Mehr Privatsphäre: Mozilla veröffentlicht Firefox 67.0.1, Facebook Container 2.0 und weitere Service-Updates

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

Mozilla hat heute erwartungsgemäß die bereits im Vorfeld geplante Version Firefox 67.0.1 veröffentlicht. Dazu gab es weitere Updates wie das der Firefox-Erweiterung Facebook Container auf Version 2.0. Alle Updates stehen unter dem Motto Privatsphäre.

Firefox 67.0.1

Mozilla hat heute ein planmäßiges Update auf Firefox 67.0.1 veröffentlicht.

Download Firefox 67.0.1

Mit der neuen Version aktualisiert Mozilla seine Standard-Einstellungen für neue Nutzer: Ab sofort werden Drittanbieter-Cookies von mehr als 1.000 Tracking-Domains standardmäßig blockiert. Für bestehende Nutzer wird Mozilla diese Änderung im Laufe der nächsten Monate ausrollen. Wer nicht warten kann, kann bereits jetzt in den Datenschutz-Einstellungen Tracking-Cookies blockieren. Dazu muss im Abschnitt „Seitenelemente blockieren“ die Option „Benutzerdefiniert“ ausgewählt werden.

Datenschutz-Einstellungen Firefox 67

Für Nutzer der Sprachversionen Deutsch, Englisch sowie Französisch hat Mozilla eine neue Start-Experience implementiert, welche Firefox-Nutzern andere Firefox-Dienste wie Firefox Monitor, Firefox Lockwise, Firefox Send und Pocket näher bringt. Die beworbene Anmeldung zum Firefox Account verspricht zusätzliche Features bei den Firefox-Diensten sowie die Möglichkeit, kommende Produkte zu testen.

Facebook Container 2.0

Der Facebook Container ist eine von Mozilla veröffentlichte Firefox-Erweiterung, um Tracking durch Facebook zu unterbinden. Die Erweiterung wurde mehr als zwei Millionen Mal heruntergeladen und spielte eine große Rolle bei Mozillas Auszeichnung als eines der weltweit innovativsten Unternehmen durch Fast Company.

Download Facebook Container

Mit der neuen Version des Facebook Containers wird verhindert, dass der Benutzer auf anderen Webseiten verfolgt wird, auf denen Facebook-Features wie Share- oder Like-Buttons implementiert sind. Der Facebook Container blockiert diese Features und ein entsprechendes Icon informiert den Nutzer, dass das entsprechende Element durch den Facebook Container blockiert worden ist. Dies betrifft übrigens auch Nutzer, welche keine aktiven Facebook-Nutzer sind – Facebook kann sogenannte Schattenprofile erstellen und auch Nicht-Nutzer über solche Elemente auf Webseiten tracken.

Facebook Container 2.0

Firefox Lockwise, Firefox Monitor

Leser dieses Blogs wissen es bereits, daher an dieser Stelle nur als Randnotiz: Mozilla hat in diesen Tagen außerdem neue Versionen seines Passwort-Managers Firefox Lockwise für Android sowie Apple iOS veröffentlicht. Außerdem gibt es Firefox Lockwise nun auch als Erweiterung für den Desktop-Firefox.

Download Firefox Lockwise

Schließlich hat Mozilla eine komplett erneuerte Website von Firefox Monitor an den Start gebracht. Firefox Monitor informiert darüber, wenn eine E-Mail-Adresse Teil eines Datendiebstahls geworden ist. Neben einem komplett neuen Design ist es jetzt auch möglich, mehrere E-Mail-Adressen gleichzeitig zu verwalten.

Firefox Monitor besuchen

Der Beitrag Mehr Privatsphäre: Mozilla veröffentlicht Firefox 67.0.1, Facebook Container 2.0 und weitere Service-Updates erschien zuerst auf soeren-hentzschel.at.

Antworten 14

  • Mehr Privatsphäre durch Blockade von Drittanbieter-Cookies?

    Das Tracking ist tot, es lebe das Tracking

  • Die Privatsphäre wird natürlich dadurch verbessert, dass Tracking-Cookies blockiert werden. Dass es andere Tracking-Methoden gibt, ist vollkommen klar, hat aber nichts mit dem zu tun, was Firefox 67.0.1 an Verbesserung bringt. Die Aussage von Golem, dass das alleine Tracking nicht verhindert, ist logisch, bringt aber ganz ehrlich auch nicht mehr neue Erkenntnis als die Aussage, dass der Himmel blau ist. Selbstverständlich hat ein Blockieren von Tracking-Cookies keinerlei Auswirkungen auf andere Möglichkeiten des Trackings. Und die Interpretation von Golem, dass Werbemonopole dadurch sogar gestärkt würden, finde ich ziemlich weit hergeholt. Das impliziert ja, dass nur eben jene ominöse Werbemonopole in der Lage wären, andere Tracking-Technologien einzusetzen, was Quatsch ist. Jedem Werbedienstleister stehen die gleichen technischen Möglichkeiten zur Verfügung, es wird also niemand dadurch gestärkt. Aber Tracking durch Cookies wurde jedenfalls eingeschränkt und das stärkt natürlich die Privatsphäre der Nutzer, wenn mehr als tausend Tracker nun keine Tracking-Cookies mehr setzen können.

