Anpassungen hinsichtlich Privatsphäre/Sicherheit/Tracking

  • Firefox-Version
    103.0.1
    Betriebssystem
    Linux Debian

    Guten Tag,

    ich bin zufällig über ein anderes Forum auf 2 Themen hier gestoßen, die mich etwas ratlos machen. Es geht um den LibreWolf und im weiteren Sinne auch um den Kuketz-Blog und das Privacy Handbuch:

    1 Sack Schrauben
    1. August 2022 um 16:21
    Sören Hentzschel
    21. Dezember 2021 um 11:20

    Gibt es denn hier im Forum eine Art Zusammenstellung sinnvoller Einstellungen und/oder Erweiterungen oder werden andere Seiten empfohlen? Meine Quellen waren bisher ebenfalls Kuketz und das PrivHdb (wobei ich nichts 1:1 ohne eigene Überlegungen übernommen habe) und auch der LibreWolf läuft bei mir seit einiger Zeit parallel mit. Nun fallen die Kommentare dazu nicht unbedingt positiv aus und mich würde schon interessieren, wie man hier im Forum den FF bezgl. Privatsphäre/Sicherheit/Tracking optimieren würde.

  • Hallo,

    grundsätzlich kannst du davon ausgehen, dass die Standard-Einstellungen von Firefox bereits den optimalen Kompromiss zwischen Datenschutz und Webkompatibilität darstellen. Bekanntermaßen hat Datenschutz für Mozilla mit die höchste Priorität überhaupt. Die einfachste Möglichkeit, den Schalter noch etwas mehr in Richtung Datenschutz auf Kosten von Webkompatibilität zu legen, ist die Auswahl des strengen Schutzes vor Aktivitätenverfolgung in den Datenschutz-Einstellungen von Firefox.

    Aus diesem Grund kenne ich auch keine Zusammenstellung von Tipps, die in dieser Form einfach weiterzuempfehlen sind. Alles, was man darüber hinaus noch machen kann, sollte individuell betrachtet werden.

    Kontraproduktiv sind Browser wie LibreWolf oder Hinweise eines selbsternannten Privacy Handbuches, die mit mancher Maßnahme nicht tatsächlich den Datenschutz zu verbessern, sondern deine Sicherheit gefährden, Stichwort SafeBrowsing. Es gibt aber noch viel mehr fragwürdige Dinge, welche da passieren. Ich kann das jetzt natürlich nicht alles bis ins Detail ausführen.

    Ich glaube, dass der zielführendste Ansatz ist, dass du einfach mal mitteilst, was du an Maßnahmen unternommen hast. Dann könnte ich zumindest meine Gedanken in der Hinsicht teilen, ob da irgendetwas dabei ist, was Konsequenzen hat, derer man sich unbedingt bewusst sein sollte. Das ist nämlich das größte Problem: Dass man Dinge vorgesetzt oder empfohlen bekommt, aber gar nicht alle Auswirkungen kennt.

  • Sören Hentzschel Okay und schon mal danke.

    Besonders würde mich eine Sache interessieren: Das Privacy Handbuch empfiehlt für den Schutz gegen Java Script Fingerprinting den parallelen Einsatz von 2 Erweiterungen (JShelter und Canvas Blocker) --> https://www.privacy-handbuch.de/handbuch_21c5.htm

    Wie wäre hierzu deine Einschätzung? Grundsätzlich bin ich immer froh um jede Erweiterung, die ich NICHT installieren muss.

  • Ähem, und das Thema nach "Smalltalk > Unterhaltungen abseits von Firefox" zu verschieben...?! Es geht ja um den Firefox und um vorzunehmende Anpassungen...!

  • :/

    Es geht um den LibreWolf

    Stimmt, suboptimal formuliert. In den beiden Themen, auf die ich gestoßen bin, geht es um den LibreWolf. Nicht MIR geht es um den LibreWolf.

    Macht aber nix: Sören Hentzschel hat sofort verstanden, um was es mir geht. :)

    Individuelle Anpassungen, Anpassungen, welche über Erweiterungen und Themes hinausgehen (userContent.css, userChrome.css, Scripts) --> Joo, gibt es Einstellungsmöglichkeiten, bspw. per about:config, die man vornehmen könnte? Aber auch hier wars Sören Hentzschel klar.

