Hinweis: In diesem Ratgeber sind auch Add-ons gelistet, die in der aktuellen Browser-Version Firefox Daylight noch nicht verfügbar sind. Sie sind entsprechend markiert.
Was sind Add-ons?
Der Browser Firefox ist für die Vielfalt und Qualität seiner Add-ons bekannt. Das sind Zusatzprogramme, mit denen Sie den Browser erweitern können. Alle Firefox-Add-ons sind kostenlos.
Firefox unterstützt Add-ons auch auf Android – im Gegensatz zu anderen Browsern wie Chrome oder Opera. Mit einigen davon lassen sich Sicherheit und Datenkontrolle beim Surfen erheblich verbessern.
Momentan sind im neuen Firefox Daylight (Version 83.0) 18 Add-ons verfügbar, weitere sollen folgen (Stand Dezember 2020). Es handelt sich dabei ausschließlich um empfohlene Erweiterungen, die die Mozilla-Redaktion auf Sicherheit, Datenschutzeigenschaften und regelmäßige Updates geprüft hat.
Im Vergleich zur Desktop-Version besteht so im neuen mobilen Firefox eine geringere Gefahr durch Add-ons unseriöser Anbieter. Grundsätzlich empfehlen wir, möglichst wenige Add-ons zu nutzen, und nur solche, deren Hersteller und Geschäftsmodelle vertrauenswürdig sind.
Berechtigungen für Add-ons
2017 führte Mozilla ein neues Rechtesystem für Add-ons ein. Seitdem bekommen sie nicht mehr freien Zugriff auf den gesamten Browser, sondern haben eingeschränkte Berechtigungen. Brauchen Sie mehr, zum Beispiel Zugriff auf die Browser-Historie, müssen sie diese bei Nutzer*innen erfragen.
Ahnlich wie beim Installieren einer App bekommen Sie eine Liste von Zugriffsrechten angezeigt, bevor Sie ein Add-on installieren.
Wenn Sie einen Tab im privaten Modus öffnen, sind Add-ons im Firefox Daylight standardmäßig deaktiviert. Wenn ein Add-on auch im privaten Modus aktiv sein soll, können Sie dies schon während der Installation oder später in den Einstellungen festlegen.
Add-ons finden und installieren
- Öffnen Sie die Firefox-App und tippen Sie auf die drei Punkte in der unteren oder oberen rechten Ecke.
- Tippen Sie auf den Menüpunkt
Add-ons
. - Tippen Sie auf
Add-ons-Verwaltung
. - Sie sehen nun eine Liste mit unterstützten Erweiterungen.
- Tippen Sie auf ein Add-on, um zusätzliche Informationen darüber zu erhalten. Wenn Sie es installieren möchten, tippen Sie auf die Schaltfläche
+
und danach aufHinzufügen
HTTPS Everywhere
Wenn Sie eine Internetadresse aufrufen, die mit „http“ beginnt, werden die Daten zwischen Ihrem Browser und dem Webserver unverschlüsselt versendet. Wenn Sie auf so einer Seite zum Beispiel Ihre Login-Daten eingeben, ist es für Angreifer*innen leicht, diese abzufangen.
Beginnt die Adresse mit „https“, werden die Daten verschlüsselt übermittelt und ein Angriff ist deutlich schwieriger. Die meisten Browser zeigen in der Adresszeile dann ein Schlosssymbol.
Das Add-on „HTTPS Everywhere“ leitet den Browser auf eine verschlüsselte Alternative um, falls eine solche bekannt ist. Hinter der Erweiterung steckt die „Electronic Frontier Foundation“ – eine US-Stiftung, die sich für Bürger*innenrechte im digitalen Raum einsetzt.
uBlock Origin
Webseiten können Elemente enthalten, die beim Aufruf der Seite Inhalte von Drittanbietern nachladen und so Tracking ermöglichen. Werbebanner sind oft auch Tracker, sie sind außerdem lästig und ein Sicherheitsrisiko. Zum Beispiel können sie schädliche Links enthalten, Daten abgreifen und die Internetverbindung unsicher machen.
Das Add-on uBlock Origin blockiert Werbung und Tracker. Dazu gleicht es die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit verschiedenen Listen ab, auf der bekannte Tracker und Werbebanner notiert sind. Ab Version 1.24.3 sollen auch sogenannte "First-Party-Tracker" erkannt werden. Dafür benötigt das Plugin die Berechtigung "dns" von Firefox.
Nutzer*innen können weitere Listen hinzufügen, Ausnahmelisten anlegen und und zahlreiche andere Einstellungen vornehmen. Weitere Werbeblocker wie Adblock Plus oder andere Anti-Tracking-Add-ons wie Ghostery oder Disconnect sind damit nicht nötig.
uBlock Origin – nicht zu verwechseln mit µBlock und uBlock (ohne "Origin") – wurde Raymond Hill aus Kanada entwickelt und legt größten Wert auf Unabhängigkeit. Das Projekt basiert auf der freiwilligen Mitarbeit der Entwickler*innen und akzeptiert keine Spenden.
Ghostery und Adblock Plus
uBlock Origin ist die radikale, nicht-kommerzielle Lösung gegen Tracking und Werbung. Es gibt auch andere Ansätze, die versuchen, Tracking und Werbung nur so stark einzudämmen, dass sie für Nutzer*innen verträglich sind. Geschäftsmodelle, die auf Online-Werbung setzen, sollen so erhalten bleiben.
