Mehr Privatsphäre: Mozilla veröffentlicht Firefox 67.0.1, Facebook Container 2.0 und weitere Service-Updates

  • Ein neuer Artikel wurde veröffentlicht:

    Zitat
    Mozilla hat heute erwartungsgemäß die bereits im Vorfeld geplante Version Firefox 67.0.1 veröffentlicht. Dazu gab es weitere Updates wie das der Firefox-Erweiterung Facebook Container auf Version 2.0. Alle Updates stehen unter dem Motto Privatsphäre.

    Artikel lesen: „Mehr Privatsphäre: Mozilla veröffentlicht Firefox 67.0.1, Facebook Container 2.0 und weitere Service-Updates“

  • Die Privatsphäre wird natürlich dadurch verbessert, dass Tracking-Cookies blockiert werden. Dass es andere Tracking-Methoden gibt, ist vollkommen klar, hat aber nichts mit dem zu tun, was Firefox 67.0.1 an Verbesserung bringt. Die Aussage von Golem, dass das alleine Tracking nicht verhindert, ist logisch, bringt aber ganz ehrlich auch nicht mehr neue Erkenntnis als die Aussage, dass der Himmel blau ist. Selbstverständlich hat ein Blockieren von Tracking-Cookies keinerlei Auswirkungen auf andere Möglichkeiten des Trackings. Und die Interpretation von Golem, dass Werbemonopole dadurch sogar gestärkt würden, finde ich ziemlich weit hergeholt. Das impliziert ja, dass nur eben jene ominöse Werbemonopole in der Lage wären, andere Tracking-Technologien einzusetzen, was Quatsch ist. Jedem Werbedienstleister stehen die gleichen technischen Möglichkeiten zur Verfügung, es wird also niemand dadurch gestärkt. Aber Tracking durch Cookies wurde jedenfalls eingeschränkt und das stärkt natürlich die Privatsphäre der Nutzer, wenn mehr als tausend Tracker nun keine Tracking-Cookies mehr setzen können.

  • Hallo und vielen Dank für die Information.

    Dazu habe ich mal ein paar Fragen.

    Nun gibt so viele verschiedene Einstellungen die meiner Sicherheit im Netz dienen sollen.

    Standard: Privat (nutze ich nicht) Streng: (die meisten Websites funktionieren dann nicht mehr).

    Ich habe Benutzerdefiniert aktiviert und bei: Aktivitäten Verfolgung ein Häkchen gemacht, was scheinbar sinnlos ist, das es nur im privaten Fenster funktioniert.

    Cookies: Nutzer verfolgende Elemente Drittanbieter (das funktioniert).

    Obwohl ich ein Häkchen bei Identifizierer (Fingerprinter) gemacht haben, zeigt diese Seite mein Fingerprint an: https://www.dein-ip-check.de

    Websites eine Do not Track Information senden: Immer (aktiviert und funktioniert).

    Was heißt dann: Nur wenn Firefox bekannte Elemente zur Aktivitätenverfolgung blockieren soll?

    Warum kann ich den Text in den Einstellungen nicht kopieren?

    Ich habe das Add-on Adguard installiert, Datenschutzfilter Easy Privacy aktiviert.

    Das hier habe ich auch gemacht

    Für hohe Sicherheitsanforderungen kann das Rendering von OpenType SVG Fonts und die Graphite Engine deaktiviert werden, um die Angriffsfläche zu reduzieren. Die Graphite Engine wird nur für die verbesserte Darstellung komplexer asiatischer Schriftarten benötigt:

    gfx.font_rendering.opentype_svg.enabled = false

    gfx.font_rendering.graphite.enabled = false

    Das Underline Handling von Fonts sollte man deaktivieren, da es zum Fingerprinting der installierten Schriftarten und zur Erkennung des Betriebssystems verwendet werden kann:

    font.blacklist.underline_offset = "" (leerer String)

    Quelle: https://www.privacy-handbuch.de/handbuch_21q.htm (Wie oben beschrieben, werden die Canvas und WegGL Fingerprints immer noch angezeigt.

    Die wissen auch, dass ich Mozilla/5.0 (Windows NT 10.0; Win64; x64; r… installiert habe, genauso wie 71 Fonts von 571. (Web-Font-Schutz will ich nicht aktivieren, weil dadurch das Internet so gut wie unnutzbar wird).

    Was die Informationen über mich auf der IP-Check Seite betrifft, ist es vollkommen worscht,was ich einstelle, es verändert sich nichts.


    Für was sind denn dann diese ganzen Einstellungen gut, was können die noch, außer Do not Track?

