt Umleitungen in der URL. Diese Umleitungen werden genutzt, um die Klicks auf Links zu externen Domains zu tracken. Für WiFi Hotspot Logins muss man das Add-on kurzzeitig deaktivieren.
- Außerdem sind einige Parameter unter "about:config" zu setzen, die in der Zusammenfassung aufgezählt sind. Dafür ist die moderate Konfiguration im Firefox Profil zu speichern.
  
  Firefox Release Firefox 102.x ESR
  
  moderate user.js moderate user.js
  
  In der medium strengen Konfiguration werden zur Verbesserung der Sicherheit einige Funktionen deaktiviert, um die Angriffsfläche zu verkleinern (Autoplay von Videos, Scripting in PDFs). Es werden keine Passwörter gespeichert und die Codecs für WebRTC deaktiviert.
  
  Firefox Release Firefox 102.x ESR
  
  medium strenge user.js medium strenge user.js
Bei hohen Sicherheitsanforderungen wird zusätzlich die Angriffsfläche verringert, indem Features deaktiviert werden, die potentiell kompromittierbare Daten aus dem Internet an Bibliotheken des Betiebssystems weiterleiten, wo sie möglicherweise das System gefährden können.

Diese Konfiguration verhunzt viele Webseiten und man braucht Frustrationstoleranz!
- Die Add-ons uBlock Origin, CanvasBlocker JShelter und SkipRedirect kann man wie beim erweiterten Trackingschutz verwenden.
- NoScript verwaltet Freigaben für Javascript, WebGL, Frames… Für die Erstkonfiguration steht die Datei noscript-config.txt als Vorschlag vom PrHdb Team zum Download bereit, die man in den NoScript Einstellungen importieren kann.
- Außerdem sind einige Parameter unter "about:config" zu setzen, die in der Zusammenfassung aufgezählt sind. Dafür ist die strenge Konfiguration im Firefox Profil zu speichern.
  
  Firefox Release Firefox 102.x ESR
  
  medium strenge user.js medium strenge user.js
  
  sehr strenge user.js sehr strenge user.js
Optional: Außerdem gibt es noch Add-ons, die für die Privatsphäre nicht relevant aber trotzdem sinnvoll sein könnten und die gefahrlos installiert werden können:

Binnen-I be gone ersetzt ideologisch motivierte Sprachverhunzungen wie "Politiker*innen" oder "Panzerfahrer_Innen", die man nicht aussprechen kann und die laut Duden kein korrektes Deutsch sind, durch das generische Maskulinum.

Um die Installation von privacy-freundlichen Suchmaschinen zu vereinfachen, sind einige Such-Plugins vorbereitet, die man hier mit einem Klick installieren kann:

privacy-freundliche Suchemaschinen installieren

Danach kann man in den Einstellungen die Suchmaschinen anpassen, die standardmäßig installierten Suchmaschinen deaktivieren und eine privacy-freundliche Standardsuche wählen.

Lizenz: Public Domain

Firefox Release	Firefox 102.x ESR
minimale user.js	minimale user.js

Firefox Release	Firefox 102.x ESR
moderate user.js	moderate user.js

Firefox Release	Firefox 102.x ESR
medium strenge user.js	medium strenge user.js