Addons zur Steigerung von Sicherheit und Privatsphäre für Firefox

Wer sich für Firefox als Webbrowser entschieden hat, liegt in Hinsicht auf Anpassungs- und Gestaltungsspielraum schon einmal ein gutes Stück vorn. Kein anderer Browser verfügt über so viele Wahlmöglichkeiten für Erweiterungen (Addons) wie das bekannteste Produkt der US-amerikanischen Mozilla Foundation.

Auch in Bezug auf das Thema der Online-Sicherheit bietet das "Schwergewicht" Firefox (als nahezu langsamster Browser überhaupt) einige interessante Funktionen, mit denen der Nutzer sich an die Gefahren im Web anpassen und ihnen gegensteuern kann.

Das Problemfeld lässt sich grob in zwei Bereiche gliedern: erstens die Abwehr von direkten Eindringlingen, wie Viren, Trojanern und sonstiger Malware, zweitens alle Maßnahmen zur Gewährleistung der Verfügungsgewalt über die eigenen Daten.

Der Firefox-Browser verfügt wie jeder andere Browser auch bereits von Haus aus über verschiedene Konfigurationsmöglichkeiten, welche die Sicherheit beim Surfen erhöhen. Dazu zählen die Aktivierung oder Deaktivierung der installierten Plugins, die Verwaltung von Cookies und der Umgang mit JavaScript.

Für die durchschnittliche Internetnutzung mag dies ausreichen, wer jedoch ein wenig mehr Gestaltungsfreiraum und Anpassungsmöglichkeiten sucht, ist mit einigen Firefox-Addons für mehr Sicherheit gut beraten.

HTTPS Everywhere

HTTPS Everywhere ist eine Erweiterung, welche bei jedem Verbindungsaufbau zu einem Webserver zuerst prüft, ob der jeweilige Dienstanbieter auch eine verschlüsselte Kommunikation zur Verfügung stellt. Wenn ja, lenkt HTTPS Everywhere den Datenaustausch über eine solche Verbindung. Das hat den Vorteil, dass Dritte die Kommunikation nicht mitlesen können und es wesentlich erschwert wird, die ausgetauschten Daten zu manipulieren.

HTTPS Everywhere ist ein Projekt zweier gemeinnütziger Organisationen, die sich der Sicherheit im Web verschrieben haben. Allerdings bieten nicht alle Websites https-Verbindungen an, da dies einen erhöhten Kostenfaktor und Arbeitsaufwand bedeuten würde.

NoScript

Das Addon NoScript, von einem italienischen Anbieter entworfen und regelmäßig aktualisiert, ist ein umfangreicher Dienst, welcher die Ausführung von JavaScript und vieler klientseitiger Plugins kontrolliert. Damit wird prinzipiell unterbunden, dass mit dem Aufruf einer Webseite ungefiltert Schadcode ausgeführt werden kann. Es lässt sich differenzieren zwischen vertrauenswürdigen Seiten und dem Rest des Internets.

So können beispielsweise alle eigenen Bookmarks weiter relativ ungestört und ungefiltert genutzt werden, aber das automatische Abspielen irgendwelchen Inhalts auf unbekannten Seiten wird zunächst – bis der Nutzer eigenhändig zustimmt – vorübergehend blockiert.

Darüber hinaus enthält das Addon NoScript noch weitere zusätzliche Funktionen, wie die Verhinderung von Cross-Site-Scripting (XSS), ein von Angreifern und zweifelhaften Werbestrategen gern praktiziertes Mittel, um "unbeliebte" Inhalte durch die Hintertür zu verbreiten.

NoScript schließt eine bedeutende Lücke im Sicherheitskonzept des Webbrowsers, sein Einsatz erfordert aber die Bereitwilligkeit des Nutzers, sich mit der Konfiguration des Addons zu befassen und hin und wieder Entscheidungen zu treffen, welche aktiven Inhalte angezeigt und abgespielt werden sollen und welche nicht. Normale Textabschnitte bleiben jedoch in jedem Fall ungefiltert sichtbar. Für all diejenigen, welche sich von NoScript zu stark beansprucht fühlen, bildet das folgende Addon eine sinnvolle Alternative.

QuickJava

QuickJava dient demselben Zweck wie NoScript: Es kontrolliert das Ausführen von klientseitigen Scriptsprachen, Plugins (Java, JavaScript, Animationen, Flash und Silverlight) und einiges mehr. Es begrenzt die Steuerungsmöglichkeit auf ein einfaches, nach Webadressen gefiltertes Schema.

