SfN
blank

Der Firefox Netzbetrachter

Da wir uns in diesem Leitfaden auf die Desktop-Version vom FF konzentrieren wollen, nutzen wir die Desktop-Release-Seite von Mozilla. Dort finden wir den Feuerfuchs in vielen verschiedenen Sprachen für Windows, macOS und für mehrere Linux-Distributionen. Nachdem wir unser Betriebssystem und unsere bevorzugte Sprache ausgewählt haben, klicken wir auf Download. Anschließend installieren wir die heruntergeladene Version von Firefox.

Wichtig: erste Einstellungen nach der Installation!

Bevor wir mit unserem frisch installierten Firefox zum ersten Mal online gehen, sollten wir in den Einstellungen noch ein paar Änderungen vornehmen. Nur so kann man sicherstellen, dass unsere Privatsphäre beim Surfen im Netz optimal geschützt wird.

  1. Stellt den Firefox als Standardbrowser ein, damit bleiben die Datenkraken außen vor
  2. Die Suchmaschine bitte auf DuckDuckGo umstellen
  3. Blockiert die Cookies von Drittanbietern
  4. Deaktiviert bitte auch den integrierten Tracking-Schutz von Firefox
  5. Deaktiviere bitte „Highlights“ und „Snippets“ auf der Registerkarte „Startseite
  6. Danach bitte Telemetrie deaktivieren (dafür jedes Kästchen bei den Optionen Firefox-Datenerfassung und -Nutzung deaktivieren)
  7. Deaktiviert „Schutz vor irreführenden Inhalten und gefährlicher Software“ – damit ist das Google Safe Browsing gemeint.
  8. Firefox integriert automatisch den Leselisten-Dienst Pocket, dieser sollte unbedingt entfernt werden. Um Pocket zu deaktivieren, gebt in der Adresszeile von Firefox “about:config“ ein. Es öffnet sich nun die Konfiguration von Firefox. Hier sucht Ihr nach „Pocket“. Man deaktiviert es mit einem Klick auf den Menüpunkt „True“ bei „extensions.pocket.enabled“.

Ultimatives Firefox Hardening mit config/mozilla.cfg

Viele, für unsere Privatsphäre oder Datenschutz wichtigen FF-Einstellungen, werden in der mozilla.cfg (Desktop) und policies.json (Mobile Endgeräte) verwaltet. Diese Einstellungen können nicht durch Addons oder mittels „about:config“ geändert werden. So will Mozilla ungewollte, versehentliche und auch absichtliche Manipulationen von außen verhindern. Um diese Einstellungen dennoch ändern zu können, müssen wir die mozilla.cfg bearbeiten.

Was genau können wir damit erreichen?

  1. Wir erreichen damit noch mehr Sicherheit für unseren Browser
  2. Noch mehr Privatsphäre
  3. Unser Web-Browser wird noch schneller
  4. Der „Fingerabdruck“ den der Browser im Netz hinterlässt, wird dadurch minimiert.

Installation der „gehärteten“ config/mozilla.cfg

Windows:

  1. Die Zip-Datei mit der mozilla.cfg herunterladen und entpacken
  2. Sucht das Installationsverzeichnis von Firefox (also wo sich die firefox.exe befindet) C:\Programmdateien\Mozilla Firefox\ oder C:\Programmdateien (x86)\Mozilla Firefox\
  3. Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
  4. Startet den Firefox neu. Bitte testet dann, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf  „true“ steht

Linux:

  1. Klonen oder Zip-Datei mit der mozilla.cfg herunterladen und entpacken
  2. Sucht das Installationsverzeichnis von Firefox (wo sich die firefox.exe befindet) (/usr/lib/firefox/)
  3. Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
  4. Startet den Firefox neu und testet, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf  „true“ steht

Mac OS X:

  1. Konfigurationsdatei klonen oder die Zip-Datei mit der mozilla.cfg herunterladen und entpacken
  2. Sucht nach dem Installationsverzeichnis von Firefox (wo sich die firefox.exe befindet) Applications/Firefox.app/Contents/Resources/
  3. Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
  4. Startet nun den Firefox neu und testet somit, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf  „true“ steht.

Android:

Wer den Firefox oder Fennec Browser auf seinem gerooteten Androiden nutzt, kann dieses Hardening auch ganz einfach mit einer App durchführen. Der App Entwickler v1nc hat speziell für diesen Zweck eine App für uns programiert. user.js-updater-1.3.apk macht das Hardening der user.js von Firefox oder Fennec auf gerooteten mobilen Android-Geräten zum Kinderspiel.

Deinstallation der „gehärteten“ config/mozilla.cfg

Um Eure mozilla.cfg – Änderungen wieder zu deinstallieren, bzw. rückgängig zu machen, entfernt die Dateien, die Ihr dem Installationsverzeichnis Eures Firefox hinzugefügt habt. Um in Erfahrung zu bringen, welche Dateien zu entfernen sind, überprüft einfach die heruntergeladene Zip-Datei und startet den Firefox erneut.

Sicherer geht es jetzt wirklich nicht mehr. quindecim hat mit diesem speziellen Hardening durch die von ihm angepassten „mozilla.cfg“ und der „user.js“ für Android-Smartphones eine wirklich tolle Arbeit geleistet. Selbstverständlich gibt es zu diesem Projekt, außer den Informationen auf git.nixnet.xyz und git.nixnet.xyz für Android-Nutzer, noch einen gut funktionierenden Support auf Telegram. Auch über Updates für die „mozilla.cfg“ und der „user.js“ könnt ihr Euch über Telegram auf dem Laufenden halten.

1 Kommentar

Artikel Update
Der Artikel wurde zuletzt aktualisiert: vor 3 Jahren.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.