SfN |

Die wichtigsten Firefox-Erweiterungen im Überblick

Das Schöne am Firefox-Browser ist seine gigantische Auswahl an Add-ons. Aber nicht jede der vielen Erweiterungen ist auch wirklich sinnvoll. Daher kommt an dieser Stelle eine Übersicht der nach unserer Meinung wichtigsten, aber auch praktischsten Browser-Erweiterungen.

uBlock Origin: Diese Erweiterung zählt zu den effizientesten und besten Universal-Blockern, die es derzeit gibt. Egal ob das Blockieren von Anzeigen, Trackern und Malware-Websites, uBlock kann einfach alles. Er ist aber dennoch Prozessor-freundlich und bescheiden, wenn es um den Speicherbedarf geht. uBlock fungiert als sehr wichtiges Schutzschild für uns und gehört zu den Erweiterungen, auf die man nicht verzichten sollte. Wenn man sich mit den Einstellungen von uBlock etwas Zeit nimmt, kann der nächste Besuch im Internet zu einem richtigen „WOW Erlebnis“ werden. Weiter unten schauen wir uns gemeinsam die dafür nötigen Einstellungen an und erklären ausführlich, auf was man bei der Benutzung von uBlock Origin achten muss.

User-Agent Switcher: Um Websites vorzugaukeln, dass der FF auf einem anderen Betriebssystem läuft oder gar ein anderer Browser ist, sollte der User Agent mit dem Add-On User-Agent Switcher verändert werden. Der Kreativität sind dabei keine Grenzen gesetzt. So kann man z.B. direkt bei Microsoft eine Windows 10-ISO herunterladen, statt des Media Creation tools. Einfach der Webseite vorgaukelt, es würde sich beim Browser um den Firefox unter Linux handeln.

Unter www.s-f-n.org/ip kannst du herausfinden wie dein aktueller und der veränderte User-Agent lautet.

HTTPS-Verschlüsselung – keine Macht den Datenkraken

HTTPS Everywhere: Dieses Add-on schützt unsere Kommunikation, indem die Verbindung zu unterstützten Seiten automatisch auf eine HTTPS-Verschlüsselung umgestellt wird. Das gilt auch, wenn die URL oder ein besuchter Link das https://Präfix weglässt. In der Folge werden die Daten aller Webseiten verschlüsselt übertragen.

Redirect AMP to HTML: Diese Firefox-Erweiterung leitet automatisch alle AMP-Seiten (Accelerated Mobile Pages) auf das reguläre HTML-Format um. Wenn man eine AMP-Seite sieht, ist es wahrscheinlich eine Webseite, die von Bing oder Google bereitgestellt wird. Diese AMP-Seiten, können so ziemlich alles erkennen und speichern, was man dort tut (Stichwort Datenkrake). Es ist besser, Anbieter konsequent zu meiden, die unbedingt alles wissen wollen und darauf aus sind, die totale Kontrolle über das Web zu erlangen.

Cookie AutoDelete: Wenn ein Tab geschlossen wird, werden nicht benötigte Cookies von diesem Plug-in automatisch wieder gelöscht. Man kann aber auch recht einfach eine Cookie-Whitelist anlegen, mit Seiten, denen man vertraut (Tarnkappe.info z.B.). Alle anderen Cookies werden automatisch gelöscht, sobald wir eine Seite verlassen oder unsere Browser-Sitzung beenden.

Tipp der Ente: Den Menüpunkt Autoclean im Cookie AutoDelete Plug-in aktivieren

uBlock Origin – die wichtigsten Einstellungen

Bei kaum einem anderen Add-on kommt es so sehr auf die richtigen Einstellungen an, wie bei uBlock Origin. Fangen wir mit den empfohlenen Einstellungen an.

Wir öffnen die Einstellungen von uBlock, indem wir auf das Add-on klicken und im Fenster, welches dann aufgeht, das sogenannte „Dashboard“ öffnen. Wenn das Dashboard aktiv ist, sehen wir zuerst den Reiter mit den Einstellungen. Dort aktivieren wir im Menü Privatsphäre folgende Optionen:

  • Freigabe der lokalen IP-Adresse via WebRTC verhindern
  • CSP-Berichte blockieren
about:config

Wer auf Nummer sicher gehen möchte, kann die Freigabe der lokalen IP-Adresse in unserem Feuerfuchs via WebRTC auch mit „about:config“ verhindern. Gebt dafür bitte in die FF URL-Leiste „about:config“ ein. Macht ihr das zum ersten Mal, kommt eine Sicherheitswarnung von Mozilla. Hier müsst ihr zuerst bestätigen, dass Ihr Euch der Risiken bewusst seid, die unbedachte Änderungen an diesen Einstellungen eventuell bedeuten könnten. Habt ihr diesen FF Sicherheitshinweis bestätigt, gebt einfach „media.peerconnection.enabled“ in die Adresszeile ein und setzt den Wert von „ON“ auf „Off„. Der Feuerfuchs wird Eure lokale IP-Adresse jetzt nicht mehr anderen Websites mitteilen.

uBlock: auf die richtigen Filterlisten kommt es an

Damit uBlock sein volles „Blocker„-Potenzial ausschöpfen kann, braucht das Tool gute Filterlisten. Die wichtigsten Punkte hat der Hersteller zwar schon vorkonfiguriert, aber ein bisschen „Finetuning“ kann auch hier nicht schaden.

