Mozilla Firefox ist der Webbrowser der Mozilla Foundation und kann durch viele von der Community entwickelte Add-ons und Anpassungen in der Konfiguration zu einem sicheren und privacy-freundlichen Browser aufgewertet werden. Er ist kostenfrei nutzbar und steht auf der
Downloadseite für
Windows und
MacOS bereit.
Die
Extented Support Releases (ESR-Versionen) von Firefox gibt es auf dieser
Downloadseite. Im Gegensatz zu den 6-wöchigen Updates des Firefox werden die ESR-Versionen ca. ein Jahr gepflegt, es werden keine neuen Features eingebaut, was sich positiv auf die Stabilität auswirkt. Allerdings fehlen damit auch einige aktuelle Verbesserungen.
Die meisten
Linux-Distributionen enthalten Mozilla Firefox in den Repositories. Man kann den Browser mit der Paketverwaltung installieren, für Ubuntu und Derivate z.B. mit:
> sudo apt install firefox firefox-locale-de
Debian GNU/Linux enthält den Firefox-ESR. Der Browser wird aus den Repositories mit folgendem Kommando installiert:
> sudo apt install firefox-esr firefox-esr-l10n-de
"apparmor" ist ein Sicherheitsframework für Linux. Als Mandatory Access Control System kontrolliert es einzelne Anwendungen und kann mit Profilen die Rechte von Anwendungen fein granular einschränken. Sollte eine Anwendung (z.B. Firefox) kompromittiert werden, kann der Angreifer nur wenig Schaden im System anrichten, wenn die Anwendung unter Kontrolle von
"apparmor" läuft.
Einige Distributionen wie z.B Ubuntu bringen ein apparmor-Profil für Firefox mit. Das Paket
"apparmor-profiles" ist zu installieren und die Regeln für Firefox zu enforcen:
> sudo apt install apparmor-profiles apparmor-utils
> sudo aa-enforce usr.bin.firefox
Mit
"sudo aa-status" kann man prüfen, ob Firefox im enforced mode unter Kontrolle von
"apparmor" läuft, nachdem der Browser gestartet wurde.
BSD-Nutzer finden den Browser in
pkgsrc/www/firefox.
Schnellkonfiguration für einen privacy-freundlichen Firefox
Wer sich nicht mit den Details beschäftigen möchte, kann diese Anleitung zur Schnellkonfiguration nutzen, um Firefox privacy-freundlich zu konfigurieren. Den Abschnitt
"Spurenarm Surfen" mit denn ausführlichen Erläuterungen kann man überspringen und im nächsten Kapitel weiterlesen.
Folgende Add-ons bzw. Konfigurationsdateien empfehlen wir:
- Das Add-on CookieController vereinfacht die Website-spezifischen Einstellungen für Cookies und DOMStorage (Super-Cookies) sowie den Zugriff auf gespeicherte Cookies.
- Mit dem Add-on NoScript kann man die Einstellungen für Javascript verwalten. Außerdem rüstet es wesentliche Sicherheitsfeatures nach, die Firefox fehlen. Hinweise für die Konfiguration von NoScript ->
- uBlock Origin ist ein effizienter und einfach installierbarer Werbe- und Trackingblocker für Firefox. Zur Installation muss man nur auf den Downloadbutton auf der Webseite klicken. Verwaltung der Filterlisten ->
- Das Add-on CanvasBlocker blockiert das Auslesen von HTML5 Canvas Elementen, um Fingerprinting des Browsers zu verhindern.
- Das Add-on No Resource URI Leak blockiert den Zugriff auf recource:// und chrome:// Adressen für Websites und verhindert damit das Auslesen von Informationen für das Fingerprinting des Browsers.
- Das Add-on HTTPSEverywhere erzwingtt die SSL-Verschlüsselung bei einige Tausend Webseiten und kann das SSL-Obervatory der EFF.org nutzen, um SSL-Zertifikate zusätzlich zu verifizieren.
- Der DNSSEC/TLSA-Validator überprüft die SSL-Zertifikate einer Webseite anhand der Fingerprints im DANE/TLSA-Record in DNS. Nach der Installation des Add-on sollte man unbedingt die DNS-Server Einstellungen testen ->.
- Außerdem sind weiteren Einstellungen in der Konfiguration privacy-freundlich zu setzen, wie es in der Zusammenfassung beschrieben ist. Um die Werte nicht alle einzeln zu setzen, kann man die Datei user.js herunterladen und im Browserprofil speichern.
- Um die Installation von privacy-freundliche Suchmaschinen zu vereinfachen, haben wir einige Such-Plugins vorbereitet. Wenn man auf dieser Webseite ist, kann man im Suchfeld oben rechts in der Firefox Toolbar ein paar Buchstaben tippen und in dem ausklappenden Menü die gewünschten Suchmaschinen mit einem Klick hinzufügen.
Danach klickt man auf "Sucheinstellungen ändern", deaktiviert die standardmäßig installierten Suchmaschinen und wählt eine privacy-freundliche Standardsuche.