Juli 24, 2008

Firefox für Privatsphäre tunen

Firefox hat in seinen Standard-Einstellungen einige Funktionen aktiviert, die der Privatssphäre nicht unbedingt zuträglich sind. Hier sollen die wichtigsten Einstellungen erwähnt werden um die Situation zu verbessern:

  • Cookies
  • "Supercookies" (DOM-Storage)
  • Prefetch
  • Flash-Cookies
  • Browserkennung
  • Referer
  • Web Keywords (Google)
  • Suchvorschläge
  • Pings senden
  • Einen Filter-Proxy nutzen

about:config

Viele Einstellungen werden über "about:config" geändert. Dazu gibt man in der URL-Zeile einfach "about:config" ein, und drückt Enter. Danach bekommt man eventuell eine Warnung, dass man mit about:config auch manches kaputt konfigurieren kann, die man bestätigen muss bevor man Einstellungen ändern kann. Dann sieht man eine lange Liste mit Einstellungen und oben eine Textbox die es ermöglicht in den Einstellungen zu suchen.

Wenn man die gewünschte Einstellung gefunden hat, kann sie durch Doppelklick verändert werden. Einige Einstellungen sind in einer Standard-Konfiguration nicht enthalten (wie zum Beispiel general.useragent.override), und müssen durch Rechtsklick in die Liste und die Funktion neu->String bzw. neu->integer oder neu->boolean erstellt werden. String heißt hierbei Text (also z.B. für den Useragent), Integer ist eine Ganzzahl, und Boolean ein Wahr/Falsch Wert.

Cookies

Funktion

Cookies ermöglichen es, dass Webseiten kleine Textstücke auf dem Computer des Benutzers speichern können. Dies wird z.B. dazu genutzt, einen Warenkorb beim Online-Einkauf anbieten zu können. Oft wird nur eine Identifiktionsnummer im Cookie gespeichert, und die eigentlichen Daten sind unter dieser Nummer beim Seitenbetreiber abgespeichert.

Problem

Das Problem an Cookies wie sie bei einer Standardinstallation von Firefox akzeptiert werden ist, dass beliebige Webseiten Informationen sehr lange beim Nutzer speichern können. So kann eine Webseite zum Beispiel dem Nutzer beim ersten Besuch eine Nummer geben, mit welcher der Nutzer bei jedem weiterem Besuch wiedererkannt werden kann.

Beispiel

Google-Cookies überstehen 2 Jahre ohne Google-Besuch. Und das ist eine kurze Zeit, denn bis vor kurzem waren Google-Cookies bis zum Jahr 2038 gültig.

Abhilfe

Im Firefox Einstellungsdialog können Cookies auf "deaktiviert" oder "nur für die Sitzung speichern"(Empfehlung) gestellt werden. Für Seiten bei denen man tatsächlich gerne automatisch wiedererkannt werden möchte (Login bei Foren, etc.) ermöglicht die Ausnahmen-Liste eine Whitelist(Positivliste) für Cookies, die dauerhaft gespeichert werden sollen.

nützliche Extension

CS Lite ermöglicht es Cookies nur temporär zuzulassen, und kompfortabel die White- und Blacklist zu verwalten.

Dom-Storage

Funktion

Wie Cookies, allerdings können mehr Informationen gespeichert werden. Bisher ist mir keine Seite mit sinnvollem Nutzen bekannt.

Problem

Wie bei Cookies, nur kann man die "Supercookies" nicht über die normalen Einstellungen löschen.

Abhilfe

in about:config den Wert "dom.storage.enabled" auf "false" ändern.

Prefetch

Funktion

Seit Version 2 lädt firefox Links mit dem Attribut rel="next" und rel="prefetch" automatisch beim Besuch der Seite, welche die Links enthält nach. Das reduziert die Ladezeit wenn man die nächste Seite besucht, und erhöht die Ladezeit für die Seite mit den Links.

Problem

Man taucht in den Log-Dateien von Seiten auf, die man gar nicht besucht hat.

Abhilfe

in about:config den Wert "network.prefetch-next" auf "false" setzen.

nützliche Extension

Fasterfox erlaubt es Prefetch an- und auszuschalten.

