Ratgeber

Diese Add-ons für Firefox empfehlen wir (Android)

Ein Artikel von , veröffentlicht am 15.01.2016, bearbeitet am03.12.2020

Ein Grund für den Erfolg des Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle noch stärker machen. Hier sind unsere Empfehlungen.

Hinweis: In diesem Ratgeber sind auch Add-ons gelistet, die in der aktuellen Browser-Version Firefox Daylight noch nicht verfügbar sind. Sie sind entsprechend markiert.

Was sind Add-ons?

Der Browser Firefox ist für die Vielfalt und Qualität seiner Add-ons bekannt. Das sind Zusatzprogramme, mit denen Sie den Browser erweitern können. Alle Firefox-Add-ons sind kostenlos.

Firefox unterstützt Add-ons auch auf Android – im Gegensatz zu anderen Browsern wie Chrome oder Opera. Mit einigen davon lassen sich Sicherheit und Datenkontrolle beim Surfen erheblich verbessern.

Momentan sind im neuen Firefox Daylight (Version 83.0) 18 Add-ons verfügbar, weitere sollen folgen (Stand Dezember 2020). Es handelt sich dabei ausschließlich um empfohlene Erweiterungen, die die Mozilla-Redaktion auf Sicherheit, Datenschutzeigenschaften und regelmäßige Updates geprüft hat.

Im Vergleich zur Desktop-Version besteht so im neuen mobilen Firefox eine geringere Gefahr durch Add-ons unseriöser Anbieter. Grundsätzlich empfehlen wir, möglichst wenige Add-ons zu nutzen, und nur solche, deren Hersteller und Geschäftsmodelle vertrauenswürdig sind.

Berechtigungen für Add-ons

2017 führte Mozilla ein neues Rechtesystem für Add-ons ein. Seitdem bekommen sie nicht mehr freien Zugriff auf den gesamten Browser, sondern haben eingeschränkte Berechtigungen. Brauchen Sie mehr, zum Beispiel Zugriff auf die Browser-Historie, müssen sie diese bei Nutzer*innen erfragen.

Ahnlich wie beim Installieren einer App bekommen Sie eine Liste von Zugriffsrechten angezeigt, bevor Sie ein Add-on installieren.

Wenn Sie einen Tab im privaten Modus öffnen, sind Add-ons im Firefox Daylight standardmäßig deaktiviert. Wenn ein Add-on auch im privaten Modus aktiv sein soll, können Sie dies schon während der Installation oder später in den Einstellungen festlegen.

Add-ons finden und installieren

  1. Öffnen Sie die Firefox-App und tippen Sie auf die drei Punkte in der unteren oder oberen rechten Ecke.
  2. Tippen Sie auf den Menüpunkt Add-ons.
  3. Tippen Sie auf Add-ons-Verwaltung.
  4. Sie sehen nun eine Liste mit unterstützten Erweiterungen.
  5. Tippen Sie auf ein Add-on, um zusätzliche Informationen darüber zu erhalten. Wenn Sie es installieren möchten, tippen Sie auf die Schaltfläche + und danach auf Hinzufügen
Eine Schritt-für-Schritt-Anleitung für das Suchen, Installieren und Deinstallieren von Add-ons finden Sie auf der Support-Seite von Mozilla.

HTTPS Everywhere

Wenn Sie eine Internetadresse aufrufen, die mit „http“ beginnt, werden die Daten zwischen Ihrem Browser und dem Webserver unverschlüsselt versendet. Wenn Sie auf so einer Seite zum Beispiel Ihre Login-Daten eingeben, ist es für Angreifer*innen leicht, diese abzufangen.

Beginnt die Adresse mit „https“, werden die Daten verschlüsselt übermittelt und ein Angriff ist deutlich schwieriger. Die meisten Browser zeigen in der Adresszeile dann ein Schlosssymbol.

Das Add-on „HTTPS Everywhere“ leitet den Browser auf eine verschlüsselte Alternative um, falls eine solche bekannt ist. Hinter der Erweiterung steckt die „Electronic Frontier Foundation“ – eine US-Stiftung, die sich für Bürger*innenrechte im digitalen Raum einsetzt.

uBlock Origin

Webseiten können Elemente enthalten, die beim Aufruf der Seite Inhalte von Drittanbietern nachladen und so Tracking ermöglichen. Werbebanner sind oft auch Tracker, sie sind außerdem lästig und ein Sicherheitsrisiko. Zum Beispiel können sie schädliche Links enthalten, Daten abgreifen und die Internetverbindung unsicher machen.

