Ratgeber

Diese Add-ons für Firefox empfehlen wir (Android)

Ein Artikel von , veröffentlicht am 15.01.2016, bearbeitet am03.12.2020

Ein Grund für den Erfolg des Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle noch stärker machen. Hier sind unsere Empfehlungen.

Hinweis: In diesem Ratgeber sind auch Add-ons gelistet, die in der aktuellen Browser-Version Firefox Daylight noch nicht verfügbar sind. Sie sind entsprechend markiert.

Was sind Add-ons?

Der Browser Firefox ist für die Vielfalt und Qualität seiner Add-ons bekannt. Das sind Zusatzprogramme, mit denen Sie den Browser erweitern können. Alle Firefox-Add-ons sind kostenlos.

Firefox unterstützt Add-ons auch auf Android – im Gegensatz zu anderen Browsern wie Chrome oder Opera. Mit einigen davon lassen sich Sicherheit und Datenkontrolle beim Surfen erheblich verbessern.

Momentan sind im neuen Firefox Daylight (Version 83.0) 18 Add-ons verfügbar, weitere sollen folgen (Stand Dezember 2020). Es handelt sich dabei ausschließlich um empfohlene Erweiterungen, die die Mozilla-Redaktion auf Sicherheit, Datenschutzeigenschaften und regelmäßige Updates geprüft hat.

Im Vergleich zur Desktop-Version besteht so im neuen mobilen Firefox eine geringere Gefahr durch Add-ons unseriöser Anbieter. Grundsätzlich empfehlen wir, möglichst wenige Add-ons zu nutzen, und nur solche, deren Hersteller und Geschäftsmodelle vertrauenswürdig sind.

Berechtigungen für Add-ons

2017 führte Mozilla ein neues Rechtesystem für Add-ons ein. Seitdem bekommen sie nicht mehr freien Zugriff auf den gesamten Browser, sondern haben eingeschränkte Berechtigungen. Brauchen Sie mehr, zum Beispiel Zugriff auf die Browser-Historie, müssen sie diese bei Nutzer*innen erfragen.

Ahnlich wie beim Installieren einer App bekommen Sie eine Liste von Zugriffsrechten angezeigt, bevor Sie ein Add-on installieren.

Wenn Sie einen Tab im privaten Modus öffnen, sind Add-ons im Firefox Daylight standardmäßig deaktiviert. Wenn ein Add-on auch im privaten Modus aktiv sein soll, können Sie dies schon während der Installation oder später in den Einstellungen festlegen.

Add-ons finden und installieren

  1. Öffnen Sie die Firefox-App und tippen Sie auf die drei Punkte in der unteren oder oberen rechten Ecke.
  2. Tippen Sie auf den Menüpunkt Add-ons.
  3. Tippen Sie auf Add-ons-Verwaltung.
  4. Sie sehen nun eine Liste mit unterstützten Erweiterungen.
  5. Tippen Sie auf ein Add-on, um zusätzliche Informationen darüber zu erhalten. Wenn Sie es installieren möchten, tippen Sie auf die Schaltfläche + und danach auf Hinzufügen
Eine Schritt-für-Schritt-Anleitung für das Suchen, Installieren und Deinstallieren von Add-ons finden Sie auf der Support-Seite von Mozilla.

HTTPS Everywhere

Wenn Sie eine Internetadresse aufrufen, die mit „http“ beginnt, werden die Daten zwischen Ihrem Browser und dem Webserver unverschlüsselt versendet. Wenn Sie auf so einer Seite zum Beispiel Ihre Login-Daten eingeben, ist es für Angreifer*innen leicht, diese abzufangen.

Beginnt die Adresse mit „https“, werden die Daten verschlüsselt übermittelt und ein Angriff ist deutlich schwieriger. Die meisten Browser zeigen in der Adresszeile dann ein Schlosssymbol.

Das Add-on „HTTPS Everywhere“ leitet den Browser auf eine verschlüsselte Alternative um, falls eine solche bekannt ist. Hinter der Erweiterung steckt die „Electronic Frontier Foundation“ – eine US-Stiftung, die sich für Bürger*innenrechte im digitalen Raum einsetzt.

uBlock Origin

Webseiten können Elemente enthalten, die beim Aufruf der Seite Inhalte von Drittanbietern nachladen und so Tracking ermöglichen. Werbebanner sind oft auch Tracker, sie sind außerdem lästig und ein Sicherheitsrisiko. Zum Beispiel können sie schädliche Links enthalten, Daten abgreifen und die Internetverbindung unsicher machen.