    Vielen Dank!

    "Zum Repariern braucha mir mindestens zwei bis zehneinhalb Tag." - K. Valentin

  • Ich habe Benutzerdefiniert aktiviert und bei: Aktivitäten Verfolgung ein Häkchen gemacht, was scheinbar sinnlos ist, das es nur im privaten Fenster funktioniert.

    Dann stelle es doch von "Nur in privaten Fenstern" auf "In allen Fenstern" dafür ist der Pfeil doch da

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitat

    Quelle: https://www.privacy-handbuch.de/handbuch_21q.htm (Wie oben beschrieben, werden die Canvas und WegGL Fingerprints immer noch angezeigt.

    q.e.d. wie "sinnvoll" dieser Krempel ist bzw hilft, nämlich gar nicht bis kaum.

    Gegen besagtes hilft hier ein Canvas Blocker, der kann das richtig(er).

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Streng: (die meisten Websites funktionieren dann nicht mehr).

    In Firefox selbst steht, dass einige Websites damit eventuell nicht funktionieren. Davon, dass die meisten Websites damit nicht mehr funktionieren, ist diese Aussage ziemlich weit weg. Auf den meisten Websites wirst du keine Probleme haben. Nur solltest du mit dieser Konfiguration daran denken, dass wenn du irgendwo Probleme hast, es daran liegen könnte.

    Obwohl ich ein Häkchen bei Identifizierer (Fingerprinter) gemacht haben, zeigt diese Seite mein Fingerprint an:

    Mit dieser Einstellung werden Fingerprinting-Scripts blockiert, welche auf einer Liste von Disconnect stehen, nichts anderes. Keineswegs bedeutet das, dass es damit sonst keine Faktoren mehr gibt, welche dich eindeutig identifizerbar machen, sprich dir einen identifizierbaren Fingerabdruck beschaffen.

    Websites eine Do not Track Information senden: Immer (aktiviert und funktioniert).

    Hier ist wichtig: Do not Track ist nicht mehr als ein Signal an eine Website. Das heißt, der Webseitenbetreiber entscheidet, ob er deiner Bitte nachkommt oder sie ignoriert. Es ist so gut wie immer Letzteres.

    Was heißt dann: Nur wenn Firefox bekannte Elemente zur Aktivitätenverfolgung blockieren soll?

    Das heißt genau das, was da steht: Der Do-not-Track-Header wird dann gesendet, wenn du Firefox so konfiguriert hast, dass Elemente zur Aktivitätenverfolgung blockiert werden sollen, sonst nicht.

    Das hier habe ich auch gemacht

    Für hohe Sicherheitsanforderungen kann das Rendering von OpenType SVG Fonts und die Graphite Engine deaktiviert werden, um die Angriffsfläche zu reduzieren. Die Graphite Engine wird nur für die verbesserte Darstellung komplexer asiatischer Schriftarten benötigt:

    gfx.font_rendering.opentype_svg.enabled = false

    gfx.font_rendering.graphite.enabled = false

    Anfriffsfläche reduzieren heißt übersetzt nicht viel mehr als dass wenn es dort eine Sicherheitslücke gibt, du an dieser Stelle nicht angreifbar bist, wenn es nicht aktiv ist. Die Annahme sollte aber nicht sein, dass Firefox offene Sicherheitslücken hat. Und selbst dann bräuchte es erst eine manipulierte Schriftart, welche diese Sicherheitslücke ausnutzt. Der praktische Sicherheitsgewinn durch diese Änderung tendiert meiner Meinung nach daher gegen null.

    Die wissen auch, dass ich Mozilla/5.0 (Windows NT 10.0; Win64; x64; r… installiert habe

    Das nennt sich User-Agent und wird bei jeder Anfrage im Web durch den Browser gesendet. Das gehört zur Funktionsweise des Webs dazu und schadet kaum deiner Privatsphäre, denn damit bist du einer von zig Millionen. Im Gegenteil wärst du viel leichter identifizerbar, würdest du irgendetwas unternehmen, um das zu unterbinden, denn dann würdest du in der Masse auffallen.

    genauso wie 71 Fonts von 571

    Logischerweise müssen Webseiten erkennen können, ob du bestimmte Schriften installiert hast, wenn Webseiten diese Schriften verwenden wollen. Natürlich könnte man eine Liste von beliebig vielen Schriftarten durchgehen und testen. Und ja, diese Information könnte man nutzen, um dich zu identifizieren. Nicht für sich alleine genommen, denn dazu ist das zu wenig Information, aber in Kombination mit anderen Informationen ist es eben ein Puzzleteil für den Fingerprint. Aber auch das gehört eben zur Funktionsweise des Webs dazu. Die Alternative dazu wäre, dass es keine verschiedenen Schriftarten mehr gibt und alles in der gleichen Schriftart dargestellt wird. Kann man machen, ist nur die Frage, ob man das will.

