Mehr Sicherheit und Anonymität in Firefox über »about:config« erreichen

Fr, 9. Juli 2021, Skoop

Durch die Eingabe »about:config« über die Adressleiste gelangst du in Firefox zu den erweiterten Einstellungen. Durch »about:config« wird dir nämlich erlaubt, alle Einstellungen des Firefox selbst zu konfigurieren.


Bitte beachte:
Ich übernehme keine Haftung für Schäden, die aufgrund der hier beschriebenen Einstellungen bei dir an der Software entstehen können!

Im Folgenden werden zahlreiche nützlichen Einstellungen gezeigt, welche die Sicherheit und Anonymität im Firefox deutlich verbessern.

Funktion / Werte

Beschreibung

privacy.trackingprotection.enabled

false = Standardwert
true = Aktiviert den Schutz

Dies ist der neue Trackingschutz von Firefox. Dieser ist standardmässig deaktiviert (kein Geotracking-Schutz).

geo.enabled

true = Standardwert
false = deaktiviert das Geotracking

Durch das Geotracking können Webseiten deinen Standort erfragen.

browser.safebrowsing.enabled

true = Standardwert
false = Deaktiviert das Safebrowsing

Wenn die Safebrowsing Funktion aktiv ist, holt Firefox alle 30min aktualisierte Blocklisten von den Safebrowsing Providern. Alle Seitenaufrufe werden lokal mit den Listen abgeglichen. Bei einem Treffer sendet Firefox einen Hash der URL an den Safebrowsing-Provider, um zu prüfen, ob die Seite noch auf der Liste steht.

browser.safebrowsing.malware.enabled

true = Standardwert
false = Deaktiviert das Prüfen nach Malware

Diese Funktion funktioniert ähnlich wie das Safebrowsing nur für Downloads.
Firefox sucht über die Listen von Google nach Malware (Diese abzuschalten kann nützlich sein, wenn Firefox den vermeindlichen Schadsoftware-Download sperrt).

dom.event.clipboardevents.enabled

true = Standardwert
false = Erlaubt dir, alles zu kopieren

Wenn du ein Bild oder Text einer Webseite in die Zwischenablage kopierst, wird dies an die Webseite übermittelt.

network.cookies.alwaysAcceptSessionCookies

false = Standardwert
true = erlaubt Session Cookies

Zeigt dir, ob Session Cookies erlaubt oder abgeschaltet sind.
(ab Firefox Version 37 standardmässig abgeschaltet).

network.cookie.cookieBehavior

Standardwert = 0
Alle Cookies sind erlaubt
Wert = 1
Es sind nur Cookies vom Herkunftsserver erlaubt.
Wert = 2

Es sind keine Cookies erlaubt.
(Nebenwirkung: Seiten erkennen dich nicht wieder. Das kann dazu führen, dass die Seite nicht wie erwartet funktioniert).
Wert = 3
Cookies von Drittanbietern sind nur dann erlaubt, wenn diese Seite bereits Cookies von einem früheren Besuch gespeichert hat.

Diese Funktion bestimmt, welche Cookies zugelassen werden und welche nicht.

network.cookie.lifetime.days

Standardwert = 90

Definiert, wie lange Cookies "leben" dürfen. Der Wert wird in Tagen angegeben.

browser.send_pings

false = Standardwert
Deaktiviert die Ping-Verfolgung.
true = Aktiviert die Ping-Verfolgung.

Webseiten können durch Pings den Nutzer verfolgen.

network.cookie.lifetimePolicy

Standardwert = 0
Unbegrenzt lange.
Wert = 1
Firefox fragt nach, wie lange Cookies leben dürfen.
Wert = 2
Akzeptiert Cookies bis Firefox geschlossen wird.
Wert = 3

Cookie lebt so lange wie es in network.cookie.lifetime.days definiert ist.

Diese Funktion steuert die Lebensdauer der gespeicherten Cookies.

webgl.disabled

false = Standardwert
Deaktiviert die Canvas Verfolgung.
true = Aktiviert die Canvas Verfolgung.