    Insofern bleib ich dabei. Smalltalk ist das nicht. Wenn sich der FF hinsichtlich Privatsphäre/Sicherheit/Tracking auf eine Art optimieren lässt, die die Tipps von Kuketz und vom Privacy Handbuch überflüssig werden lassen (und danach sah es für mich durch die beiden erwähnten Links aus), dann wäre ein eigenes Thema dazu im Kapitel Anpassungen und/oder Erweiterungen nur sinnvoll!

  • Okay, vielen Dank. Ein Hinweis noch: Über diese Seite kann man eine ID erkennen, die dem Browser zugeteilt wird. Wenn man die beiden Erweiterungen verwendet und nach dem Privacy Handbuch konfiguriert, erhält der Browser nach jedem Neustart eine neue ID. Dies passiert aber auch ohne die Erweiterungen, wenn man über about:config "privacy.resistFingerprinting" auf "true" stellt. Der FF startet dann allerdings zunächst in Quadratform, was man auch wieder konfigurieren kann...!

  • Ganz kurz, weil ich diese Mistseiten nicht unterstütze, geschweige für sinnvoll halte. kuketz und PH schreiben viel, auch viel Mist. Und sie schreiben nicht die ganze Wahrheit. Jeder Schalter hat mindestens eine negative Eigenschaft, die Benutzer nicht sofort bemerken.

    "privacy.resistFingerprinting"

    Einfach Finger weg. Damit wirst du erst recht einzigartig, Sören hat es mehrfach hier im Forum erklärt. Und wie du selbst gelesen hast, ist LibreWolf nur Schrott, da funktionieren die wirklich wichtigen Dinge gar nicht. Und wenn man das alles zurückstellt, kann man auch gleich wieder Firefox nutzen. Mal davon abgesehen, dass es den pauschal nur in Englisch gibt, und keinen eigenen Updater hat, den man auch erst installieren muss. Toll, und das für welchen Zweck gleich nochmal? Ich hab LW nicht umsonst als "dumm" bezeichnet, weil ich es kann und darf.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • @wrathchild

    Ich kann dir nur raten ... empfehlen den "optimalen Kompromiss" (was für eine Wortschöpfung) zwischen dem Forum hier und "den anderen" zu finden 8)

    Ich lese im kuketz-blog mit und nutze auch das Privacy-Handbuch an einigen Stellen. Geschadet hat es irgendwie noch nicht.

    Beiden gegenüber herrscht hier, wie du lesen kannst, eine spezifische Meinung.

    Der im Threadtitel erwähnte Themenkomplex ist genau das: komplex. Und es gibt, das mag manche hier verwundern, unterschiedliche Sichtweisen und Perspektiven auf diesen Komplex. Auch unabhängig von nackten Zahlen, puren Fakten oder "Tatsachen".

    Ich widerspreche Sören vehement wenn er bei den Standard-Einstellungen vom "optimalen Kompromiss" spricht. Die Standard-Einstellungen sind mMn genau das: ein Kompromiss. Ob nun ein guter oder ein schlechter, das liegt dann wiederum im Auge des Betrachters (Stichwort Perspektive)

    Vieles von der zurecht vorgetragenen Kritik an einem Stück Software hier oder Empfehlungen welche Einstellungen man tätigen oder unterlassen soll dort verliert für mich an Substanz weil der Duktus herablassend ist ... oder einfach nur dumm [sic"]

  • "optimalen Kompromiss" (was für eine Wortschöpfung)

    Was soll daran eine Wortschöpfung sein? Das ist ganz normales Deutsch. :/

    Geschadet hat es irgendwie noch nicht.

    Das ist zumindest deine Annahme. Wobei Schaden auch ein starkes Wort ist. SafeBrowsing abzuschalten kann einen Schaden herbeiführen (den man auch nicht zwingend bemerkt!), andere Dinge vielleicht nicht unbedingt einen Schaden, aber andere nachteilige Auswirkungen. Das können andere logischerweise nicht beurteilen, ohne zu wissen, was du geändert hast.

    Beiden gegenüber herrscht hier, wie du lesen kannst, eine spezifische Meinung.

    Du meintest: eine begründete Meinung. „Spezifisch“ ist daran überhaupt nichts. Du musst „hier“ auch nicht hervorheben, denn das hat mit diesem Forum nichts zu tun, sondern nur damit, was man selbst weiß - oder nicht weiß. Menschen, die sich mit der Thematik auskennen und/oder eine nicht so gute Meinung über diese Seiten haben, gibt es definitiv auch außerhalb dieses Forums.

    das mag manche hier verwundern, unterschiedliche Sichtweisen und Perspektiven auf diesen Komplex.

