add-ons

Firefox -Profile sinnvoll einsetzen

firefox_01


Für eine Virenschutzlösung mit eigenem, besonders sicherem „Banking-Browser“ Geld bezahlen? Finde ich überflüssig. Mehrere Nutzer an einem PC, aber das Erstellen von separaten Windows-Accounts lohnt sich nicht? Euch fehlt ein schlanker „Lesemodus“ zum Stöbern? Lässt sich alles mit Firefox machen.


Mozilla Firefox ist seit vielen Jahren mein Browser-Favorit, er besticht besonders durch seinen unabhängigen Open-Source Ansatz und die vielen Anpassungsmöglichkeiten. Mit 9.1% Marktanteil (Sept. 2018, Quelle: de.statista.com) ist er zudem eine feste Größe im hart umkämpften Browser-Geschäft. Neben den zahlreichen Plugins und visuellen Anpassungsmöglichkeiten hat Firefox eine weitere praktische Funktion, deren Nutzen meiner Meinung nach unterschätzt wird: Die Möglichkeit, mit verschiedenen Browser-Profilen zu arbeiten. Diese sind, im Gegensatz zu Microsoft Edge und Google Chrome, ausschließlich lokal gespeichert und nicht mit einem Konto verknüpft (es sei denn, man benutzt Firefox Sync). Die Einsatzmöglichkeiten des Profil-Managers möchte ich euch in diesem Beitrag vorstellen.

Einrichtung

Für jeden Nutzer legt Firefox einen eigenen Profilordner an, welcher unter

 C:\Users\NAME\AppData\Roaming\Mozilla\Firefox\Profiles

gespeichert wird. Unter normalen Bedingungen ist das Fenster zum Verwalten dieser firefoxprofile0aber erst einmal nicht zu finden. Dazu müssen wir Firefox mit dem Parameter -P oder -ProfileManager starten.
Zunächst schließen wir alle geöffneten Firefox-Instanzen und geben anschließend im Ausführen-Dialog (Win+R) ein.

 

 Firefox -P

Das Fenster zur Profilverwaltung öffnet sich. Hier haben wir die Möglichkeit, weitere Profile für den persönlichen Bedarf anzulegen. Den Haken bei „gewähltes Profil beim Start ohne Nachfrage verwenden“ entfernen wir erst einmal, bis wir mit der Einrichtung fertig sind. Damit wird das Fenster bei jedem regulären Firefox-Start eingeblendet. Nicht nur der Browserverlauf und die Cookies, sondern auch sämtliche Einstellungen und Erweiterungen werden profilbezogen gespeichert. Das bedeutet, ihr könnt nichts kaputt machen, müsst aber bei jedem neuen Profil die Einstellungen erneut vornehmen.

 


Seit ihr mit der Einrichtung des neues Profils zufrieden, könnt ihr dieses direkt aufrufen, indem ihr eine neue Desktopverknüpfung von Firefox erstellt und unter Rechtsklick/Eigenschaften bei „Ziel“ den entsprechenden Profilnamen als Parameter ergänzt. Im Beispiel hier wäre das dann also


"...\Firefox.exe" -P "TEstnutzer"

 

firefoxprofile3

Normalerweise erlaubt Firefox nur eine offene Programm-Instanz. Wollt ihr das neu eingerichtete Profil parallel zu eurem normalen Firefox öffnen, müsst ihr eure neue Verknüpfung zusätzlich um den Parameter „-no-remote“ ergänzen. Damit ist der neue Firefox-Prozess für den bereits laufenden „unsichtbar“. [1] Am Ende sollte es dann also so aussehen:


"...\Firefox.exe" -P "TEstnutzer" -no-remote


So ist es möglich, verschiedene Versionen eures Firefox gleichzeitig einzusetzen.

Generell ist es auch möglich, die Profile über folgenden Befehl in der Adressleiste zu verwalten und einzeln zu starten:

about:profiles


Anwendungsvorschläge


Es bietet sich natürlich an, für verschiedene Benutzer unter dem gleichen Windows-Account verschiedene Firefox-Profile anzulegen. So kann jeder seine eigenen Lesezeichen verwalten und der persönliche Surfverlauf und damit die „digitale Identität“ bleibt unter sich. Im Prinzip ist es möglich, wie damals beim Internet Explorer mit dem Link in der Taskleiste eingeführt, für jede Webseite eine individuelle Verknüpfung mit profilbezogenem Design (und Erweiterungen) anzulegen.

