Firefox Absicherung & Anonymisierung - Seite 2

( ) Standard
(X) Streng
( ) Benutzerdefiniert

Mit den Einstellungen werden Funktionen zum Verbesserten Schutz vor Aktivitätenverfolgung bzw. Enhanced Tracking Protection (ETP) aktiviert:

• von Disconnect.me gepflegte Blockierlisten, mit der Anfragen zu Domains über Javascripte, Webseiten-Elemente und Werbung in der aufgesuchten Webseite blockiert werden („Content Blocking“), die Aktivitätenverfolgung (Tracking), Ermitteln von Browser-Profilen (Fingerprinting) oder Berechnungen für Kryptowährungen im Hintergrund (Cryptomining) betreiben
• Websites bzw. Domains werden mit State (Storage) und Network Partitioning voneinander isoliert
• Stellvertreter-Skripte für Tracker-Skripte (SmartBlock)

Mit dem Strengen ETP Modus wird das State (oder Storage) Partitioning (W3C Privacy CG: Client-Side Storage Partitioning), auch "Total Cookie Protection" genannt, aktiviert. D. h. für jede Website bzw. Domain und Subdomain wird ein eigener, von jeder anderen Website isolierter Speicher für folgende Zwischenspeicher, Funktionen und Daten eingerichtet:

• Cookies
• Blob URLs
• Local Storage
• Session Storage
• DOM Cache Storage
• IndexedDB
• Broadcast Channel
• SharedWorkers, ServiceWorkers

Aufgeweicht wird das State Partitioning durch das Dynamic State Partitioning („Dynamic First-Party Isolation“ – dFPI), das 3rd-Party Websites oder Subdomains, deren Skripte usw. von der originären Website aufgerufen oder eingebunden werden, u. U. trotz State Partitioning dynamisch Zugriff auf den Speicher der originären Website gewährt (Cross-Site Zugriff). Das soll laut Mozilla z. B. verhindern, dass Single Sign-on (SSO) Login-Provider nicht genutzt werden können, weil sie wegen State Partioning keinen Zugriff auf Anmeldedaten der originären Website besitzen bzw. diese in deren Speicher schreiben können. Weitere „Betroffene“ wären externe Kommentar- oder Zahlungs-Dienste, aber u. U. auch Tracker, die nicht als Tracker klassifiziert sind. Realisiert wird die gewollte „Backdoor“ über die Storage Access API (W3C Privacy CG: The Storage Access API), Storage Access Policy und statistische Algorithmen, die das Zusammenspiel zwischen Nutzer, Website und 3rd-Party auswerten, um dann 3rd-Party Websites dynamisch und automatisch Speicher-Zugriffsberechtigungen erteilen, die für 30 Tage (15 Minuten aufgrund v. Redirects) vorgehalten werden. Siehe auch Improving the Storage Access API in Firefox.

SmartBlock und Web-Kompatibilität Funktionen sollen dabei helfen, dass einzelne Websites und -dienste trotz ETP und State Patitioning für Firefox nutzbar bleiben.

Der Strenge ETP Modus ist nicht möglich, wenn gleichzeitig die Cookies und EnableTrackingProtection Richtlinie aktiviert ist.

Der Strenge ETP Modus wird durch SmartBlock und SmartBlock "2.0" ergänzt. SmartBlock besteht aus in Firefox integrierte Trackerskript-Surrogate bzw. Stellvertreter-Skripte, die rudimentäre Funktionen der originären Tracker-Skripte ohne Datentransfer zu Trackern nachbilden, damit Webseiten, die ihre Performanz oder Funktionalität von Tracker-Skripten abhängig machen, ohne Einschränkungen laden. Die Technik basiert auf ähnlichen Funktionen, die Erweiterungen wie NoScript und uBlock Origin bereits integrieren.

Das Network Partitioning ist ein Teil des State Partitioning. Mit aktiviertem Network Partitioning werden folgende Netzwerk-APIs und -Zwischenspeicher permanent (und nicht dynamisch) für jede Top-Level Website isoliert:

• HTTP Cache
• Image Cache
• Favicon Cache
• Connection Pooling
• Stylesheet Cache
• DNS
• HTTP Authentication
• Alt-Svc
• Speculative Connections
• Fonts & Font Cache
• HSTS
• OCSP
• Intermediate CA Cache
• TLS Client Certificates
• TLS Session Identifiers
• Prefetch
• Preconnect
• Service Worker
• CORS-preflight Cache
• WebRTC deviceID

Der Strenge ETP Modus mit State und Network Partitioning kann mit Tab-Umgebungen und WebExtensions wie uMatrix und uBlock ergänzt bzw. verschärft werden.

Statt ETP könnte man die klassische First-Party Isolation (FPI) verwenden, die im Rahmen des Tor Uplift bzw. Fusion Projekts eingeführt wurde und als Vorgänger von ETP, State und Network Partitioning bezeichnet wird. Zur Aktivierung nimmt man folgende Einstellungen vor:

[ ] Websites anweisen, meine Daten nicht zu verkaufen oder weiterzugeben

Mit der Option wird festgelegt, ob die Global Privacy Control (GPC) Kopfzeile zum Webserver übermittelt wird oder nicht, die dem Webserver bzw. Betreiber signalisiert, ob man der Weiterverarbeitung der eigenen Besucher- bzw. Nutzerdaten zwecks Verkauf oder Weitergabe an Dritte für Tracking oder gezielter Werbung zustimmt (keine Sec-GPC Kopfzeile) oder nicht (Sec-GPC: 1).

GPC basiert auf der gleichnamigen W3C-Spezifikation, die aktuell entwickelt wird und ist der Nachfolger der Do Not Track (DNT) Kopfzeile. Die DNT Option wurde nach vielen Jahren ab Firefox 135 zugunsten von GPC entfernt, denn „viele Websites respektieren diese Angabe in den Datenschutzeinstellungen von Nutzern nicht, und in einigen Fällen kann sie sich sogar negativ auf die Privatsphäre auswirken.“ Trotzdem wird unsinnigerweise die DNT Kopfzeile versendet, wenn der strenge ETP Modus aktiv ist und sie kann nur extern ausgefiltert werden.

GPC, DNT oder XYZ Kopfzeilen bleiben eine Pseudo-Datenschutzfunktion, wenn Website-Betreiber nicht gesetzlich verpflichtet sind, den Wert 1 der Kopfzeilen zu beachten, Beachtung bzw. Ignorieren nicht erkennbar ist oder Beachtung bzw. Ignorieren nicht von Daten- oder Verbraucherschutzinstitutionen kontrolliert und geahndet wird.

