Da wir uns in diesem Leitfaden auf die Desktop-Version vom FF konzentrieren wollen, nutzen wir die Desktop-Release-Seite von Mozilla. Dort finden wir den Feuerfuchs in vielen verschiedenen Sprachen für Windows, macOS und für mehrere Linux-Distributionen. Nachdem wir unser Betriebssystem und unsere bevorzugte Sprache ausgewählt haben, klicken wir auf Download. Anschließend installieren wir die heruntergeladene Version von Firefox.
Inhaltsverzeichnis
Wichtig: erste Einstellungen nach der Installation!
Bevor wir mit unserem frisch installierten Firefox zum ersten Mal online gehen, sollten wir in den Einstellungen noch ein paar Änderungen vornehmen. Nur so kann man sicherstellen, dass unsere Privatsphäre beim Surfen im Netz optimal geschützt wird.
- Stellt den Firefox als Standardbrowser ein, damit bleiben die Datenkraken außen vor
- Die Suchmaschine bitte auf DuckDuckGo umstellen
- Blockiert die Cookies von Drittanbietern
- Deaktiviert bitte auch den integrierten Tracking-Schutz von Firefox
- Deaktiviere bitte „Highlights“ und „Snippets“ auf der Registerkarte „Startseite„
- Danach bitte Telemetrie deaktivieren (dafür jedes Kästchen bei den Optionen Firefox-Datenerfassung und -Nutzung deaktivieren)
- Deaktiviert „Schutz vor irreführenden Inhalten und gefährlicher Software“ – damit ist das Google Safe Browsing gemeint.
- Firefox integriert automatisch den Leselisten-Dienst Pocket, dieser sollte unbedingt entfernt werden. Um Pocket zu deaktivieren, gebt in der Adresszeile von Firefox “about:config“ ein. Es öffnet sich nun die Konfiguration von Firefox. Hier sucht Ihr nach „Pocket“. Man deaktiviert es mit einem Klick auf den Menüpunkt „True“ bei „extensions.pocket.enabled“.
Ultimatives Firefox Hardening mit config/mozilla.cfg
Viele, für unsere Privatsphäre oder Datenschutz wichtigen FF-Einstellungen, werden in der mozilla.cfg (Desktop) und policies.json (Mobile Endgeräte) verwaltet. Diese Einstellungen können nicht durch Addons oder mittels „about:config“ geändert werden. So will Mozilla ungewollte, versehentliche und auch absichtliche Manipulationen von außen verhindern. Um diese Einstellungen dennoch ändern zu können, müssen wir die mozilla.cfg bearbeiten.
Was genau können wir damit erreichen?
- Wir erreichen damit noch mehr Sicherheit für unseren Browser
- Noch mehr Privatsphäre
- Unser Web-Browser wird noch schneller
- Der „Fingerabdruck“ den der Browser im Netz hinterlässt, wird dadurch minimiert.
Installation der „gehärteten“ config/mozilla.cfg
Windows:
- Die Zip-Datei mit der mozilla.cfg herunterladen und entpacken
- Sucht das Installationsverzeichnis von Firefox (also wo sich die firefox.exe befindet) C:\Programmdateien\Mozilla Firefox\ oder C:\Programmdateien (x86)\Mozilla Firefox\
- Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
- Startet den Firefox neu. Bitte testet dann, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf „true“ steht
Linux:
- Klonen oder Zip-Datei mit der mozilla.cfg herunterladen und entpacken
- Sucht das Installationsverzeichnis von Firefox (wo sich die firefox.exe befindet) (/usr/lib/firefox/)
- Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
- Startet den Firefox neu und testet, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf „true“ steht
Mac OS X:
- Konfigurationsdatei klonen oder die Zip-Datei mit der mozilla.cfg herunterladen und entpacken
- Sucht nach dem Installationsverzeichnis von Firefox (wo sich die firefox.exe befindet) Applications/Firefox.app/Contents/Resources/
- Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
- Startet nun den Firefox neu und testet somit, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf „true“ steht.
Android:
Wer den Firefox oder Fennec Browser auf seinem gerooteten Androiden nutzt, kann dieses Hardening auch ganz einfach mit einer App durchführen. Der App Entwickler v1nc hat speziell für diesen Zweck eine App für uns programiert. user.js-updater-1.3.apk macht das Hardening der user.js von Firefox oder Fennec auf gerooteten mobilen Android-Geräten zum Kinderspiel.
Deinstallation der „gehärteten“ config/mozilla.cfg
Um Eure mozilla.cfg – Änderungen wieder zu deinstallieren, bzw. rückgängig zu machen, entfernt die Dateien, die Ihr dem Installationsverzeichnis Eures Firefox hinzugefügt habt. Um in Erfahrung zu bringen, welche Dateien zu entfernen sind, überprüft einfach die heruntergeladene Zip-Datei und startet den Firefox erneut.
Sicherer geht es jetzt wirklich nicht mehr. quindecim hat mit diesem speziellen Hardening durch die von ihm angepassten „mozilla.cfg“ und der „user.js“ für Android-Smartphones eine wirklich tolle Arbeit geleistet. Selbstverständlich gibt es zu diesem Projekt, außer den Informationen auf git.nixnet.xyz und git.nixnet.xyz für Android-Nutzer, noch einen gut funktionierenden Support auf Telegram. Auch über Updates für die „mozilla.cfg“ und der „user.js“ könnt ihr Euch über Telegram auf dem Laufenden halten.
Ich empfehle http://www.privacy-handbuch.de/handbuch_21u.htm
“moderate user.js” die Datei herunterladen und in den Ordner einfügen. Gruss