PS: Die Firefox-Addonseite ist über den Browser selber nur umständlich direkt zu erreichen. Hier ein Direktlink!


Banking Fox (oder Datenschutzbrowser)

Wer Online-Banking betreibt und auf Nummer sicher gehen will, aber nicht im alltäglich genutzten Firefox sein Surf-Erlebnis und Komfortfunktionen durch zusätzliche Sicherheit-Addons einschränken will, kann sich dafür einen besonders sicheren Browser einrichten. Dazu ändern wir einige Einstellungen und Installieren eine Auswahl an Erweiterungen, welche die Sicherheit verbessern. Diese Anpassungen kann ich empfehlen:

  • Einstellungen: Do-Not-Track Anforderungen immer senden, Drittcookies blockieren,  Cache beim Beenden löschen, Passwörter nicht speichern, Plugins wie Flash, Shockwave, Adobe Reader oder Java deaktivieren (stellen ein Sicherheitsrisiko dar)
  • Erweiterungen: uBlock Origin, HTTPSeverywhere, DecentralEyes, NoScript, Avira Browser Safety (oder vergleichbar, insofern eure Antivirenlösung den Netzwerkverkehr nicht überwacht), FlagFox (dafür muss der Standort jedes Webseiten-Servers über einen Drittserver abgefragt werden, aber dafür wisst ihr jederzeit, wo die besuchte Webseite gehostet ist und welche Datenschutzgrundlagen entsprechend gelten)

In diesem Blog-Beitrag vom März 2018 erfahrt ihr mehr über die Sicherheits- und Privatsphäre-Erweiterungen in Firefox.


als E-Mail Reader oder für Whatsapp Web

Vor einigen Jahren habe ich noch leidenschaftlich Thunderbird als E-Mail-Client benutzt. Inzwischen verwalte ich meine E-Mails aber im Browser. Hier können wir einige nicht genutzte Funktionen und Einstellungen ausschalten, um uns ganz auf die Arbeit bzw. den Chat konzentrieren zu können.

Bedienelemente verbergen

Um sich wirklich aufs wesentliche zu konzentrieren, lassen sich mit einem kleinen Skript-Trick auch alle Firefox-Bedienelemente verstecken. Dazu müssen wir mit dem Dateiexplorer zum Pfad des gewünschten Firefox-Profils navigieren

 C:\Users\NAME\AppData\Roaming\Mozilla\Firefox\Profiles\qwerty1234.NAMEDESPROFILS

Dort erstellen wir einen neuen Ordner „chrome“, öffnen im Startmenü Notepad (Texteditor), fügen folgenden Code ein und speichern die Datei anschließend als userchrome.css (Dateityp: Alle Dateien) in diesem Ordner.

Achtung: Bevor ihr diese Datei erstellt, solltet ihr die Einrichtung, inklusive Startseiten eingerichtet haben, da ihr danach keinen Zugriff mehr auf die Bedienelemente habt. Nach dem Löschen der Datei erscheinen diese aber wieder.

/*
 * Do not remove the @namespace line -- it's required for correct functioning
 */
@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"); /* set default namespace to XUL */

/*
 * Hide tab bar, navigation bar and scrollbars
 * !important may be added to force override, but not necessary
 * #content is not necessary to hide scroll bars
 */
#TabsToolbar {visibility: collapse;}
#navigator-toolbox {visibility: collapse;}
browser {margin-right: -14px; margin-bottom: -14px;}

Quelle: https://superuser.com/questions/977912/firefox-hide-everything-except-content-area-of-the-browser/1269912#1269912

Damit sieht mein „Email-Fox“ schon fast wie ein eigenständiges Email-Programm aus (ohne installierte Mail Add-Ons).

firefoxprofile5


als Newsreader oder Mediathek-Player

Wer gerne immer wieder in den gleichen Zeitungen, Magazinen blättert oder in Mediatheken stöbert, kann sich die Zeit verkürzen, indem diese beim Start immer direkt aufgerufen und störende Browsereigenschaften und -details deaktiviert werden.