Wird für die Erstellung von Canvas Daten genutzt. Mit diesen kann der Nutzer sehr leicht wiedererkannt werden.

network.http.sendRefererHeader

Standardwert = 2
Wert 1 = Bei besuchten Bildern wird kein Referer mehr mitgeschickt.
Wert 0 = Deaktiviert den Referer.

Der Referer übermittelt der Webseite die du gerade besuchst die URL der vorher besuchten Seite. Dies funktioniert nur, wenn du über einen Link oder ein Bild auf die Seite gekommen bist.

network.http.sendSecureXSiteReferrer

true = Standardwert
false = Deaktiviert die Funktion

Übermittelt den Referer über HTTPS verschlüsselte Seiten.

privacy.resistFingerprinting

false = Standardwert
true = aktiviert die Funktion

Einige Webseiten, insbesondere solche, die HTML5 Canvas verwenden, betrachten diese einzigartige Kombination von Faktoren und weisen dir eine Nummer oder einen "Fingerabdruck" zu, den dich im gesamten Web eindeutig identifizierbar macht. Dieser Fingerabdruck wird möglicherweise verwendet, um ein Profil von dir für gezielte Inhalte ohne die Verwendung von Cookies zu erstellen.

identity.fxaccounts.enabled

true = Standardwert
false = Deaktiviert Firefox Sync

Firefox besitzt die Möglichkeit zur Synchronisation, womit es möglich ist, auf Chronik, Lesezeichen, Passwörter und mehr von verschiedenen Geräten aus zuzugreifen. Wer dies aber nicht benötigt, kann die Synchronisation komplett deaktivieren. Ein Neustart von Firefox ist notwendig, damit die Änderung wirkt.

Was man schlussendlich einstellt, ist selbstverständlich einem selber überlassen. Mittels der Beschreibungen zu jeder Funktion und jedem Wert sollte es möglich sein, eine richtige Entscheidung zu treffen.

Weitere nützliche Anpassungen im Firefox könnt ihr uns gerne auf unseren Kommunikationsmöglichkeiten zukommen lassen.

user
Geschrieben von user am 10. Juli 2021

Empfehlen kann man auch noch das privacy-handbuch.de. Dort gibt es vorgefertigte user.js Dateien, die man in das Profil vom Firefox einfügt und viele Informationen zu den jeweiligen Einstellungen. Der Browser lädt beim Start automatisch die enthaltenen Optionen aus der user.js.

https://www.privacy-handbuch.de/handbuch_21u.htm

Sonst kann man noch sagen, dass man die folgende Einstellung besser auf false setzt, da sie Javascript in PDF erlaubt.

pdfjs.enableScripting

Wenn man "fission.autostart" auf "true" setzt, dann bekommt der Firefox eine bessere Seitenisolierung gegen Spectre-Angriffe. Allgemein ist der Firefox, so wie es aussieht, von Haus aus dagegen besser geschützt.

Für diejenigen, die es genauer nachlesen wollen habe ich zwei Links. Google hatte einen Test dafür veröffentlicht. Der Chromium Browser war anfällig und damit konnten Daten aus ausgelesen werden.

A Spectre proof-of-concept for a Spectre-proof web https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html

Testseite https://leaky.page/

Blublablub
Geschrieben von Blublablub am 9. Juli 2021

Eine wichtige Einstellung ist m.M.n. pdfjs.enable auszuschalten. Mehr dazu siehe https://www.youtube.com/watch?v=iLVuLWOUyBM

Andere interessante Einstellungen finden sich auch unter: https://privacytools.io/browsers/#about_config

papanito
Geschrieben von papanito am 10. Juli 2021

Danke für den 2. Link

gogulan
Geschrieben von gogulan am 9. Juli 2021

Toller Artikel. Wusste nicht, was es da alles für Optionen gibt. Danke, Skoop.