Ratgeber

Diese Add-ons für Firefox empfehlen wir (Android)

Add-on Sicherheit für Firefox Android

Ein Grund für den Erfolg des Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle noch stärker machen. Hier sind unsere Empfehlungen.

Aktualisiert am
Autor
Schlagworte
Add-on · Browser · Canvas · Firefox · Ghostery · HTTPS Everywhere · Tracking · uBlock Origin · Werbeblocker
Drucken

Veröffentlicht am

Auf einen Blick

Was sind Add-ons?

Der Browser „Firefox“ ist für die Vielfalt und Qualität seiner Add-ons bekannt. Add-ons sind Zusatzprogramme, mit denen man den Browser erweitern kann. Sie werden von Programmierern der Mozilla-Community erstellt und sind kostenlos.

Firefox für Android unterstützt Add-ons auch für die Smartphone-Version – im Gegensatz zu anderen Browsern wie Chrome oder Opera. Mit einigen Add-ons lassen sich Sicherheit und Datenkontrolle beim Surfen erheblich verbessern.

Bevor Sie ein Add-on installieren, sollten Sie sich jedoch kurz darüber informieren. Denn Add-ons durchlaufen nicht den gleichen Prüfprozess wie ganze Apps im Google Play-Store.

Trotzdem erhalten sie weitreichenden Einblick in das Surfverhalten von Nutzer*innen. Sie können zum Beispiel sehen, welche Internetadressen aufgerufen werden.

Allein mit diesen Surfverläufen können unseriöse Hersteller sehr persönliche Informationen über Nutzer*innen gewinnen. Wie unsere gemeinsame Recherche zum WOT-Add-on mit dem NDR im Oktober 2016 zeigte, sind solche unseriösen Produkte oft nur schwer zu erkennen. Wir empfehlen daher, möglichst wenige Add-ons zu nutzen, und diese nur, wenn der Hersteller und sein Geschäftsmodell bekannt und vertrauenswürdig sind.

Alte und neue Add-ons

2017 führte Mozilla ein neues Berechtigungs-System für Add-ons ein. Add-ons bekommen nicht mehr freien Zugriff auf den gesamten Browser, sondern haben eingeschränkte Rechte. Brauchen Sie mehr Berechtigungen, zum Beispiel Zugriff auf die Browser-Historie, müssen sie diese bei Nutzer*innen erfragen.

Daher bekommt man, ähnlich wie beim Installieren einer App, manchmal eine Liste von Zugriffsrechten angezeigt, bevor man ein Add-on installiert. Ob man das Add-on auch installieren kann, wenn nicht alle Berechtigungen akzeptiert werden, entscheiden die Entwickler*innen.

Add-ons finden und installieren

  1. Öffnen Sie die Firefox-App und tippen Sie auf die drei Punkte in der oberen rechten Ecke.
  2. Tippen Sie in dem folgenden Menü auf Add-ons.
  3. Es öffnet sich eine Seite. Tippen Sie auf das FeldFür Firefox empfohlene Erweiterungen ansehenganz unten.
  4. Es öffnet sich eine Seite mit einem Suchfeld, in das Sie den gesuchten Namen eintippen können.
  5. Tippen Sie auf das gewünschte Add-on und dann auf die Schaltfläche Zu Firefox hinzufügen. Folgen Sie dann den Anweisungen im Dialog.

Tracking- und Werbe-Blocker: uBlock Origin

Webseiten können Elemente enthalten, die beim Aufruf der Seite Inhalte von Drittanbietern nachladen und so Tracking ermöglichen. Werbebanner sind oft auch Tracker – sie sind außerdem lästig und ein Sicherheitsrisiko. Sie können schadhafte Links enthalten, Daten abgreifen und die Internetverbindung unsicher machen.

Das Add-on „uBlock Origin“ blockiert Werbung und Tracker. Dazu gleicht es die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit verschiedenen Listen ab, auf der bekannte Tracker und Werbebanner notiert sind.

Nutzer*innen können weitere Listen hinzufügen, Ausnahmelisten anlegen und und zahlreiche andere Konfigurationen vornehmen. Weitere Werbeblocker wie Adblock Plus oder andere Anti-Tracking-Add-ons wie Ghostery oder Disconnect sind damit nicht nötig.

uBlock Origin – nicht zu verwechseln mit µBlock und uBlock (ohne Origin) – wurde von dem Kanadier Raymond Hill entwickelt und legt größten Wert auf Unabhängigkeit. Das Projekt basiert auf der freiwilligen Mitarbeit der Entwickler und akzeptiert keine Spenden.


Moderate Blocker: Adblock Plus und Ghostery

uBlock Origin ist die radikale, nicht-kommerzielle Lösung gegen Tracking und Werbung. Es gibt aber auch noch andere Ansätze, die versuchen, Tracking und Werbung nur so stark einzudämmen, das sie für Nutzer*innen verträglich sind. Geschäftsmodelle, die auf Onlinewerbung und Nutzerinformationen beruhen, sollen so erhalten bleiben.

In diese Kategorien fallen der Werbeblocker Adblock Plus und der Tracking-Blocker Ghostery. Beide sind wegen des zugrundeliegenden Geschäftsmodelles umstritten. Es gibt aber keine Hinweise darauf, dass sie gegen ihre eigenen Angaben zum Datenschutz verstoßen.

Adblock Plus
In der Standard-Einstellung blockiert Adblock Plus nicht jede Werbung, sondern lässt sogenannte akzeptable Werbung zu. Unternehmen, die nach den Kriterien für akzeptable Werbung arbeiten, können sich gegen Bezahlung auf eine weiße Liste setzen lassen und werden dann nicht mehr blockiert.

