Firefox: Unsere ultimative Anleitung zum sicheren und schnellen Browsen im Netz

Der Firefox zählt nicht zufällig zu den beliebtesten Browsern überhaupt. Aber selbst den Firefox (FF) sollte man nicht einfach so nutzen. Ein Web-Browser ist immerhin unser Tor ins Netz. Er ist unser erstes Schutzschild gegen viele Bedrohungen. Der Browser unserer Wahl, sollte im besten Fall absolut vertrauenswürdig sein und die Benutzer vor sich selbst schützen können. Egal ob Windows-Nutzer oder Linux-Fan. Wir wollen Euch heute zeigen, wie man diesen Internetbrowser schnell und unkompliziert einrichtet und worauf es wirklich ankommt.


Warum Firefox und kein anderer Web-Browser?

Kurz gesagt, weil der Browser der Mozilla Foundation das kleinere Übel ist. Egal ob Google Chrome, Opera, Brave oder Internet Explorer / Edge. Sie alle geben sich beim Ausspionieren ihrer Nutzer viel mehr Mühe, als der Feuerfuchs. Die einen spionieren mehr, die anderen weniger. Da sich die Verhältnisse ständig ändern, ist es für normale Anwender beinahe unmöglich, den Überblick zu behalten.

Welche Alternativen stehen eigentlich zur Wahl?

Chrome Browser: Chrome ist der Web-Browser von Google. Da Google als Datenkrake schlechthin bekannt ist, sollten wir um diesen Browser einen großen Bogen machen. Googles Dienste und Produkte sind noch nie datenschutzfreundlich gewesen. Sie werden es wohl auch nie werden. Dabei spielt es keine Rolle, wie sehr sich der Konzern darum bemüht, das eigene Image in der Öffentlichkeit positiv aussehen zu lassen.

Abwandlungen von Google Chrome: Es gibt mehrere Konkurrenten, die uns Nutzern die Vorzüge des führenden Browsers ohne die Datenleitungen in die USA zur Verfügung stellen. Sie alle basieren auf der Software des Chromium-Projekts. Eine Alternative ist Iridium. Zwar „telefoniert“ dieser Webbrowser offensichtlich nicht mit Big G (= Google). Dafür müssen wir auf die automatischen Sicherheitsupdates verzichten. Als Anwender ist man nur auf der sicheren Seite, sofern man regelmäßig selbst nach möglichen Updates schaut. Das ist insbesondere bedenklich, wenn schon wieder neue Bugs bekannt werden, die zwar beim Chrome, aber nicht bei den Abwandlungen mit einem automatischen Sicherheits-Update behoben werden. Wo helles Licht scheint, da fallen halt auch jede Menge dunkler Schatten.

Firefox Beliebtheit

Marktanteile der Internetbrowser. Früher einmal hatte der FF die Nase vorn.

Von norwegischen Browsern, die eigentlich chinesischen Firmen gehören und „Videoüberwachung am Berliner Südkreuz“

Opera Browser: Hier scheiden sich die Geister. Es ist aber wichtig zu wissen, dass Opera mittlerweile größtenteils einer chinesischen Firma gehört. Chinesische Unternehmen sind dafür bekannt, große Datenmengen über ihre Benutzer zu sammeln. Von daher kann man es nicht ausschließen, dass Opera in irgendeiner Weise als Daten-Erfassungsdienst verwendet wird. Opera beinhaltet zwar einen eingebauten VPN. Aber wo landen denn am Ende diese Daten? Was geschieht mit den Informationen, die darüber gesammelt werden!?

Brave Browser: Der Brave Browser gehört zu den etwas jüngeren Web-Browsern. Die Meinungen zum Thema Brave gehen ziemlich weit auseinander. Entweder man mag ihn – oder man mag ihn eben nicht. Dieser Vertreter gehört sicherlich zu den wenigen Internetbrowsern, wo die Aspekte Privatsphäre und Datenschutz deutlich ernster genommen werden, als bei der Konkurrenz.

