❌ Firefox Mal Ausmisten

in #security6 years ago (edited)

Firefox has eingebaute Spyware und eine Menge unnötigen Mist. Wir gehen die Konfigurationsparameter durch und schauen was wir ändern können.

firefox-bugs.jpg

Tut mir leid, Firefox

Ich liebe Firefox. Firefox ist super. Es ist es wirklich einer der besten Browser die es gibt: Ein browser der sich tatsächlich um die Transparenz und die Privatsphäre der Nutzer bemüht. Aber ich muss sagen - in letzter Zeit haben sie echt nachgelassen. Jede Menge Spyware, unnötige kleine Skripte, Datensammler und anderes Mistzeug hat sich eingeschlichen.

Der user Haasn hat eine Liste and hacks zusammengestellt, mit der wir Firefox von dem Zeug entmisten können.

Um auf die Konfigurationsdatei von Firefox zugreifen zu können, muss man folgendes in die Firefox Adressleiste eintippen.:

about:config

Und dann "Ich akzeptiere das Risiko!" klicken.

Dann mal los!

Wir gehen jetzt durch einige der Einstellungen und welche Parameter man ändern kann, um die Ordnung wiederherzustellen: Damit Firefox wieder das macht was er soll - Unsere persönlichen Daten vertraulich behandeln.

1. WebRTC

Auf jeden Fall Nr. 1 auf meiner Liste. Dies ist ein Browser Kommunikation Standard, der für Chat Systeme (Facebook Messenger, Skype usw.) verwendet wird. Das Problem ist, er deckt echte IP auf, wenn man eine VPN verwendet ("RTC Leak"). Benutzt man eine VPN, so sollte man den Parameter auf false setzen. Es wird die IP verstecken aber alle Video Call Funktionen deaktivieren. Möchte man einen Anruf machen, setzt man diese Variable wieder auf true.

media.peerconnection.enabled=false
loop.enabled=false

2. Pocket

Scheinbar eine coole Lesezeichenfunktion. Tatsächlich ungeprüfte Spyware - in den Papierkorb. Löschen.

  1. Erst "Pocket" icon von Toolbar entfernen(!)
  2. Dann Parameter ändern:
browser.pocket.enabled=false

3. Geolocation


Selbsterklärender Titel. Diese Eingriff in die Privatsphäre ermöglicht Location Tracking.

browser.beacen.enabled=false
geo.enabled=false
geo.wifi.logging.enabled=false
geo.wifi.uri=""

4. Safe Browsing

Firefox muss für das Safe Browsing standardmäßig mit Google kommunizieren. Außerdem sendet es Metadaten über unsere Downloads.

browser.safebrowsing.enabled=false
browser.safebrowsing.downloads.enabled=false
browser.safebrowsing.malware.enabled=false


Moment mal, sagtest du gerade dass die "Privatsphäre Funktion" von Firefox eigentlich Daten an Google sendet?

5. Statistics tracking

Ja, die üblichen Statistiken für die "Verbesserung der Kundenerfahrung" und was auch immer. Nein, danke. Mag ich nicht.

datareporting.healthreport.service.enabled=false
datareporting.healthreport.uploadEnabled=false
toolkit.telemetry.enabled=false

6. Device tracking/statistics

Da wird mir schon beim lesen der Parameter übel. Könnte verwendet werden für Spionage und Tracking.

device.sensors.enabled=false
camera.control.face_detection.enabled=false
camera.control.autofocus_moving_callback.enabled=false

Hier findest du eine komplette Liste der Firefox hacks (optimierungen) : https://gist.github.com/haasn

EDIT: @finde hat beigetragen das man diese Schritte einfacher erledigt indem man die user.js Datei im Firefox Order mit dieser ersetzt: https://github.com/pyllyukko/user.js

Bevor du loslegst:

  1. Du solltest Ahnung haben von dem was du tust.
  2. Wenn du alle Schritte durchführst kannst du viele Firefox Features nicht mehr verwenden.
  3. Manche Applikation werden gar nicht mehr funktionieren.
  4. Die Optimierung zielt auf Sicherheit ab - nicht auf funktionalität/Komfort.
  5. Man kann jeden Schritt rückgängig machen indem man in about:config die vorherrigen Werte wieder einträgt.
  6. Es könnte dauern bis du rausfindest welcher Parameter welche Feature kaputtmacht.

Wie immer, ich bin ansprechbar fallst du Hilfe brauchst!