    Ich weiß nicht, was diese unnötige Spitze soll. Ja, es gibt unterschiedliche Perspektiven zu bestimmten Dingen. Das hat auch niemand hier bestritten, vor allem, weil diese Formulierung viel zu allgemein ist, um irgendetwas Konkretes dagegen sagen zu können. Aber nicht alles ist eine Frage der Perspektive.

    Ich widerspreche Sören vehement wenn er bei den Standard-Einstellungen vom "optimalen Kompromiss" spricht. Die Standard-Einstellungen sind mMn genau das: ein Kompromiss. Ob nun ein guter oder ein schlechter, das liegt dann wiederum im Auge des Betrachters (Stichwort Perspektive)

    Nur, dass das überhaupt nicht meine persönliche Meinung, sondern Mozillas Erkenntnis ist, welche eben nicht wie deine Ansicht ausschließlich auf einer unbegründeten Vermutung basiert, sondern auf echten Daten von Millionen Websites und noch viel mehr Nutzern. Und das macht daraus keine Frage der „Perspektive“, sondern einen Fakt. Und du widersprichst nicht mir, sondern stellst dich über eine auf Datenschutz spezialisierte Organisation mit hunderten Mitarbeitern und jahrelanger Expertise, wenn du etwas anderes behauptest.

    Mozilla hat eine sehr genaue Vorstellung davon, welche Datenschutz-Maßnahmen welche Auswirkungen haben. Und Mozilla unternimmt sehr viel dafür, diese Auswirkungen zu reduzieren, einerseits durch Verbesserungen in Firefox, andererseits durch seitenspezifische Anpassungen in Firefox, aber auch, indem sie auf Website-Betreiber zugehen und eine verbesserte Kompatibilität vorantreiben. Nicht grundlos dauert die Ausrollung neuer Datenschutz-Features immer sehr lange. Datenschutz-Features haben das Potential, einzelne Funktionen bis komplette Websites unbrauchbar zu machen. Deswegen braucht es immer einen Kompromiss. Und die Standard-Stufe entspricht wie gesagt dem optimalen Kompromiss aus möglichst viel Datenschutz und gleichzeitig so gut wie gar keinen Kompatibilitätsprobleme. Am Ende des Tages steht für die allermeistsen Nutzer ganz oben, dass alle Websites funktionieren.

    Mehr Datenschutz geht immer - zum Preis von weniger Webkompatibilität. Aber genau darauf habe ich selbst ja bereits hingewiesen. Und dass die strenge Einstellung das Verhältnis dahingehend verändert.

    Vieles von der zurecht vorgetragenen Kritik an einem Stück Software hier oder Empfehlungen welche Einstellungen man tätigen oder unterlassen soll dort verliert für mich an Substanz weil der Duktus herablassend ist ... oder einfach nur dumm [sic"]

    Man könnte auch deine Unterstellungen in Richtung anderer Forenmitglieder als herablassend bewerten. Also behalte deine Steine, dieses Haus ist aus Glas.

  • Ich kann dir nur raten ... empfehlen den "optimalen Kompromiss" (was für eine Wortschöpfung) zwischen dem Forum hier und "den anderen" zu finden

    So erhoffe ichs mir zumindest. Wenn es hier Hinweise gibt, wie sich die ein oder andere Erweiterung einsparen lässt, bin ich dankbar drum. Ich denke schon, dass der FF von heute bereits gute Funktionen eingebaut hat, um bspw. Tracking zu vermeiden oder zu verringern. Andererseits gibt es scheinbar zig Möglichkeiten, um aus einem Browser Informationen zwecks Profilbildung rauszuholen. Entsprechend empfehlen Kuketz und PH nicht wenige zusätzliche Maßnahmen.

    Vielleicht führt meine Anfrage hier dazu, dass ein paar Ratschläge unabhängig von Kuketz und PH gesammelt werden...?!

