Ich hatte den Scanner Probehalber abgeschalten und keine Veränderung festgestellt.
Name? (falls nicht Defender)
Aber unabhängig davon - abschalten/Deaktivieren langt nicht, deren Kernel-Treiber etc sind immer noch aktiv. Das wird leider zu oft vergessen. Der Rummel muss sauber deinstalliert werden, das bedeutet natürlich Arbeit.
Krumholz lädt normal schnell hier. Windows 25H2 mit Defender.
Das habe ich mir erstellen lassen, einiges zum Testen, anderes, weil ich es selbst so nutze.
{
"policies": {
"AutofillAddressEnabled": true,
"DNSOverHTTPS": {
"Enabled": false,
"Fallback": true
},
"DisableBuiltinPDFViewer": true,
"DisableDefaultBrowserAgent": true,
"DisableFeedbackCommands": true,
"DisableFirefoxStudies": true,
"DisableProfileImport": true,
"DisableProfileRefresh": true,
"DisableSetDesktopBackground": true,
"DisableTelemetry": true,
"DontCheckDefaultBrowser": true,
"EnableTrackingProtection": {
"BaselineExceptions": true,
"Category": "strict",
"Cryptomining": true,
"EmailTracking": true,
"Fingerprinting": true,
"SuspectedFingerprinting": true,
"Value": true
},
"ExtensionUpdate": false,
"FirefoxHome": {
"Highlights": false,
"Pocket": false,
"Search": true,
"SponsoredPocket": false,
"SponsoredTopSites": false,
"TopSites": false
},
"FirefoxSuggest": {
"ImproveSuggest": false,
"SponsoredSuggestions": false,
"WebSuggestions": false
},
"GenerativeAI": {
"Enabled": false,
"LinkPreviews": false,
"TabGroups": false
},
"HttpsOnlyMode": "enabled",
"IPProtectionAvailable": false,
"ManualAppUpdateOnly": true,
"NetworkPrediction": false,
"OfferToSaveLoginsDefault": true,
"PictureInPicture": {
"Enabled": false
},
"Preferences": {
"browser.aboutConfig.showWarning": {
"Status": "user",
"Type": "boolean",
"Value": false
},
"browser.compactmode.show": {
"Status": "locked",
"Type": "boolean",
"Value": true
},
"browser.search.openintab": {
"Status": "user",
"Type": "boolean",
"Value": true
},
"browser.search.update": {
"Status": "user",
"Type": "boolean",
"Value": false
},
"browser.tabs.closeWindowWithLastTab": {
"Status": "locked",
"Type": "boolean",
"Value": false
},
"browser.tabs.groups.enabled": {
"Status": "user",
"Type": "boolean",
"Value": false
},
"browser.urlbar.maxRichResults": {
"Status": "user",
"Type": "number",
"Value": 15
},
"browser.urlbar.suggest.trending": {
"Status": "user",
"Type": "boolean",
"Value": false
}
},
"PromptForDownloadLocation": true,
"Proxy": {
"AutoLogin": true,
"Locked": true,
"Mode": "none",
"SOCKSVersion": 4,
"UseHTTPProxyForAllProtocols": true,
"UseProxyForDNS": false
},
"SearchBar": "separate",
"SearchSuggestEnabled": false,
"ShowHomeButton": false,
"SkipTermsOfUse": true,
"VisualSearchEnabled": false,
"WindowsSSO": false
}
}Firefox 149 Portable. Unter Windows werden die "preferences" nicht übernommen, zB
browser.compactmode.show
browser.tabs.closeWindowWithLastTab
Die anderen vermutlich auch nicht. trendingsearch auch nicht, das Häkchen ist gesetzt in den Einstellungen.
HTTPS-Modus only ist nicht aktiviert, SkipTermsOfUse - bei einem neuen Profil kommt dennoch ein Hinweisfenster, vielleicht denke ich an was anderes.
