Firefox härten

  • Hallo zusammen,


    ein Kollege hat mich gestern auf ein Projekt bei GitHub aufmerksam gemacht, in dem es darum geht, den Firefox zu härten. Das Härten erfolgt über eine user.js, d.h. mit den Bordmitteln des Firefox.

    Das ist also grundsätzlich nichts Neues, schließlich hat Mozilla ja extra Schalter zur Verfügung gestellt, mit denen man die einzelnen Funktionen oder APIs deaktivieren kann. Viele der erwähnten Firefox-Funktionen, wie z.B. die Geo-Lokalisierung, WebRTC oder Mozillas Telemetrie, werden dem einen oder anderen auch längst bekannt sein. Manche dieser Funktionen lassen sich auch über die Benutzeroberfläche deaktivieren.


    Einige Dinge haben zumindest mich aber dennoch überrascht. Das war zunächst einmal die schiere Länge der Liste. Ich wusste bisher auch nicht, dass der Firefox APIs zum Telefonieren oder zur Sprach- und Gesichtserkennung bietet oder plant. Ein Blick in die "Feature list" kann sich also durchaus lohnen.

    Wichtig: Ich würde nicht dazu raten, die komplette user.js zu übernehmen. Das Abschalten bestimmter Funktionen kann dazu führen, dass manche Webseiten nicht mehr richtig funktionieren. Das liegt auf der Hand.

    Die einzelnen Funktionen und die zugehörige user.js sind aber gut dokumentiert. Es gibt eine Reihe weiterführender Links. Man kann sich also bewusst einzelne prefs zu Funktionen herausgreifen, die man nicht benötigt und deshalb abschalten möchte.


    Gruß


    Susanne


    Nachtrag: Sicherheitshalber noch ein Hinweis. Einträge in der user.js werden in die prefs.js übernommen. Es ist also ratsam sich eine Kopie der prefs.js anzulegen, bevor man mit den Optionen der user.js experimentiert.

    Einmal editiert, zuletzt von SusiTux ()

  • Hallo Susanne,

    ja, man kann an vielen Schrauben drehen, wenn man eine Vorstellung hat, was sie bewirken. Wenn nicht, hat man sich schnell mal ganz abgeklemmt.

    Da es mir zunächst nicht gelang, überhaupt diesen Beitrag zu schreiben, fiel mir wieder ein, daß ich für unser Forum (im gerade benutzten FF-Profil) dom.storage.enabled  einschalten muß ;-)

    Und so geht es ständig, man brockt sich nur Probleme ein, wenn man die gewollten Überwachungseinstellungen deaktiviert. Es genügt oft schon, daß ein Addon, sagen wir mal NoScript, uBlock, BetterPrivacy..., installiert ist (nicht mal aktiviert!), und bestimmte Seiten, bevorzugt die zum "Shoppen", funktionieren nicht mehr. Irgendwie habe ich gerade nicht die Zeit zum Experimentieren und will mal unbehelligt von Werbung und Verfolgung arbeiten, aber es gibt keine einfache Möglichkeit.

    So gut gemeint dieses Projekt ist, es ist vermutlich nur etwas für experimentierfreudige Experten.

    Ein Browser, der OOTB funktioniert und die Privatsphäre respektiert, wäre ein Traum. Vielleicht ja doch realistisch - als optionale, getestete user.prefs in einer Linux-Distribution?

    Grüße, muzel

  • Hallo muzel,


    ja, man kann an vielen Schrauben drehen, wenn man eine Vorstellung hat, was sie bewirken.

    Die Schalter sind dort wirklich sehr gut dokumentiert und mit weiterführenden Links versehen. Damit sollte man sich ein Bild machen können, was man deaktivieren möchte oder auch nicht.

    So gut gemeint dieses Projekt ist, es ist vermutlich nur etwas für experimentierfreudige Experten.

    Ja, der Hinweis ist für Interessierte mit einem gewissen Grundverständnis gedacht. Wer auch mit Hilfe der Doku nicht versteht, was die Schalter bewirken (könnten) und sich auch nicht zutraut, einzelne Änderungen zu testen und ggf. rückgängig zu machen, sollte es besser nicht ausprobieren.


    Ich habe mir zunächst ein paar Features ausgesucht, die ich nicht benötige. Im Gegenzug habe ich z.B. alle vorgeschlagenen Cypher-Einstellungen aktiv. Manche der Einstellungen hatte ich schon über die GUI gesetzt. Manche spielen in Firefox 52 eh keine Rolle mehr. Über den Daumen habe ich so ungefähr die Hälfte der Schalter aktiv. Ich beobachte das weiter. Bisher habe ich keinen Nachteil feststellen können.


    Dennoch, wie oben geschrieben, rate ich davon ab, die user.js einfach so zu übernehmen. Dein Vergleich mit NoScript passt recht gut. Ein Zuviel kann dazu führen, dass manche Webseiten evtl. nicht mehr richtig angezeigt werden.

    Ein Browser, der OOTB funktioniert und die Privatsphäre respektiert, wäre ein Traum. Vielleicht ja doch realistisch - als optionale, getestete user.prefs in einer Linux-Distribution?

    Ich weiß nicht, ob die Fragestellung, welche Funktion man deaktivieren möchte oder nicht, OOTB zu lösen ist. Die Anforderungen unterscheiden sich ja von Anwender zu Anwender. Webentwickler freuen sich über die WebIDE, andere möchten vielleicht solche Features wie Pocket haben. Der eine will an Mozillas Experimenten teilnehmen, der andere nicht. Ich will das alles nicht und freue mich, dass ich es zumindest abschalten kann.


    Gruß


    Susanne