  • Ich habe mir jetzt die Erweiterung JShelter angesehen. Sich selbst vermarktet die Erweiterung als Anti-Malware-Erweiterung, was in meinen Augen mehr Marketing-Buzzword als stichhaltig ist. Was diese Erweiterung vereinfach gesagt macht, sind zwei Dinge:

    1. Die Reduzierung des digitalen Fingerabdrucks dadurch, dass Web-APIs abgeschaltet respektive beeinflusst werden. Die Frage ist dabei immer, was man tatsächlich zu erreichen versucht. Und da liegt leider ein sehr häufiges Missverständnis auf Anwender-Seite. Das geht in der Konsequenz nämlich wieder in eine sehr ähnliche Richtung zu dem, was das für Tor in Firefox implementierte Resist Fingerprinting Feature macht: Indem Eigenschaften der Webplattform verändert werden, verschleiert man zwar reale Systemeigenschaften, sticht aber auch sichtbar aus der Masse hevor. Deswegen sage ich ja immer: Möglichst wenig von seinem System preiszugeben und Tracking zu erschweren widerspricht sich als absolutes Ziel gegenseitig. Das sind komplett entegegengesetzte Ziele. Maßnahmen in die eine Richtung begünstigen häufig die andere Richtung. Wer Tracking erschweren möchte, möchte eigentlich in der Masse untergehen und nicht leichter identifizierbar werden.

    2. Natürlich können keine Schwachstellen einer Web-API ausgenutzt werden, die außer Kraft gesetzt sind. Daher kommt wohl auch das hoch gegriffene Versprechen, ein Schutz gegen Malware zu sein. So logisch und grundsätzlich richtig dieser Gedanke auch ist, so sehr gehört es auch zur Wahrheit, dass das reale Gefahrenpotential und damit der Sicherheits-Mehrwert der Erweiterung gegen null geht. Denn wie viele reale Sicherheits-Schwachstellen gibt es denn tatsächlich, die über eine nennenswerte Zeit bekannt sind und auch ausgenutzt werden? Wenn es Schwachstellen in der Webplattform gibt, werden diese von Mozilla umgehend nach Bekanntwerden behoben.

    Die Zielgruppe für solche Erweiterungen ist meiner Ansicht nach sehr schmal. Das sind die Menschen, die nicht alleine darauf vertrauen wollen, dass Mozilla einen sicheren und datenschutzfreundlichen Browser entwickelt hat, und in diesen Aspekten die letzten 0,01 Prozent rauskitzeln wollen. Viel höher als das ist der Wert sicher nicht. Das ist ja auch legitim, aber man bezahlt dafür auch einen Preis. Wie gesagt sticht man aus der Masse mehr hervor und natürlich betrifft das auch die Website-Kompatibilität. Und das muss jeder für sich selbst beurteilen, ob das einen überzeugt.

    Ich finde es aber auch nicht konsequent. Denn wenn jemand wirklich schon der Meinung ist, so weit gehen zu müssen, dann dürfte man dort eigentlich auch nicht aufhören und müsste ebenfalls Bilder und CSS komplett abschalten. Denn auch das erlaubt beides Tracking und auch das bietet beides Potential für Sicherheitslücken. Also wenn schon extrem, dann doch bitte richtig. Sonst kann man es meiner Meinung nach auch ganz lassen. Vor allem hat das auch wieder einen gewissen Geschmack, wenn hier gezielt nur die JavaScript-APIs abgeschaltet werden: JavaScript-APIs seien böse und gefährlich. Das ist allerdings ein ziemlich veraltetes Bild von Menschen, die JavaScript nicht als integralen Bestandteil der Webplattform akzeptieren wollen - was es heute aber ist und auch nicht wegdiskutiert werden kann. Und wo ich das schreibe - oh Wunder, der Entwickler von NoScript ist hier auch involviert.

    ---

    Zum Thema Canvas Blocker halte ich mich kürzer, weil's das Gleiche in Grün ist. Anders als der Name es andeutet, blockiert der CanvasBlocker eben nicht nur Canvas-, sondern auch andere JavaScript-APIs, einschließlich WebGL. Auch wieder mit der exakt gleichen Begründung: JavaScript und Fingerprinting.

    „Bonus“: Neben Webkompatibilität wird dank WebGL-Blockierung auch die Performance massiv negativ beeinträchtigt. Ein schönes Beispiel hier für ist Zoomen in Google Maps. Ohne CanvasBlocker funktioniert das bei mir butterweich. Sobald ich den CanvasBlocker einschalte, kommt es zu einem Flackern und alles wird träge. Google Maps zu benutzen, macht keinen Spaß mehr - zumindest, wenn man weiß, wie performant Google Maps normalerweise ist, und diese Trägheit nicht Normalität für einen ist. Logisch, die WebGL-Implementierung von Google Maps kann natürlich deutlich mehr Geschwindigkeit liefern, weil die Grafikkarte die Hauptarbeit übernehmen kann. Ohne WebGL entfällt dies Möglichkeit. Das ist ein Preis, den ich unter gar keinen Umständen bereit zu zahlen wäre. So viel Mehrwert könnte für mich überhaupt keine Erweiterung liefern, dass ich das als Konsequenz akzeptieren würde.