Mike Kuketz hat das alles in einem seiner Tutorials schon einmal zusammengefasst. Besser hätte man es nicht erklären können. Daher an dieser Stelle nur der kurze Hinweis auf seinen Blog mit den empfohlenen Einstellungen zu den uBlock Origin Filterlisten.

Das Einzige, was man jetzt noch ergänzend hinzufügen sollte, ist der Hinweis auf die Möglichkeit, zusätzlich zu den vorinstallierten Listen, eigene Filterlisten hinzuzufügen. Eine dieser Filterlisten möchten wir Euch an dieser Stelle empfehlen. hBlock Filterlisten blocken zuverlässig Werbung sowohl von Malvertising-, Tracking- als auch von Malware-Domains. Die Filterlisten werden täglich aktualisiert. Mehr braucht es auch eigentlich nicht. Man sollte es mit der Menge an Filterlisten auch nicht übertreiben.

Schutz vor unsichtbaren Trackern und Facebooks Datensammelwut

Privacy Badger: Er lernt automatisch, unsichtbare Tracker zu blockieren.

Decentraleyes: Schützt vor Tracking durch „gratis„, zentralisiertes Abliefern von Content. Es sorgt dafür, dass Anfragen Netzwerke wie „Google Hosted Libraries“ nicht erreichen, aber imitiert sie, sodass die Seiten intakt bleiben. Decentraleyes ergänzt reguläre „Content Sperren„.

Facebook Container: Diese Erweiterung hindert Facebook daran, Euch durch das Internet zu verfolgen. Mit dem Facebook-Container-Add-on für unseren Feuerfuchs übernehmen wir die Kontrolle und können ganz einfach unsere Aktivität im Netz von der auf Facebook isolieren.

uBO-Scope: Diese Erweiterung zeigt uns, wie sehr uns Drittanbieter mit ihren Trackern durch das Netz verfolgen.

Das Aktivieren von DNS-over-HTTPS (DoH)

DNS over HTTPS ist ein Protokollstandard, mit dem sich DNS-Anfragen und -Antworten verschlüsselt übertragen lassen. Dadurch soll die DNS-Namensauflösung vor unbefugtem Mitlesen und jeglichen Manipulationen geschützt werden.

Schritt 1: Wir müssen erneut „about:config“ in die URL-Leiste eingeben und die Eingabetaste drücken, um auf das versteckte Konfigurationsfenster von Firefox zugreifen zu können. Hier müssen wir zwei Einstellungen aktivieren und ändern.

Schritt 2: Die erste Einstellung ist „network.trr.mode“ Dadurch wird die DNS-over-HTTPS (DoH)-Unterstützung in Firefox aktiviert. Diese Einstellung unterstützt vier Werte:

  • 0 – Der Standardwert. Nach der Installation steht der Wert auf 0 (Stand Januar 2020). D.h. DoH ist somit deaktiviert. (Gleichbedeutend mit Punkt Nummer 5)
  • 1 – DoH ist aktiviert, aber Firefox wählt aus, ob es DoH oder normales DNS verwendet, das basierend auf den schnelleren Abfrageantworten ausgegeben werden.
  • 2 – DoH ist aktiviert, und normales DNS arbeitet als Backup.
  • 3 – DoH ist aktiviert, und normales DNS ist deaktiviert.
  • 5 – DoH ist deaktiviert

Am besten funktioniert Einstellung Nr. 2 für uns. Entsprechend wählen wir diese Option.

Schritt 3: Die nächste Einstellung, die geändert werden muss, ist „network.trr.uri“ Dies ist die URL des DoH-kompatiblen DNS-Servers, über den Firefox DoH-DNS-Anfragen sendet. Standardmäßig verwendet Firefox den DoH-Dienst von Cloudflare unter http://mozilla.cloudflare-dns.com/dns-query. Benutzer können jedoch ihre eigene DoH-Server-URL verwenden. Wir können uns aus vielen verfügbaren Servern in dieser Liste einen Anbieter auswählen. Empfehlen möchte ich an dieser Stelle entweder DnsWarden, oder alternativ doh.dnswarden.com/uncensored oder aber SecureDNS.eu.

Die Einstellungen sollten eigentlich sofort übernommen werden. Mit einem Firefox-Neustart aber seid Ihr auf der sicheren Seite.

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Abgegebene Bewertungen:

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

Kommentar hinzufügen

Schriftleitung

Schriftleitung

Der Arbeitskreis Sicherheit ist ein ein im Jahr 2009 entstandener Zusammenschluss einer Hand voll Aktivisten die sich mit rechtlichen- sowie für die Bewegung sicherheitsrelevanten Themen befasst.

Über den Namen Schriftleitung veröffentlichen wir unsere Mitteilungen.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.

0:00
0:00