Sicherheitserweiterungen für Firefox - Was ist noch nötig?

[wetterauer]

Hallo, alle Jahre wieder, ich weiß.... :-)

Ich habe mir wegen diverser Problemchen ein neues FF-Profil gegönnt und möchte auch die Erweiterungen auf ein Minimum reduzieren. FF hat sich sicherheitstechnisch diesbezüglich auch weiter entwickelt und mir ist bewusst, dass man sich nicht zu 100% durch Erweiterungen schützen kann. Brain.exe ist immer noch ein sehr gutes addon!

Bisher hatte ich ziemlich alles in den FF reingeprügelt.

Momentan nutze ich:

uBlock Origin
ClearUrls
Facebook Container
Skip Redirect

NoScript hatte ich bis kürzlich parallel, jetzt abgeschaltet. Hier gehen die Meinungen im Netzt etwas auseinander ob es Sinn macht das mit uBlock zusammen zu benutzen. Die Schnittmenge scheint zumindets sehr groß zu sein.

Canvas Blocker habe ich auch nicht mehr, das das FF wohl auch macht oder war es eine Liste in uBlock?

Ghostery früher gehabt, aber das steht ja in der Kritik zu nach Hause zu funken. uBlock scheint außerdem diese Funktion auch übernehmen zu können?

Was ist mit Privacy Badger und/oder Decentraleyes? Nützlich oder oben mit abgedeckt?
Letzters hatte ich auch benutzt. Ich tue mir schwer, auch mit Netzsuche, die Unterschiede zu erkennen, wobei die beiden da oben wohl jeweils unterschiedliche Sachen blocken. Mir ist auch bewusst, dass das ganze Thema viel Subjektivität enthält.

Möchte einen vernünftigen Schutz ohne den Browser zuzumüllen. Danke euch für euren Input!

@EDIT: LocalCDN hatte ich nocht als Ersatz für Decentraleyes. Smart Referer hatte ich irgendwann auch entfernt.

 

[Innensechskant]

Ich habe noch Decentraleyes und Privacy Badger drin.

 

[GutenTag]

verwende den Browser immer in Sandboxie, dadurch bist Du gegen Schadsoftware bestens geschützt.

 

[be_myself]

uBlock richtig angepasst und eingestellt, zusätzlich in den Firefoxeinstellungen nachschauen. Dazu empfehle ich diese Seite, hier wird auch auf den Firefox eingegangen. Und weniger Add-ons ist immer besser.
https://www.kuketz-blog.de/brave-und-firefox-sichere-und-datenschutzfreundliche-browser-teil-2/

 

[GutenTag]

Spoiler: UblockOrigin schön scharf einstellen und regelmäßig aktualisieren

DNS Jumper verwenden und nicht das Google-Telefonbuch.

Anschliessend noch die Einstellunge im Firefox auf höchsten Datenschutz

Spoiler: Einstellungen

 

[wetterauer]

Die Einstellungen in FF und uBlock habe ich auch.

 

[cyberpirate]

Moin,

ich halte es wie GutenTag. DNS mache ich aber direkt einen in den Router,. ich nutze. 1.1.1.1.

MfG

 

[wetterauer]

Der DNS Junper ist ja recht einfach zu bedienen. Das probiere ich gerade aus. Wobei ich gelesen habe, das bei 1.1.1.1 wohl ab und an eine Seite nicht funktioniert? Bisher geht alles.

Diese Funktionen aus NoScript kann uBlock wohl nicht: "XSS Filter“ und die „Cross-tab Identity Leak Protection“?

 

[NarutoUzumaki]

Guten Mittag,

ich benutze uBlock Origin und den DNS-Server 1.1.1.1 sowie den Tracking-Schutz von Firefox.
Das wars aber bei mir soweit auch für den Normalbetrieb.

Für dubiose Websiten bleibt noch die Windows-Sandbox, die man nutzen könnte oder Sandboxie.

 

[andy_m4]

DNS-Server 1.1.1.1 sowie den Tracking-Schutz von Firefox.

Du benutzt einen Tracking-Schutz, aber lieferst dafür deine DNS-Anfragen frei Haus an Cloudflare?

 

[wetterauer]

Was sind denn noch empfehlenswerte DNS-Adressen?

 

[Oli_P]

Kannst auch DNS-Server aus OpenNIC aussuchen Den DNS-Server setz ich aber auch in den Router, wie jemand anderes hier schon erwähnte.
Im Firefox selber hab ich die "Schutzmaßnahmen" auf "streng" eingestellt. Desweiteren hab ich noch uBlock Origin und auch NoScript und noch den Canvas Blocker. Weiss aber nicht, ob ich Canvas Blocker nicht aussortieren kann.
Ich weiss, uBlock Origin und NoScript überschneiden sich unter Umständen. Nutze uBlock Origin nur als Werbe-Blocker und NoScript für die Kontrolle, was eine Seite nachladen darf und was nicht. Früher hab ich dafür uMatrix genutzt, wird aber leider nicht mehr weiter entwickelt.

 

[NarutoUzumaki]

Du benutzt einen Tracking-Schutz, aber lieferst dafür deine DNS-Anfragen frei Haus an Cloudflare?

Ja, das hast du richtig erfasst.
Ich nutze den in Firefox integrierten Trackingschutz.
Für die DNS-Anfragen nutze ich tatsächlich DNS over TLS über die Fritzbox, welche die Anfragen dann an Cloudflares 1.1.1.1 weiterleitet.

 

[andy_m4]

Ja, das hast du richtig erfasst.

Ja. Das ist mir klar.
Ich frag mich nur, warum man das (Cloudflare als DNS-Server benutzen) macht, wenn einem Tracking-Schutz wichtig ist.
Das ist ein bisschen so, als wenn jemand sagt das ihm gesunde Ernährung wichtig ist und dann geht er in einen McDonalds. :-)

 

[Netvampire]

@wetterauer
Ich benutze schon seit längerer Zeit dnsforge - hat nur selten Ausfälle,
bin damit sehr zufrieden

 

[wetterauer]

Ich bin bei der Telekom mit DSL. Muss ich da auch die ipv6-Adressen eintragen? Kriege da eine Fehlermeldung bezüglich unerlaubter Zeichen. Habe die Adresse direkt von der DNSforge-Page.

 

[Tom345]

Ublock Origin und Privacy Badger als Browser Plugin und in der FB habe ich die DOTServer von AdguardFamily und DNS Forge eingetragen. Davor gehen die DNS Anfragen noch durch ein PiHole.

 

[MaverickM]

Es gibt bessere Browser

Fragwürdige Aussage. Welche sollen denn besser sein?

Ergänzung (23. Februar 2025)

DNS mache ich aber direkt einen in den Router,. ich nutze. 1.1.1.1.

Warum kein DNS over TLS?

 

[Aktaion]

Browserfrage = Glaubensfrage?
Ich benutze Brave und Librewolf, Firefox früher mal, denn heute könnte ich dann auch gleich Chrome nutzen.

 

[MaverickM]

Librewolf ist auch nur ein eingeschränkter Fork von Firefox. Fragwürdig zudem, ob "besser".
Chromium-basierte Browser sind IMHO generell schlechter.