Sicherheit/Werbung/Tracking - Welche Addon-Kombinationen sind sinnvoll

  • Hallo zusammen,

    Ich versuche mich ein bisschen in die Materie bzgl. der Sicherheits- und Werbeblocker-/Tracking-Blocker-Addons einzulesen. Die Sache ist meinem Gefühl nach sehr komplex, daher bitte ich die Leute um Rat und Hilfe, die gerne Tipps geben. Bitte keine Antworten in der Art "Das weiß man doch" oder: "google halt"

    Bisher hatte ich (aus Faulheit) relativ viele Addons reingeknallt, nach dem Motto "Viel hilft viel". Im besten Fall ist es aber wohl unnötig, weil manches Addon teilweise die gleiche Funktionalität beinhaltet wie ein anderes, gleichfalls installiertes Addon. Im schlimmsten Fall leidet die Performance des Browsers oder eine Schutzfunktion wird erst recht wieder aufgehoben, weil die Funktion eines Addons, die eines anderen wieder aufhebt.

    Noch ein kurzer Hinweis: Das oft empfohlene Addon "NoScript" hatte ich schon probiert, bin aber wegen der Komplexität dieses Tools gescheitert. Da müsste ich mich zu lange einarbeiten, um damit sinnvoll arbeiten zu können. Das ist sicherlich ein gutes Werkzeug für Profis, für mich wäre es aber zu umständlich in der Handhabung.

    Meine Addons

    Privacy Badger (gegen Tracking)

    Canvas Blocker (gegen Canvas-Fingerprinting)

    ublock-Origin (gegen Werbung)

    HTTPS-Everywhere (nur Umleitung auf sichere https-Seiten zulassen)

    Vergiss-mein-Nicht (Cookie-Löschung, bzw. -Verwaltung)

    Folgende Addons habe ich noch zusätzlich aktiviert

    Bin mir hier unsicher, ob dies dann einen unnötigen Doppelschutz verursacht oder gar kontraproduktiv ist.

    Multi-Account-Container

    So wie ich die Mozilla-Hilfe verstanden habe, brauche ich diesen eigentlich nicht, wenn ich in den FF-Einstellungen die Chronik sowieso immer nach Beenden des Browsers löschen lasse - so wie es bei mir der Fall ist.

    Decentral Eyes (Trackingschutz durch Abliefern von Gratis-Content)

    Facebook-Container (Schutz vor Facebook-Tracking)

    Ich habe keinen Facebook-Account mehr und will nur das Tracking verhindern, wenn ich mir eine Facebookseite ohne Anmeldung betrachte, bzw. verhindern, dass Facebook-Buttons auf irgendwelchen Seiten mich tracken, ohne dass ich sie angeklickt habe. Ist eigentlich auch schon im Multi-Account-Container integriert. Aber da muss ich Facebook sozusagen manuell dem Container zuweisen, oder? Mit Facebook-Container wird mir auch automatisch ein Facebook-Klick-Button auf jeder Webseite deaktiviert. Ich weiß nicht, ob diese Buttons auch bei alleiniger Verwendung des Multi-Account-Containers gesichert deaktiviert sind?

    FF-Konfigurationen:

    Lockwise mit Mozilla-Konto zur Verwaltung der Passwörter (mit Master-Passwort)

    Cookies und Website-Daten beim Beenden von Firefox löschen

    Verbesserter Schutz vor Aktivitätenverfolgung (in den Firefoxeinstellungen)

    Hier habe ich benutzerdefiniert folgendes konfiguriert

    Inhalte zur Aktivitätenverfolgung blockieren

    Heimliche Digitalwährungsberechner (Krypto-Miner) blockieren

    Identifizierer (Fingerprinter) blockieren

    Was kann ich evtl. zusammenfassen oder weglassen, bzw. in den FF-Einstellungen umkonfigurieren?