Quellen:
https://gist.github.com/haasn/69e19fc2fe0e25f3cff5
Mehr Artikeln lesen:
Do you want learn how to build ultre secure passwords? (Read article)
Do you want to learn about zero-day exploits? (Read article)

Danke das du hier vorbeischaust. Wenn du magst was ich schreibe bist du eingeladen meinem Blog zu folgen. ᕦ(ò_óˇ)ᕤ
- Nick ( @cryptonik ) -

Cryptonik-Logo
#freedom #privacy #firefox #deutsch
6 years ago in #security by
$10.11
  • Past Payouts $10.11, 0.00 TRX
  • - Author $8.53, 0.00 TRX
  • - Curators $1.58, 0.00 TRX
20 votes
Reply 18
Sort:  
  • Trending
    • [-]
     6 years ago 

    Sehr gute Tips, danke!

    $0.08
    • Past Payouts $0.08, 0.00 TRX
    • - Author $0.07, 0.00 TRX
    • - Curators $0.02, 0.00 TRX
    1 vote
    Reply
    [-]
     6 years ago 

    Bei mir wird Firefox immer super langsam -.- benutz nur noch Chrome deswegen. Könnt am mangelnden Ausmisten gelegen haben :D

    $0.08
    • Past Payouts $0.08, 0.00 TRX
    • - Author $0.07, 0.00 TRX
    • - Curators $0.02, 0.00 TRX
    1 vote
    Reply
    [-]
     6 years ago 

    Lass austesten. Geh mal Firefox >> Menu >> Help >> Start with Add-ons disabled.

    Gib mir bescheid obs besser wird ;)

    $0.00
      Reply
      [-]
       6 years ago 

      Wie viel Holz könnte ein Holzfutter fressen, wenn ein Holzfutter Holz hacken könnte?

      $0.06
      • Past Payouts $0.06, 0.00 TRX
      • - Author $0.05, 0.00 TRX
      • - Curators $0.01, 0.00 TRX
      1 vote
      Reply
      [-]
       6 years ago 

      :^D

      $0.03
      • Past Payouts $0.03, 0.00 TRX
      • - Author $0.03, 0.00 TRX
      • - Curators $0.01, 0.00 TRX
      1 vote
      Reply
      [-]
       6 years ago 

      Ok, bis vor kurzem wusste ich noch nicht genau, ob es ne schlaue Idee war Firefox zu deinstallieren und dafür Opera druff zu hauen.
      Nach dem Überfliegen Deines Beitrags denke ich mir aber, es war wohl doch nicht die schlechteste Entscheidung.

      $0.06
      • Past Payouts $0.06, 0.00 TRX
      • - Author $0.06, 0.00 TRX
      • - Curators $0.00, 0.00 TRX
      1 vote
      Reply
      [-]
       6 years ago 

      Martin, ich stehe immer noch hinter Firefox - das Team ist stark hat gute Grundwerte. Diese Pannen sind nach wie vor Nichtig im Vergleich zu Chrome. Ich bin mir über Opera nicht sicher, aber dort hast du eine gratis VPN ;)

      Wenn du der modernste User sein möchtest empfehle ich dir den neuen Brave Browser. Die haben von Vorne herein sauberes Fundament gelegt. https://www.brave.com/

      [-]
       6 years ago 

      Hehe... "gartis VPN" und so... Hm, ist das nicht bloß ne Proxy? Egal, ich lass mich gern über alles und eines Besseren belehren!

      Den Brave-Browser hab ich auf meinem Desktop-PC ausprobiert. Während ich den am Laufen hatte, gab's leider öfter Pannen, die leider immer wieder dazu geführt hatten, dass mein Rechner abgestürzt ist. Auf meinem Mobiltelefon mit Android nutze ich ihn aber nach wie vor sehr gern :-)

      $0.00
        Reply
        [-]
         6 years ago 

        Haha, du hast natürlich recht! Daher empfehle ich ein gescheite VPN zu kaufen. Ich nutze PureVPN fuer ca. 35$ im Jahr ;)

        Tja der Brave ist halt noch in der Beta...sehr sehr Beta. Aber mega cool was die aufziehen.

        [-]
         6 years ago 

        Danke für den Beitrag. Es geht aber noch eine Stufe besser. Auf Github gibt es die User.js zum Download. Dort sind bereits alle Parameter eingestellt und noch viel mehr um wirklich den Firefox "Para no ID" zu machen. Einfach die user.js mit eurer Datei im Firefox Ordner austauschen. Aber Achtung. Sichert trotzdem eure config um zur Not zurückzugehen. Ich habe die user.js selber noch manuell mit einem Texteditor angepasst, da manche sachen zu stark blockiert wurden.

        https://github.com/pyllyukko/user.js/

        $0.06
        • Past Payouts $0.06, 0.00 TRX
        • - Author $0.04, 0.00 TRX
        • - Curators $0.01, 0.00 TRX
        1 vote
        Reply
        [-]
         6 years ago 

        @finde ich finde dich super. Mensch das ist ja fett, wir lernen alle zusammen. Ich nehme deinen Beitrag in den Artikel auf.