  • Hallo und vielen Dank für die Information.

    Dazu habe ich mal ein paar Fragen.

    Nun gibt so viele verschiedene Einstellungen die meiner Sicherheit im Netz dienen sollen.

    Standard: Privat (nutze ich nicht) Streng: (die meisten Websites funktionieren dann nicht mehr).

    Ich habe Benutzerdefiniert aktiviert und bei: Aktivitäten Verfolgung ein Häkchen gemacht, was scheinbar sinnlos ist, das es nur im privaten Fenster funktioniert.

    Cookies: Nutzer verfolgende Elemente Drittanbieter (das funktioniert).

    Obwohl ich ein Häkchen bei Identifizierer (Fingerprinter) gemacht haben, zeigt diese Seite mein Fingerprint an: https://www.dein-ip-check.de

    Websites eine Do not Track Information senden: Immer (aktiviert und funktioniert).

    Was heißt dann: Nur wenn Firefox bekannte Elemente zur Aktivitätenverfolgung blockieren soll?

    Warum kann ich den Text in den Einstellungen nicht kopieren?

    Ich habe das Add-on Adguard installiert, Datenschutzfilter Easy Privacy aktiviert.


    Das hier habe ich auch gemacht

    Für hohe Sicherheitsanforderungen kann das Rendering von OpenType SVG Fonts und die Graphite Engine deaktiviert werden, um die Angriffsfläche zu reduzieren. Die Graphite Engine wird nur für die verbesserte Darstellung komplexer asiatischer Schriftarten benötigt:

    gfx.font_rendering.opentype_svg.enabled = false

    gfx.font_rendering.graphite.enabled = false


    Das Underline Handling von Fonts sollte man deaktivieren, da es zum Fingerprinting der installierten Schriftarten und zur Erkennung des Betriebssystems verwendet werden kann:

    font.blacklist.underline_offset = "" (leerer String)

    Quelle: https://www.privacy-handbuch.de/handbuch_21q.htm (Wie oben beschrieben, werden die Canvas und WegGL Fingerprints immer noch angezeigt.


    Die wissen auch, dass ich Mozilla/5.0 (Windows NT 10.0; Win64; x64; r… installiert habe, genauso wie 71 Fonts von 571. (Web-Font-Schutz will ich nicht aktivieren, weil dadurch das Internet so gut wie unnutzbar wird).

    Was die Informationen über mich auf der IP-Check Seite betrifft, ist es vollkommen worscht,was ich einstelle, es verändert sich nichts.



    Für was sind denn dann diese ganzen Einstellungen gut, was können die noch, außer Do not Track?


    Vielen Dank!

  • Ich habe Benutzerdefiniert aktiviert und bei: Aktivitäten Verfolgung ein Häkchen gemacht, was scheinbar sinnlos ist, das es nur im privaten Fenster funktioniert.

    Dann stelle es doch von "Nur in privaten Fenstern" auf "In allen Fenstern" dafür ist der Pfeil doch da

  • Zitat

    Quelle: https://www.privacy-handbuch.de/handbuch_21q.htm (Wie oben beschrieben, werden die Canvas und WegGL Fingerprints immer noch angezeigt.

    q.e.d. wie "sinnvoll" dieser Krempel ist bzw hilft, nämlich gar nicht bis kaum.

    Gegen besagtes hilft hier ein Canvas Blocker, der kann das richtig(er).

  • Streng: (die meisten Websites funktionieren dann nicht mehr).


    In Firefox selbst steht, dass einige Websites damit eventuell nicht funktionieren. Davon, dass die meisten Websites damit nicht mehr funktionieren, ist diese Aussage ziemlich weit weg. Auf den meisten Websites wirst du keine Probleme haben. Nur solltest du mit dieser Konfiguration daran denken, dass wenn du irgendwo Probleme hast, es daran liegen könnte.

    Obwohl ich ein Häkchen bei Identifizierer (Fingerprinter) gemacht haben, zeigt diese Seite mein Fingerprint an:


    Mit dieser Einstellung werden Fingerprinting-Scripts blockiert, welche auf einer Liste von Disconnect stehen, nichts anderes. Keineswegs bedeutet das, dass es damit sonst keine Faktoren mehr gibt, welche dich eindeutig identifizerbar machen, sprich dir einen identifizierbaren Fingerabdruck beschaffen.

    Websites eine Do not Track Information senden: Immer (aktiviert und funktioniert).


