Firefox Sicherheit: welche Erweiterungen nutzt ihr? Welche Einstellungen nutzt ihr?

[chrisnix23]

Hallo Leute,

ich bin ein kleiner Einstellung, Optimierungs- und Sicherheitsjunkie, das geht soweit, dass ich sogar im about:config Kleinsteinstellungen vornehme. Wenn ich mir, Freunden oder Bekannten einen Browser (vorwiegend Firefox, selten Brave) einrichte, haue ich aber standardmäßig seit ewigen Jahren immer die selben Erweiterungen und Einstellungen dazu.

Werbeblocker: AdGuard / uBlock hat bei mir früher desöfteren versagt.
Sicherheit / tracking: Decentraleyes und Privacy Badger
PW Manager: Bitwarden

Mir fällt da noch NoScript ein, aber dafür bin ich ehrlich gesagt zu faul. Zumindest früher war es so, dass man jeden Fitzel für jede Seite individuell bearbeiten musste.

Einstellungen:

Cookies und Website-Daten werden nach schließen des Browser vollständig gelöscht, nur auf den täglich besuchten Standardseiten sind Ausnahmen hinzugefügt, damit man sich nicht ständig wieder einloggen oder verifizieren muss.

Natürlich hilft letztendlich immer nur die brain.exe, aber wäre trotzdem mal interessant zu lesen, was ihr so nutzt, was evtl. besser wäre und womit ihr unterwegs seid?

Die Datenschutz und Sicherheitseinstellungen habe ich mal im Anhang hochgeladen.
PS. Microsoft Defender reicht.

 

[Brati23]

Ich hab u-Block auf allen Systemen und auf gewissen läuft noch NoScript.
Für ein Pi-Hole / Externe Firewall hat die Zeit und Motivation noch nicht gereicht.

 

[Taggo]

Ich nutze die Firefox Standarteinstellungen.

Addons: Ublock & Bitdefender Traffic Light.

Außerdem achte ich darauf auf welche links ich klicke und besuche keine dubiosen Webseiten.

 

[chrisnix23]

Geht mir mit dem Pi-Hole genauso

 

[Hosenscheißerle]

Decentraleyes, uBlock Origin, Return YT Dislike, Norton Password Manager mit einem laaaangen Passwort.

 

[autopilot]

uBlock
I dont care about cookies

 

[0x8100]

I dont care about cookies

wurde an avast verkauft. man kann auch einfach deren liste bei ublock origin hinzufügen und braucht die erweiterung nicht.

uBlock hat bei mir früher desöfteren versagt.

inwiefern versagt? du hast auch die ganzen zusätzlichen block-listen aktiviert?

 

[|Moppel|]

uBlock Origin und ein PiHole.

PiHole ist wirklich in 10 Minuten und drei Klicks fertig.

 

[chrisnix23]

inwiefern versagt? du hast auch die ganzen zusätzlichen block-listen aktiviert?

Hatte auch immer uBlock genutzt bis vor 3 Jahren, dann war es irgendwann so das zB. auf YT oder diversen Seiten Werbung, Pop Ups durchgesickert sind. Hab ich auch nicht wegbekommen, Filterlisten waren meine ich alle aktiviert!

PiHole ist wirklich in 10 Minuten und drei Klicks fertig.

Dafür brauch man doch aber auch ein Raspberry Pi? Der muss ja auch noch eingerichtet werden.

 

[undefined]

Ich verwende beim Firefox die folgenden Addons

• BP Block Font Fingerprint - Verhindert das tracken über die im System vorhandenen Schriftarten
• CanvasBlocker - Verhindert das Tracking/Fingerprinting durch die APIs über Javascript (falls man auf einer Seite die Scripte durch NoScript doch mal aktivieren muss)
• ClearURLs - Entfernt Tracking-Parameter aus URLs
• Cookie AutoDelete - Löscht automatisch die Cookies zu einer Domain, sobald der letzte Tab zu einer Domain geschlossen bzw. eine andere Webseite/Domain aufgerufen wurde.
  Mir reicht das automatische Löschen der Cookies bei Beendigung des Browsers schon lange nicht mehr aus, da der Browser vor allem bei der Arbeit ja den ganzen Tag über läuft. Und man kann auch hier ausnahmen definieren.
• Decentraleyes - Dieses Addon hält die wichtigsten JS-Bibliotheken lokal vor und liefert sie direkt aus, und blockiert dabei gleichzeitig das Laden dieser JS-Bibliotheken von CDNs wie Google & Co.
  