Was unter Windows nicht wirklich funktioniert hat, ergibt unter Linux gar nichts, ausser:
Die Datei liegt unter /etc/firefox/policies/ und wird auch erkannt, denn ohne gibt es keine "Fehler".
Linux ist Ubuntu 25.10 mit Firefox aus Snap (Standard).
Was mir fehlt wäre "DisablePocket": true,
In Firefox 140 esr gibt es den Pocket Button nicht mehr, allerdings, so meine ich, war der in einer Version aus 2025 noch vorhanden. Oder Firefox ist schlau und weiss, dass es Pocket nicht mehr gibt und zeigt den gar nicht mehr an. Ich denke, letzteres, weil Firefox 115 esr den definitiv auch nicht mehr anzeigt, und da gab es Pocket noch. Gut, dann braucht es auch keine Policy mehr dazu.
Wegen Linux, ich denke, die Fehlermeldung ist eindeutig. Die Frage ist nur, wie ich das ändern kann, wenn das denn ein zentraler Ort sein soll. Ich konnte bei Dolphin auch nur mit Adminrechten dort hin und das musste ich auch erst mal anleiern mit dolphin --sudo
Ich kann ohne adminrechte aber dort reinsehen, aber nichts öffnen. Es wird sogar genau so beschrieben mit jenem Ordner:
Laut bugzilla-Ticket soll das gelöst sein, aber tut hier nicht. Tut auch in den anderen genannten Pfaden nicht.
Ok, ist ein Lese-Berechtigungsproblem.
Suchbegriff und Anfrage im duck.ai chat
ubuntu firefox "/etc/firefox/policies/" missing rights
Die Suche war unbefriedigend, aber im Chat gab es folgende Anweisung, das Problem scheint bekannt zu sein.
Verzeichnis erstellen: sudo mkdir -p /etc/firefox/policies
(ich hatte es mit Dolphin erstellt)
Set ownership and permissions (recommended)
sudo chown root:root /etc/firefox/policies
sudo chmod 755 /etc/firefox/policies
sudo chown root:root /etc/firefox/policies/policies.json
sudo chmod 644 /etc/firefox/policies/policies.jsonIn Dolphin sieht das so aus.
Die Änderung muss für Sonstige auf Nur Anzeige möglich gestellt werden. Unter "Erweiterte..." findet man die Matrix zu chmod, das ist wie bei FTP früher, sind die gleichen Flags.
Bis auf einen Fehler zu "IPProtectionAvailable" wurde alles übernommen im about:config, auch die "Preferences" stehen drin, die unter Windows verweigert werden. Die werden tatsächlich übernommen und zT gesperrt gegen Änderungen.
Das sind spezielle Anlaufschwierigkeiten hier bei Linux, man folgt Anweisungen und Tipps, und muss nachbessern in Teilen. So auch zB unter Windows, weil ich Dateizugriff auf Mint haben wollte, SMB muss dafür installiert werden unter Linux - von Linux auf Windows gar keine Probleme.
In kurz: eine JSON in jenen Ordner werfen und das war es, funktioniert nur bedingt. 
Danke für die Erklärung. Ja, das mit der Kategorie hätte ich auch nicht sagen können, es wäre woanders deplatziert gewesen. Zu mehr bin ich noch nicht gekommen, aber ich habe einiges vorhin beim Überflug und kurzem Anklicken gesehen, was ich übernehmen wollen würde.
cipher die als inzwischen als nicht mehr sicher gelten deaktiviert
Könnte man erfahren, welche Cipher du abgeschaltet hast? Ich hatte vorhin beim Einkaufen etwas Zeit, über TLS und Cipher nachzudenken, weil sich das ja separat schalten lässt. Die Frage bei mir wäre, ob ein Nutzer wie zB ich das überhaupt merkt, womit eine sichere Verbindung verschlüsselt wird. Und dann die Frage, ob ich bei einem unbekannten Server mit einer bekannten unsicheren Verschlüsselung wirklich Credentials nutzen will?
