Mozilla Firefox bietet bereits standardmäßig die Möglichkeit, viele Cookies ohne Einbußen am Surf-Erlebnis loszuwerden. Im Dialog "Einstellungen" in der Sektion "Datenschutz" kann die Annahme von Cookies generell blockiert werden: Mit einem Klick auf den Button "Ausnahmen" kann man eine Liste von vertrauenswürdigen Web­seiten definieren, die Sitzungs-Cookies setzen dürfen. In der Regel sind das Web­seiten, die einen Login erfordern. Außerdem sollte man die Option "Chronik löschen, wenn Firefox geschlossen wird" aktivieren und in den Einstellungen für diese Funktion das Löschen der Cookies aktivieren.

Zusätzliche Add-ons für Firefox

Die Firefox Addon Sammlung bietet viele Add-ons um die Verwaltung von Cookies zu erleichtern. Nicht alle werden noch gepflegt und sind mit aktuellen Versionen von Firefox kompatibel. Das Add-on CookieController kann ich empfehlen. Es ermöglicht die einfache Verwaltung von Freigaben und bietet einen schnellen Zugriff auf gespeicherte Cookies und DOMStorage Werte (Super-Cookies), wenn man einen Button in die Toolbar einfügt.

DOMStorage in Firefox

Mozilla Firefox bietet auch die clientseitige Datenspeicherung. Dieser DOM-Storage oder Web-Storage wird gelegentlich auch als Super-Cookie bezeichnet, da bis zu 5 MB große Daten mit Hilfe von Javascript abgelegt werden können.

Aktuelle Versionen von Firefox wenden die Beschränkungen für Cookies auch auf die DOM-Storage an. Es reicht aus, die Cookies zu deaktivieren. Damit ist die clientseitige Datenspeicherung ebenfalls deaktiviert. Der DOMStorage wird auch zusammen mit den Cookies gelöscht.

Diese parallele Anwendung der Einstellung für Cookies auf DOM-Storage gilt nur für Firefox. Andere Browser verhalten sich bezüglich der clientseitigen Datenspeicherung anders!

Indexed Database

Im Jan. 2015 hat das W3C die Indexed Database API als Standard verabschiedet. Dabei handelt es sich um eine hierarchische Datenbank im Browser, die mit Javascript genutzt werden kann. Im Unterschied zum DOM-Storage können nicht nur Key-Value-Paare ge­speichert werden, sondern mittels SQL auch komplexe Abfragen realisiert werden.

Wie jede Technologie, die Daten im Browser speichert, kann die Indexed Database ähnlich wie Cookies für die Markierung von Surfern für Trackingzwecke genutzt werden. Forscher der KU Leuven (Belgien) haben darauf hingewiesen, dass diese Technik bereits genutzt wird und näher untersucht werden sollte.

Im Gegensatz zum HTML5 DomStorage ist die Indexed Database API leider nicht mit den Einstellungen für Cookies syncronisiert. Die IndexedDB kann man in Firefox nur unter "about:config" mit folgendem Parameter deaktivieren: dom.indexedDB.enabled = false Da viele Webseiten inzwischen die Indexed Database API nutzen und nur ein­geschränkt mit deaktivierter Indexed DB API nutzbar sind, ist dieser Parameter in unserer user.js nicht deaktiviert. Die Indexed DB API ist nur mit Javascript nutzbar. Da wir generell die Deaktivierung von Javascript empfehlen und mittels Whitelisting nur für vertrauenswürdige Webseiten die Freigabe von Javascript empfehlen, ist das Tracking­risiko gering.

Flash-Cookies

Aus Sicherheitsgründen empfehle ich, keinen Flash Player zu nutzen. Wenn man auf Flash absolut nicht verzichten kann, dann findet man die privacy-freundliche Konfiguration des Adobe Flash-Players in einem gesonderten Abschnitt für Plug-ins.

Einleitung Privacy-Levels Nachdenken Spurenarm Surfen

• WebBrowser
• Suchmaschinen
• Cookies
  • Firefox
• EverCookies
• JavaScript
• iFrames
• Werbung
• History Sniffing
• Browsercache
• Referer
• Risiko Plugins
• HTTPS nutzen
• Authentifizierung
• Phishing
• Schriftarten
• HTML5 Canvas
• recource:// URIs
• User-Agent
• Hardware
• Sonstiges
• Zusammenfassung
• Snakeoil

Bezahlen im Netz E-Mails (allgm.) E-Mails verschlüsseln E-Mails anonym Instant Messaging Verschlüsselt
telefonieren Anonymisierungs-
dienste (Tor) Anonyme P2P Netze Daten verschlüsseln,
löschen, verstecken Betriebssysteme Live-DVDs Smartphones