    Für was sind denn dann diese ganzen Einstellungen gut, was können die noch, außer Do not Track?

    Worauf beziehst du diese Frage?

    PS: Dieses Privacy Handbuch erfüllt meiner Meinung nach keinen anderen Zweck als Panik zu schüren und damit Klicks zu generieren. Es beinhaltet sogar ein paar Tipps, die ich als fragwürdig erachte.

  • PS: Dieses Privacy Handbuch erfüllt meiner Meinung nach keinen anderen Zweck als Panik zu schüren und damit Klicks zu generieren. Es beinhaltet sogar ein paar Tipps, die ich als fragwürdig erachte.

    Mit den meisten Inhalten dieses HB habe ich mich eingehend beschäftigt, u.A. mit den politischen Ansichten und Kommentaren. Die kommen mir sehr aus einer eher linken Ecke, wenn ich das so ausdrücken darf. Nicht dass dies verwerflich wäre, nur werden hier in einigen Kommentaren staatliche Institutionen sehr negativ dargestellt. Solches könnte jemand auch neutraler schreiben und rüberbringen. Die Ratschläge betreffs VPN und Verschlüsselung von EMails halte ich u.A. für nicht ausreichend begründet und dem stimme ich nicht zu. Ansonsten gibt es viele lesenswerte Eintragungen. Niemand muss alles glauben, was im Internet publiziert wird ;)

  • ja, aber dazu hat dir Sören schon eine Erklärung gegeben. Ich wollte nur darauf hinweisen, dass man es umstellen kann auf "In allen Fenstern"

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Darauf habe ich dir bereits geantwortet:

    Das nennt sich User-Agent und wird bei jeder Anfrage im Web durch den Browser gesendet. Das gehört zur Funktionsweise des Webs dazu und schadet kaum deiner Privatsphäre, denn damit bist du einer von zig Millionen. Im Gegenteil wärst du viel leichter identifizerbar, würdest du irgendetwas unternehmen, um das zu unterbinden, denn dann würdest du in der Masse auffallen.

    Und mal ganz davon abgesehen, dass du durch ein Abschalten sehr leicht identifizierbar wirst, werden einige Webseiten nicht mehr richtig funktionieren. Vor allem Google ist bekannt dafür, in besonderem Ausmaß User-Agent-Sniffing zu betreiben, was zur Folge hast, dass du andere Versionen von deren Websites erhältst als alle anderen Firefox-Nutzer.

  • @ Persephone

    Wenn du unter falscher Flagge segeln möchtest, dann mal suchen nach Addon, User Agent Switcher.
    Aber wie in dem Privacy-Handbuch bereits erwähnt ist es nahezu unmöglich, die User Agent Kennung eines Browsers plausibel zu fälschen.

    "Wir fahren diesen Planeten gerade an die Wand"
    Klimaforscher Hans Joachim Schellnhuber

  • Für was sind denn dann diese ganzen Einstellungen gut, was können die noch, außer Do not Track?

    Worauf beziehst du diese Frage?

    PS: Dieses Privacy Handbuch erfüllt meiner Meinung nach keinen anderen Zweck als Panik zu schüren und damit Klicks zu generieren. Es beinhaltet sogar ein paar Tipps, die ich als fragwürdig erachte.

    Mir ging es bei meinen Fragen nicht um das Handbuch (das habe ich auf der Suche nach Antworten im Netz gefunden), sondern um die FF Einstellung bezüglich des Datenschutzes. Die verschiedenen Einstellungsmöglichkeiten wirkten bisher vielfältiger auf mich als nur Do not Track.

    Leider weiß ich nicht, wie ich aus dem Zitatmodus komme, deshalb habe ich deines und meins durch einen Strich getrennt.

    "Zum Repariern braucha mir mindestens zwei bis zehneinhalb Tag." - K. Valentin

  • Mir ging es bei meinen Fragen nicht um das Handbuch (das habe ich auf der Suche nach Antworten im Netz gefunden)

    Du hast das selbst als Quelle genannt, daher mein Hinweis diesbezüglich.

    Leider weiß ich nicht, wie ich aus dem Zitatmodus komme, deshalb habe ich deines und meins durch einen Strich getrennt.

    Ich habe das in deinem Beitrag geändert. Für die Zukunft: Am Ende des Zitats Pfeiltaste nach unten drücken.