Browser und Suchmaschinen

Diese Add-ons für Firefox empfehlen wir (Android)

Ein Artikel von , veröffentlicht am 15.01.2016, bearbeitet am03.12.2020

Ein Grund für den Erfolg des Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle noch stärker machen. Hier sind unsere Empfehlungen.

Hinweis: In diesem Ratgeber sind auch Add-ons gelistet, die in der aktuellen Browser-Version Firefox Daylight noch nicht verfügbar sind. Sie sind entsprechend markiert.

Was sind Add-ons?

Der Browser Firefox ist für die Vielfalt und Qualität seiner Add-ons bekannt. Das sind Zusatzprogramme, mit denen Sie den Browser erweitern können. Alle Firefox-Add-ons sind kostenlos.

Firefox unterstützt Add-ons auch auf Android – im Gegensatz zu anderen Browsern wie Chrome oder Opera. Mit einigen davon lassen sich Sicherheit und Datenkontrolle beim Surfen erheblich verbessern.

Momentan sind im neuen Firefox Daylight (Version 83.0) 18 Add-ons verfügbar, weitere sollen folgen (Stand Dezember 2020). Es handelt sich dabei ausschließlich um empfohlene Erweiterungen, die die Mozilla-Redaktion auf Sicherheit, Datenschutzeigenschaften und regelmäßige Updates geprüft hat.

Im Vergleich zur Desktop-Version besteht so im neuen mobilen Firefox eine geringere Gefahr durch Add-ons unseriöser Anbieter. Grundsätzlich empfehlen wir, möglichst wenige Add-ons zu nutzen, und nur solche, deren Hersteller und Geschäftsmodelle vertrauenswürdig sind.

Berechtigungen für Add-ons

2017 führte Mozilla ein neues Rechtesystem für Add-ons ein. Seitdem bekommen sie nicht mehr freien Zugriff auf den gesamten Browser, sondern haben eingeschränkte Berechtigungen. Brauchen Sie mehr, zum Beispiel Zugriff auf die Browser-Historie, müssen sie diese bei Nutzer*innen erfragen.

Ahnlich wie beim Installieren einer App bekommen Sie eine Liste von Zugriffsrechten angezeigt, bevor Sie ein Add-on installieren.

Wenn Sie einen Tab im privaten Modus öffnen, sind Add-ons im Firefox Daylight standardmäßig deaktiviert. Wenn ein Add-on auch im privaten Modus aktiv sein soll, können Sie dies schon während der Installation oder später in den Einstellungen festlegen.

Add-ons finden und installieren

  1. Öffnen Sie die Firefox-App und tippen Sie auf die drei Punkte in der unteren oder oberen rechten Ecke.
  2. Tippen Sie auf den Menüpunkt Add-ons.
  3. Tippen Sie auf Add-ons-Verwaltung.
  4. Sie sehen nun eine Liste mit unterstützten Erweiterungen.
  5. Tippen Sie auf ein Add-on, um zusätzliche Informationen darüber zu erhalten. Wenn Sie es installieren möchten, tippen Sie auf die Schaltfläche + und danach auf Hinzufügen
Eine Schritt-für-Schritt-Anleitung für das Suchen, Installieren und Deinstallieren von Add-ons finden Sie auf der Support-Seite von Mozilla.

HTTPS Everywhere

Wenn Sie eine Internetadresse aufrufen, die mit „http“ beginnt, werden die Daten zwischen Ihrem Browser und dem Webserver unverschlüsselt versendet. Wenn Sie auf so einer Seite zum Beispiel Ihre Login-Daten eingeben, ist es für Angreifer*innen leicht, diese abzufangen.

Beginnt die Adresse mit „https“, werden die Daten verschlüsselt übermittelt und ein Angriff ist deutlich schwieriger. Die meisten Browser zeigen in der Adresszeile dann ein Schlosssymbol.