        $0.00
          Reply
          [-]
           6 years ago 

          Vielen Dank für die Hacks! Ich stehe ja total drauf, die Sicherheit und Privatsphäre zu verbessern. Leider muss man nach jedem Update den ganzen Kram wieder ändern, oder? Wäre chick, wenn es dafür ein Script gäbe. Oder gleich so jondofox-mäßig.

          Der von dir empfohlene VPN-Dienst macht aber auch nicht den vertrauenswürdigsten Eindruck:

          In October 2017, a document related to US District Court of Massachusetts [5] shows that contrary to PureVPN claim, it does log the users IP Address and provided it to the FBI.

          Quelle

          $0.05
          • Past Payouts $0.05, 0.00 TRX
          • - Author $0.04, 0.00 TRX
          • - Curators $0.01, 0.00 TRX
          1 vote
          Reply
          [-]
           6 years ago 

          Nein, muss man nicht nach Updates ändern. Solange du dein Profil nicht löschst (bzw. genauer die prefs.js im Profilordner) bleiben deine geänderten Einstellungen der about:config erhalten. Kann höchstens sein dass mit jedem Update wieder neuer Müll eingefügt wird. Finde die Liste hier übrigens ziemlich kurz. Würde auch Dinge wie prefetching, search suggestions und URL korrekturen deaktierven. Es sollte aber einem klar sein dass man durch viele Einstellungen die die Privatsphäre erhöhen sein Fingerprinting Score erhöht.

          $1.30
          • Past Payouts $1.30, 0.00 TRX
          • - Author $0.98, 0.00 TRX
          • - Curators $0.32, 0.00 TRX
          3 votes
          Reply
          [-]
           6 years ago 

          Danke für die Erklärung, habe gleichmal die Autoupdate-Funktion deaktiviert. Ich denke, für den Alltagsgebrauch muss man damit leben, hin und wieder ein paar Daten preiszugeben. Sonst macht das Surfen meist wenig Spaß. Aber es ist ja immer gut, wenn man Alternativen wie Tor und Tails wenigstens kennt.

          $0.00
            Reply
            [-]
             6 years ago 

            Nicht mit jedem update, aber wenn sie grosse Überholungen machen wie in der letzten Zeit. Unten im Artikel ist ein Link zur vollständigeren Liste ;) Interessanter Gedanke mit dem Score, da ist was dran.

            $0.00
              Reply
              [-]
               6 years ago (edited)

              Ja, manchmal unumgänglich weil ja auch die Konfigurationsparameter sich ändern.
              Wow, danke für diesen Hinweis. Das habe ich nicht gesehen und es ist nicht in Ordnung. Man muss aber generell bedenken, das wenn man eine VPN nutzt, seine Daten dem VPN Provider anvertraut. Was dort passiert kann man schwer nachweisen.

              Auch den jondofox kannte ich bisher nicht, ich beschaeftige mich in letzter Zeit mit dem Brave Browser und sehe das sie wohl dasselbe Problem lösen.

              Die Optimale Anonymität erreicht man über das Tor Netzwerk mit stark eingeschränkter Browser funktionalität.

              Ich bin sehr gespannt auf das Crypto Projekt Substratum Network - es könnte die Endlösund sein ;)

              $0.07
              • Past Payouts $0.07, 0.00 TRX
              • - Author $0.06, 0.00 TRX
              • - Curators $0.01, 0.00 TRX
              1 vote
              Reply
              [-]
               6 years ago 

              Hier ist ein ganz gute Liste von VPN-Diensten mit Erklärung, warum diese empfehlenswert sind. Ich selbst habe eine zeitlang mal privatoria verwendet, das VPN war mir aber oft zu hackelig. Die 100%-ige Sicherheit, dass die Dienste nicht mitloggen, gibt es halt nicht.

              Jedenfalls Danke für den Link zum Substratum Network, kannte ich noch gar nicht und werde ich mal im Auge behalten. Auch den Brave-Browser muss ich mir mal wieder anschauen.

              $0.05
              • Past Payouts $0.05, 0.00 TRX
              • - Author $0.05, 0.00 TRX
              • - Curators $0.00, 0.00 TRX
              1 vote
              Reply
              [-]
               6 years ago 

              Sehr Cool! Ich füge diese Liste dem Artikel bei!

              $0.00
                Reply

                Coin Marketplace

                STEEM 0.27
                TRX 0.11
                JST 0.030
                BTC 68843.90
                ETH 3813.77
                USDT 1.00
                SBD 3.48