    Vielen Dank für Eure Hilfe

    5 Mal editiert, zuletzt von michel (16. November 2019 um 18:28)

  • Ich nutze Adblock Plus und dazu die Standard-Datenschutz-Einstellungen von Firefox. Das ist für mich ebenfalls vollkommen ausreichend. Wenn man mehr möchte, ist das immer eine individuelle Frage, was genau man denn mehr bezwecken möchte. Da bringt es nicht viel, wenn jemand anderes noch weiteres empfiehlt, wenn die genauen Anforderungen nicht bekannt sind, sprich was ohne das zusätzliche Tool XY nicht erreicht wird.

    Das oft empfohlene Addon "NoScript" hatte ich schon probiert, bin aber wegen der Komplexität dieses Tools gescheitert.

    Also ich empfehle ganz ausdrücklich, Add-ons wie NoScript oder uMatrix nicht zu nutzen. JavaScript ist ein integraler Bestandteil der Webplattform und aus dem Web nicht mehr wegzudenken. Ich finde es nicht zielführend, das Web-Erlebnis aus welchen Gründen auch immer so massiv zu beschneiden. Der vermeintliche Sicherheits-Gewinn, den sich viele davon versprechen, ist tatsächlich marginal. Klar gibt es ab und an Schwachstellen, die auf JavaScript zurückgeführt werden können. Nichts anderes gilt aber für sämtliche andere Teile der Web-Plattform. Selbst Bilder auf Websites können eine Schwachstelle darstellen. Irgendwo muss man einfach die Grenze ziehen, wo man Komfort für ein Prozent mehr Sicherheit aufgibt. Und für mich persönlich ist die Grenze noch vor der Deaktivierung von JavaScript, denn der Preis ist dafür recht hoch. Dazu kommt, dass diese Art von Erweiterung es zu einfach macht, Funktionalität von Websites zu beschädigen. Der Nutzer hat in der Regel null Ahnung, was er eigentlich tut und was die Konsequenzen im konkreten Fall sind. Und furchtbar schlechte Bedien-Interfaces, wie sie sowohl NoScript als auch uMatrix besitzen, machen die Handhabung für den Nutzer halt auch nicht gerade einfacher, das ginge definitiv besser und für den Nutzer verständlicher.

    Es gibt ganz andere Basics, wie niemals mit Administrator-Rechten zu surfen, kein HTTPS-Scanning selbsternannter "Sicherheits"-Software nutzen, Software immer aktuell halten - solche Geschichten tragen so viel mehr zur Sicherheit bei. Darauf sollte man den Fokus legen.

  • Privacy Badger (gegen Tracking)

    Canvas Blocker (gegen Canvas-Fingerprinting)

    PB halte ich bei Nutzung von uBlock für überflüssig, bei Canvas Blocker bin ich langsam von ab wegen des gleichlautenden Features in Firefox. Ausserdem muss man zuviel freigeben und nachjustieren mit marginalem Nutzen.

    Add-ons wie NoScript oder uMatrix nicht zu nutzen

    Wenn man sich nicht mit diesen Erweiterungen beschäftigt, kann das auch kontraproduktiv sein. Sind eben keine set-and-forget- Erweiterungen.

    Das oft empfohlene Addon "NoScript" hatte ich schon probiert, bin aber wegen der Komplexität dieses Tools gescheitert.

    Es ist "anders" als ublock, ublock beinhaltet einen Script- als auch expliziten Werbeblocker, weshalb früher die Kombo ABP+NS empfohlen wurde - vor ublock. Und wie eben geschrieben, muss man sich mit allen auch beschäftigen, ich würde behaupten, dass uBlock (Origin) sogar anspruchsvoller ist als ABP+NS wegen der vermehrten Optionen.

    Mehr mache ich auch nicht als du aufgezählt hast, jedenfalls in Firefox nicht, es gibt noch einen Unterbau im System, was dann auch zu meinem Sicherheitskonzept gehört.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.