  • Einstellungen: Do-Not-Track Anforderungen immer senden
  • Erweiterungen: uBlock Origin, DecentralEyes, Dark Reader,
  • (eventuell müssen für einige Webseiten Ausnahmen erstellt werden, damit der Inhalt gelesen werden kann)

In Verbindung mit dem Add-On Tree Style Tab und dem obigen Skript zum Verstecken der Firefox-Menüelemente macht Firefox nun den Eindruck eines Newsreaders mit meinen Lieblingszeitungen.

firefoxprofile4

 

Profile bei Kompatibilitätsproblemen

Manche Webseiten funktionieren mit einigen sicherheitsrelevanten Einstellungen nicht richtig. Zum Beispiel benötigt WordPress.com aktive Drittcookies (Askimet Plugin), um die Blogstatistiken anzeigen zu können. Anstatt diese jedes Mal manuell zu aktivieren, kann ich einfach ein spezielles WordPress-Editor-Firefox-Profil anlegen.

PPS: Wie ihr auf einem alten Rechner mit der Legacy-Version von Firefox (vor dem Quantum Update) das Beste rausholt, habe ich hier geschrieben!

Firefox Quantum+: Add-Ons für Privatsphäre, Datenschutz und Sicherheit

In diesem Beitrag geht es um Add-Ons für Mozilla Firefox der Generation Quantum zum Schutz der Identität und Privatsphäre im Internet.

ffquantum2

Firefox ist immer noch einer der beliebtesten Open-Source-Browser der letzten Jahre. Zuletzt war Mozilla allerdings unter Zugzwang, da der Browser zunehmend Marktanteile verloren hat, vor allem an Google Chrome. Ein Grund dafür war auch der Rückstand in Dingen Geschwindigkeit und Browsertechnik. Mit dem groß angekündigten „Quantum-Update“ wurde der Browser im November 2017 generalüberholt und kann nun wieder mit der Konkurrenz mithalten. Für mich das größte Update seit dem Erscheinen von Firefox 3.0 im Jahre 2008: Ich kann mich noch gut daran erinnern, wie die Veröffentlichung damals gefeiert wurde, mit einer eigenen Webseite für den Countdown. War eine coole Sache. Aber inzwischen ist der Wettkampf zwischen den Browsern härter geworden. Wegen der neuen Technik gibt es ab dieser Generation keine Unterstützung mehr für Windows XP und älter – und: Die bisherigen Add-Ons im XUL/XPCOM -Format werden nicht mehr unterstützt!

Dabei sind die Add-Ons und Anpassbarkeit von Firefox seine größte Stärke.

Deswegen möchte ich nun, knapp drei Monate nach dem Erscheinen, untersuchen, welche Add-Ons aus der Kategorie Sicherheit, Datenschutz und Privatsphäre unter Firefox Quantum verfügbar sind. Die wichtigsten, also.

https://addons.mozilla.org/de/firefox/

Ich öffne das Dropdown-Menü von Firefox, und wähle „Add-Ons“. Zur offiziellen Seite von Mozilla gelangt man auf Umwegen über „Add-Ons entdecken / sehen Sie sich weitere Add-Ons an!“.

uBlock Origin

firefox_05Das wichtigste zuerst: Der Werbeblocker. Drei essentielle Gründe hierfür:

  • Drittanwenderinhalte werden blockiert. Dadurch landet die eigene IP-Adresse nicht bei Werbeanbietern, gut für den Datenschutz. In der Vergangenheit gab es bereits Fälle von Missbrauch.
  • Mithilfe von Cookies überwachen die großen Werbeanbieter (z.B. Google Analytics) das persönliche Surfverhalten, auch über verschiedene Websites hinweg. Sie sammeln und kombinieren so Informationen und bilden ein digitales Profil, um Werbung noch besser auf den Einzelnen anzupassen. Ein Adblocker verhindert dies.
  • Der Seitenaufbau beschleunigt sich erheblich, die Webseite belastet den Browser weniger und Datenverkehr wird eingespart. Der Platz von blockierter Werbung auf Webseiten wird freigegeben: Dadurch sind diese übersichtlicher und man findet sich besser zurecht.