Konkret erstellt der Nutzer eine Liste mit Adressen, auf welchen die Ausführung aktiver Inhalte erlaubt ist und auf welchen nicht. Diese Methode ist einfacher zu handhaben als im oben genannten Beispiel, sie ist allerdings mitunter zu einfach, um fein unterscheiden zu können.

Ghostery

Dieses Addon trägt zum Schutz Ihrer Privatsphäre bei, indem es den Download bestimmter Inhalte verhindert, die beim Aufruf einer Webseite von externen Diensten eingebunden werden. Dazu zählen beliebte Plugins sozialer Netzwerke (z. B. Facebook) ebenso wie Anbieter von Tracking-Software zu Werbezwecken.

Die Techniken, welche hierzu verwendet werden, brauchen Sie zur Bedienung von Ghostery nicht im Einzelnen zu kennen. Auf Wunsch können sie einzeln oder in Kategorien sortiert freigeschaltet beziehungsweise blockiert werden.

Ghostery müssen Sie nach der Installation nur einmal konfigurieren anhand eines leicht nachvollziehbaren Schemas. Danach läuft das Addon still im Hintergrund und vollzieht seine hilfreichen Dienste. Die Nutzung von Ghostery ist natürlich ebenfalls anonym und wird vom Anbieter – wie er versichert – nicht ausgewertet.

DoNotTrackMe

DoNotTrackMe funktioniert ähnlich wie Ghostery. Optional können Sie (wie im letztgenannten Addon auch) Informationen über die datenhungrigen Websites einholen. Zusätzlich verfügt dieses Addon über die Option, die Speicherung von Cookies zu steuern.

Adblock Plus

 Adblock Plus ist – wie der Name schon verrät – auf das Blockieren von Werbung spezialisiert. Haben Sie dieses Addon installiert, werden Sie keine blinkenden, kreischenden und wie auch immer bemerkbaren Werbemaßnahmen mehr auf den Seiten vorfinden, die Sie besuchen. Adblock Plus sorgt somit für entspanntes Surfen und ermöglicht die Konzentration auf die Inhalte der Websites.

Dieses Addon ist einfach zu handhaben und unterstützt viele verschiedene Sprachumgebungen ("Filterabonnements"). Es lassen sich Filterlisten sortiert nach einzelnen Ländern (auch deutschsprachige) auswählen, die automatisch und regelmäßig auf aktuellstem Stand gehalten werden.

Neben Werbeinhalten können ebenso Quellen blockiert werden, welche die Privatsphäre einschränken. Allerdings ist hier der Toleranzbereich größer als bei den oben genannten Addons Ghostery und DoNotTrackMe.

Zusätzlich zu den vorkonfigurierten und relativ zuverlässig funktionierenden Filterlisten erlaubt Adblock Plus ebenfalls das individuelle Blockieren einzelner Inhalte. Einblendungen, welche das Addon nicht erfasst hat, dürfen Sie somit selbst mit einem einfachen Klick beseitigen.

BetterPrivacy

BetterPrivacy ist ein Management-Addon für eine spezielle Sorte von modernen Cookies, den sogenannten Langzeit- oder Super-Cookies, welche von der Cookie-Verwaltung in Firefox unberührt bleiben.

Wenn Sie also in Firefox Ihre Cookies – etwa im "Privaten Modus" – entfernt zu haben glauben, bleiben jene Super-Cookies weiterhin (und zeitlich unbegrenzt) auf Ihrer Festplatte gespeichert und können vom Website-Anbieter, der das jeweilige Datenpaket bei Ihnen abgelegt hat, bei Ihrem nächsten Besuch seiner Seite wieder abgerufen werden. Somit ist Ihr Browser natürlich eindeutig identifizierbar – gleichgültig, was Sie sonst unternehmen zum Schutz der Privatsphäre.

Diese klägliche Lücke schließt BetterPrivacy. Das Addon entfernt Flash- und DOM-Storage-Cookies in regelmäßigen Abständen – beispielsweise beim Schließen des Browsers, was Sie jedoch individuell festlegen müssen. Diese Funktion ist auch in anderen, umfangreicheren Addons enthalten, BetterPrivacy hingegen ist allein darauf spezialisiert.

Um sich sicher und unverfolgt von Datenjägern zu fühlen, benötigt Sie natürlich nicht jedes dieser Addons. Am Besten suchen Sie sich das heraus, was Ihnen sinnvoll erscheint und probieren es aus. Über die Verwaltung der Firefox-Erweiterungen lassen sie sich leicht wieder vom System entfernen.