Internet Explorer/Edge: Nicht ohne Grund sprach Dipl. Informatiker Mike Kuketz in seinem Blogeintrag davon, Microsofts Edge sei in etwa so datensparsam, wie „die Videoüberwachung am Berliner Südkreuz“ (siehe Screenshot unten). Der Gute hat es echt Mal wieder auf den Punkt gebracht:

 

Kuketz-Blog Firefox

Screenshot vom Firefox-Kompendium von Mike Kuketz

Firefox-Download.gif

Firefox-Download

Von wo kann ich den Firefox am besten beziehen?

Da wir uns in diesem Tutorial auf die Desktop-Version vom FF konzentrieren wollen, nutzen wir die Desktop-Release-Seite von Mozilla. Dort finden wir den Feuerfuchs in vielen verschiedenen Sprachen für Windows, macOS und für mehrere Linux-Distributionen. Nachdem wir unser Betriebssystem und unsere bevorzugte Sprache ausgewählt haben, klicken wir auf Download. Anschließend installieren wir die heruntergeladene Version von Firefox.

Wichtig: erste Einstellungen nach der Installation!

Bevor wir mit unserem frisch installierten Firefox zum ersten Mal online gehen, sollten wir in den Einstellungen noch ein paar Änderungen vornehmen. Nur so kann man sicherstellen, dass unsere Privatsphäre beim Surfen im Netz optimal geschützt wird.

  1. Stellt den Firefox als Standardbrowser ein, damit bleiben die Datenkraken außen vor
  2. Die Suchmaschine bitte auf DuckDuckGo umstellen
  3. Blockiert die Cookies von Drittanbietern
  4. Deaktiviert bitte auch den integrierten Tracking-Schutz von Firefox
  5. Deaktiviere bitte „Highlights“ und „Snippets“ auf der Registerkarte „Startseite
  6. Danach bitte Telemetrie deaktivieren (dafür jedes Kästchen bei den Optionen Firefox-Datenerfassung und -Nutzung deaktivieren)
  7. Deaktiviert „Schutz vor irreführenden Inhalten und gefährlicher Software“ – damit ist das Google Safe Browsing gemeint.
  8. Firefox integriert automatisch den Leselisten-Dienst Pocket, dieser sollte unbedingt entfernt werden. Um Pocket zu deaktivieren, gebt in der Adresszeile von Firefox “about:config“ ein. Es öffnet sich nun die Konfiguration von Firefox. Hier sucht Ihr nach „Pocket“. Man deaktiviert es mit einem Klick auf den Menüpunkt „True“ bei „extensions.pocket.enabled“.
Firefox-Einstellungend05d7efda8c25931.gif

Firefox-Einstellungen

Die wichtigsten FF-Erweiterungen im Überblick:

Das Schöne am Firefox-Browser ist seine gigantische Auswahl an Add-ons. Aber nicht jede der vielen Erweiterungen ist auch wirklich sinnvoll. Daher kommt an dieser Stelle eine Übersicht der nach unserer Meinung wichtigsten, aber auch praktischsten Browser-Erweiterungen.

uBlock Origin: Diese Erweiterung zählt zu den effizientesten und besten Universal-Blockern, die es derzeit gibt. Egal ob das Blockieren von Anzeigen, Trackern und Malware-Websites, uBlock kann einfach alles. Er ist aber dennoch Prozessor-freundlich und bescheiden, wenn es um den Speicherbedarf geht. uBlock fungiert als sehr wichtiges Schutzschild für uns und gehört zu den Erweiterungen, auf die man nicht verzichten sollte. Wenn man sich mit den Einstellungen von uBlock etwas Zeit nimmt, kann der nächste Besuch im Internet zu einem richtigen „WOW Erlebnis“ werden. Weiter unten schauen wir uns gemeinsam die dafür nötigen Einstellungen an und erklären ausführlich, auf was man bei der Benutzung von uBlock Origin achten muss.

User-Agent Switcher: Um Websites vorzugaukeln, dass der FF auf einem anderen Betriebssystem läuft oder gar ein anderer Browser ist, sollte der User Agent mit dem Add-On User-Agent Switcher verändert werden. Der Kreativität sind dabei keine Grenzen gesetzt. So kann man z.B. direkt bei Microsoft eine Windows 10-ISO herunterladen, statt des Media Creation tools. Einfach der Webseite vorgaukelt, es würde sich beim Browser um den Firefox unter Linux handeln.