Einst bei mega(.)nz war das Login bzw die Startseiten allesamt sauber verfügbar, nur später, wo es um Dateien ging, sei es Anzeige oder Download, wurde wegen abgeschalteten Cipher nichts mehr angezeigt. Über die Netzwerkanalyse bin ich dran drauf gekommen, wenn auch spät, nachdem ich andere Möglichkeiten ausgeschlossen hatte.
Im Ergebnis, selbst, wenn ich TLS beschränken würde, wären immer noch unsichere Cipher nutzbar, ich sehe da keinen wirklichen Gewinn.https://browserleaks.com/tls zeigt ja schwache Cipher an. So gesehen müsste ich TLS 1.2 auch abschalten, um schwache Cipher abzuschalten. Das sehe ich als nicht zielführend.
Und das ist ja schon länger nicht mehr, bei 100 Tabs von 20 Servern müsste ich dann 20 weitere Prozesse habe neben denen, die Firefox selbst benötigt, und das konnte ich jetzt seit langem nicht mehr sehen in about:processes geschweige im Taskmanager. Allerdings gab es für mich auch nie einen Grund, die Zahl der Prozesse zu verstellen, als es noch möglich war. Vielleicht bei einem Dual Core wie vor 20 Jahren, aber die hatten im Vergleich zu heute ganz andere Probleme.
Das ist ausgegraut, ich habe auf der Seite auch nichts verstellt, nur das rot markierte später. Ok, Englisch ist für mich jetzt kein Sprachproblem an sich. Danke für den Tipp.
Du hast dich selbst als "Laie" gekennzeichnet, masst dir aber Aussagen wie
Ki hat überall seine Google Finger drin
Und das ist mal sowas von falsch. Keine Ahnung, wo du diesen Unsinn aufgeschnappt hast.
Ähnlich basierend, aus welcher Quelle auch immer, hast du dein Profil verstellt. Ein Backup wäre jetzt sehr hilfreich gewesen. Damit du nicht komplett neu anfangen musst:
Firefox-Profile mithilfe der Profilverwaltung erstellen und löschen
Mithilfe der Profilverwaltung Firefox-Profile erstellen, löschen oder zwischen ihnen wechseln | Hilfe zu Firefox
Wiederherstellen wichtiger Daten aus einem alten Profil
Wiederherstellen wichtiger Daten aus einem alten Profil | Hilfe zu Firefox
8.0dev würde ich noch nicht nutzen, stabil wäre die 7.2.0. Die dev hab ich selbst noch nicht benutzt, allerdings gibt es seit sehr langer Zeit keinen Grund mehr für mozregression bei mir. Aber ich hätte ein paar Bilder anzubieten. Kann man verwenden.
Da mozregression auf Englisch ist, ist auch Firefox auf Englisch. Wer es anders möchte, sollte ein fertiges Profil mit deutscher Sprachdatei vorab anlegen.
Ach ja, das fette X als Button stoppt den aktuellen Vorgang.
Eher Stabilität.
dom.ipc.processCount.web muss erst angelegt werden, und soweit ich mich erinnern kann, betrifft das die Anzahl der Prozesse für Firefox. Konnte man früher in den Einstellungen selbst festlegen. Mozilla hat es aber wieder entfernt. Wenn Systeme seit 2014 damit ein Problem haben, dann nicht wegen Firefox.
dom.max_chrome_script_run_time betrifft die maximale Laufzeit von Javascripten in "chrome". Standard ist 0 = keine Begrenzung. "chrome" ist nach meinem Verständnis Firefox selbst, also Userscripte, die in Firefox selbst laufen und die Funktionalität in Firefox ergänzen oder verändern.