Siehe HTTP Cookie, Evercookie, Zombie cookie, Web Storage
Richtlinie: Cookies (s. o. ETP), LegacySameSiteCookieBehaviorEnabled, LegacySameSiteCookieBehaviorEnabledForDomainList

Die Websitedaten beziehen sich auf lokale Zwischenspeicher, in die Websites Inhalte und Daten dauerhaft (persistent) oder nicht dauerhaft über die Storage API, Web Storage API und Cache API bzw. CacheStorage (per Web Worker und Service Worker Skripte) speichern können. Die Daten im dauerhaften Speicher bleiben solange bestehen, bis man sie manuell löscht, während die Daten im nicht dauerhaften Speicher solange bestehen bleiben, wie Speicherplatz zur Verfügung steht. Die Websitedaten beinhalten auch die Daten webbasierter Anwendungen bzw. von Webinhalten, die offline weiter genutzt werden sollen. Offline-Websitedaten können über die Einstellungen zur Chronik automatisch nach Sitzungsende gelöscht werden.

[X] Cookies und Website-Daten beim Beenden von Firefox löschen

Über den Daten entfernen Button kann man manuell

• Besuchte Seiten & Download Chronik
• Cookies und Website-Daten
• Temporäre Dateien und Seiten im Cache
• Gespeicherte Formularinformationen
• Website-Einstellungen

löschen, die von allen bisher besuchten Websites abgespeichert wurden. Über den Daten verwalten Button kann man manuell die gleichen Daten spezifischer Websites löschen.

Mit Deaktiveren von Zwischenspeichern, entsprechender Konfiguration von Firefox und Datenschutz-Erweiterungen kann man bereits vor dem Löschen der Daten beim Beenden von Firefox vermeiden, dass Daten abgespeichert werden und sie währen der Sitzung automatisch löschen lassen.

Richtlinie: SanitizeOnShutdown

Alle Zwischenspeicher eigenen sich zum Speichern von Daten, die als Cookie-Alternative und damit zum Tracking dienen können. Die Deaktivierung vieler Zwischenspeicher wird durch das Setzen von erweiterten Einstellungen ermöglicht, setzt aber voraus, dass im Rechner ausreichend Arbeitsspeicher verbaut ist.

Zur Frage, welche APIs und Techniken aufgrund welcher Standards in den W3C Arbeitsgruppen zum Daten- und Privatsphärenschutz Eingang in Browser finden und welche „Backdoors“, um sie wieder aufzubohren, empfehle ich den Artikel Concern trolls and power grabs: Inside Big Tech’s angry, geeky, often petty war for your privacy von Issie Lapowsky vom 13.07.2021.

[ ] Fragen, ob Passwörter gespeichert werden sollen
[ ] Hauptpasswort verwenden

Da ein Browser immer eine potentiell unsichere Umgebung darstellt, trotz Beteuerungen, bei Browser X Version Y würde es sich um die sicherste Anwendung handeln, immer schwerwiegende Sicherheitslücken auftreten und das in der Vergangenheit auch immer wieder browserinterne Passwort-Manager Funktionen betraf, werden alle Funktionen des Firefox Lockwise Passwort-Managers so weit wie möglich deaktiviert und nicht genutzt. Siehe z. B. No boundaries for user identities: Web trackers exploit browser login managers. Passwörter und andere Zugangsdaten haben in einem Browser nichts zu suchen.

Richtlinie: DisableMasterPasswordCreation, OfferToSaveLogins, OfferToSaveLoginsDefault, PasswordManagerEnabled

Bei der Erzeugung und Verwendung von Passwörtern sollte man beachten:

• die Hinweise zur Zusammensetzung sicherer Passwörter im Passwort Beitrag der Wikipedia
• das ein Passwort nicht mehrmals für verschiedene Benutzerkonten und Dienste verwendet, sondern pro Benutzerkonto/Dienst ein eigenes Passwort gebildet wird

Zur Speicherung, Verwaltung und Verwendung von Zugangsdaten & Passwörtern kann man eine Passwort-Manager Erweiterung mit extern gespeicherten Passwort-Datenbanken oder eine eigenständige, lokale Passwort-Manager Anwendung mit lokal gespeicherter Passwort-Datenabank benutzen. Ich empfehle neben der Deaktivierung des Firefox Passwort-Managers keine Passwort-Datenbanken zu verwenden, die von Passwort-Management Diensteanbietern auf ihren Servern gespeichert und mittels eigenem Passwort-Manager verwaltet werden. Auch der Bug 1548973 (armagadd-on-2.0) zeigt exemplarisch auf, warum man keine externen Passwort-Dienste mit Passwort-Manager Erweiterungen nutzen sollte – funktioniert die Erweiterung (oder der Dienst selbst) aus irgendwelchen Gründen nicht mehr und ist der Dienst nur über die Erweiterung zu nutzen, wird man von allen Logins abgeschnitten.

Stattdessen ist die Verwendung des lokal installierten KeePassXC Passwort-Managers zu empfehlen, mit dem man lokal gespeicherte Passwort-Datenbanken managed. Der Zugriff auf und Modifikationen an der KeePassXC Datenbank kann zusätzlich mit einem YubiKey gesichert werden. Benötigt man „Synchronisierung“ für mehrere Geräte, „synchronisiert“ bzw. spiegelt man halt die Datenbank auf die Geräte. Für alle lokalen Passwort-Manager Anwendungen ist sicherzustellen, dass sie Zugangsdaten & Passwörter sicher speichern und als Anwendung genauso abgesichert werden wie der Browser selbst.

In KeePassXC werden die Login- und Kontendaten in Gruppen organisiert. Für jedes Konto kann ein Titel, Benutzername, eine URL, ein manuell oder mit Passwort-Generator erzeugtes Passwort, Ablaufdatum, Dateianhänge und ein Kommentar gespeichert werden.

Nach der Installation legt man für die Stammgruppe die Standard Auto-Type-Sequenz {USERNAME}{TAB}PASSWORD} fest, die an Untergruppen und Einträge vererbt werden kann, damit sie nicht bei jedem neuen Eintrag manuell eingetragen werden muss. Die obige Sequenz überträgt mit einer Hotkey-Kombination in Anmeldeformulare den Benutzernamen in das erste Eingabefeld und springt dann in das Eingabefeld für das Passwort, in das selbiges übertragen wird. Das Absenden wird nicht automatisiert. In den Auto-Type Einstellungen sollte zusätzlich die Immer vor einem Auto-Type fragen Option aktiviert werden, so dass KeePassXC immer ein Auswahlfenster vor dem Übertragen der Daten einblendet.

Im Eintrag-Editor werden Daten zum Konto eingetragen und über das Würfel Icon ein Passwort und ein Benutzername generiert. Nach Auswahl von Auto-Type wird die Auto-Type-Sequenz aktiviert und der Fenstertitel ausgewählt, mit dem KeePassX dass zum Eintrag passende Konto identifiziert:

Da anfangs die Vererbung der Auto-Type-Sequenz aktiviert wurde, kann die Standardsequenz ausgewählt werden. Bei abweichender Sequenz schaltet man auf Benutzerdefinierte Sequenz um und trägt sie in das entsprechende Feld ein. Ergänzend kann man die KeePass Helper - URL in title Erweiterung installieren, die den Hostnamen („blablapress.com“) – optional mit Protokollbezeichnung – in die Firefox Titelleiste einsetzt, sodass der Fenstertitel genauer spezifiziert werden kann, was eine versehentliche Falscheingabe bei gleichen oder fehlenden Titelangaben von Websites verhindert. Zu weiteren Informationen zu KeePassXC siehe KeePassXC Wiki und KeePassXC: Getting Started Guide.