Das Add-on „HTTPS Everywhere“ leitet den Browser auf eine verschlüsselte Alternative um, falls eine solche bekannt ist. Hinter der Erweiterung steckt die „Electronic Frontier Foundation“ – eine US-Stiftung, die sich für Bürger*innenrechte im digitalen Raum einsetzt.

uBlock Origin

Webseiten können Elemente enthalten, die beim Aufruf der Seite Inhalte von Drittanbietern nachladen und so Tracking ermöglichen. Werbebanner sind oft auch Tracker, sie sind außerdem lästig und ein Sicherheitsrisiko. Zum Beispiel können sie schädliche Links enthalten, Daten abgreifen und die Internetverbindung unsicher machen.

Das Add-on uBlock Origin blockiert Werbung und Tracker. Dazu gleicht es die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit verschiedenen Listen ab, auf der bekannte Tracker und Werbebanner notiert sind. Ab Version 1.24.3 sollen auch sogenannte "First-Party-Tracker" erkannt werden. Dafür benötigt das Plugin die Berechtigung "dns" von Firefox.

Nutzer*innen können weitere Listen hinzufügen, Ausnahmelisten anlegen und und zahlreiche andere Einstellungen vornehmen. Weitere Werbeblocker wie Adblock Plus oder andere Anti-Tracking-Add-ons wie Ghostery oder Disconnect sind damit nicht nötig.

uBlock Origin – nicht zu verwechseln mit µBlock und uBlock (ohne "Origin") – wurde Raymond Hill aus Kanada entwickelt und legt größten Wert auf Unabhängigkeit. Das Projekt basiert auf der freiwilligen Mitarbeit der Entwickler*innen und akzeptiert keine Spenden.

Ghostery und Adblock Plus

uBlock Origin ist die radikale, nicht-kommerzielle Lösung gegen Tracking und Werbung. Es gibt auch andere Ansätze, die versuchen, Tracking und Werbung nur so stark einzudämmen, dass sie für Nutzer*innen verträglich sind. Geschäftsmodelle, die auf Online-Werbung setzen, sollen so erhalten bleiben.

In diese Kategorien fallen der Tracking-Blocker Ghostery und der Werbeblocker Adblock Plus. Beide sind wegen des zugrundeliegenden Geschäftsmodells umstritten. Es gibt aber keine Hinweise darauf, dass sie gegen ihre eigenen Angaben zum Datenschutz verstoßen.

Ghostery Das Add-on gleicht die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit einer firmeneigenen Liste ab, auf der bekannte Tracker gelistet sind. Wie beim Tracking-Schutz von Firefox bekommen Nutzer*innen jeden gefundenen Tracker einzeln angezeigt. Bei Ghostery können sie dann selbst entscheiden, ob sie diesen blockieren oder zulassen wollen.

Dies bedeutet anfangs etwas mehr Aufwand, erlaubt aber eine individuelle Steuerung. Ghostery stammt von der Marketing-Firma Ghostery Inc. mit Sitz in den USA. Die Firma berät Werbeanbieter darüber, wie kundenfreundliche Werbekonzepte aussehen und nutzt dabei auch Daten, die sie über das Add-on sammelt, wenn der*die Nutzer*in dem zustimmt.

Adblock Plus

Hinweis: Im neuen Firefox Daylight ist Adblock Plus bislang nicht verfügbar.

In der Standard-Einstellung blockiert Adblock Plus nicht jede Werbung, sondern lässt sogenannte akzeptable Werbung zu. Unternehmen, die nach den Kriterien für akzeptable Werbung arbeiten, können sich gegen Bezahlung auf eine weiße Liste setzen lassen und werden dann nicht mehr blockiert.

Dahinter steht die Überlegung, werbefinanzierte Geschäftsmodelle im Internet nicht zu gefährden.

Nutzer*innen können diese Einstellung abwählen. Adblock Plus wurde von der Eyeo GmbH mit Sitz in Köln entwickelt. Es sollte nicht in Kombination mit uBlock Origin verwendet werden. Zudem benötigen Sie zusätzlich einen Tracking-Schutz.

Cookie AutoDelete

Hinweis: Im neuen Firefox Daylight ist Cookie AutoDelete bislang nicht verfügbar.

Firefox' eigener Tracking-Schutz bietet bereits die Möglichkeit, Cookies von Drittanbietern zu blockieren, die häufig in Form von Werbebannern auf Webseiten eingebunden sind. Doch manche Webseiten umgehen diesen Blocker.