dom.max_script_run_time steht hier auf 10, das dürfte vermutlich auch die Standardeinstellung sein, weil es auch in einem neuen Profil so angezeigt wird. Entgegen der vorherigen Einstellung betrifft es Javascript in Webseiten. Dazu gibt es auch einen Artikel, wann man es verändern könnte: https://support.mozilla.org/de/kb/warnung-…ortendes-skript
Wegen deiner Tabs, wähle alle aus und speichere diese als Lesezeichen. Und dann kannst du die Informationen aus dem folgenden Artikel anwenden:
Wiederherstellen wichtiger Daten aus einem alten Profil
Wiederherstellen wichtiger Daten aus einem alten Profil | Hilfe zu Firefox
Mir ist das egal, wer es schreibt. Nur die Ausführung und die Beispiele nicht. Ich denke, es tummeln sich hier auch etliche Admins, die sich so noch nie mit Firefox in der Form beschäftigt haben. Die gibt es auch bei uns, leider.
Zu TLS.
Bzgl PFS
Perfect Forward Secrecy – Wikipedia
Im April 2019 empfahl das deutsche Bundesamt für Sicherheit in der Informationstechnik in seinen Sicherheitsanforderungen für den Einsatz von TLS bei der Übertragung von Daten die Version TLS 1.2 oder TLS 1.3 in Kombination mit Perfect Forward Secrecy zu nutzen.[2]
Wenn Nutzer hingegen die Aktivierung von TLS 1.2 oder älter pauschal deaktivieren möchte, weil diese in den prefs -> Benutzerprofil verstellt werden können, dann ja. Aber dazu müsste die Schadsoftware schon auf dem System vorhanden sein und entsprechend Eingriffe auf Firefox vornehmen. Wäre ich Malware-Autor, würde mich sowas überhaupt nicht interessieren, lediglich auf einfache Nutzerrechte zurückzugreifen. Zudem wäre die Schadsoftware dann eh schon auf dem Rechner, Firefox wäre so oder so ein Opfer.
Und so viele Schalter zu TLS hat Firefox bzgl Cipher gar nicht, im Vergleich zu Chrome oder Edge.
How can I disable arbitrary SSL/TLS cipher suites in Firefox? | Firefox Support Forum | Mozilla Support
Allerdings noch etliche für SSL/SSL3 im about:config -> security.ssl
Ob Firefox dahingehend noch angreifbar ist, kann ich dir nicht sagen. Ob das o.g. Beispiel mit TLS min/max auch SSL3 betrifft, vielleicht?
Jedenfalls bietet der Generator die Option, bestimmte Chiffren abzuschalten, da steht zwar TLS vor, im about:config jedoch unter security.ssl. Da frage ich aber anderweitig nach.
Sören hat etliche Fallbeispiele im Forum geschrieben, die ich für geeigneter halte, zB die Installation/Deinstallation von Erweiterungen oder die Ablehnung von bestimmten Erweiterungen, die Vorgabe von Aktion für bestimmte Dateitypen, ggf bestimmte Daten von Firefox /zB Telemetrie) in einem Unternehmensnetzwerk zu unterbinden.
Bei uns zB ist in Edge der Copilot aufrufbar, aber nicht nutzbar, so auch in Firefox - die KI bzw GPT-Seiten sind allesamt gesperrt. Dafür eignete sich der Generator ideal, um es direkt im Browser abzuschalten statt in irgendeinem Proxy/Gateway. Es beinhaltet diese Punkte, und vieles mehr.
Ist diese Tage in meiner Beta gelandet, müsste ich unter Linux testen, da unter Windows alles über die Gruppenrichtlinien läuft. Ist ganz schön viel geworden.
Mir stellt sich da eine, vielleicht auch mehrere Fragen
Der Generator bietet die Option, bestimmte Chiffren abzuschalten, da steht zwar TLS vor, im about:config jedoch unter security.ssl. Welchen Einfluss haben Einstellungen zu TLS zu SSL/SSL3?
Als ich damals, 8 Jahre her, zwischenzeitlich Chromium genutzt habe, ist das mal hier aufgekommen, schwache oder unsichere Chiffren abzuschalten, so auch in Firefox. Damit hatte ich jedoch einige Problem, auch später bei neuerlichen Tests, etliche Server zu erreichen.