Flash-Cookies

Auch Flash-Applets können "Cookies" setzen, mit den gleichen Funktionen / Problemen wie bei DOM-Storage, da die Flash-Cookies nicht so einfach zu löschen sind.

Abhilfe

Auf der Adobe-Seite gibt es das Global Storage Settings Panel, welches es ermöglicht den Speicherplatz den jedes Flash zur Verfügung hat auf "keinen" zu begrenzen.

Browserkennung

Jeder Browser sendet eine Browserkennung im "User-Agent" Feld mit. Wenn man eine exotischere Version des Firefox (z.B. Debian Iceweasel) hat, ist man darüber leichter wiedererkennbar. Im Gegensatz zu Cookies ist zwar auch eine seltene User-Agent Kennung nicht sehr eindeutig, aber wer lieber in der Masse untergehen möchte, kann in about:config die Eigenschaft "general.useragent.override" ändern z.B. auf

  • Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15
  • Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
  • Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
  • Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
  • Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

nützliche Extension

Der UserAgent Switcher ermöglicht das schnelle wechseln der Browserkennung.

Referer

Funktion

Die meisten Browser senden beim Laden einer Seite die URL der vorher besuchten Seite mit. Das ermöglicht den Seitenbetreiben Statistiken, von wo ihre Besucher kommen, und manche Seiten nutzen die Information um andere Seiten daran zu hindern ihre Bilder einzubinden (Hot-Linking).

Problem

Man verrät dem Seitenbetreiber von welcher Seite man auf seine kommt. Bei manchen Webmailern können in der Referer-URL auch private Daten stehen, und manche URLs enthalten sogar Zugangsdaten ("login.php?user=benutzername&password=meingeheimespasswort").

Abhilfe

In den about:config Einstellungen gibt es die Option "network.http.sendRefererHeader". Ein Wert von "2" heißt, dass bei eingebundenen Bildern und bei besuchten Seiten ein Referer übertragen wird. "1" sorgt dafür, dass nur bei Seiten die vorherige URL übertragen wird, nicht aber bei Bildern. "0"(Empfehlung) deaktiviert den Referer ganz.

nützliche Extension

RefControl ermöglicht es eine Black- und eine Whitelist zu verwalten, und das Standardverhalten anzupassen. Außerdem gibt es die Funktion die URL der gerade besuchten Seite statt der vorher besuchten Seite zu übertragen um Seiten die ohne Referer z.B. keine Bilder anzeigen auszutricksen.

Web Keywords

Funktion

Wenn man in die URL-Zeile einfach ein Wort eingibt und Enter drückt, wird automatisch eine Googlesuche gestartet.

Problem

Bei Tippfehlern landet man automatisch in einer Googlesuche, und Google erfährt welche Seite man besuchten wollte. Zusammen mit dem Google-Cookie kann Google so durch Tippfehler ein Profil der Seiten die man besucht anfertigen.

Abhilfe

In about:config die Eigenschaft "keyword.enabled" auf "false" ändern. Danach wird automatisch "falscheseite.com" probiert wenn man "falscheseite" eingibt. Um auch dieses Verhalten abzustellen ändert man noch "browser.fixup.alternate.enabled" auf "false".

Suchvorschläge

Funktion

Die Suchbox generiert seit Firefox 2 automatisch Suchwort-Vorschläge, sobald man anfängt zu tippen.

Problem

Man startet ohne es zu wollen schon bevor man Enter drückt verschiedene Websuchen bei der gerade eingestellten Suchmaschine. Ändert man erst nach der Eingabe die Suchmaschine, hat man trotzdem schon bei der vorher aktiven gesucht.

Abhilfe

Auf das Suchmaschinen Symbol klicken, und am unterem Ende der Liste auf "Suchmaschinen verwalten". In dem dann erscheinenden Dialog kann man die Suchvorschläge deaktivieren.

Pings senden

Funktion

Viele Seiten möchten wissen, auf welche externen Links der User geklickt hat. Dazu gibt es in Firefox das "ping"-Attribut bei Links, welches beim Klick im Hintergrund noch eine weitere Seite lädt, die der Seite die den Link gesetzt hat verrät dass der User geklickt hat.