Wer zum Beispiel die Seite von Facebook aufruft, agiert in diesem Moment mit Facebook als Erstanbieter – das Cookie darf gesetzt werden. Surft man nun weiter auf eine Seite, auf der ein Like-Button von Facebook eingebunden ist, dann tritt Facebook in diesem Fall als Drittanbieter auf.

Das eingebundene Facebook-Element kann nun zwar kein neues Cookie setzen, wenn Drittanbieter-Cookies gesperrt sind. Ein Cookie, das Facebook bei einem vorherigen Besuch gesetzt hat, kann aber ausgelesen werden.

Das Add-on „Cookie AutoDelete“ löst dieses Problem, indem es alle Cookies nach Verlassen einer Webseite löscht. Dadurch, dass Cookies zuvor normal gesetzt werden können, laufen Webseiten trotzdem ohne Probleme.

Seit Version 2.1.0 und Firefox 58+ kann das Add-on auch den lokalen Speicher löschen. Die Löschung des Cache unterstützt es noch nicht. Damit schützt es nicht vor Tracking durch andere Techniken wie E-Tags.

Hier erklären wir E-Tags, den lokalen Speicher und den Cache: Tracking im Internet: Cookies, Cache & Co.

Das Add-on wird seit 2017 von Kenny Do entwickelt. Er orientiert sich nach eigenen Angaben an dem Vorgänger "Self-Destructing Cookies", das eingestellt wurde. Der Programm-Code ist (Open Source) und kann hier eingesehen werden.

Gehen Sie nach der Installation in die Einstellungen, indem Sie im Firefox-Menü zu Add-ons > Cookie AutoDelete > Einstellungen navigieren. Seiten, deren Cookies Sie behalten wollen – beispielsweise, um darauf dauerhaft eingeloggt zu bleiben – können Sie auf eine Ausnahmeliste setzen.

CanvasBlocker

Hinweis: Im neuen Firefox Daylight ist CanvasBlocker bislang nicht verfügbar.

Dieses Add-on schützt gegen eine Tracking-Technik, die man Canvas-Fingerprinting nennt. Dabei beobachten Tracker, wie ein Browser bestimmte grafische Elemente verarbeitet, um Nutzer*innen darüber zu identifizieren.

Fingerprinting erklären wir hier: Tracking im Internet: Cookies, Cache & Co.

Das Add-on für Android erlaubt es dem Browser zwar, solche Grafiken zu verarbeiten. Statt der tatsächlichen Informationen übermittelt es der Webseite dann aber gefälschte Informationen zur Grafikverarbeitung. Die Identifikation von Nutzer*innen wird so verhindert.

Die Erweiterung stammt vom deutschen Entwickler Korbinian Kapsner, der sie auch ehrenamtlich weiterentwickelt. Der Programmcode ist frei zugänglich (Open Source) und kann hier eingesehen werden.

Ob das Add-on seinen Dienst tut, können Sie auf der Seite www.browserleaks.com/canvas prüfen. Ist es installiert, sollten unter dem Punkt „Signature“ bei zwei Seitenaufrufen zwei unterschiedliche Signaturen stehen.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Jahresrückblick: 20 Lieblings-Apps der Redaktion

Das ganze Jahr über recherchieren wir für Sie datensparsame Alternativen zu den bekannten Marktführern. Hier sind unsere Lieblings-Apps 2020.

Ansehen
YouTube-Video 

Schwerpunkt Video-Chat: ZOOM, Skype, Signal und Wire

Der Video-Chat ZOOM wird immer beliebter - gleichzeitig häufen sich die Sicherheitsprobleme. Warum wir Dienste wie ZOOM und Skype kritisch sehen und welche privatsphärefreundlichen Alternativen wir empfehlen, erfahren Sie im Video.

Ansehen
App-Berechtigungen 

Neue Ära: Rechteverwaltung ab Android 6

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Mehr
YouTube-Video 

Google Family Link: Was Sie über die App wissen sollten (Android)

Google Family Link - so heißt Googles App für die Kindersicherung von Smartphones und Tablets. Mit der App kann man zum Beispiel Nutzungszeiten festlegen und bestimmte Apps sperren. Mit seinem Hunger nach Daten verschont Google aber auch die Kleinen nicht.

Ansehen