HTTPS-Verschlüsselung – keine Macht den Datenkraken

HTTPS Everywhere: Dieses Add-on schützt unsere Kommunikation, indem die Verbindung zu unterstützten Seiten automatisch auf eine HTTPS-Verschlüsselung umgestellt wird. Das gilt auch, wenn die URL oder ein besuchter Link das https://Präfix weglässt. In der Folge werden die Daten aller Webseiten verschlüsselt übertragen.

Redirect AMP to HTMLuBlock Origin: Diese Firefox-Erweiterung leitet automatisch alle AMP-Seiten (Accelerated Mobile Pages) auf das reguläre HTML-Format um. Wenn man eine AMP-Seite sieht, ist es wahrscheinlich eine Webseite, die von Bing oder Google bereitgestellt wird. Diese AMP-Seiten, können so ziemlich alles erkennen und speichern, was man dort tut (Stichwort Datenkrake). Es ist besser, Anbieter konsequent zu meiden, die unbedingt alles wissen wollen und darauf aus sind, die totale Kontrolle über das Web zu erlangen.

Cookie AutoDelete: Wenn ein Tab geschlossen wird, werden nicht benötigte Cookies von diesem Plug-in automatisch wieder gelöscht. Man kann aber auch recht einfach eine Cookie-Whitelist anlegen, mit Seiten, denen man vertraut (Tarnkappe.info z.B.). Alle anderen Cookies werden automatisch gelöscht, sobald wir eine Seite verlassen oder unsere Browser-Sitzung beenden.

Tipp der Ente: Den Menüpunkt Autoclean im Cookie AutoDelete Plug-in aktivieren

Auch die Optik soll nicht zu kurz kommen

View ImageDas Add-on View Image: „Bild ansehen“ verändert für uns das Aussehen der Google Bildersuche. Diese Erweiterung bringt die Schaltfläche „Bild ansehen“ und die „Google Bildersuche“ zurück. Wenn man häufiger mit Bildern zu tun hat, ist das eine sehr praktische Erweiterung, die man nicht mehr missen möchte.

YouTube Classic: Diese gut durchdachte Firefox-Erweiterung stellt uns die klassische YouTube-Ansicht wieder her, die von vielen Usern seit der Umstellung schmerzlich vermisst wird.

uBlock Origin – die wichtigsten Einstellungen

uBlock.gif

uBlock Einstellungen

Bei kaum einem anderen Add-on kommt es so sehr auf die richtigen Einstellungen an, wie bei uBlock Origin. Fangen wir mit den empfohlenen Einstellungen an.

Wir öffnen die Einstellungen von uBlock, indem wir auf das Add-on klicken und im Fenster, welches dann aufgeht, das sogenannte „Dashboard“ öffnen. Wenn das Dashboard aktiv ist, sehen wir zuerst den Reiter mit den Einstellungen. Dort aktivieren wir im Menü Privatsphäre folgende Optionen:

  • Freigabe der lokalen IP-Adresse via WebRTC verhindern
  • CSP-Berichte blockieren
about:config

about:config

Tipp von Sunny, der Ente: Wer auf Nummer sicher gehen möchte, kann die Freigabe der lokalen IP-Adresse in unserem Feuerfuchs via WebRTC auch mit „about:config“ verhindern. Gebt dafür bitte in die FF URL-Leiste „about:config“ ein. Macht ihr das zum ersten Mal, kommt eine Sicherheitswarnung von Mozilla. Hier müsst ihr zuerst bestätigen, dass Ihr Euch der Risiken bewusst seid, die unbedachte Änderungen an diesen Einstellungen eventuell bedeuten könnten. Habt ihr diesen FF Sicherheitshinweis bestätigt, gebt einfach „media.peerconnection.enabled“ in die Adresszeile ein und setzt den Wert von „ON“ auf „Off„. Der Feuerfuchs wird Eure lokale IP-Adresse jetzt nicht mehr anderen Websites mitteilen.

uBlock: auf die richtigen Filterlisten kommt es an

hBlock Filterlisten für Firefox

hBlock

Damit uBlock sein volles „Blocker„-Potenzial ausschöpfen kann, braucht das Tool gute Filterlisten. Die wichtigsten Punkte hat der Hersteller zwar schon vorkonfiguriert, aber ein bisschen „Finetuning“ kann auch hier nicht schaden.