In diese Kategorien fallen der Tracking-Blocker Ghostery und der Werbeblocker Adblock Plus. Beide sind wegen des zugrundeliegenden Geschäftsmodells umstritten. Es gibt aber keine Hinweise darauf, dass sie gegen ihre eigenen Angaben zum Datenschutz verstoßen.
Ghostery Das Add-on gleicht die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit einer firmeneigenen Liste ab, auf der bekannte Tracker gelistet sind. Wie beim Tracking-Schutz von Firefox bekommen Nutzer*innen jeden gefundenen Tracker einzeln angezeigt. Bei Ghostery können sie dann selbst entscheiden, ob sie diesen blockieren oder zulassen wollen.
Dies bedeutet anfangs etwas mehr Aufwand, erlaubt aber eine individuelle Steuerung. Ghostery stammt von der Marketing-Firma Ghostery Inc. mit Sitz in den USA. Die Firma berät Werbeanbieter darüber, wie kundenfreundliche Werbekonzepte aussehen und nutzt dabei auch Daten, die sie über das Add-on sammelt, wenn der*die Nutzer*in dem zustimmt.
Adblock Plus
Hinweis: Im neuen Firefox Daylight ist Adblock Plus bislang nicht verfügbar.
In der Standard-Einstellung blockiert Adblock Plus nicht jede Werbung, sondern lässt sogenannte akzeptable Werbung zu. Unternehmen, die nach den Kriterien für akzeptable Werbung arbeiten, können sich gegen Bezahlung auf eine weiße Liste setzen lassen und werden dann nicht mehr blockiert.
Dahinter steht die Überlegung, werbefinanzierte Geschäftsmodelle im Internet nicht zu gefährden.
Nutzer*innen können diese Einstellung abwählen. Adblock Plus wurde von der Eyeo GmbH mit Sitz in Köln entwickelt. Es sollte nicht in Kombination mit uBlock Origin verwendet werden. Zudem benötigen Sie zusätzlich einen Tracking-Schutz.
Cookie AutoDelete
Hinweis: Im neuen Firefox Daylight ist Cookie AutoDelete bislang nicht verfügbar.
Firefox' eigener Tracking-Schutz bietet bereits die Möglichkeit, Cookies von Drittanbietern zu blockieren, die häufig in Form von Werbebannern auf Webseiten eingebunden sind. Doch manche Webseiten umgehen diesen Blocker.
Wer zum Beispiel die Seite von Facebook aufruft, agiert in diesem Moment mit Facebook als Erstanbieter – das Cookie darf gesetzt werden. Surft man nun weiter auf eine Seite, auf der ein Like-Button von Facebook eingebunden ist, dann tritt Facebook in diesem Fall als Drittanbieter auf.
Das eingebundene Facebook-Element kann nun zwar kein neues Cookie setzen, wenn Drittanbieter-Cookies gesperrt sind. Ein Cookie, das Facebook bei einem vorherigen Besuch gesetzt hat, kann aber ausgelesen werden.
Das Add-on „Cookie AutoDelete“ löst dieses Problem, indem es alle Cookies nach Verlassen einer Webseite löscht. Dadurch, dass Cookies zuvor normal gesetzt werden können, laufen Webseiten trotzdem ohne Probleme.
Seit Version 2.1.0 und Firefox 58+ kann das Add-on auch den lokalen Speicher löschen. Die Löschung des Cache unterstützt es noch nicht. Damit schützt es nicht vor Tracking durch andere Techniken wie E-Tags.
Das Add-on wird seit 2017 von Kenny Do entwickelt. Er orientiert sich nach eigenen Angaben an dem Vorgänger "Self-Destructing Cookies", das eingestellt wurde. Der Programm-Code ist (Open Source) und kann hier eingesehen werden.
Gehen Sie nach der Installation in die Einstellungen, indem Sie im Firefox-Menü zu Add-ons > Cookie AutoDelete > Einstellungen
navigieren. Seiten, deren Cookies Sie behalten wollen – beispielsweise, um darauf dauerhaft eingeloggt zu bleiben – können Sie auf eine Ausnahmeliste setzen.
CanvasBlocker
Hinweis: Im neuen Firefox Daylight ist CanvasBlocker bislang nicht verfügbar.
Dieses Add-on schützt gegen eine Tracking-Technik, die man Canvas-Fingerprinting nennt. Dabei beobachten Tracker, wie ein Browser bestimmte grafische Elemente verarbeitet, um Nutzer*innen darüber zu identifizieren.
Das Add-on für Android erlaubt es dem Browser zwar, solche Grafiken zu verarbeiten. Statt der tatsächlichen Informationen übermittelt es der Webseite dann aber gefälschte Informationen zur Grafikverarbeitung. Die Identifikation von Nutzer*innen wird so verhindert.
Die Erweiterung stammt vom deutschen Entwickler Korbinian Kapsner, der sie auch ehrenamtlich weiterentwickelt. Der Programmcode ist frei zugänglich (Open Source) und kann hier eingesehen werden.
Ob das Add-on seinen Dienst tut, können Sie auf der Seite www.browserleaks.com/canvas prüfen. Ist es installiert, sollten unter dem Punkt „Signature“ bei zwei Seitenaufrufen zwei unterschiedliche Signaturen stehen.