[ ] Adressen speichern und ausfüllen
[ ] Zahlungsmethoden speichern und ausfüllen

Was für Passwörter und Zugangsdaten gilt, gilt auch für andere sensible Daten und Informationen, die man im Browser speichern soll.

Richtlinie: AutofillAddressEnabled, AutofillCreditCardEnabled, DisableFormHistory

Die Chronik kann man als Gesamtheit aller Zwischenspeicher bezeichnen, in die je nach Einstellung für einen vozugebenden Zeitraum verschiedene Daten abgelegt und vorgehalten werden. Zu den Daten gehören:

• Besuchte Seiten & Download-Chronik: die Titel, Beschreibungen, URLs besuchter Webseiten und die Namen und URLs von Dateien, die mit dem Firefox Download-Manager heruntergeladen wurden
• Eingegebene Suchbegriffe & Formulardaten: Begriffe, die in Formularfelder auf Webseiten oder in der Firefox Suchleiste eingegeben oder Zugangsdaten (Benutzernamen und Passwörter), die für Anmeldevorgänge eingegeben wurden
• Aktive Logins: Anmeldedaten von verschlüsselten TLS Verbindungen, die nicht mit einem korrekten Abmeldevorgang beendet wurden
• Cookies: Cookie-Daten
• Cache: Webseiteninhalte und darin eingebette Dateien, die geladen und lokal auf dem Rechner zwischengspeichert wurden
• Offline Website-Daten: Webanwendungen und Webseiteninhalte, die von Servern lokal auf dem Rechner gespeichert werden, um sie ohne bestehende Internetverbindung im Offline-Modus zu nutzen
• Website-Einstellungen: Berechtigungen und Ausnahmen von Standardeinstellungen, die Domains über Seiteninformationen oder Erweiterungen erteilt wurden, Website-spezifische Zoom-Level, HSTS-Einträge in der SiteSecurityServiceState.txt Datei

Jeder Anwender muss zur Frage, wie die Chronik zu nutzen ist, individuell zwischen der Nutzung von Funktionen, die das Arbeiten mit dem Browser und dem WWW erleichtern oder erweitern und dem Leitsatz „So viel Daten wie nötig, so wenige Daten wie möglich“ abwägen. Dabei muss er auch berücksichtigen, dass die hier vorgehaltenen Daten u. U. Dritten zugänglich werden, zum Beispiel bei PCs, die er sich mit Dritten teilt, aufgrund von Sicherheitslücken im Browser und seinen Erweiterungen oder über den Besuch bösartiger Webseiten mit einem ungenügend abgesicherten Browser. Zugriffsmöglichkeiten vorausgesetzt, kann die Auswertung einiger der hier gespeicherten Daten außerdem zur Profil- und Mustererkennung herangezogen werden und so dazu beitragen, den Grad einer Anonymisierung zu beeinträchtigen.

Zur Beantwortung der Fragestellung bietet der Firefox Browser verschiedene Vorgehensweisen:

1. man lässt mit anlegen Firefox kategorisch eine Chronik für alle obigen Datentypen anlegen und kann dann manuell von Zeit zu Zeit die Chronik löschen, was nicht empfehlenswert ist
2. man verhindert mit niemals anlegen kategorisch die Anlage und Nutzung einer Chronik, was den Privaten Modus aktiviert
3. man lässt Firefox nach benutzerdefinierte Einstellungen eine Chronik für Surf-Daten und Cookies während der Sitzung anlegen
4. man lässt Firefox immer den Privaten Modus verwenden

Die Aktivierung des Privaten Modus ist die einfachste Methode, die Anlage und den Missbrauch gespeicherter Daten zu unterbinden. Die Zwischenablage-Funktionalität der Betriebssysteme ist vom Privaten Modus ausgenommen, d. h. wenn Inhalte im in die Zwischenablage kopiert werden, bleiben sie auch dort, nachdem der Private Modus beendet wurde. Außerdem können im Privaten Modus keine Tab-Umgebungen verwendet werden. Wenn der Private Modus nicht aktiviert ist, kann man trotzdem über das Kontextmenü eines Links den Link in einem separaten Browserfenster im Privaten Modus öffnen oder über das Datei Menü bzw. Privates Fenster Icon ein neues Browserfenster mit Privatem Modus öffnen.

Nach Auswahl von benutzerdefinierte Einstellungen:

[ ] Besuchte Seiten und Download-Chronik speichern
[ ] Eingegebene Suchbegriffe und Formulardaten spechern
[X] Die Chronik löschen, wenn Firefox geschlossen wird plus Einstellungen Button:

Surf-Daten und Cookies:
[X] Besuchte Seiten und Download-Chronik
[X] Cookies und Website-Daten
[X] Temporäre Dateien und Seiten im Cache
[X] Gespeicherte Formularinformationen
[X] Website-Einstellungen (wenn keine permanenten Berechtigungen vergeben oder Einstelllungen gesetzt werden)

Zusätzlich können Anlage, Zugriff und Nutzung der Datentypen mit Datenschutz-Erweiterungen und Datenschutz-Einstellungen reguliert werden.

Richtlinie: PrivateBrowsingModeAvailability, SanitizeOnShutdown

Für das akute Leeren der Chronik kann man zwei Methoden mit zwei Icons verwenden, die man über das Anpassen Menü in die Symbolleiste zieht:

	Vergessen Icon, auch „Panik Button“ genannt – nach Anklicken des Icon, (einmaliger) Auswahl der Zeitspanne und Anklicken des Löschen Buttons wird die Chronik komplett geleert, alle Tab-Unterfenster und das Hauptfenster geschlossen und danach ein neues Hauptfenster geöffnet
	Chronik Icon – nach Anklicken des Icon wählt man Neueste Chronik löschen, wählt (einmalig) die Zeitspanne, über Details die zu löschenden Bestandteile und bestätigt mit dem Jetzt löschen Button zum selektiven Leeren der Chronik

Berechtigungen für Websites und mit ihnen einhergehende Daten fließen ebenfalls in die Chronik ein und können mit ihr nach Sitzungsende gelöscht werden. In den Datenschutz & Sicherheit Einstellungen kann man folgende Berechtigungen generell allen Websites entziehen, indem nach Anklicken des jeweiligen Einstellungen Button die [X] Neue Anfragen … blockieren Option und Audio und Video blockieren als Standard für alle Websites aktiviert wird.