Das Add-on uBlock Origin blockiert Werbung und Tracker. Dazu gleicht es die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit verschiedenen Listen ab, auf der bekannte Tracker und Werbebanner notiert sind. Ab Version 1.24.3 sollen auch sogenannte "First-Party-Tracker" erkannt werden. Dafür benötigt das Plugin die Berechtigung "dns" von Firefox.

Nutzer*innen können weitere Listen hinzufügen, Ausnahmelisten anlegen und und zahlreiche andere Einstellungen vornehmen. Weitere Werbeblocker wie Adblock Plus oder andere Anti-Tracking-Add-ons wie Ghostery oder Disconnect sind damit nicht nötig.

uBlock Origin – nicht zu verwechseln mit µBlock und uBlock (ohne "Origin") – wurde Raymond Hill aus Kanada entwickelt und legt größten Wert auf Unabhängigkeit. Das Projekt basiert auf der freiwilligen Mitarbeit der Entwickler*innen und akzeptiert keine Spenden.

Ghostery und Adblock Plus

uBlock Origin ist die radikale, nicht-kommerzielle Lösung gegen Tracking und Werbung. Es gibt auch andere Ansätze, die versuchen, Tracking und Werbung nur so stark einzudämmen, dass sie für Nutzer*innen verträglich sind. Geschäftsmodelle, die auf Online-Werbung setzen, sollen so erhalten bleiben.

In diese Kategorien fallen der Tracking-Blocker Ghostery und der Werbeblocker Adblock Plus. Beide sind wegen des zugrundeliegenden Geschäftsmodells umstritten. Es gibt aber keine Hinweise darauf, dass sie gegen ihre eigenen Angaben zum Datenschutz verstoßen.

Ghostery Das Add-on gleicht die Internet-Adressen aller Drittanbieterelemente auf einer Seite mit einer firmeneigenen Liste ab, auf der bekannte Tracker gelistet sind. Wie beim Tracking-Schutz von Firefox bekommen Nutzer*innen jeden gefundenen Tracker einzeln angezeigt. Bei Ghostery können sie dann selbst entscheiden, ob sie diesen blockieren oder zulassen wollen.

Dies bedeutet anfangs etwas mehr Aufwand, erlaubt aber eine individuelle Steuerung. Ghostery stammt von der Marketing-Firma Ghostery Inc. mit Sitz in den USA. Die Firma berät Werbeanbieter darüber, wie kundenfreundliche Werbekonzepte aussehen und nutzt dabei auch Daten, die sie über das Add-on sammelt, wenn der*die Nutzer*in dem zustimmt.

Adblock Plus

Hinweis: Im neuen Firefox Daylight ist Adblock Plus bislang nicht verfügbar.

In der Standard-Einstellung blockiert Adblock Plus nicht jede Werbung, sondern lässt sogenannte akzeptable Werbung zu. Unternehmen, die nach den Kriterien für akzeptable Werbung arbeiten, können sich gegen Bezahlung auf eine weiße Liste setzen lassen und werden dann nicht mehr blockiert.

Dahinter steht die Überlegung, werbefinanzierte Geschäftsmodelle im Internet nicht zu gefährden.

Nutzer*innen können diese Einstellung abwählen. Adblock Plus wurde von der Eyeo GmbH mit Sitz in Köln entwickelt. Es sollte nicht in Kombination mit uBlock Origin verwendet werden. Zudem benötigen Sie zusätzlich einen Tracking-Schutz.

Cookie AutoDelete

Hinweis: Im neuen Firefox Daylight ist Cookie AutoDelete bislang nicht verfügbar.

Firefox' eigener Tracking-Schutz bietet bereits die Möglichkeit, Cookies von Drittanbietern zu blockieren, die häufig in Form von Werbebannern auf Webseiten eingebunden sind. Doch manche Webseiten umgehen diesen Blocker.

Wer zum Beispiel die Seite von Facebook aufruft, agiert in diesem Moment mit Facebook als Erstanbieter – das Cookie darf gesetzt werden. Surft man nun weiter auf eine Seite, auf der ein Like-Button von Facebook eingebunden ist, dann tritt Facebook in diesem Fall als Drittanbieter auf.