Das Add-on uBlock Origin blockiert Werbung und Tracker. Dazu gleicht es die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit verschiedenen Listen ab, auf der bekannte Tracker und Werbebanner notiert sind. Ab Version 1.24.3 sollen auch sogenannte "First-Party-Tracker" erkannt werden. Dafür benötigt das Plugin die Berechtigung "dns" von Firefox.

Nutzer*innen können weitere Listen hinzufügen, Ausnahmelisten anlegen und und zahlreiche andere Einstellungen vornehmen. Weitere Werbeblocker wie Adblock Plus oder andere Anti-Tracking-Add-ons wie Ghostery oder Disconnect sind damit nicht nötig.

uBlock Origin – nicht zu verwechseln mit µBlock und uBlock (ohne "Origin") – wurde Raymond Hill aus Kanada entwickelt und legt größten Wert auf Unabhängigkeit. Das Projekt basiert auf der freiwilligen Mitarbeit der Entwickler*innen und akzeptiert keine Spenden.

Ghostery und Adblock Plus

uBlock Origin ist die radikale, nicht-kommerzielle Lösung gegen Tracking und Werbung. Es gibt auch andere Ansätze, die versuchen, Tracking und Werbung nur so stark einzudämmen, dass sie für Nutzer*innen verträglich sind. Geschäftsmodelle, die auf Online-Werbung setzen, sollen so erhalten bleiben.

In diese Kategorien fallen der Tracking-Blocker Ghostery und der Werbeblocker Adblock Plus. Beide sind wegen des zugrundeliegenden Geschäftsmodells umstritten. Es gibt aber keine Hinweise darauf, dass sie gegen ihre eigenen Angaben zum Datenschutz verstoßen.

Ghostery Das Add-on gleicht die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit einer firmeneigenen Liste ab, auf der bekannte Tracker gelistet sind. Wie beim Tracking-Schutz von Firefox bekommen Nutzer*innen jeden gefundenen Tracker einzeln angezeigt. Bei Ghostery können sie dann selbst entscheiden, ob sie diesen blockieren oder zulassen wollen.

Dies bedeutet anfangs etwas mehr Aufwand, erlaubt aber eine individuelle Steuerung. Ghostery stammt von der Marketing-Firma Ghostery Inc. mit Sitz in den USA. Die Firma berät Werbeanbieter darüber, wie kundenfreundliche Werbekonzepte aussehen und nutzt dabei auch Daten, die sie über das Add-on sammelt, wenn der*die Nutzer*in dem zustimmt.

Adblock Plus

Hinweis: Im neuen Firefox Daylight ist Adblock Plus bislang nicht verfügbar.

In der Standard-Einstellung blockiert Adblock Plus nicht jede Werbung, sondern lässt sogenannte akzeptable Werbung zu. Unternehmen, die nach den Kriterien für akzeptable Werbung arbeiten, können sich gegen Bezahlung auf eine weiße Liste setzen lassen und werden dann nicht mehr blockiert.

Dahinter steht die Überlegung, werbefinanzierte Geschäftsmodelle im Internet nicht zu gefährden.

Nutzer*innen können diese Einstellung abwählen. Adblock Plus wurde von der Eyeo GmbH mit Sitz in Köln entwickelt. Es sollte nicht in Kombination mit uBlock Origin verwendet werden. Zudem benötigen Sie zusätzlich einen Tracking-Schutz.

Cookie AutoDelete

Hinweis: Im neuen Firefox Daylight ist Cookie AutoDelete bislang nicht verfügbar.

Firefox' eigener Tracking-Schutz bietet bereits die Möglichkeit, Cookies von Drittanbietern zu blockieren, die häufig in Form von Werbebannern auf Webseiten eingebunden sind. Doch manche Webseiten umgehen diesen Blocker.

