Ratgeber

Add-ons für Firefox (Android)

Add-on

Ein Grund für den Erfolg des Internet-Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle aufpeppen. Die Besten stellen wir hier vor.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Add-on · Browser · Canvas · Firefox · Firefox Add On · Ghostery · HTTPS Everywhere · Tracking · u-block origin · Werbeblocker
Drucken

Aktualisiert am

Auf einen Blick

Was sind Add-ons?

Der Browser „Firefox“ ist für seine einzigartige Vielfalt und Qualität von Add-ons bekannt. Add-ons sind Zusatzprogramme, mit denen man den Browser erweitern kann. Sie werden von Programmierern der Mozilla-Community erstellt und sind kostenlos.

Firefox für Android unterstützt Add-ons auch für die Smartphone-Version – im Gegensatz zum Standardbrowser Chrome. Es gibt einige Add-ons, mit denen sich Sicherheit und Datenkontrolle beim Surfen erheblich verbessern lassen.

Allerdings müssen Nutzer aufpassen, welche Add-ons sie installieren. Denn sie durchlaufen nicht den gleichen Prüfprozess, den normale Apps im Play-Store durchlaufen, und müssen auch keine Zugriffsrechte deklarieren. Trotzdem erhalten sie weitreichenden Einblick in das Surfverhalten des Nutzers. Sie können zum Beispiel sehen, welche Internetadressen aufgerufen werden.

Allein mit diesen Surfverläufen könnte ein unseriöser Hersteller sehr persönliche Informationen über den Nutzer gewinnen. Wie unsere gemeinsame Recherche zum WOT-Add-on mit dem NDR im Oktober 2016 zeigte, sind solche unseriösen Produkte schwer zu erkennen.

Wir empfehlen daher prinzipiell, möglichst wenige Add-ons zu nutzen, und diese nur, wenn der Hersteller und dessen Geschäftsmodell bekannt und vertrauenswürdig ist. Die folgenden Add-ons schätzen wir als seriös ein oder wir geben entsprechende Hinweise.

Add-ons finden und installieren

Öffnen Sie die Firefox-App und tippen Sie auf die drei Punkte in der oberen rechten Ecke. Dann navigieren Sie zu Extras > Add-ons. Es öffnet sich eine Seite. Tippen Sie auf das Feld Alle Firefox-Add-ons ansehen ganz unten. Es öffnet sich eine Seite mit einem Suchfeld, in das Sie den gesuchten Namen eintippen können. Tippen Sie auf das gewünschte Add-on und dann auf die Schaltfläche Zu Firefox hinzufügen. Folgen Sie dann den Anweisungen im Dialog.

HTTPS Everywhere

Wenn man eine Internetadresse aufruft, die mit „http“ beginnt, werden die Daten zwischen dem Browser und dem Webserver unverschlüsselt versendet. Wenn Sie auf so einer Seite zum Beispiel Ihre Login-Daten eingeben, ist es für einen Angreifer leicht, diese abzufangen.

Beginnt die Adresse mit „https“, werden die Daten verschlüsselt übersendet und ein Angriff ist deutlich schwieriger. Die meisten Browser zeigen in der Adresszeile dann ein Schlosssymbol. Viele Anbieter haben zwar eine https-Variante ihrer Seite, leiten Besucher aber nicht automatisch darauf. Wer zum Beispiel www.daserste.de eintippt, kommt auf eine unverschlüsselte Seite. Dabei gibt es mit https://www.daserste.de eine identische Seite, die man aber nur erreicht, wenn man „https“ explizit eintippt.

Das Add-on „HTTPS Everywhere“ leitet den Browser auf eine verschlüsselte Alternative um, falls eine solche bekannt ist. Das Add-on hat die „Electronic Frontier Foundation“ entwickelt – eine US-Stiftung, die sich für Bürgerrechte im digitalen Raum einsetzt.

Hinweis: Viele Webseiten enthalten Elemente von anderen Webseiten, die beim Aufruf der Seite nachgeladen werden, zum Beispiel Bilder. Diese Elemente nennt man Drittanbieter-Elemente. Oft sendet eine Webseite ihre eigenen Inhalte zwar verschlüsselt, verschlüsselt die Übertragung dieser Drittanbieter-Elemente aber nicht. In diesem Fall ist die Kommunikation unter Umständen angreifbar. Einige Browser geben dann eine Warnung aus oder neben dem Schloss-Symbol erscheint ein gelbes Warndreieck.

Self Destructing Cookies (SDC)

Das Add-on „Self Destructing Cookies“ löst eine Schwäche der Browser-Option „Cookies von Drittanbietern sperren“. Wer zum Beispiel die Seite von Facebook aufruft, agiert mit Facebook als Erstanbieter – das Cookie darf gesetzt werden.

Surft man nun weiter auf eine Seite, auf der ein Like-Button von Facebook eingebunden ist, dann tritt Facebook in diesem Fall als Drittanbieter auf. Das eingebundene Facebook-Element kann zwar kein neues Cookie setzen, wenn Drittanbieter-Cookies gesperrt sind. Ein Cookie, das Facebook bei einem vorherigen Besuch gesetzt hat, kann aber ausgelesen werden.