Mike Kuketz hat das alles in einem seiner Tutorials schon einmal zusammengefasst. Besser hätte man es nicht erklären können. Daher an dieser Stelle nur der kurze Hinweis auf seinen Blog mit den empfohlenen Einstellungen zu den uBlock Origin Filterlisten.

uBlock-Filterlisten.gif

Eigene Filterlisten zu uBlock hinzufügen

Das Einzige, was man jetzt noch ergänzend hinzufügen sollte, ist der Hinweis auf die Möglichkeit, zusätzlich zu den vorinstallierten Listen, eigene Filterlisten hinzuzufügen. Eine dieser Filterlisten möchten wir Euch an dieser Stelle empfehlen. hBlock Filterlisten blocken zuverlässig Werbung sowohl von Malvertising-, Tracking- als auch von Malware-Domains. Die Filterlisten werden täglich aktualisiert. Mehr braucht es auch eigentlich nicht. Man sollte es mit der Menge an Filterlisten auch nicht übertreiben.

Systemweiter Schutz vor Werbung, Tracking und Malware-Domains

Tipp für Linux- und Windows-Nutzer: Wer möchte, kann sich die Filterliste hBlock auch im jeweiligen Betriebssystem installieren. Der Schutz vor Werbung, Tracking und Malware-Domains funktioniert dann unabhängig von unserem Firefox-Browser plattformübergreifend.

hBlock.gif

hBlock Installation Linux

Als User einer Linux-Distribution installieren wir hBlock simpel und schnell über die Kommandozeile. Den Code, den wir für die Installation brauchen, finden wir auf der GitHub-Seite des Projekts. Scrollt bitte auf der GitHub-Seite von hBlock ein wenig nach unten, bis zur Zwischenüberschrift „Installation„. Auch die Pinguine können die hBlock-Filterlisten auf täglicher Basis aktualisieren lassen.

Windows Nutzer können hBlock auch recht einfach systemweit installieren. Geht dazu einfach auf die Homepage von hBlock. Der dritte Eintrag von unten ist das „hosts_windows.zip“.

hosts_windows.zip

hosts_windows.zip

Dieses .zip, müssen wir uns herunterladen. Legt Euch anschließend z.B. auf Eurem Desktop einen neuen Ordner für hBlock an und entpackt das heruntergeladene hosts_windows.zip in diesen, eben von euch neu angelegten Ordner. In eurem hBlock-Ordner sollten jetzt zwei neue Dateien enthalten sein: „install.bat“ und „hosts„. Jetzt müsst ihr nur noch install.bat als Administrator ausführen. Fertig.

Kurz in eigener Sache

EnteWer unserem Tutorial für Firefox bis hierhin gefolgt ist, sollte das Netz mittlerweile schon mit anderen Augen betrachten können. Trotzdem wären wir von der Tarnkappe natürlich überglücklich, würdet ihr die Werbung hier auf unserer Seite auch weiterhin zulassen. Denn nur so können wir auch künftig interessante, spannende und informative Artikel für Euch schreiben. Danke :)

Schutz vor unsichtbaren Trackern und Facebooks Datensammelwut

Wer die Tipps dieses Tutorials bis hierhin befolgt hat, ist schon jetzt vor Werbung, Tracking und Malware-Domains größtenteils geschützt. Wer es mit Privatsphäre und Datenschutz aber ganz genau nimmt, sollte sich folgende, nur für den Feuerfuchs erhältlichen Erweiterungen, einmal etwas genauer anschauen:

Firefox Privacy BadgerPrivacy Badger: Er lernt automatisch, unsichtbare Tracker zu blockieren.

Decentraleyes: Schützt vor Tracking durch „gratis„, zentralisiertes Abliefern von Content. Es sorgt dafür, dass Anfragen Netzwerke wie „Google Hosted Libraries“ nicht erreichen, aber imitiert sie, sodass die Seiten intakt bleiben. Decentraleyes ergänzt reguläre „Content Sperren„.