    Hier ist wichtig: Do not Track ist nicht mehr als ein Signal an eine Website. Das heißt, der Webseitenbetreiber entscheidet, ob er deiner Bitte nachkommt oder sie ignoriert. Es ist so gut wie immer Letzteres.

    Was heißt dann: Nur wenn Firefox bekannte Elemente zur Aktivitätenverfolgung blockieren soll?

    Das heißt genau das, was da steht: Der Do-not-Track-Header wird dann gesendet, wenn du Firefox so konfiguriert hast, dass Elemente zur Aktivitätenverfolgung blockiert werden sollen, sonst nicht.

    Das hier habe ich auch gemacht

    Für hohe Sicherheitsanforderungen kann das Rendering von OpenType SVG Fonts und die Graphite Engine deaktiviert werden, um die Angriffsfläche zu reduzieren. Die Graphite Engine wird nur für die verbesserte Darstellung komplexer asiatischer Schriftarten benötigt:

    gfx.font_rendering.opentype_svg.enabled = false

    gfx.font_rendering.graphite.enabled = false

    Anfriffsfläche reduzieren heißt übersetzt nicht viel mehr als dass wenn es dort eine Sicherheitslücke gibt, du an dieser Stelle nicht angreifbar bist, wenn es nicht aktiv ist. Die Annahme sollte aber nicht sein, dass Firefox offene Sicherheitslücken hat. Und selbst dann bräuchte es erst eine manipulierte Schriftart, welche diese Sicherheitslücke ausnutzt. Der praktische Sicherheitsgewinn durch diese Änderung tendiert meiner Meinung nach daher gegen null.

    Die wissen auch, dass ich Mozilla/5.0 (Windows NT 10.0; Win64; x64; r… installiert habe

    Das nennt sich User-Agent und wird bei jeder Anfrage im Web durch den Browser gesendet. Das gehört zur Funktionsweise des Webs dazu und schadet kaum deiner Privatsphäre, denn damit bist du einer von zig Millionen. Im Gegenteil wärst du viel leichter identifizerbar, würdest du irgendetwas unternehmen, um das zu unterbinden, denn dann würdest du in der Masse auffallen.

    genauso wie 71 Fonts von 571


    Logischerweise müssen Webseiten erkennen können, ob du bestimmte Schriften installiert hast, wenn Webseiten diese Schriften verwenden wollen. Natürlich könnte man eine Liste von beliebig vielen Schriftarten durchgehen und testen. Und ja, diese Information könnte man nutzen, um dich zu identifizieren. Nicht für sich alleine genommen, denn dazu ist das zu wenig Information, aber in Kombination mit anderen Informationen ist es eben ein Puzzleteil für den Fingerprint. Aber auch das gehört eben zur Funktionsweise des Webs dazu. Die Alternative dazu wäre, dass es keine verschiedenen Schriftarten mehr gibt und alles in der gleichen Schriftart dargestellt wird. Kann man machen, ist nur die Frage, ob man das will.

    Für was sind denn dann diese ganzen Einstellungen gut, was können die noch, außer Do not Track?

    Worauf beziehst du diese Frage?


    PS: Dieses Privacy Handbuch erfüllt meiner Meinung nach keinen anderen Zweck als Panik zu schüren und damit Klicks zu generieren. Es beinhaltet sogar ein paar Tipps, die ich als fragwürdig erachte.

  • PS: Dieses Privacy Handbuch erfüllt meiner Meinung nach keinen anderen Zweck als Panik zu schüren und damit Klicks zu generieren. Es beinhaltet sogar ein paar Tipps, die ich als fragwürdig erachte.

    Mit den meisten Inhalten dieses HB habe ich mich eingehend beschäftigt, u.A. mit den politischen Ansichten und Kommentaren. Die kommen mir sehr aus einer eher linken Ecke, wenn ich das so ausdrücken darf. Nicht dass dies verwerflich wäre, nur werden hier in einigen Kommentaren staatliche Institutionen sehr negativ dargestellt. Solches könnte jemand auch neutraler schreiben und rüberbringen. Die Ratschläge betreffs VPN und Verschlüsselung von EMails halte ich u.A. für nicht ausreichend begründet und dem stimme ich nicht zu. Ansonsten gibt es viele lesenswerte Eintragungen. Niemand muss alles glauben, was im Internet publiziert wird ;)

  • Zitronella - auch wenn ich "in allen Fenster" einstelle, ändert das nichts an der Anzeige auf der Seite von IP-Check.

  • ja, aber dazu hat dir Sören schon eine Erklärung gegeben. Ich wollte nur darauf hinweisen, dass man es umstellen kann auf "In allen Fenstern"

  • Woher weiß die IP-Ceck-Seite, dass ich den FF Browser benutze und wie stelle ich das ab?

  • Diskutiere mit! 4 weitere Antworten