Mozilla Firefox bietet bereits standardmäßig die Möglichkeit, viele Cookies ohne Einbußen am Surf-Erlebnis loszuwerden. Im Dialog
"Einstellungen" in der Sektion
"Datenschutz" kann die Annahme von Cookies generell blockiert werden:
Mit einem Klick auf den Button
"Ausnahmen" kann man eine Liste von vertrauenswürdigen Webseiten definieren, die Sitzungs-Cookies setzen dürfen. In der Regel sind das Webseiten, die einen Login erfordern.
Außerdem sollte man die Option
"Chronik löschen, wenn Firefox geschlossen wird" aktivieren und in den Einstellungen für diese Funktion das Löschen der Cookies aktivieren.
Zusätzliche Add-ons für Firefox
Die Firefox Addon Sammlung bietet viele Add-ons um die Verwaltung von Cookies zu erleichtern. Nicht alle werden noch gepflegt und sind mit aktuellen Versionen von Firefox kompatibel. Das Add-on
CookieController kann ich empfehlen.
Es ermöglicht die einfache Verwaltung von Freigaben und bietet einen schnellen Zugriff auf gespeicherte Cookies und DOMStorage Werte (Super-Cookies), wenn man einen Button in die Toolbar einfügt.
DOMStorage in Firefox
Mozilla Firefox bietet auch die clientseitige Datenspeicherung. Dieser DOM-Storage oder Web-Storage wird gelegentlich auch als Super-Cookie bezeichnet, da bis zu 5 MB große Daten mit Hilfe von Javascript abgelegt werden können.
Aktuelle Versionen von Firefox wenden die Beschränkungen für Cookies auch auf die DOM-Storage an. Es reicht aus, die Cookies zu deaktivieren. Damit ist die clientseitige Datenspeicherung ebenfalls deaktiviert. Der DOMStorage wird auch zusammen mit den Cookies gelöscht.
Diese parallele Anwendung der Einstellung für Cookies auf DOM-Storage gilt nur für Firefox. Andere Browser verhalten sich bezüglich der clientseitigen Datenspeicherung anders!
Indexed Database
Im Jan. 2015 hat das W3C die
Indexed Database API als Standard verabschiedet. Dabei handelt es sich um eine hierarchische Datenbank im Browser, die mit Javascript genutzt werden kann. Im Unterschied zum DOM-Storage können nicht nur Key-Value-Paare gespeichert werden, sondern mittels SQL auch komplexe Abfragen realisiert werden.
Wie jede Technologie, die Daten im Browser speichert, kann die Indexed Database ähnlich wie Cookies für die Markierung von Surfern für Trackingzwecke genutzt werden. Forscher der KU Leuven (Belgien) haben darauf hingewiesen, dass diese Technik bereits genutzt wird und näher untersucht werden sollte.
Im Gegensatz zum HTML5 DomStorage ist die Indexed Database API leider nicht mit den Einstellungen für Cookies syncronisiert. Die IndexedDB kann man in Firefox nur unter
"about:config" mit folgendem Parameter deaktivieren:
dom.indexedDB.enabled = false
Da viele Webseiten inzwischen die Indexed Database API nutzen und nur eingeschränkt mit deaktivierter Indexed DB API nutzbar sind, ist dieser Parameter in unserer
user.js nicht deaktiviert. Die Indexed DB API ist nur mit Javascript nutzbar. Da wir generell die
Deaktivierung von Javascript empfehlen und mittels Whitelisting nur für vertrauenswürdige Webseiten die Freigabe von Javascript empfehlen, ist das Trackingrisiko gering.
Flash-Cookies
Aus Sicherheitsgründen empfehle ich, keinen Flash Player zu nutzen. Wenn man auf Flash absolut nicht verzichten kann, dann findet man die
privacy-freundliche Konfiguration des Adobe Flash-Players in einem gesonderten Abschnitt für Plug-ins.