Facebook Container: Diese Erweiterung hindert Facebook daran, Euch durch das Internet zu verfolgen. Mit dem Facebook-Container-Add-on für unseren Feuerfuchs übernehmen wir die Kontrolle und können ganz einfach unsere Aktivität im Netz von der auf Facebook isolieren.

uBO-Scope: Diese Erweiterung zeigt uns, wie sehr uns Drittanbieter mit ihren Trackern durch das Netz verfolgen.

Firefox: das Aktivieren von DNS-over-HTTPS (DoH)

DNS over HTTPS ist ein Protokollstandard, mit dem sich DNS-Anfragen und -Antworten verschlüsselt übertragen lassen. Dadurch soll die DNS-Namensauflösung vor unbefugtem Mitlesen und jeglichen Manipulationen geschützt werden.

DNS-over-HTTPS-Firefox.gif

Aktivieren von DNS-over-HTTPS (DoH) in Firefox

Schritt 1: Wir müssen erneut „about:config“ in die URL-Leiste eingeben und die Eingabetaste drücken, um auf das versteckte Konfigurationsfenster von Firefox zugreifen zu können. Hier müssen wir zwei Einstellungen aktivieren und ändern.

Schritt 2: Die erste Einstellung ist „network.trr.mode“ Dadurch wird die DNS-over-HTTPS (DoH)-Unterstützung in Firefox aktiviert. Diese Einstellung unterstützt vier Werte:

  • 0 – Der Standardwert. Nach der Installation steht der Wert auf 0 (Stand Januar 2020). D.h. DoH ist somit deaktiviert. (Gleichbedeutend mit Punkt Nummer 5)
  • 1 – DoH ist aktiviert, aber Firefox wählt aus, ob es DoH oder normales DNS verwendet, das basierend auf den schnelleren Abfrageantworten ausgegeben werden.
  • 2 – DoH ist aktiviert, und normales DNS arbeitet als Backup.
  • 3 – DoH ist aktiviert, und normales DNS ist deaktiviert.
  • 5 – DoH ist deaktiviert

Am besten funktioniert Einstellung Nr. 2 für uns. Entsprechend wählen wir diese Option.

Schritt 3: Die nächste Einstellung, die geändert werden muss, ist „network.trr.uri“ Dies ist die URL des DoH-kompatiblen DNS-Servers, über den Firefox DoH-DNS-Anfragen sendet. Standardmäßig verwendet Firefox den DoH-Dienst von Cloudflare unter https://mozilla.cloudflare-dns.com/dns-query. Benutzer können jedoch ihre eigene DoH-Server-URL verwenden. Wir können uns aus vielen verfügbaren Servern in dieser Liste einen Anbieter auswählen. Empfehlen möchte ich an dieser Stelle entweder DnsWarden, oder alternativ doh.dnswarden.com/uncensored oder aber SecureDNS.eu.

Die Einstellungen sollten eigentlich sofort übernommen werden. Mit einem Firefox-Neustart aber seid Ihr auf der sicheren Seite.

Schneller im Netz unterwegs mit aktiviertem Webrender

Webrender, der Turbo-Boost für’s Web. Mit dem sogenannten Webrender wird erstmals eine neue Technologie eingeführt, an der Mozilla bereits seit mehreren Jahren arbeitet. Ziel der Render-Engine ist es, den gesamten Browser in 2D auf dem Grafikprozessor darzustellen und damit massiv zu beschleunigen.

Webrender.gif

Webrender

Sollte Webrender bei Euch noch nicht aktiviert sein, könnt Ihr das ganz einfach in wenigen Schritten nachholen. Firefox wird sehr viel schneller sein, wenn  Webrender aktiviert ist. Ihr werdet überrascht sein, versprochen!

Gebt einfach wieder „about:config“ in die Adressleiste Eures Firefox ein. Wenn man dann „gfx.webrender“ in die Adressleiste eingibt, zeigt Euch der Feuerfuchs seine Einstellungen für den Webrender. Setzt dann einfach „gfx.webrender.all“ von „false“ auf „true„. Scrollt auf derselben Seite ein bisschen weiter nach unten und ändert „gfx.webrender.enabled“ ebenfalls auf „true„.

Das war es schon. Jetzt einfach den Firefox neu starten. Zugegeben, diese Einstellung geht etwas zu Lasten Eurer Stromrechnung, da die GPU (Grafik-Karte) sehr viel mehr in Anspruch genommen wird. Aber es lohnt sich. Ihr werdet den Unterschied merken.

