Firefox - Erweiterung (für andere Profile & Co)

[Gullwoop]

Hallo.

Sorry fals der Threadtitel falsch gewählt wurde, eine bessere Beschreibung viel mir grade nicht ein.

Ich suche eine Erweiterung für den aktuellen Firefox welches das ausgelesene Profil (durch die besuchten Internetseiten) verschleiert ... also das verwendete Betriebssystem, was installiert ist und Co. Ich denke ihr wißt schon was ich meine. Ich hatte so eine Erweiterung damals vor Quantum (wo bei jedem Browser-Start ein Zufallsprofil angelegt wurde) drauf aber die funktioniert nicht mehr mit dem neueren Firefox.

Da wir schon einmal dabei sind ... habt ihr andere Empfehlungen was man als Erweiterung gut und gerne nutzen sollte?
Aktuell nutze ich nur 2 Erweiterungen:

- uBlock Origin
- uMatrix

Gruß.

 

[Animal Mother]

Sowas vieleicht ?

https://addons.mozilla.org/de/firefox/addon/chameleon-ext/?src=search

 

[Nurum]

uMatrix bietet die Option einen zufälligen User Agent zu senden.

Welche addons ich sonst für mehr Privatsphäre verwende:
Mit "Firefox Multi-Account Containers" kannst du bestimme Webseiten auskapseln.
"Decentraleyes" bietet Skripte lokal an, die sonst von CDN geladen werden müssten.
"Request Control" kann mit selbst erstellten Regeln Weiterleitungen umgehen.
"Smart HTTPS" steuert welche Seiten verschlüsselt aufgerufen werden sollen.

 

[Gullwoop]

@ Animal Mother
Kommt dem schon ziemlich nahe, danke. Scheint aber auch wieder Sachen zu haben die mit uBlock/uMatrix schon abgedeckt werden. Aber ich were es mir mal ansehen.

@ Nurum
Wie kann man den mit uMatrix ein zufälliges Profil vorgaukeln? Falls du den HTTP Referrer meinst wird dadurch nur die Adresse von der man grade kommt verschleiert!?

Ich meinte sowas wie unter http://www.browsercheck.me/ (oder https://www.whatismybrowser.com/ - dort sogar ohne Scripte zugelassen zu haben) , also dass man falsche Infos liefert über das installierte Betriebssystem, Auflösung, Browser und so.

Danke, die anderen Erweiterungen schauw ich mir mal an. Die Erweiterung "Request Control" klingt interessant. Seit dem Firefox Quantum vermisse ich die Option die es früher unter Firefox gab ("Warnen wenn eine Seite versucht umzuleiten"). Keine Ahnung warum es diese Option nun nicht mehr in den Einstellungen zu finden gibt.

 

[Nurum]

Ich verbessere: uMatix hatte die Option. Ist mir gar nicht aufgefallen, dass es sie nicht mehr gibt.
https://github.com/gorhill/uMatrix/releases/tag/1.1.14

Privacy-wise flawed user agent switcher removed

User agent spoofing as been removed. This was planned since a long while. The bottom line is that user agent spoofing for privacy purpose is best left to a dedicated extension, and really your best choice privacy-wise is probably to rely on Firefox's recent fingerprinting-resistance feature.

 

[cbtestarossa]

UserAgentSwitcher machen das.
Aber über JavaScript wird trotzdem noch viel durchsickern.

 

[Gullwoop]

@Nurum
Ah, das hatte ich gar nicht mitbekommen dass das mal drinne war. War vielleicht vor meiner Zeit. ^^ Den zitierten Text verstehe ich nicht so genaU DA DAS fINGERPRINTING in Firefox zumindest diesen Fall nicht abzudecken scheint.

@cbtestarossa
Danke, die Erweiterung probiere ich dann auch mal aus. JavaScript habe ich in der Regel, auf fremden Seiten deaktiviert (bzw. generell - lasse es nur hier und auf ein paar anderen Seiten zu).

 

[Nurum]

Damit ist die Option privacy.resistFingerprinting die man auf about:config setzen kann gemeint. Wenn ich es richtig verstanden hat täuscht diese einen ungenaueren User Agent vor. Bin mir da aber nicht wirklich sicher.

 

[Gullwoop]

Danke. Habe das grade mal in meinem Test-Browser angeschaltet, auf "true" gesetzt. Das ganze scheint aber nur für den Browser zu gelten der verschleiert wird. Also statt Firefox 62 zeigen mir die Seiten nun Firefox 60 als verwendeten Browser an (irgendwie nicht wirklich toll gelöst bisher). Das Betriebssystem etc. wird aber noch immer, ohne Einsatz von Scripts, ausgelesen durch Internetseiten.

 

[cbtestarossa]

Für Antifingerprinting gibts noch andere Addons.
DecentralEyes
CanvasBlocker
SmartReferer
TemporaryContainers
NoScript (oder NoScript-Lite)
uBlockOrigin
usw.

 

[Gullwoop]

Die beiden uBlock Origin und uMatrix nutze ich, die scheinen aber zumindest in dieser Hinsicht nicht viel zu verschleiern. Grade halt z.B. auf https://www.whatismybrowser.com/ brauch es auch keine zugelassenen Scripte um Browser+OS auszulesen.

CanvasBlocker und dergleichen scheinen die Identifikation durch JavaScript zu erschweren. Nur wird JS dazu nicht unbedingt benötigt. Ich weiß leider nicht mehr wie die alte Erweiterung sich nannte die ich genutzt hatte, die lief im neuen Firefox aber eh nicht mehr. Da startete man den Browser und hat dann eine Meldung bekommen dass ein Fake-Profil erstellt wurde. So wurde man dann durch Webseiten mal als Mac Nutzer identifiziert, mal als Linux Nutzer und so weiter.