Das eingebundene Facebook-Element kann nun zwar kein neues Cookie setzen, wenn Drittanbieter-Cookies gesperrt sind. Ein Cookie, das Facebook bei einem vorherigen Besuch gesetzt hat, kann aber ausgelesen werden.

Das Add-on „Cookie AutoDelete“ löst dieses Problem, indem es alle Cookies nach Verlassen einer Webseite löscht. Dadurch, dass Cookies zuvor normal gesetzt werden können, laufen Webseiten trotzdem ohne Probleme.

Seit Version 2.1.0 und Firefox 58+ kann das Add-on auch den lokalen Speicher löschen. Die Löschung des Cache unterstützt es noch nicht. Damit schützt es nicht vor Tracking durch andere Techniken wie E-Tags.

Hier erklären wir E-Tags, den lokalen Speicher und den Cache: Tracking im Internet: Cookies, Cache & Co.

Das Add-on wird seit 2017 von Kenny Do entwickelt. Er orientiert sich nach eigenen Angaben an dem Vorgänger "Self-Destructing Cookies", das eingestellt wurde. Der Programm-Code ist (Open Source) und kann hier eingesehen werden.

Gehen Sie nach der Installation in die Einstellungen, indem Sie im Firefox-Menü zu Add-ons > Cookie AutoDelete > Einstellungen navigieren. Seiten, deren Cookies Sie behalten wollen – beispielsweise, um darauf dauerhaft eingeloggt zu bleiben – können Sie auf eine Ausnahmeliste setzen.

CanvasBlocker

Hinweis: Im neuen Firefox Daylight ist CanvasBlocker bislang nicht verfügbar.

Dieses Add-on schützt gegen eine Tracking-Technik, die man Canvas-Fingerprinting nennt. Dabei beobachten Tracker, wie ein Browser bestimmte grafische Elemente verarbeitet, um Nutzer*innen darüber zu identifizieren.

Fingerprinting erklären wir hier: Tracking im Internet: Cookies, Cache & Co.

Das Add-on für Android erlaubt es dem Browser zwar, solche Grafiken zu verarbeiten. Statt der tatsächlichen Informationen übermittelt es der Webseite dann aber gefälschte Informationen zur Grafikverarbeitung. Die Identifikation von Nutzer*innen wird so verhindert.

Die Erweiterung stammt vom deutschen Entwickler Korbinian Kapsner, der sie auch ehrenamtlich weiterentwickelt. Der Programmcode ist frei zugänglich (Open Source) und kann hier eingesehen werden.

Ob das Add-on seinen Dienst tut, können Sie auf der Seite www.browserleaks.com/canvas prüfen. Ist es installiert, sollten unter dem Punkt „Signature“ bei zwei Seitenaufrufen zwei unterschiedliche Signaturen stehen.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Wir sind wieder da!

Wir sind wieder da! Endlich! Im Video erfahrt ihr, wie wir unsere Arbeit finanzieren und was wir jetzt vorhaben.

Ansehen
Ratgeber 

Messenger-App Wire kurz vorgestellt

Der kostenlose Messenger Wire bietet neben Ende-zu-Ende-Verschlüsselung viele Extras. Der Messenger ist quelloffen und kann auch ohne Google-Konto genutzt werden. In den vollen Genuss kommt man nur mit der Bezahlversion.

Mehr
Ratgeber 

Bezahlen mit dem Handy: So funktioniert die NFC-Technik

An vielen Supermarktkassen kann man inzwischen mit dem Handy kontaktlos bezahlen. Die Daten werden dabei per NFC-Technik übertragen. Doch wie funktioniert diese Nahfeldkommunikation und wo liegen Risiken? Wir geben einen Überblick.

Mehr
YouTube-Video 

Drittanbietersperre einrichten – so geht’s

Beim Surfen mit dem Handy ein Werbefenster weggeklickt, und zack - teures Abo abgeschlossen? Wir erklären Ihnen, was Sie jetzt tun können, damit die Kosten überschaubar bleiben. Im Video empfehlen wir außerdem die Einrichtung einer "Drittanbieter-Sperre", die Sie zukünftig vor Betrüger*innen schützt.

Ansehen