Ultimatives Firefox Hardening mit config/mozilla.cfg

Viele, für unsere Privatsphäre oder Datenschutz wichtigen FF-Einstellungen, werden in der mozilla.cfg (Desktop) und policies.json (Mobile Endgeräte) verwaltet. Diese Einstellungen können nicht durch Addons oder mittels „about:config“ geändert werden. So will Mozilla ungewollte, versehentliche und auch absichtliche Manipulationen von außen verhindern. Um diese Einstellungen dennoch ändern zu können, müssen wir die mozilla.cfg bearbeiten.

Was genau können wir damit erreichen?

  1. Wir erreichen damit noch mehr Sicherheit für unseren Browser
  2. Noch mehr Privatsphäre
  3. Unser Web-Browser wird noch schneller
  4. Der „Fingerabdruck“ den der Browser im Netz hinterlässt, wird dadurch minimiert.

Installation der „gehärteten“ config/mozilla.cfg

Windows:

  1. Die Zip-Datei mit der mozilla.cfg herunterladen und entpacken
  2. Sucht das Installationsverzeichnis von Firefox (also wo sich die firefox.exe befindet) C:\Programmdateien\Mozilla Firefox\ oder C:\Programmdateien (x86)\Mozilla Firefox\
  3. Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
  4. Startet den Firefox neu. Bitte testet dann, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf  „true“ steht

Linux:

  1. Klonen oder Zip-Datei mit der mozilla.cfg herunterladen und entpacken
  2. Sucht das Installationsverzeichnis von Firefox (wo sich die firefox.exe befindet) (/usr/lib/firefox/)
  3. Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
  4. Startet den Firefox neu und testet, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf  „true“ steht

Mac OS X:

  1. Konfigurationsdatei klonen oder die Zip-Datei mit der mozilla.cfg herunterladen und entpacken
  2. Sucht nach dem Installationsverzeichnis von Firefox (wo sich die firefox.exe befindet) Applications/Firefox.app/Contents/Resources/
  3. Kopiert die im config-Ordner enthaltenen Dateien in das Installationsverzeichnis von Firefox
  4. Startet nun den Firefox neu und testet somit, ob die Konfiguration angewendet wurde. Einfach wieder about:config in die Adresszeile eingeben und schauen, ob _config.applied auf  „true“ steht.

Tipp der Ente: Wer den Firefox oder Fennec Browser auf seinem gerooteten Androiden nutzt, kann dieses Hardening auch ganz einfach mit einer App durchführen. Der App Entwickler hat speziell für diesen Zweck eine App für uns programiert. user.js-updater-1.3.apk macht das Hardening der user.js von Firefox oder Fennec auf gerooteten mobilen Android-Geräten zum Kinderspiel.

Deinstallation der „gehärteten“ config/mozilla.cfg

Um Eure mozilla.cfg – Änderungen wieder zu deinstallieren, bzw. rückgängig zu machen, entfernt die Dateien, die Ihr dem Installationsverzeichnis Eures Firefox hinzugefügt habt. Um in Erfahrung zu bringen, welche Dateien zu entfernen sind, überprüft einfach die heruntergeladene Zip-Datei und startet den Firefox erneut.

Sicherer geht es jetzt wirklich nicht mehr. quindecim hat mit diesem speziellen Hardening durch die von ihm angepassten „mozilla.cfg“ und der „user.js“ für Android-Smartphones eine wirklich tolle Arbeit geleistet. Selbstverständlich gibt es zu diesem Projekt, außer den Informationen auf git.nixnet.xyz und git.nixnet.xyz für Android-Nutzer, noch einen gut funktionierenden Support auf Telegram. Auch über Updates für die „mozilla.cfg“ und der „user.js“ könnt ihr Euch über Telegram auf dem Laufenden halten.

Fazit

Die Abschottung vor den ganzen Daten-Zecken im Web ist anfangs recht aufwändig. Aber glaubt mir, es lohnt sich!! Eure Ente Sunny aka @CheDuckevara bei Telegram.

Tarnkappe.info

 

Beitragsbild von hackbeardmull, thx!

Vielleicht gefällt dir auch