Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

Surf-Container sind ein Konzept von Mozilla und TorProject.org, um Website-übergreifendes Tracking mit Cookies und EverCookie Techniken zu verhindern. Aber: Surf-Container schützen nicht gegen Tracking anhand des Browser Fingerprint!

Konzepte für Surf-Container in Firefox

Mozilla hat zwei unterschiedlichen Konzepte für Surf-Container in Firefox implementiert:
  1. FirstParty.Isolate wurde für den TorBrowser unter dem Titel "Cross-Origin Identifier Unlinkability" entwickelt und ist mit Firefox 58 auch von Mozilla implementiert worden. Es ist ein wesentliches Privacy Feature, das Firefox von anderen Browsern abhebt.

    Um das Feature zu aktivieren, muss man unter "about:config" folgenden Wert setzen: privacy.firstparty.isolate = true Damit wird für jede Domain in der URL-Leiste gemäß Same-Origin-Policy automatisch ein neuer Surf-Container erstellt und alle Daten werden in einem individuellen "Context" gespeichert. Tracking über mehrere Webseiten mit (Ever-)Cookies ist nicht möglich.

    Webseiten könnten die Javascript API windows.postMessage verwenden, um trotzdem Daten zwischen unterschiedlichen Domains auszutauschen, die in verschiedenen Containern gekapselt sind. Um diese Lücke zu schließen, muss man unter der Adresse "about:config" folgenden Wert setzen: privacy.firstparty.isolate.block_post_message = true FirstParty.Isolate kann zu Login Problemen bei einigen Websites führen, die Single Sign-on (SSO) Techniken nutzen. Betroffen sind beispielsweise fast alle Google Dienste, SoundCloud u.a.m. die einen Google Account für die Anmeldung verwenden. Bei diesen Login Problemen kann man mit folgender Option den Schutz aufweichen: privacy.firstparty.isolate.restrict_opener_access = false Ein weiterer, kleiner Nachteil von FirstParty.Isolate ist, dass man bei Webseiten, die Googles reCaptcha zur Erkennung von Bots nutzen, immer die visuellen Captchas lösen muss. Google kann die Daten aus dem Surf-Tracking zur Unterscheidung von "Bots vs. Humans" verwenden und wer sich von Google beobachten lässt, muss dann keine Captchas lösen. (Googles reCaptcha dominiert den Markt mit 95-99% Anteil.) 

  2. userContext steht seit Firefox 50 zur Verfügung. Es werden mehrere Surf-Container bereitgestellt, die man selbst aktiv auswählen muss. Um das Feature zu aktivieren, muss man zuerst unter der Adresse "about:config" folgende Werte setzen: privacy.userContext.enabled = true
    privacy.userContext.ui.enabled = true

    Danach kann man über den Menüpunkt "Datei - Neuer Tab in Umgebung - ..." einen Tab in einem anderen Surf-Container öffnen oder beim Klick mit der rechten Maustaste auf einen Link wählen, in welchem Surf-Container man den Link öffnen möchte.

    Usercontext wechseln
    Anhand einer Farbkennung auf dem Reiter ist erkennbar, zu welcher Umgebung er gehört. Man kann auch selbst weitere Surf-Container definieren. Ob dieses Konzept effektiv eingesetzt wird, hängt in erster Linie von der Disziplin des Anwenders ab.

    In unterschiedlichen Containern kann man sich gleichzeitig mit unterschiedlichen Accounts bei einem Webdienst anmelden. Das ist eine der Haupteinsatzmöglichkeiten für dieses Feature.

Hinweis: "userContext" und "FirstParty.Isolate" können (noch) nicht in Kombination mit dem "Private Browsing Mode" verwendet werden. Außerdem funktionieren sie nicht, wenn man in den Datenschutzeinstellungen für die Chronik die Option "niemals anlegen" auswählt.
Lizenz: Public Domain