• Standort
  Übermittlung des eigenen Standorts per Geo-Lokalisierung
• Kamera
  Aktivierung und Verwendung von Webcams
• Mikrofon
  Aktivierung und Verwendung von Mikrofonen
• Lautsprecherauswahl
• Benachrichtigungen
  Push Benachrichtigungen, die Webserver per Service Worker Javaskripte, die Firefox im Hintergrund ausführt, Mozilla Push Service, RFC 8030: Generic Event Delivery Using HTTP Push (WebPush) und Push API als Pop-up Fenster auf den Desktop des Benutzers senden können
• Automatische Wiedergabe
  Video- und Audiodaten automatische abspielen bzw. anzeigen lassen
• Virtuelle Realität
  Zugriff auf VR-Geräte
• [X] Pop-up Fenster blockieren
• [X] Warnen, wenn Websites versuchen, Addons zu installieren

Spezifische Berechtigungen für einzelne Websites können im Berechtigungen Tab eingestellt werden, nachdem die Seiteninformationen zur Webseite aufgerufen wurden. Im Berechtigungen Tab sind folgende Berechtigungen aufgeführt:

• Add-ons installieren
• Auf Bildschirm zugreifen (Bildschirm übertragen, Screen Sharing)
• Auf Standort zugreifen
• Auf VR-Geräte zugreifen (Virtuelle Realität)
• Automatische Wiedergabe (von Audio- und Videodaten)
• Benachrichtigungen senden
• Cookies setzen
• Daten im dauerhaften Speicher speichern
• Kamera verwenden
• Lautsprecher auswählen
• Mikrofon verwenden
• Pop-up Fenster öffnen
• Tastenkombinationen überschreiben
• Zu diesem Tab wechseln

Alle Berechtigungen sollten so restriktiv wie möglich vergeben werden:

1. Blockieren
2. Immer fragen / Für Sitzung erlauben
3. Erlauben

Über die Auswahl von Optionen in den Einstellungen, Richtlinien, Autokonfiguration und Änderungen in der Erweiterten Konfiguration lassen sich etliche Berechtigung vorab restriktiv regulieren.

Richtlinie: Autoplay, Permissions, PopupBlocking, InstallAddonsPermission

[ ] Daten zu technischen Details und Interaktionen an Mozilla senden
[ ] Personalisierte Erweiterungsempfehlungen erlauben
[ ] Studien installieren und durchführen
[ ] Täglichen Nutzungs-Ping an Mozilla senden
[ ] Absturzberichte automatisch senden

Wenn wir Funktionen anbieten, die ihre Daten verwenden, um ihnen ein persönliches Erlebnis zu bieten:
[ ] Firefox-Empfehlungen verwenden
[X] Detailierte Informationen anzeigen

Die Optionen zu neuen Funktionen werden erst angezeigt, wenn man die browser.privacySegmentation.preferences.show Einstellung auf true setzt, sonst bleiben sie verborgen.

Mit den Telemetrie- und Absturzmelde-Funktionen werden Daten über Konfiguration und Nutzung des Browsers, den Betriebssystem-Kontext – das, was ein eindeutiges Browserprofil ausmacht – erhoben und an Mozilla Telemetrie-Server gesendet. Bei aktivierter Telemetrie und aktivierten Experiment-Einstellungen können Telemetrie-Experimente über Experiment-Erweiterungen ausgeführt werden, die von einem Mozilla Experiment-Server in den Browser installiert werden. Die Erweiterungen haben ebenfalls Zugriff auf die Telemetrie Daten und Infrastruktur. Die Experiment-Erweiterungen werden wie andere Erweiterungen auch im Add-on Manager unter Experimente aufgeführt.

Mit Eingabe von about:telemetry, about:crashes, about:support, about:studies und about:checkerboard in der Adressleiste kann man einsehen, ob Telemetrie, Experimente, Berichte oder Studien anhängig bzw. aktiv sind und wenn, welche Daten erhoben und versendet werden.

Richtlinie: DisableTelemetry

Im Rahmen des Shield Programms führt Mozilla sogenannte Shield-Studien aus, mit denen Benutzer zur „Test-Plattform“ werden, die für Mozilla geplante oder experimentelle, neue oder bereits existierende "Features", „Ideen“ und Funktionen zur Datenübermittlung testen, mit der auch in die Konfiguration und Funktionsweise des Browsers eingegriffen wird.

Die Studien werden über Skripte, eingebettet in WebExtensions oder die Shield System-Erweiterung implementiert. Der Shield Recipe Client der Normandy Architektur (zukünftig Nimbus Architektur) lädt per Remote Settings Javaskript-Modul sogenannte „Rezepte“, die mögliche Studien enthalten. Bei Aktivierung einer Studie werden danach sogenannte "Aktionen" geladen, die von Firefox umgesetzt bzw. ausgeführt werden. Im Rahmen der Aktivierung und Teilnahme an Shield-Studien werden ebenfalls Daten erhoben und an Telemetrie-Server übermittelt, um anschließend mit dem Jetstream Analysesystem und dem Experimenter Interface aufbereitet und ausgewertet zu werden.

Studien können offen mit Opt-in Genehmigung oder verdeckt als Opt-out installiert und ausgeführt werden, je nachdem, wie groß die Eingriffstiefe in die Mozilla Datenschutz-Richtlinien ist. Mit Eingabe von about:studies in der Adressleiste kann man Informationen zu Shield einsehen. Nach Beendigung von Studien wird der Code der Aktionen entfernt und Änderungen wieder rückgängig gemacht.

Über Firefox Labs in den Einstellungen bietet Mozilla offener Benutzern experimentelle Funktionen und Features an, die sie ausprobieren sollen. Dafür müssen Telemetrie und Studien aktiviert sein. Daher ist „Firefox Labs“ nicht sichtbar und zugänglich, wenn Telemetrie und Studien deaktiviert sind.

Richtlinie: DisableFirefoxStudies

Siehe auch: CVE-2018-12369: WebExtension security permission checks bypassed by embedded experiments (Bug 1454909).

Siehe vorab Marionette Protokoll und geckodriver (WebDriver) bzw. SeleniumHQ, die der Fernsteuerung und Automatisierung des Browser dienen können. Firefox muss mit Marionette und geckodriver Unterstützung kompiliert sein (about:buildconfig) und Firefox entweder mit --marionette gestartet oder die MOZ_MARIONETTE Umgebungsvariable gesetzt werden.

Die Archichtekturen und Daten dienen auch der Weiterentwicklung und Optimierung des Firefox Browsers. Wer also diese Zwecke unterstützen möchte, aktiviert die Optionen und Einstellungen zur Datenerhebung und -übermittlung. Andererseits erinnern die Funktionen der Mozilla Architekturen zur Datenerhebung, -übermittlung und -verwendung an die C&C Systeme GENIE/TURBINE der TURBULANCE Architektur der NSA und UKUSA 5-Eyes Geheimdienste – mit Datenschutz, Opt-in, Opt-out und „guten“ Absichten.

In der Tabelle sind auch die Einstellungen aufgeführt, die über die Datenerhebung und -übermittlung an Mozilla hinaus zur Datenerhebung und -übermittlung an andere Server beitragen können.