Wo ich grad noch stutze ist:
Standardanwendungen für das Öffnen von Dateien, Protokollen und MIME-Typen festlegen
Weil es unter Website-Einstellungen steht. Bei "Protokollen" kann ich das nachvollziehen, aber bei Dateiendungen, die auf ein Programm festgelegt werden, ist das doch eher eine Sache des OS? Ich kann unter Linux nicht die identische Einstellung wie Windows eintragen. Also alles eher Client-seitig für mich.
Alles gut, kein Fehler! 
Ich habe nur bei den windows x64-builds geschaut, weil ich Windows als erstes OS nutze, dann erst Linux, wo ich auf die Paketverwaltung warte dann.
PS bei den RC ist sogar 149.0.2 zu sehen
Die Konfiguration via Unternehmensrichtlinie verhindert damit lediglich, dass der Anwender den Schutz schwächt.
Ja - genau da, aber nicht im privaten Umfeld. Die frage im Raum ist: wie viele Nutzer sind als Dmin in so einem Umfeld aktiv und können da nutzen? Und wie viele davon sind sich der policies bewusst, vor allem: unter Windows bewusst, wo es andere Möglichkeiten gibt (zB AD), als auf jedem Client eine JSON zu manifestieren? Man kann Linux auch in einem Active Directors einbinden, das dürfe wohl einfacher sein, als auf jedem Client zu wirken. Auf meinem Tablet gibt es "zscaler" als Überwachung, aber keine Policies, die ich selbst auf meinen Nutzer anwenden kann.
und was ist mit Mega
mega hat einst TLS/SSL genutzt, dass bestimmte Kriterien nicht erfüllt hat - was nicht die einzigen Server sein dürften - ohne weitere Recherche. Daher schrieb ich auch, dass solche Tweaks jeder für sich erfahren muss, die ich generell nicht befürworte.
Siniere auf "vergleichbar". Es muss nicht das PH sein, hat aber ähnliche Züge.
Mir ist das persönlich ziemlich egal, wer sich Firefox so oder so verstellt, sei es about:config oder policies, ohne offizielle Einstellungen, dazu gibt es Problemanfragen zuhauf hier im Forum. Nur darf man sich dann nicht wundern, wenn genau solche Einstellungen kritisiert werden.
Was den Spiegel angeht, so wurde hier unreflektiert 1:1 von Thunderbird auf Firefox gemünzt, ungeachtet der Kritiken/Hinweise. Das nenne ich nun mal "lernresistent". Das privacy-handbuch ist da kaum anders, so der Vergleich. Und nein, ich kenne den Inhalt des privacy-handbuch nicht, nicht mal ansatzweise, so dumm ist mir diese Seite untergekommen. Aber ich maße mir an, Einstellungen, wie aufgelistet zu bemängeln, weil sie jeglicher Grundlage im realen Gebrauch entbehren.
Und ja, wer wiederholt damit hausieren geht, ohne vorherige Hinweise einwirken zu lassen, ja, das hat was. Es wirkt befremdlich auf mich, dass solche Einstellungen und Möglichkeiten beschrieben werden können - nichts dagegen - aber jegliche Kritik dazu zerredet wird, vor allem im Wiederholungsfall. Sehr schade.
Evtl. sind spezielle Menüs auch speziell einzustellen, nur so ein Gedanke.
TLS min/max ist ggf. nutzbar, sind aber in Firefox und Thunderbird nicht gesetzt, aus gutem Grund. Aber wie ich im Thema zu Thunderbird schon schrieb, ist das eher kontraproduktiv. Im Detail muss das jeder für sich selbst ausmachen - und dann auch selbst mit Fehlermeldungen klarkommen, zB auf mega. Ja, mega war einst einer der Server, die sich verweigerten deshalb. Dahingehend sollte man schon ein gewisses Vertrauen gegenüber Mozilla und Firefox entgegenbringen, oder es gänzlich sein lassen - sprich, einen anderen Browser nutzen. Aber selbst bei Chrome/Edge lese ich solche merkwürdigen, sinnbefreite, Einstellungen - und die sind in Windows hinterlegt, bzw. im OS, also auch Linux.