Das Add-on „SDC“ löscht Erstanbieter-Cookies sofort nach Verlassen der Seite. Damit kann die Einstellung „Cookies von Drittanbietern sperren“ nicht unterlaufen werden. Und die Webseiten, die zum Funktionieren Cookies brauchen, funktionieren trotzdem.

Zudem kann das Add-on den lokalen Speicher und den Cache nach einem selbstgewählten Zeitintervall löschen, was das Tracking durch andere Techniken einschränkt (E-Tags, Local Storage Cookies). Entwickelt wurde SDC vor drei Jahren von dem deutschen Informatiker Ove Sörensen. Die Arbeit an dem Projekt erfolgt ehrenamtlich.

Gehen Sie nach der Installation von SDC einmal die Einstellungen durch, indem Sie im Firefox-Menü zu Extras > Add-ons > Self Destructing Cookies > Einstellungen navigieren. Seiten, deren Cookies Sie behalten wollen, können Sie auf eine Positiv-Liste setzen. Rufen Sie die Seite dazu auf und tippen Sie im Browser-Menü auf Cookie-Whitelist. Dieser Menü-Eintrag erscheint erst nach Installation von SDC.

Hinweis: Wenn Sie sich entscheiden, den Cache regelmäßig zu löschen, brauchen Sie mehr Datenvolumen und der Aufbau von Webseiten kann länger dauern.

Tracking- und Werbe-Blocker: uBlock Origin

Webseiten können Elemente enthalten, die beim Aufruf der Seite Inhalte von Drittanbietern nachladen und so Tracking ermöglichen. Werbebanner sind oft auch Tracker – sie nerven außerdem und sind ein Sicherheitsrisiko. Denn sie können schadhafte Links enthalten, Daten abgreifen und die Internetverbindung unsicher machen.

uBlock Origin blockiert Werbung und Tracker. Dazu gleicht es die Internet-Adressen aller Drittanbieter-Elemente auf einer Seite mit verschiedenen Listen ab, auf der bekannte Tracker und Werbebanner notiert sind. Nutzer können weitere Listen hinzufügen, Positiv-Listen anlegen und und zahlreiche andere Konfigurationen vornehmen. Weitere Werbeblocker wie Adblock Plus oder andere Anti-Tracking-Add-ons wie Ghostery oder Disconnect sind damit nicht nötig.

uBlock Origin – nicht zu verwechseln mit µBlock und uBlock (ohne Origin) – wurde vom Kanadier Raymond Hill entwickelt und legt größten Wert auf Unabhängigkeit. Das Projekt basiert auf der freiwilligen Mitarbeit der Entwickler und akzeptiert keine Spenden.

Alternative zu uBlock Origin

uBlock Origin ist die radikale, nicht-kommerzielle Lösung gegen Tracking und Werbung. Es gibt aber auch noch andere Ansätze, die versuchen, Tracking und Werbung nur so stark einzudämmen, das sie für den Nutzer verträglich sind. Geschäftsmodelle, die auf Onlinewerbung und Nutzerinformationen beruhen, sollen so erhalten bleiben.

In diese Kategorien fallen der Werbeblocker Adblock Plus und der Tracking-Blocker Ghostery. Beide sind wegen des zugrundeliegenden Geschäftsmodelles umstritten. Es gibt aber keine Hinweise darauf, dass sie gegen ihre eigenen Angaben zum Datenschutz verstoßen.

  • Adblock Plus: In der Standard-Einstellung blockiert Adblock Plus nicht jede Werbung, sondern lässt sogenannte akzeptable Werbung zu. Unternehmen, die nach den Kriterien für akzeptable Werbung arbeiten, können sich gegen Bezahlung auf eine weiße Liste setzen lassen und werden dann nicht mehr blockiert. Dahinter steht die Überlegung, werbefinanzierte Geschäftsmodelle im Internet nicht zu gefährden. Nutzer können diese Einstellung abwählen. Adblock Plus wurde von der Eyeo GmbH mit Sitz in Köln entwickelt. Es sollte nicht gemeinsam mit uBlock Origin verwendet werden. Zudem benötigen Sie zusätzlich einen Tracking-Schutz.
  • Ghostery: Ist derzeit für den Firefox-Browser auf Android nicht verfügbar (Stand Februar 2017).

CanvasBlocker

Dieses Add-on schützt gegen eine besonders perfide Tracking-Technik, die man „Canvas-Fingerprinting“ nennt. Dabei beobachten Tracker, wie ein Browser bestimmte graphische Elemente verarbeitet. Das Add-on für Android erlaubt es dem Browser zwar, solche Graphiken zu verarbeiten, übermittelt der Webseite aber gefälschte Informationen darüber. Anders als bei der Version für Windows kann man hier keine weiteren Einstellungen vornehmen.

Programmiert hat es der deutsche Entwickler K. Kapsner. Der Programmcode ist frei zugänglich (Open Source) und wird ehrenamtlich weiterentwickelt.

Ob das Add-on seinen Dienst tut, kann man auf der Seite www.browserleaks.com/canvas prüfen. Ist es installiert, sollte unter dem Punkt „Signature“ bei zwei Seitenaufrufen zwei unterschiedliche Signaturen stehen.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!