Richtlinie: CaptivePortal, UserMessaging

[ ] Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen

Die Datenschutzfreundliche Attribution (Werbe-Messung) bzw. Privacy Preserving Attribution (PPA)/Privacy Preserving Measurement (PPM) soll als Alternative zu Mechanismen zum Tracking und zur Profilbildung einzelner Besucher dienen, die Website-Betreiber und Werbeunternehmen einsetzen. Mit PPA erhält der Browser Hinweise, welche Informationen die genannten Kreise wünschen und erstellt entsprechende Berichte, die mittels Distributed Aggregation Protocol (DAP) verteilt und verschlüsselt an einen ISRG und einen Mozilla Server gesendet werden. Auf den Servern werden die Daten vor der Weiterleitung so verarbeitet, dass die oben genannten Kreise gruppierte Auswertungen erhalten, die keine Rückschlüsse auf den einzelnen Besucher erlauben sollen. Die DAP-Infrastruktur zum Einsammeln und zur Weiterverbeitung wurde vom Divvi Up Telemetrie-Dienst der ISRG implementiert. Siehe auch Privacy-Preserving Attribution: Testing for a New Era of Privacy in Digital Advertising, Experiment: Privacy-Preserving Attribution Measurement API und Remove checkbox in settings for feature that was never enabled.

[ ] Gefährliche und betrügerische Inhalte blockieren
[ ] Gefährliche Downloads blockieren
[ ] Vor unerwünschter und ungewöhnlicher Software warnen

Die Schutzwirkung der Anti-Phishing und -Malware Funktionen ist ähnlich wie bei Einsatz eines Virenscanners auf bekannte bösartige Quellen beschränkt und schützt nicht vor aktuellen und neuen Quellen, die noch nicht in die Datenbank aufgenommen wurden. Für den Abgleich von URLs und Dateien verwendet Firefox Datenbanken, die von Google heruntergeladen und regelmäßig aktualsiert werden. Es ist zu beachten, dass bei Nutzung der Safe Browsing Funktionen für jeden Browser eine gleichbleibende Kennung erzeugt wird, die bei jedem Aktualisierungsvorgang an die Google Server übertragen wird und nach dem Aufruf einer bekannten bösartigen Website ein Hashwert der URL an den Google Server gesendet wird, um zu überprüfen, ob der Eintrag in der Datenbank noch aktuell ist.

Die Safe Browsing Funktionen wurden um Download Protection (Application Reputation) Prüfprozeduren erweitert, für die es keine grafischen Deaktivierungsoptionen gibt. Werden auszuführende Binärdateien heruntergeladen, ermittelt Firefox einige Metadaten zur Datei, wie Referer-, Zielserver- und Weiterleitungs-URLs, die SHA-256 Prüfsumme der Datei, Dateiname und -größe. Unter Windows kommen noch Informationen über das Zertifikat hinzu, mit dem die Datei ggf. signiert wurde. Die Metadaten werden mit den Einträgen in einer White- und Blacklist Datenbankdatei abgeglichen, um festzustellen, ob es sich um bekannte Malware, „gutartige“ Software oder unbekannte Software handelt. Beide Datenbankdateien werden ebenfalls vom Lieferanten Google heruntergeladen und lokal genutzt. Unter Windows werden zusätzliche Prüf-Abfragen direkt an Google übermittelt, wenn die lokale Überprüfung ergibt, dass es sich bei der Datei um unbekannte oder nicht bzw. falsch signierte Software handelt. Dabei werden neben der eigenen IP-Adresse auch die oben aufgeführten Metadaten übermittelt.

Achtung: An der Stelle nicht versehentlich auch die browser.safebrowsing.provider.mozilla* Einstellungen deaktivieren, die für den Download der Listen für den Verbesserten Schutz vor Aktivitätenverfolgung verantwortlich sind.

[ ] Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OSCP-Server bestätigen lassen

OSCP ist kritisch zu bewerten: mögliches Tracking/Profiling beim OCSP-Responder, falsch konfigurierte OCSP-Responder, unverschlüsselte HTTP-Anfragen an OSCP-Responder oder überhaupt keine OSCP URLs in Server-Zertitikaten, Angriffe gegen OCSP bzw. Auswirkungen auf OSCP bei gefälschten Zertifizierungsstellen und Zertifikaten, MITM, Manipulation der OSCP-Antworten bei unverschlüsselten OSCP-Anfragen usw. Damit bietet OSCP allenfalls eine Pseudo-Sicherheit – siehe u. a. No, don't enable revocation checking – und sollte deshalb deaktiviert werden. Ab Firefox 142 wird OSCP für DV-Zertifikate deaktiviert.

CRlite Informationfluss

Als Alternative zu OCSP setzt Mozilla CRLite ein, mit dem verkürzt gesagt eine Datenbank mit komprimierten Daten zu Rückzugs-Informationen (CRLs) von Zertifikaten alle zwölf Stunden heruntergeladen und von Firefox lokal zur Überprüfung von Zertifikaten verwendet wird. Voraussetzung ist dabei, dass CAs die von ihnen ausgestellten Zertifikate in öffentlich zugänglichen Certificate Transparency (CT) Logdatenbanken speichern lassen. Firefox akzeptiert Zertifikate der Webserver, die von Zertifizierungsinstanzen ausgestellt wurden, die Bestandteil des Mozilla Root-CA Speichers sind, nur dann, wenn die Zertifikate überprüft und in CT Logdatenbanken veröffentlicht wurden.

Weitere Informationen zu CRlite und Certificate Transparency:

• Introducing CRLite: All of the Web PKI’s revocations, compressed
• The End-to-End Design of CRLite
• CRLite: Speeding Up Secure Browsing
• Clubcards for the WebPKI: smaller certificate revocation tests in theory and practice
• CRLite: Fast, private, and comprehensive certificate revocation checking in Firefox
• CRlite FAQ
• Certificate Transparency
• Certificate Transparency

Mit dem Nur-HTTPS-Modus und HTTPS-First-Modus wendet Firefox zwei Methoden an, um Websites immer mit TLS-Verschlüsselung bzw. HTTPS-Protokoll aufzurufen und von unverschlüsselten HTTP- auf verschlüsselte HTTPS-Verbindungen zu wechseln. Die Methoden lassen sich mit DNS über HTTPS (DoH), Encrypted Client Hello (ECH) und der Mixed Content Blockierung ergänzen.

(X) Nur-HTTPS-Modus in allen Fenstern aktivieren [Ausnahmen verwalten]

Im Nur-HTTPS-Modus erfolgt jeder Aufruf einer URI zunächst ausschließlich mit TLS-Verschlüsselung. Bei URIs mit unverschlüsseltem HTTP-Protokoll wird versucht, die URIs mittels HTTPS bzw. TLS-Verschlüsselung aufzurufen, ansonsten wird die Verbindung abgebrochen. Fügt man Domainnamen über den Ausnahmen verwalten Button hinzu, erfolgt sofort der unverschlüsselte Aufruf der Website. Ohne Ausnahme erfolgt die Anzeige einer Warnmeldung, über die mit einem Klick die Website nachträglich unverschlüsselt aufgerufen werden kann. Im Gegensatz zum HTTPS-First-Modus behält man die Kontrolle bzw. Entscheidung, ob Websites unverschlüsselt aufgerufen werden.