Ich war mal toleranter, aber auch meine Erfahrungen enthalten mehr Stoff und schwarz/weiss, als solche Tipps wie oben wertvoll sind.
Hier hat sich jemand ohne weitere Kenntnisse auf ein Thema gestürzt, dass vergleichbar dem "privacy-handbuch" agiert, aber von realem Nutzen Universen weit entfernt sind. Ugs. nennt man solche Nutzer auch "Troll", weil sie permanent auf Unwissen basierend Tipps verbreiten, die keiner Allgemeinheit standhalten würden. Daher sind die Beiträge jenes Mitglied aus meiner Sicht zu ignorieren, in allem.
Wer Policies wirklich nutzen will, oder muss, benötigt solche trivialen Tipps nicht!
Nautilus (Serie)
MediathekViewWeb
Aktuell auf ZDF NEO, aber auch in der Mediathek.
TLS schon wieder besseren Wissens? Tja, was soll man zu solchen Dummheiten nur sagen? "lernresistent", oder "beratungsresistent"?
Firefox, als auch Thunderbird, sind sehr wohl in der Lage, mit SSL/TLS sehr verantwortungsbewusst umzugehen. Sowas abermals zu propagieren und ignorieren, erachte ich als ... mangelhaft. Hat schon was von nicht verstandenen Funktionen/Features.
PS wer eine Erweiterung als Erweiterung seines Kenntnisstands nutzt, sollte sich ernsthaft zurückhalten mit Tipps. Keine Herabwürdigung vom Policy Generator, aber dessen Nutzen als "Wissenbasis".
Manchmal ist Windows dahingehend echt im Vorteil.
Danke für deine Arbeit. Leider kann ich im Detail zu wenig sagen. Für Windows war es für mich ein Anfang, Fortsetzung als copy&paste unter Linux. Unter Windows sind die gleichen Werte über die Gruppenrichtlinie (Windows Pro) gesetzt. Unter Linux bin ich dabei, meine JSON zu vernachlässigen - nicht wegen des geringen Aufwands, sondern wegen Firefox selbst und den möglichen offiziellen Einstellungen. Dahingehend findet auch bei mir ein Gedankenwechsel statt.
Ergänzend. Was bei Firefox sehr leicht machbar ist, ist bei chromium-basierten nicht mal ansatzweise verfügbar. Dennoch wird permanent an Firefox und somit an Mozilla bemängelt. So manches Mal wünsche ich mir, [...] (zensiert) besser getroffen. Manchen Nutzern hätte man einfach niemals einen PC in die Hand gegeben!
PS leider kann man nicht erwarten, dass jeder konkrete Einstellungen für andere erfassen kann, und ist daher aus meiner Sicht mit Scheuklappen unterwegs ist. TSL hatte ich schon bemängelt.
Könntest du bitte dein Geschwafel, sinnfreie Aussagen zu KI, Google etc mal beiseiteschieben? Sorry, aber auf dieser Basis ist mir ein Dialog einfach zu dumm. Wenn dein Profil unter Windows für die Tonne ist, dann akzeptiere es bitte, weil es deine Entscheidungen/Einstellungen waren dahingehend. Also bitte!
Mir ist das egal, ob du bzgl. Cookies lernfähig bist, oder nicht. Aber weitere neuerliche Frage/Probleme würden nur aufzeigen, dass du nicht lernfähig bis. Ich hoffe, du bist dahingehend für Linux zu "dumm" - im positiven Sinne. Allerdings lese ich auch genügend Linux-Nutzer, die auch das verhunzen können. Du seist gewarnt, es abermals ins Extreme zu treiben.