Wer zum Beispiel die Seite von Facebook aufruft, agiert in diesem Moment mit Facebook als Erstanbieter – das Cookie darf gesetzt werden. Surft man nun weiter auf eine Seite, auf der ein Like-Button von Facebook eingebunden ist, dann tritt Facebook in diesem Fall als Drittanbieter auf.

Das eingebundene Facebook-Element kann nun zwar kein neues Cookie setzen, wenn Drittanbieter-Cookies gesperrt sind. Ein Cookie, das Facebook bei einem vorherigen Besuch gesetzt hat, kann aber ausgelesen werden.

Das Add-on „Cookie AutoDelete“ löst dieses Problem, indem es alle Cookies nach Verlassen einer Webseite löscht. Dadurch, dass Cookies zuvor normal gesetzt werden können, laufen Webseiten trotzdem ohne Probleme.

Seit Version 2.1.0 und Firefox 58+ kann das Add-on auch den lokalen Speicher löschen. Die Löschung des Cache unterstützt es noch nicht. Damit schützt es nicht vor Tracking durch andere Techniken wie E-Tags.

Hier erklären wir E-Tags, den lokalen Speicher und den Cache: Tracking im Internet: Cookies, Cache & Co.

Das Add-on wird seit 2017 von Kenny Do entwickelt. Er orientiert sich nach eigenen Angaben an dem Vorgänger "Self-Destructing Cookies", das eingestellt wurde. Der Programm-Code ist (Open Source) und kann hier eingesehen werden.

Gehen Sie nach der Installation in die Einstellungen, indem Sie im Firefox-Menü zu Add-ons > Cookie AutoDelete > Einstellungen navigieren. Seiten, deren Cookies Sie behalten wollen – beispielsweise, um darauf dauerhaft eingeloggt zu bleiben – können Sie auf eine Ausnahmeliste setzen.

CanvasBlocker

Hinweis: Im neuen Firefox Daylight ist CanvasBlocker bislang nicht verfügbar.

Dieses Add-on schützt gegen eine Tracking-Technik, die man Canvas-Fingerprinting nennt. Dabei beobachten Tracker, wie ein Browser bestimmte grafische Elemente verarbeitet, um Nutzer*innen darüber zu identifizieren.

Fingerprinting erklären wir hier: Tracking im Internet: Cookies, Cache & Co.

Das Add-on für Android erlaubt es dem Browser zwar, solche Grafiken zu verarbeiten. Statt der tatsächlichen Informationen übermittelt es der Webseite dann aber gefälschte Informationen zur Grafikverarbeitung. Die Identifikation von Nutzer*innen wird so verhindert.

Die Erweiterung stammt vom deutschen Entwickler Korbinian Kapsner, der sie auch ehrenamtlich weiterentwickelt. Der Programmcode ist frei zugänglich (Open Source) und kann hier eingesehen werden.

Ob das Add-on seinen Dienst tut, können Sie auf der Seite www.browserleaks.com/canvas prüfen. Ist es installiert, sollten unter dem Punkt „Signature“ bei zwei Seitenaufrufen zwei unterschiedliche Signaturen stehen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Social-Media-Apps sicher einstellen – so geht’s! mobil & safe

Instagram, Facebook, TikTok, Snapchat, YouTube: All diese Apps haben Privatsphäre-Einstellungen, die einiges besser machen. Wenn Sie endlich mal Ihre eigenen Apps oder die Ihrer Kinder auf Vordermann bringen möchten, sind Sie hier richtig.

Ansehen
YouTube-Video 

Notfallpass auf dem Handy – alle wichtigen Infos

Ob bei einem Unfall oder einem plötzlichen Kreislaufzusammenbruch - wenn Menschen gerettet werden müssen, ist der Notfallpass auf dem Smartphone eine wichtige Hilfe. Im Video erfahren Sie, wie Sie ihn nutzen können - und worauf es beim Eintragen der eigenen Daten ankommt.

Ansehen
Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr
App-Test 

Viber: Telefonie- und Messenger-App

Viber ist ein kostenloser Messenger mit Anruf-Funktion. Die App wird für die meisten Desktop-Systeme und Smartphones angeboten. Unser Test auf Android zeigt: Es werden viele sensible Informationen übermittelt – auch von unbeteiligten Dritten.

Mehr