Im HTTPS-First-Modus erfolgt wie beim Nur-HTTPS-Modus jeder Aufruf einer URI zunnächst ausschließlich mit TLS-Verschlüsselung. Im Gegensatz zum Nur-HTTPS-Modus wird bei einer Fehlerrückmeldung bzw. nicht unterstützter TLS-Verschlüsselung danach automatisch versucht, die URI unverschlüsselt per HTTP aufzurufen. Der HTTPS-First-Modus ist mit true für die dom.security.https_first Einstellung standardmäßig aktiviert und macht nur Sinn, wenn der Nur-HTTPS-Modus deaktiviert ist.

Richtlinie: HttpsOnlyMode, HttpAllowlist

Die Version 3.0 des SSL (Secure Sockets Layer) Protokolls wurde 1996 veröffentlicht und ist der um Sicherheitsmängel bereinigte Nachfolger der Version 2.0 des SSL Protokolls aus dem Jahr 1995. 1994 wurde die unveröffentlichte „1.0“ SSL Version von Kipp e. B. Hickman für Netscape Communications für den Netscape Browser, dem Vorläufer von Firefox, entwickelt. 1999 folgte das von der IETF standardisierte TLS (Transport Layer Security) Protokoll in Version 1.0, die auf SSL 3.0 basiert. Aufgrund der Ähnlichkeiten und gemeinsamen Funktionen wird TLS 1.0 auch als „SSL 3.1“ bezeichnet. Seit 1999 wurde das TLS Protokoll um weitere Funktionen, Erweiterungen, Schutzmechanismen gegen Angriffe, kryptografische Algorithmen und Verfahren ergänzt und liegt aktuell in Version 1.3 vor.

Weitere Informationen zum SSL und TLS Protokoll bieten der Transport Layer Security Artikel in der englischsprachigen Wikipedia, die TLS RFCs der IETF und die Einführung in SSL von Markus Repges. Einen Eindruck, welche TLS-Protokolle, TLS Cipher-Suites mit Forward Secrecy und weiteren Sicherheitsmerkmale bei Webservern verbreitet sind, bietet das SSL-Pulse Dashboard von Qualys und bei Ciphersuite kann man sich zu Cipher-Suites informieren.

Für die Auswahl der TLS Protokollversion seitens Firefox sind zwei Einstellungen in der erweiterten Konfiguration maßgeblich:

• security.tls.version.max
• security.tls.version.min

Für beide Einstellungen kann der Wert 4= TLS 1.3 und 3 = TLS 1.2 gesetzt werden, um einen Bereich der anzuwendenden Protokollversionen zu definieren. Firefox versucht dann, eine TLS verschlüsselte Verbindung mit dem Webserver über die maximal geforderte Protokollversion aufzubauen und weicht innerhalb des Bereichs bis zur minimal unterstützten Protokollversion aus, wenn der Webserver die höherwertigen Protokollversionen nicht unterstützt oder korrekt implementiert.

Für eine optimale Auswahl:

Mit Fallback bis TLS 1.2:

Richtlinie: SSLVersionMax, SSLVersionMin

TLS-Konfiguration des Browsers testen:

• Qualys
  SSL/TLS Capabilities of your Browser
• Browserleaks
  SSL/TLS Client Test

TLS-Konfiguration von Webservern testen:

• Qualys
  SSL Server Test
• High-Tech Bridge
  SSL/TLS Security Test
• Mozilla
  Observatory
• Hardenize

Wie sich das Mozilla OpSec Team die serverseitige TLS-Konfiguration für alle Mozilla Websites vorstellt, ist auf der Security/Server Side TLS Seite im Mozilla Wiki nachzulesen. Empfehlungen enthält auch der Applied Crypto Hardening Guide von BetterCrypto.

Beispiel der Qualys Ausgabe (Unknown (0x11ec) = X25519MLKEM768)

Im Beispiel wurden in der erweiterten Konfiguration über „security.ssl3“ Eingabe die Cipher-Suites so gesetzt, dass nur TLS 1.3 und TLS 1.2 Cipher-Suites mit Forward Secrecy Verfahren aktiviert sind. Da nicht alle Webserver auf die Cipher-Suites eingestellt sind, muss man fallweise deaktvierte Cipher-Suites aktivieren – wenn es unbedingt nötig ist.

Mit Firefox 78 wurden die DHE Cipher-Suites TLS_DHE_RSA_WITH_AES_128_CBC_SHA und TLS_DHE_RSA_WITH_AES_256_CBC_SHA deaktiviert. Als Ersatz wurden die beiden Cipher-Suites TLS_RSA_WITH_AES_128_GCM_SHA256 und TLS_RSA_WITH_AES_256_GCM_SHA384 integriert. Die neuen Cipher-Suites unterstützen kein Forward Secrecy und lassen sich nicht über die Erweiterte Konfiguration deaktivieren. Wer sie deaktvieren will, muss eine entsprechende DisabledCiphers Richtlinie setzen:

"DisabledCiphers": {
  "TLS_RSA_WITH_AES_128_GCM_SHA256": true,
  "TLS_RSA_WITH_AES_256_GCM_SHA384": true
},

Neben den beiden erwähnten können weitere Cipher-Suites deaktiviert werden. Wird in die Konfiguration zur Auswahl der Cipher-Suites eingegriffen, sollte man beachten, dass der Eingriff das Browser-Fingerprinting über die Analyse des TLS Handshakes begünstigt – also Fingerprinting mit sicheren Cipher-Suites oder geringeres Fingerprinting mit unsicheren Cipher-Suites.

Bei Nutzung eines Anondienstes mit Firefox sollte man TLS verschlüsselte Verbindungen (mit Überprüfung des Webserver-Zertifikats) bevorzugen, sofern der Webserver bzw. in Anspruch genommene Internetdienst TLS Verschlüsselung ermöglicht. Bei unverschlüsselten Verbindungen ist es dem letzten Knoten des jeweiligen Anondienstes potentiell möglich, übertragene Daten abzufangen und als Angreifer einen Man-in-the-middle-Angriff (MITM) zu unternehmen oder Inhalte vor der Zurückleitung zu manipulieren. Das trifft genauso auf die Nutzung von Firefox ohne Anondienst zu.

In Firefox werden für das Schlüsselaustausch- und vereinbahrungsprotokoll von TLS 1.3 und HTTP/3 (QUIC) PQC Algorithmen implementiert, die in hybrider Form mit einem traditionellem Algorithmus verbunden werden, um Angriffe bzw. Entschlüsselungen mit Quantencomputern abzuwehren.

Das gilt ab dem Zeitpunkt („Q-Day“), ab dem so leistungsfähige Quantencomputer existieren (könnten), dass mit ihnen und den darauf laufenden Algorithmen alle Daten entschlüsselt werden können, die mit den bis heute verwendeten Public-Key Kryptovefahren verschlüsselt wurden. Um auf den Zeitpunkt vorbereitet zu sein und um die nachträgliche Entschlüsselung bereits abgefangener und auf Vorrat gespeicherter Daten (Harvest Now bzw. Store Now, Decrypt Later) zu verhindern, implementiert man jetzt PQC Verfahren und Algorithmen. Das betrifft nicht nur Browser wie Firefox, sondern Anwendungen wie z. B. GnuPG und IT-Systeme, mit denen Daten verschlüsselt werden.

