Die besten Firefox-Addons für mehr Privatsphäre und Sicherheit

Veröffentlicht am unter Verschlüsselung

Es gibt viele Firefox-Addons, mit denen man für mehr Privatsphäre und Sicherheit sorgen kann:

Cookies blockieren

Cookies sind kleine Textinformationen, die Webseiten auf deinem Computer abspeichern können. Ein Browser sendet diese Informationen bei einem erneuten Besuch von Webseiten derselben Domain wieder an den Server, sodass dieser dich daran wieder erkennen kann – bei einem Login auf einer Webseite ist dies erwünscht und notwendig, um die Webseite nutzen zu können. Cookies können aber auch für umfangreiches Nachverfolgen deiner Besuche auf bestimmten Webseiten zu verfolgen und zu analysieren.

Das Addon Self Destructing Cookies 0.4.7 löscht automatisch die Cookies von Webseiten nach dem Schließen des letzten Browser-Tabs, in dem eine Webseite einer Domain geöffnet ist. So können Cookies nicht benutzt werden, um dich anhand der Cookies wiederzuerkennen.

Mit Better Privacy 1.68 löscht auch sog. Flash-Cookies (Local Shared Objects), das sind Informationen, welche via Flash Plugin in zentralen Ordnern des Computers platziert werden – noch besser als dieses Addon ist, den Flash Player zu deinstallieren.

Werbung und Tracker blockieren

Viele Webseiten binden Inhalte von anderen Webseiten ein, z. B. Youtube-Videos. Durch einen Aufruf einer solchen Webseite mit eingebundenem Youtube-Video erfährt auch Google als Betreiber von Youtube, welche Webseiten du besuchst, da bei HTTP-Anfragen die URL der verweisenden Seite als sog. „Referer“ mitgesendet wird. Dies kann man mit dem Addon Referrer Control 0.4.6 verhindern; standardmäßig unterbindet das Addon die Übermittlung des Referers an Webseiten Dritter, aber nicht bei Seitenaufrufen innerhalb derselben Domain.
Bei der Google Suche und einigen anderen Suchanbietern werden nicht direkt die Links zu den gelisteten Webseiten angezeigt, sondern Google-URLs, die auf die Zielseiten weiterleiten. So können Google & Co. feststellen, auf welchen Link du geklickt hast. Abhilfe schafft Google search link fix 1.4.9, das bei den Ergebnislisten von Google, Yahoo und Yandex die Weiterleitungslinks durch direkte Links ersetzt.

Noch häufiger ist, dass Webseiten Werbung von Webseiten Dritter einbinden oder die Erfassung von Webseiten-Besuchen an Dritte ausgelagert haben.

AdBlock Plus 2.6.9 blockiert viele Werbeanzeigen über sog. Filterabonnements. Solche Filterabonnements legen fest, welche Werbung blockiert wird. Eine bekannte Filterliste ist beispielsweise „EasyList Germany +EasyList“. Seit einiger Zeit ist standardmäßig aktiviert, dass einige „unaufdringliche Werbung“ zugelassen werden soll – dies kann man abstellen, in dem man das Häkchen bei „Einige nicht aufdringliche Werbung zulassen“ entfernt.

Ghostery 5.4.5 blockiert Analyse-Skripte wie Google Analytics oder Piwik, mit denen Webseiten-Betreiber deine Webseitenbesuche aufzeichnen lassen wollen (sog. Tracking). Nach dem Installieren des Addons klickt man unter Tracker und Cookies jeweils „Alles Auswählen“ und aktiviert die automatische Aktualisierung der Tracker-Liste – und fertig!

Ghostery im Einsatz
Ghostery im Einsatz auf www.spiegel.de: Es wurden vier Tracker gefunden und die Auführung der Skripte blockiert, u. a. Google Analytics.

Weitere Addons zum Blockieren von allerlei unerwünschten Skripten & Co. sind Disconnect 3.15.3 und Privacy Badger 0.2.6.

Verschlüsselung einsetzen

Viele Webseiten unterstützen aber HTTPS, sind aber standardmäßig über HTTP erreichbar. Auf diesen Webseiten, kann man Firefox anweisen, immer die HTTPS-Version zu nutzen.

HTTPS-Everywhere 5.0.3 aktiviert HTTPS auf sehr vielen Webseiten über eine entsprechende Liste von Weiterleitungen.

SSleuth 0.4.2 bewertet die Stärke die Stärke von HTTPS-Verbindungen auf einer Skala von 1 bis 10 in einer Anzeige links neben der URL und zeigt nach einem Klick auch die wichtigsten TLS-Parameter an. Die Bewertung auf der Skala sollte möglichst bei 9 von 10 Punkten sein, d. h. die Webseite ist mit modernster Kryptografie verschlüsselt, gegen die keine Angriffe bekannt sind. Den 10. Punkt gibt es für eine sog. Extended Validation – bei solchen Zertifikaten wird in der URL-Leiste zusätzlich noch der Domaininhaber angezeigt (z. B. bei Twitter und Online-Banking-Seiten).

SSleuth im Einsatz
SSleuth im Einsatz auf netzpolitik.org: 9/10 Punkten bedeuten, dass die Webseite perfekt verschlüsselt ist.

Bei HTTP-Seiten bietet SSleuth an, dieselbe Seite über HTTPS aufzurufen – bei vielen Seiten kann man so auf die HTTPS-Version wechseln. Unterstützt ein Webserver kein HTTPS, führt dieser Aufruf allerdings zu einer Fehlermeldung.

Aktualisierung (12.11.2016): Das Addon Web of Trust (WOT), das verspricht, vor unseriösen Seiten zu warnen, sammelt selbst für die Funktion nicht notwendige Daten und gibt diese ohne wirksame Anonymisierung weiter. Daher ist von der Verwendung dieses Addons dringend abzuraten. Auch andere Addons, die nicht vollständig ohne Verbindung zu einem Drittanbieter (wie der Datenbank über die Vertrauenswürdigkeit von Domains im Falle von WOT) auskommen, sollten vor diesem Hintergrund einer kritischen Betrachtung unterzogen werden.

3 Kommentare

  1. Self-Destructing Cookies ist der letzte mist meldet einen
    konflikt mit einem anderen addon welches gar nicht installiert ist
    weg damit

  2. ich benutze self-destruct-cookies auch ohne probleme. böhm scheint mit diesem Problem ziemlich allein dazustehehn.

    btw würde ich ghostery durch donottrackme ersetzen, da die entwickler von ghostery selbst irgendwelche daten von dir an die werbeindustrie übermitteln, hab ich zumindest mal irgendwo gelesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.