 

[cbtestarossa]

Genau, aber sie blocken Drittanbieter Scripts.

Canvasblocker täuscht immer andere IDs etc vor. Auch bei aktiviertem JS.

Das macht ein UseragentSwitcher. Aber JS liest da noch zusätzlich aus.
https://addons.mozilla.org/de/firefox/addon/user-agent-string-switcher/

 

[Gullwoop]

Was würdest du dann eher empfehlen? Canvasblocker oder den UseragentSwitcher
Wie gesagt nutze ich bisher nur die beiden Erweiterungen uBlock Origin und uMatrix. War zu Anfang echt viel Fummelarbeit sich diese einzustellen aber es hat sich, wie ich finde, gelohnt.

Edit: Die scheinen sich fast alle auf JavaScript eingeschossen zu haben. Grade habe ich mal Canvasblocker & Co ausprobiert aber der Browser + das OS etc. werden trotzdem weiterhin ausgelesen von Webseiten (ohne JS aktiv zu haben/ zu zulassen).

Habe nun den UserAgentSwitcher ausprobiert und da sieht es recht gut aus zu Anfang. Komme ich nun auf eine Seite werde ich mit einem anderen Browser+OS identifiziert.

Auf der weiteren Suche habe ich noch diese Beiträge zu dem Thema gefunden, welche im Grunde recht plausibel erscheinen. Aber dazu kenne ich mich mit der Materie zu wenig aus (die Artikel sagen im Grunde aus dass solche User Agent Switcher sinnlos seien):
https://www.privacy-handbuch.de/handbuch_21e.htm
https://www.camp-firefox.de/forum/viewtopic.php?t=122710

Kommentare dazu?

Eine allgemeine Frage am Rande: Immer wenn man so eine Erweiterung installiert kommt vorher ja ein Feld welches anzeigt auf was die Erweiterung so zugreifen will. Bei fast allen Erweiterungen kommt "auf alle Daten von Webseiten zugreifen". Wie gefährlich ist das bzw. kann die Erweiterung dann Formulardaten (Bank etc.) mitschneiden die man auf HTTPS Seiten eingibt? Grade für die Bank versuche ich zwar immer einen Browser ohne Erweiterungen zu starten aber manchmal vergesse ich das in der Eile.

 

[cbtestarossa]

Was ich empfehlen würde? Alle Addons die ich oben bereits angeführt habe.
Links findest du hier: https://www.computerbase.de/forum/threads/palemoon-firefox-tips.1725632/#post-20802354
Und den Canvasblocker auf Zufallswerte vortäuschen einstellen.

Useragentswitcher nur bei Bedarf oder driftigem Grund.
Artikel behaupten vieles. Und wie schon gesagt, JS kann noch mehr auslesen.
Darum JS nur dann zulassen wenn eine Seite nicht ohne funktioniert.

NoScript kann das schön feingradig managen. Ist aber auch mehr Aufwand.
Fremdscripts dann mal temporär testen welche benötigt werden.
NoScripLite ist dafür einfach zu bedienen ist aber weit weniger mächtig.

Referer blockt man generell und schaltet die nur für ein paar Seiten frei welche den Referer abfragen und sonst rumzicken. Userstyles.org ist z.B. so eine Seite.
Ausserdem kann man den Referer auch in about:config beeinflussen.
Meine Werte unter FF62 sehen momentan so aus:

Schärfere Einstellungen zicken manchmal rum.
Und da ich ja noch SmartReferer aktiviert habe ist das ganze individuell eingestellt.

Und zusätzlich zum Privacy-Handbuch kannst du hier noch guggen.
https://wiki.kairaven.de/open/app/firefox

Gibt noch ne Unmenge von Eistellung die gegen Spionage wirken.
Vorladen von DNS und Seiten usw.

 

[Gullwoop]

Danke ersteinmal.
Mit uMatrix habe ich ja schon etwas was sich um die Scripts, Referer und so kümmert. Der Canvasblocker ist bei mir wieder runtergeflogen wegen dem oben genannten Grund.

Useragentswitcher werde ich mal witer beobachten.

Seit dem Quantum Firefox vermisse ich doch einige ältere Erweiterungen. Aber was solls, lasse ich das ersteinmal so. Es geht mir auch weniger darum dass Seiten einen verfolgen oder Fingerprint etc. Ich glaube kaum dass sich das durch mich als 0815-User groß verhindern lässt.

Abwarten.

 

[cbtestarossa]

Du scheinst nicht zu verstehen was CanvasBlocker macht und braucht kein weiters Zutun.
Jedes Addon macht sein eigenes Ding.

Und wenn du noch mehr willst dann musst du auch noch HTML Header usw manipulieren.
Und TOR/VPN/Proxies nutzen.
DNS könnte man auch noch verschlüsseln. DNSSEC oder ähnliches.

Und wenn du wichtige Erweiterungen vermisst schau dir Palemoon an.
Damit laufen noch viele alte Addons.

 

[Gullwoop]

Was dieser CanvasBlocker macht verstehe ich in der Tat nicht recht, hatte nur gesehen dass der nicht machte was ich suchte.

Soviel verschlüsseln und mit TOR/VPN/Proxies hantieren möchte ich gar nicht, ich vertreibe hier ja keine Staatsgeheimnisse. Der reine Useragentswitcher reicht derzeit für mich. Dazu etwas Werbung und Scripte blocken mit uBlock Origin/uMatrix reicht mir derzeit.

Danke.

 

[cbtestarossa]

Würde dir dennoch empfehlen ihn zu verwenden > Antifingerprinting.
Useragentswitcher funktionieren meist nur wenn JS geblockt ist.
Glaub kann man sogar auf einigen Seiten checken mit/ohne JS.