Ab Firefox 132 wird die X25519+ML-KEM768 Kombination eingesetzt, die auf dem Standardentwurf Post-quantum hybrid ECDHE-MLKEM Key Agreement for TLSv1.3 basiert. Zukünftig können auch andere Verfahren und Standards gelten. Mit true für die security.tls.enable_kyber und network.http.http3.enable_kyber Einstellungen wird PQC aktiviert.

Richtlinie: PostQuantumKeyAgreementEnabled

Weitere, auf TLS bzw. Verschlüsselung bezogene Einstellungen in der erweiterten Konfiguration finden sich in der folgenden Tabelle. Daneben sind auf der NSS environment variables Seite Umgebungsvariablen aufgeführt, mit denen man auf die Funktionen der NSS (Network Security Services) Krypto-Bibliotheken zur Laufzeit und für ihre Kompilierung einwirken kann.

Richtlinie: Certificates, DisableSecurityBypass

Zur Namensauflösung kann man den „Firefox DNS-Dienst“ nutzen. Für den Dienst verwendet Firefox die öffentlichen DNS-Server von Cloudflare, die Mozilla als Trusted Recursive Resolver (TRR) bezeichnet, an die verschlüsselte DNS over HTTPS (DoH) Anfragen gesendet werden. Falls man DoH nutzen will, sind nur die Optionen ( ) Maximaler Schutz ohne Fallback auf unverschlüsselte Namensauflösung oder ( ) Erhöhter Schutz mit Fallback bei Ausfall des DoH-Anbieters sinnvoll. Beide Optionen bieten die Möglichkeit, die URIs anderer DoH-Anbieter oder eines lokalen DoH-Dienstes zu verwenden.

In den Datenschutz-Richtlinien zum Cloudflare DoH/TRR Server kann man nachlesen, was die der Anbieter offiziell respektiert und mitprotokolliert. Es ist zweifelhaft, ob sich Cloudflare auf Datenschutz-Richtlinien zurückziehen kann, wenn US-Geheimdienste mit Anfragen an den Anbieter herantreten.

Richtlinie: DNSOverHTTPS

DoH spielt auch eine Rolle für die Verwendung der Encrypted Client Hello (ECH) Erweiterung von TLS 1.3. Mittels ECH wird die initierende ClientHello Nachricht bei der Verbindungsaufnahme von Firefox zu einem Webserver verschlüsselt, was zuvor ohne ECH nicht der Fall war. Bestandteil der Nachricht ist auch der im Server Name Indicator (SNI) angegebene Domainname der Website, die vom Webserver gehostet wird und Firefox aufrufen will. D. h. mittels ECH kann ein Angreifer nicht mehr den Domainnamen der angefragten Website im Klartext abfangen. Für die Verschlüsselung erhält Firefox über DoH die nötigen Informationen und den nötigen Verschlüsselungsschlüssel. Für ECH wird vorausgesetzt:

• Webserver unterstützt ECH, hinterlegt Schlüssel im DNS-System
• TLS 1.3 wird unterstützt (s. o.)
• es wird kein Proxy verwendet
• ECH ist aktiviert (network.dns.echconfig.enabled, network.dns.http3_echconfig.enabled auf true)

ECH kann man über tls-ech.dev und den Browsing Experience Security Check von Cloudflare testen.

Mit der Mixed Content Blockierung wird verhindert, dass von einer Website, die TLS-verschlüsselt aufgerufen wurde, weitere aktive oder passive Inhalte geladen, ausgeführt oder angezeigt werden, wenn die Inhalte über nicht verschlüsselte Verbindungen bzw. Links (HTTPS/TLS) bezogen werden sollen. Damit sind gemischte Inhalte, d. h. verschlüsselt und unverschlüsselt übertragene Inhalte auf Websites, zu denen man sich mit TLS Verschlüsselung verbindet, zunächst kategorisch verboten, was das Mitlesen und Manipulieren durch unverschlüsselte Datenübertragungen und die Veränderung der Webseite an sich verhindert.

Ein Firefox-Konto dient vor allem der Synchronisierung der Lesezeichen, aller Daten der Chronik, geöffneter Fenster-Tabs, installierter Erweiterungen und Einstellungen zwischen mehreren Firefox Installationen auf verschiedenen Geräten (PCs, Smartphones usw.) über den Firefox Sync-Dienst und -Server. Für die Nutzung wird Passwort, E-Mail Adresse und Alter angegeben, mit denen nach verschlüsselter Übertragung ein Konto auf dem Sync-Server eingerichtet wird. Wer den Sync-Dienst nicht nutzen will, sollte kein Firefox-Konto einrichten und die Sync-Schnittstellen deaktivieren.

Richtlinie: DisableFirefoxAccounts

Mit Firefox „Quantum“ wurde das System der „Legacy“ Add-ons auf WebExtensions bzw. Browser Extensions umgestellt. Bei WebExtensions fällt auf, dass für verschiedene Erweiterungen Einstellungen zwingend aktiviert sein müssen, die man zuvor mit dem alten Add-on System zur Absicherung und/oder Anonymisierung bedenkenlos deaktivieren konnte, was davon abhängt, wie umfangreich die WebExtension von verschiedenen APIs und Berechtigungen Gebrauch macht.

Anatomie einer WebExtension

Die Berechtigungen aller WebExtensions kann man sich grafisch mit der Project Insight Erweiterung anzeigen und auflisten lassen oder manuell abrufen, indem man about:debugging in die Adressleiste eingibt und auf der Add-on Seite die Manifest URL zu einer WebExtension aufruft. Im Manifest kann man auch überprüfen, ob die Content Security Policy für Skripte und Objekte vom Entwickler statt der sicheren „self“ Option auf die unsichere „unsafe-eval“ Variante geändert wurde oder Skripte und Objekte unverschlüsselt von externen oder dubiosen Quellen bezogen werden.

Berechtigungen der WebExtensions per Manifest URL

Generell birgt jede Erweiterung das Potential in sich, die Sicherheit oder Anonymisierung der Browsernutzung beeinträchtigen zu können. Das trifft besonders auf Erweiterungen zu, die am Datentransport beteiligt sind oder Dienste und Funktionen nicht lokal bereitstellen, sondern von Dritt-Anbietern über das Internet nutzen. Deshalb sollte sich der Anwender bei jeder Erweiterung vor der Installation fragen, ob eine Erweiterung tatsächlich notwendig ist, die Anzahl der installierten Erweiterungen möglichst gering halten, sich über die Funktionsweise und neue Funktionen (nach Updates) der Erweiterungen informieren und für die zeitnahe Aktualisierung von Erweiterungen sorgen.