Problem

Es geht den Seitenbetreiber nichts an, welche externen Links man besucht

Abhilfe

in about:config setzt man den Wert "browser.send_pings" auf "false"

Filter-Proxy nutzen

Noch mehr Kontrolle kann man erhalten, wenn man Firefox mit einem Proxy der Header und Inhalt filtern kann nutzt. Ein solcher Proxy ist zum Beispiel Privoxy, welcher auch gute Regeln um Werbung zu blockieren enthält. Hier auf die genaue Konfiguration einzugehen würde den Rahmen sprengen, aber auf der Privoxy-Homepage gibt es ein umfangreiches (englisches) Handbuch.

Weitere nützliche Extensions

  • AdblockPlus blockiert nicht nur Werbung, sondern kann auch dazu genutzt werden Scripts von Google Analytics und andere Usertracking Techniken zu blockieren.
  • NoScript deaktiviert Javascript komplett, und ermöglicht es einzelne Seiten temporär freizuschalten, und eine Whitelist mit Seiten die immer Javascript nutzen können sollen zu verwalten. Das erhöht die Sicherheit, und blockiert Google Analytics, LayerAds und ähnliches ohne weiteres Zutun.
  • Mit CustomizeGoogle kann man einige Google Funktionen ändern.

Nützliche Seiten

Private Daten entfernen

Neben den hier behandelten Einstellungen, die der Privatssphäre nicht zuträglich sind, enthält Firefox aber auch gute Funktionen um private Daten zu löschen:

Alle privaten Daten auf einmal

Im Extras Menu findet man die Funktion "private Daten entfernen", mit der man Cookies, Verlauf, in Formulare Eingetragene Daten und Cache gleichzeitig löschen kann. Nicht entfernt werden Flash-Cookies.

In den Einstellungen unter "Privatssphäre" kann man einstellen, dass private Daten beim Beenden von Firefox automatisch (oder nach Rückfrage) entfernt werden sollen.

Cookies

Im Einstellungsdialog auf der "Privatssphäre" Seite zunächst auf "Cookies anzeigen" klicken und dann hat man dort die Möglichkeit alle Cookies zu löschen oder einzelne zu entfernen. Hier sieht man auch, welche Seiten alle Cookies gesetzt haben. Cookies von Seiten die man nicht bewusst besucht hat stammen oft von Werbebannern, welche Cookies setzen.

Weitere Tipps?

Falls noch jemand weitere nützliche Tipps kennt, postet sie einfach als Kommentar.

Kategorien Software OpenSource
Tagged Tipps Firefox Privatssphäre Privacy Tuning about:config Firefox-Privacy
Mobil qrcode zeigen

5 Kommentare

Kommentare
Sept. 15, 2008 17:16 - User-Agent ändern mit Privoxy: Aber richtig! [laxu

[...] Es gibt viele Möglichkeiten den Browsernamen, welchen der Browser überträgt, zu ändern. Opera ermöglicht dies in den Einstellungen, für Firefox gibt es Einstellungen in about:config und Addons dafür. Mehr dazu im Artikel Firefox für Privatssphäre tunen. [...]

April 4, 2009 02:14 - jochen

es gibt noch 'ne weitere möglichkeit den user agent string zu modifizieren/generieren - mittels kleinem privoxy 'plugin' von fabian keil

Mai 2, 2009 00:48 - rabyte

Super Privacy HowTo, vielen Dank für die Mühe!

Juni 9, 2009 12:29 - matze

danke die üblichen blocker addons hatte ich ja schon drin aber trotzdem noch soviel einstellungen im FF bei aller liebe zu FF , aber wenn sie immer weiter zur google Tochterfirma mutieren, landen sie irgendwann auf dem index

Juli 1, 2009 12:03 - GoogelHagel

Moin,

das ultimative PlugIn ist meiner Meinung nach "PrefBar". Gibt's für FF V.1.5 - 3.x.

Ist alles integriert was der anonymous von heute braucht. Schön übersichtlich als Browser Leiste und frei konfigurierbar.


Kommentar schreiben