In den vergangenen Monaten hat sich diese Erweiterung als Alternative zu AdBlock Plus bewährt, nachdem dieses nach einer Reihe Negativschlagzeilen (siehe u.a. FAZ hier) in die Kritik geraten ist. uBlock ist außerdem OpenSource, belegt wesentlich weniger RAM und bremst Firefox weniger aus als ABP. Mit einem simplen Sidebar-Knopf kann die Werbung für einzelne Seiten oder Domains (de)aktiviert werden. Link zum Add-On >>

NoScript

Dieses Add-On ist ein komplexes, anpassbares Tool zum Regeln und Blockieren von Webseiten-Scripten, wie z.B. Javascript und Flash.  Dadurch schützt man sich zusätzlich vor Gefahren wie Hijacking, Cross-Scripting-Attacken, Drive-by-Downloads und eben auch Tracking. Diese Erweiterung wurde von Edward Snowden empfohlen. In der Standardkonfiguration werde alle Skripte blockiert, was zunächst etwas ungewohnt und zeitaufwändig ist: Die vertrauten Seiten müssen erst auf die Ausnahmeliste gesetzt werden. Wem das zu aufwändig ist, aber trotzdem den zusätzlichen Cross-Scripting-Schutz genießen will, kann in den Einstellungen globale Skripte wieder aktivieren. Link zum Add-On >>

Decentraleyes

ergänzt den Werbeblocker und erhöht dadurch den Datenschutz zusätzlich. Blockiert die Verbindung zu vielen gängigen Werbenetzwerken, sogenannten „Context Delivery Networks“ (CDN) wie Ajax oder Yandex. Link zum Add-On >>

HTTPS everywhere

der Webseiten-Verschlüsselungsstandard „Secure Socket Layer“ ist inzwischen Standard und wird von den meisten Webseiten angeboten. Dies ist besonders wichtig, wenn sensible Daten wie Passwörter zwischen Computer und Webseite übertragen werden. Leider ist nicht bei jeder Webseite HTTPS standardmäßig aktiv (Schlosssymbol im URL-Adressfeld). Dieses Add-On erzwingt die Nutzung von HTTPS und erhöht dadurch die Sicherheit. Link zum Add-On >>

firefox_06Terms of Service; Didn’t Read

„Ich habe die Lizenzvereinbarung gelesen und bin damit einverstanden“ wird zurecht als die größte Lüge des Internets bezeichnet. Dieses praktische Add-On fügt einen kleinen Button in der Adressleiste hinzu, dass für viele bekannte Webseiten die wichtigsten Informationen aus den jeweiligen Nutzungsbedingungen, EULAs, ToS usw. zusammenfasst und vor einschlägigen Angeboten warnt (auf Englisch) Link zum Add-On >>

Flagfox

Ein Klassiker unter den Erweiterungen. Zeigt eine Landesflagge in der Adressleiste an. Hilft nicht direkt bei der Browsersicherheit oder dem Datenschutz, aber es kann manchmal hilfreich sein zu wissen, in welchem Land der Server steht (Die Webseite gehostet ist). Zum Beispiel wegen der rechtlichen Bestimmungen wie dem Datenschutz. Link zum Add-On >>

firefox_04

Nach dem Installieren sämtlicher Erweiterungen wirkt die Eingabeleiste fast schon etwas zu bunt und unübersichtlich. Firefox lässt praktischerweise das individuelle Anordnen von Bedienelementen zu. Im Drop-Down-Menü kann man über den Punkt „Anpassen…“ die einzelnen Buttons verschieben oder auch ausblenden. Mit den aktiven Add-Ons startet Firefox wie gewohnt flott, der Seitenaufbau geht zügiger, Probleme mit der Darstellung von Webseiten habe ich keine erlebt.

Aus der Kategorie „Datenschutz und Sicherheit“ gibt es noch eine ganze Menge weiterer Add-Ons wie Ghostery, Adblock Plus, Privacy Badger usw. Ich halte es aber für Überflüssig, mehr als ein Add-on der gleichen Funktion zu installieren, damit der Browser nicht unnötig belastet wird. Außerdem empfehle ich unabhängig der Add-Ons folgende Einstellungen in Firefox zu setzen:

  • Drittanbieter-Cookies nicht besuchter Seiten werden abgelehnt
  • DoNotTrack-Aufforderung ist immer aktiv
  • Suchvorschläge nicht automatisch senden
  • Keine Firefox-Nutzungsberichte senden
  • Zur Sicherheit Passwortdatenbank mit einem Master-Passwort verschlüsseln