  • JShelter ist für mich nicht neu. Was ich wohl weiss, dass es sich ab und an mit anderen Werbeblockern beisst. Der Autor ist bedacht auf Entwicklung, dennoch würde ich es keinem Laien in die Hand legen wollen.

    Canvasblocker habe ich aus Firefox entsorgt, zum einen halte ich den von Firefox für ausreichend, zum anderen hatte ich damit mehr Ausnahmen als Sinn ergab.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Sören Hentzschel Okay und vielen Dank schon mal für die ausführliche Erklärung! Ich denke, ich richte mir ein eigenes FF-Profil, mit dem ich einfach mal verschiedene Seiten und ihre Funktionalität teste, wenn der FF nur mit Bordmitteln konfiguriert ist.

    Grad noch eine Frage zu uBlock Origin: Macht es aus deiner Sicht Sinn, diesen Blocker zumindest in einem der 3 Easy Modes mitlaufen zu lassen? Ich schätze die Erweiterung schon deshalb sehr, weil man sich mit einem Klick anzeigen lassen kann, von wo überall Elemente geladen werden (oder auch nicht), damit eine Webseite zustande kommt.

  • Ich nutze selbst kein uBlock Origin, weil ich mich aus Gründen für Adblock Plus entschieden habe. Ich weiß aber, dass es mehrere aktive Nutzer dieses Forums gibt, die uBlock Origin nutzen. Daher kann hoffentlich jemand, der diese Funktion bereits besser kennt, etwas dazu schreiben. Sonst muss ich mich damit auch erst näher befassen.

    Grundsätzlich arbeiten die ganzen Content-Blocker ja eh recht ähnlich über Filterlisten. Wirklich wichtig bei der Verwendung eines Content-Blockers finde ich nur, dass man diesen bewusst einsetzt. Damit meine ich, dass man zumindest bei den Seiten, die man wirklich oft und gerne konsumiert, schaut, ob sich die Werbung nicht vielleicht doch in einem noch akzeptalen Rahmen bewegt, wo man dann eine Ausnahme machen kann. Denn Hand auf's Herz: Viele kostenlose Angebote sind einzig und alleine deswegen möglich, weil sie durch Werbung finanziert werden. Und nicht jede Seite übertreibt es maßlos damit. Es mussten schon so viele Seiten stillgelegt werden, weil sie nicht mehr finanziert werden konnten. Es ist leider ein Fakt, dass nur die wenigsten Menschen bereit sind, mit Geld für Inhalt zu bezahlen. Sogenannte Paywalls als Alternative funktionieren, wenn überhaupt, nur für die ganz großen Websites. Da ich selbst kostenlos qualitativen Content anbiete und nicht im Ansatz die Reichweite habe, die ein Bezahlmodell lukrativ machen würde, weswegen für mich Werbung auch das einzige funktionierende Modell ist, ist mir das auch ein persönliches Anliegen.

    Von wo überall Elemente geladen werden, sieht man auch im Netzwerkanalyse-Werkzeug von Firefox. Dafür braucht es keine Erweiterung.

  • Der "Easy Mode" ist ähnlich zu Adblock Plus, sagt gorhill. Aber wie man den einstellt, keine Ahnung.

    Blocking mode · gorhill/uBlock Wiki
    uBlock Origin - An efficient blocker for Chromium and Firefox. Fast and lean. - Blocking mode · gorhill/uBlock Wiki
    github.com

    Ich habe "erfahrerener Benutzer" und die volle Matrix eingeschaltet.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich habe "erfahrerener Benutzer" und die volle Matrix eingeschaltet.

    Hast du deinen FF dann ansonsten "nur" mit Bordmitteln konfiguriert? Also bspw. den Trackingschutz auf "Streng"?

  • Er meinte mal in einem anderen Thread, die benutzerdefinierte Datenschutz-Einstellung von Firefox zu verwenden. Aber selbst wenn du darüber alles aktivierst, bist du damit weniger streng unterwegs als mit der entsprechend benannten Option, weil nicht alles, was die strenge Option aktiviert, über die benutzerdefinierte Einstellung aktiviert werden kann.