Dahinter steht die Überlegung, werbefinanzierte Geschäftsmodelle im Internet nicht zu gefährden.

Nutzer*innen können diese Einstellung abwählen. Adblock Plus wurde von der Eyeo GmbH mit Sitz in Köln entwickelt. Es sollte nicht gemeinsam mit uBlock Origin verwendet werden. Zudem benötigen Sie zusätzlich einen Tracking-Schutz.

Ghostery
Das Add-on gleicht die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit einer firmeneigenen Liste ab, auf der bekannte Tracker gelistet sind. Anders als bei dem Tracking-Schutz von Firefox bekommen Nutzer*innen jeden gefundenen Tracker einzeln angezeigt und können dann entscheiden, ob sie diesen blockieren oder zulassen wollen.

Dies bedeutet anfangs etwas mehr Aufwand, erlaubt aber eine individuelle Steuerung. Ghostery stammt von der Marketing-Firma Ghostery Inc. mit Sitz in den USA. Die Firma berät Werbeanbieter darüber, wie kundenfreundliche Werbekonzepte aussehen und nutzt dabei auch Daten, die sie über das Add-on sammelt, wenn der*die Nutzer*in dem zustimmt.

Cookie AutoDelete

Mit dem Add-on „Cookie AutoDelete“ werden Cookies zunächst normal gesetzt, sodass Webseiten ohne Probleme laufen, anschließend aber direkt wieder entfernt.

Dies ist unter anderem deshalb nützlich, weil manche Webseiten die Einstellung „Cookies von Drittanbietern sperren“ umgehen.

In den Browser-Einstellungen von Firefox können Sie entscheiden, ob Sie Cookies blockieren möchten. Wenn Sie die Option „Cookies von Drittanbietern blockieren“ wählen, dürfen zum Beispiel über eingebundene Werbung keine Cookies von Dritten gesetzt werden.

Manche Webseiten umgehen diesen Blocker. Wer zum Beispiel die Seite von Facebook aufruft, agiert in diesem Moment mit Facebook als Erstanbieter – das Cookie darf gesetzt werden. Surft man nun weiter auf eine Seite, auf der ein Like-Button von Facebook eingebunden ist, dann tritt Facebook in diesem Fall als Drittanbieter auf.

Das eingebundene Facebook-Element kann nun zwar kein neues Cookie setzen, wenn Drittanbieter-Cookies gesperrt sind. Ein Cookie, das Facebook bei einem vorherigen Besuch gesetzt hat, kann aber ausgelesen werden.

Mit dem Add-on „Cookie AutoDelete“ ist dieses Problem gelöst, denn das Facebook-Cookie wird nach dem Verlassen von Facebook automatisch gelöscht.

Seit Version 2.1.0 und Firefox 58+ kann das Add-on auch den lokalen Speicher löschen. Die Löschung des Caches unterstützt es jedoch noch nicht. Damit schützt es nicht vor Tracking durch andere Techniken wie E-Tags.

Das Add-on wird seit 2017 von Kenny Do entwickelt. Er orientiert sich nach eigenen Angaben an dem Vorgänger „Self-Destructing Cookies“, das eingestellt wurde. Der Programmcode ist öffentlich.

Gehen Sie nach der Installation in die Einstellungen, indem Sie im Firefox-Menü zu Add-ons > Cookie AutoDelete > Einstellungen navigieren. Seiten, deren Cookies Sie behalten wollen – beispielsweise, um darauf dauerhaft eingeloggt zu bleiben – können Sie auf eine Ausnahmeliste (Whitelist) setzen.

CanvasBlocker

Dieses Add-on schützt gegen eine Tracking-Technik, die man Canvas-Fingerprinting nennt. Dabei beobachten Tracker, wie ein Browser bestimmte grafische Elemente verarbeitet, um Nutzer*innen darüber zu identifizieren.

Das Add-on für Android erlaubt es dem Browser zwar, solche Grafiken zu verarbeiten, übermittelt der Webseite aber gefälschte Informationen darüber. Anders als bei der Version für den Windows-PCs kann man hier keine weiteren Einstellungen vornehmen.

Anbieter ist der deutsche Entwickler K. Kapsner. Der Programmcode ist frei zugänglich (Open Source) und wird ehrenamtlich weiterentwickelt.
Ob das Add-on seinen Dienst tut, kann man auf der Seite www.browserleaks.com/canvas prüfen. Ist es installiert, sollten unter dem Punkt „Signature“ bei zwei Seitenaufrufen zwei unterschiedliche Signaturen stehen.


HTTPS Everywhere

Wenn man eine Internetadresse aufruft, die mit „http“ beginnt, werden die Daten zwischen dem Browser und dem Webserver unverschlüsselt versendet. Wenn Sie auf so einer Seite zum Beispiel Ihre Login-Daten eingeben, ist es für Angreifer*innen leicht, diese abzufangen.

Beginnt die Adresse mit „https“, werden die Daten verschlüsselt übersendet und ein Angriff ist deutlich schwieriger. Die meisten Browser zeigen in der Adresszeile dann ein Schlosssymbol. Manche Anbieter*innen haben zwar eine https-Variante ihrer Seite, leiten Besucher*innen aber nicht automatisch darauf.

Das Add-on „HTTPS Everywhere“ leitet den Browser auf eine verschlüsselte Alternative um, falls eine solche bekannt ist. Das Add-on hat die „Electronic Frontier Foundation“ entwickelt – eine US-Stiftung, die sich für Bürgerrechte im digitalen Raum einsetzt.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!