  Anders gesagt: Wenn man für eine Webseite bei NoScript unbedingt Javascript freigeben muss, diese Seite zusätzlich auch notwendige JS-Bibliotheken wie z.B. jQuery von einer dritten Domäne (Google CDN) laden muss, dann blockiert dieses Addon das Laden von jQuery von dieser dritten Domäne und liefert die Bibliothek selbst aus.
• Disable WebRTC - Verhindert das tracken der aktuellen IP wenn man ein VPN verwendet
• Disconnect - Blockiert zusätzlich zum Javascript von Werbe-, Analytics-, ... Seiten, was ja durch NoScript auch schon gegeben ist, auch noch tracking-Pixel.
• NoScript - dazu muss man nichts weiter schreiben
• uBlock Origin - funktioniert bei mir ganz gut
• User-Agent Switcher - Schaltet automatisch nach einer einstellbaren Zeit den User-Agent um. Es lassen sich auch ausnahmen definieren. Einzigers Manko hier, man muss die Strings für den User-Agent händisch von Zeit zu Zeit auf die neuste Browser-Version aktualisieren. Denn wenn man immer denselben, alten User-Agent - String verwendet, ist der Browser trotzdem "unique"

Firefox läuft bei mir in einer Sandbox (Firejail) unter Linux. Hier habe ich nur einen Download-Ordner freigegeben, welcher nicht temporär ist.

Zusätzlich nutze ich noch Pi-hole als Adblocker im Netzwerk und OPNsense als zusätzliche Firewall. Beide Systeme laufen als VM unter Proxmox auf einem separaten Rechner. Pi-hole läuft dabei unter Arch Linux.

Von Unterwegs aus nutze ich durchgehend Wireguard auf meinem Handy und Notebook, womit der ganze Traffic über meinen Internet-Anschluss zu Hause geroutet wird. Dadurch wird auch von Unterwegs aus die ganze Werbung und das Tracking durch das Pi-hole und OPNsense zu Hause gefiltert. Zwar bin ich dadurch dann immer über die IP-Adresse vom Internet-Anschluss zu Hause unterwegs, aber der zusätzliche Schutz ist es mir wert.

 

[chrisnix23]

@undefined
Vielen Dank, sehr Hilfreich!!!

 

[Termy]

BP Block Font Fingerprint - Verhindert das tracken über die im System vorhandenen Schriftarten

Macht das FF seit 118 nicht von Haus aus?

Bzgl Tracking bin ich großer Fan von Temporary Containers in Verbindung mit Multi Account Containers

Davon abgesehen wie schon gesagt uBlock, immer noch uMatrix (zum heulen, dass Gorhill die Entwicklung eingestellt hat Irgendwann werd ich mich mal an NoScript wagen müssen), Canvas Blocker, CSS Exfil Protection, Skip Redirect, Auto Referer, ClearURLs, Cookie Autodelete, und ETag-Stopper
Einiges davon kann natürlich manche Webseiten kaputtmachen, das ist leider der Preis dafür...

Dazu noch I still don't care about Cookies, da das Original ja wie oben schon gesagt verkauft wurde. Das würde ich aber immer nur mit Temporary Containers und/oder Cookie Autodelete (oder eben gar keiner Speicherung von Cookies) benutzen.

 

[undefined]

Macht das FF seit 118 nicht von Haus aus?

Wenn ich das genannte Addon deaktiviere und mit aktiviertem Javascript einen Test bei https://browserleaks.com/fonts durchführe, dann können bei mir die Fonts ausgelesen werden.

Und dabei verwende ich FF in Version 118.0.1

 

[autopilot]

wurde an avast verkauft. man kann auch einfach deren liste bei ublock origin hinzufügen und braucht die erweiterung nicht.

Habs gerade mal ausprobiert. Die lästigen Popups werden damit leider nicht entfernt.

 

[|Moppel|]

Dafür brauch man doch aber auch ein Raspberry Pi? Der muss ja auch noch eingerichtet werden.

Ja klar den Pi braucht man. Aber ich meinte dann schon vom ausgepackten Pi bis zum PiHole.

1. Mit dem RPI-Imager Image auf SD-Karte schreiben.
2. Pi an Strom und Netzwerk hängen.
3. Einloggen und mit einem Einzeiler PiHole installieren.
4. Eintrag in Router machen.
5. Fertig.