Richtlinie: ExtensionSettings, ExtensionUpdate, InstallAddonsPermission

Im Rahmen des Go Faster Plans hat Mozilla sogenannte System Add-ons eingeführt. System Add-ons sind WebExtensions, in die Features und Funktionen, die ansonsten im Browser selbst integriert wären, ausgelagert sind. Vor Firefox 140 ESR wurden Dateien der System WebExtensions im browser/features/ Unterverzeichnis im Firefox Programmverzeichnis gespeichert, wo sie entfernt werden konnten. Ab Firefox 140 ESR sind System WebExtensions im Browser integriert. Sie werden nicht im Add-on Manager aufgeführt, aber über about:support unter Add-ons als „app-builtin-addons“ gelistet oder über about:debugging, wenn devtools.aboutdebugging.showHiddenAddons auf true gesetzt wird.

(DE) Dringend empfohlen
(E) Empfohlen
(I) Informativ

Bestimmte Einstellungen lassen sich vorab, generell und für alle Benutzer verbindlich über die Definition von Richtlinien festlegen. Dazu legt man im Installations- bzw. Programmverzeichnis von Firefox (nicht dem Profilverzeichnis des Benutzers) das distribution Unterverzeichnis an und speichert dort die policies.json Richtlinie-Datei, in der die Einstellungen eingetragen werden. Auf der Richtlinie-Vorlagen Seite oder über about:policies werden die Richlinien bzw. Einstellungen aufgeführt und beschrieben, die man in die policies.json Datei eintragen kann. Mit der Enterprise Policy Generator Erweiterung kann man komfortabel in einem Tab mit Hilfe von Anklick- und Eingabefeldern die Richtlinien-Einstellungen vornehmen und danach die Richtlinien-Datei erzeugen lassen. Eine erstellte oder generierte Richtlinie-Datei kann man auf Fehler überprüfen, indem die Datei file:///pfad/distribution/policies.json mit dem integrierten JSON-Betrachter geöffnet wird.

policies.json

{
  "policies": {
    "BlockAboutProfiles": true,
    "Cookies": {
      "AcceptThirdParty": "never",
      "Default": true,
      "ExpireAtSessionEnd": true,
      "Locked": true
    },
    "DisableAppUpdate": true,
    "DisableBuiltinPDFViewer": true,
    "DisableFeedbackCommands": true,
    "DisableFirefoxAccounts": true,
    "DisableFirefoxScreenshots": true,
    "DisableFirefoxStudies": true,
    "DisableFormHistory": true,
    "DisableMasterPasswordCreation": true,
    "DisablePocket": true,
    "DisableProfileImport": true,
    "DisableProfileRefresh": true,
    "DisableSetDesktopBackground": true,
    "DisableSystemAddonUpdate": true,
    "DisableTelemetry": true,
    "DisplayBookmarksToolbar": true,
    "DisplayMenuBar": true,
    "DontCheckDefaultBrowser": true,
    "EnableTrackingProtection": {
      "Locked": true,
      "Value": false
    },
    "FlashPlugin": {
      "Default": false,
      "Locked": true
    },
    "HardwareAcceleration": false,
    "Homepage": {
      "Locked": true,
      "URL": "https://sub.domain.tld/"
    },
    "InstallAddonsPermission": {
      "Allow": [
        "http://sub.domain.onion"
      ],
      "Default": true
    },
    "OfferToSaveLogins": false,
    "OverrideFirstRunPage": "",
    "OverridePostUpdatePage": "",
    "Permissions": {
      "Camera": {
        "BlockNewRequests": true,
        "Locked": true
      },
      "Location": {
        "BlockNewRequests": true,
        "Locked": true
      },
      "Microphone": {
        "BlockNewRequests": true,
        "Locked": true
      },
      "Notifications": {
        "BlockNewRequests": true,
        "Locked": true
      }
    },
    "PopupBlocking": {
      "Default": true,
      "Locked": true
    },
    "SearchBar": "separate",
    "SearchEngines": {
      "Default": "Suchmaschinenname",
      "PreventInstalls": false,
      "Remove": [
        "Google",
        "Bing",
        "Amazon.com",
        "eBay",
        "Twitter",
        "Wikipedia (en)"
      ]
    }
  }
}

So bleiben z. B. mit „DisableTelemetry“: true die Datenerhebung und -übermittlung (bis auf den Versand von Absturzmeldungen) und die entsprechenden grafischen Einstellungen deaktiviert. Wird eine Richtlinie als gesperrt markiert („Locked“: true), erhält der entsprechende Einstellungsname wie über die Autokonfiguration den locked Status.

Für Einstellungen, die dauerhaft abgeändert und für nachträgliche Änderungen gesperrt werden sollen, damit sie z. B. von Firefox nicht überschrieben werden können, bietet sich die Autokonfiguration an:

1. im defaults/pref Unterverzeichnis des Firefox Programmverzeichnisses (nicht dem Profilverzeichnis) wird die autoconfig.js Datei mit folgendem Inhalt gespeichert:
   

   pref("general.config.obscure_value", 0);
   pref("general.config.filename", "name.cfg");

2. im Hauptverzeichnis des Firefox Programmverzeichnisses wird die name.cfg Datei gespeichert und nach folgendem Schema Einstellungen festgelegt:
   

   //
   lockPref("das.ist.ein.einstellungsname", "Wert");

Alternativ kann man die Einstellungen auch in die Richtlinie: Preferences aufnehmen.

Wenn man neue Lesezeichen speichert, sollen sie standardmäßig im Weitere Lesezeichen Verzeichnis abgelegt werden und wenn ein Lesezeichen in einem anderen Verzeichnis abgelegt wurde, soll das nächste Lesezeichen wieder automatisch im Standardverzeichnis abgelegt werden.

policies.json

  "Preferences": {
    "browser.bookmarks.defaultLocation": {
      "Value": "unfiled_____",
      "Status": "locked"
   },

mozilla.cfg

lockPref("browser.bookmarks.defaultLocation", "unfiled_____");

In der folgenden Tabelle sind Einstellungen aufgeführt, die über die erweiterte Konfiguration des Firefox Webbrowsers („about:config“ in der Adressleiste) vorgenommen werden können. Einige Einstellungen werden bereits mit den Firefox-Einstellungen (s. o.) gesetzt und können zusätzlich durch Erweiterungen gesetzt werden, die dem Datenschutz und der Sicherheit dienen.

Einstellungen können u. U. zu Einschränkungen von Zusatzfunktionen und -diensten, Geschwindigkeitseinbußen (z. B. Laden und Aufbauen v. Webseiten), Browser-Fehlfunktionen und eingeschränkter Webseitennutzung führen. Deshalb sollte man sich vorher informieren, welche Funktionen und Auswirkungen Einstellungen mit sich bringen und vorher ggf. Sicherungen der Profilverzeichnisse, prefs.js, user.js usw. anlegen.

• Privacy-Handbuch: Spurenarm Surfen & user.js Dateien
• arkenfox kommentierte user.js Datei
• Firefox Profilemaker
• Mozilla Security Center
• Mozilla Security Blog
• BSI: Browser-Konfigurationsempfehlung Firefox
• Mozilla Add-ons: Datenschutz & Sicherheit Erweiterungen
• Tor Blog: iSEC Partners Conducts Tor Browser (FF 24 ESR) Hardening Study
• Mozilla KnowledgeBase: Security and privacy-related preferences
• Searchfox Source Code Index
• Firefox Source Tree Documentation

Seite 1