Ratgeber

Add-ons für Firefox (Android)

Add-on

Ein Grund für den Erfolg des Internet-Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle aufpeppen. Die Besten stellen wir hier vor.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Adblock · Browser · Chrome · Firefox · Plugins · Privacy · Werbung
Drucken

Aktualisiert am

Der Browser „Firefox“ ist für seine einzigartige Vielfalt und Qualität von Add-ons bekannt. Add-ons sind Zusatzprogramme, mit denen man den Browser erweitern kann. Sie werden von Programmierern der Mozilla-Community erstellt und sind kostenlos.

Im Gegensatz zu Chrome unterstützt Firefox Add-ons auch für die Smartphone-Version. Es gibt einige Add-ons, mit denen sich Sicherheit und Datenkontrolle beim surfen erheblich verbessern lassen.

Allerdings sind Add-ons auch mit Vorsicht zu genießen. Denn sie durchlaufen nicht den Prüfprozess, den normale Apps im Play-Store durchlaufen, und müssen auch keine Zugriffsrechte deklarieren. Trotzdem erhalten sie weitreichenden Einblick in das Surfverhalten des Nutzers. Sie können zum Beispiel sehen, welche Internetadressen aufgerufen werden.

Allein mit diesen Surfverläufen könnte ein unseriöser Hersteller sehr persönliche Informationen über den Nutzer gewinnen. Wie unsere gemeinsame Recherche zum WOT-Add-on mit dem NDR im Oktober 2016 zeigte, sind solche unseriösen Produkte schwer zu erkennen.

Wir empfehlen daher prinzipiell, möglichst wenige Add-ons zu nutzen, und diese nur, wenn der Hersteller und dessen Geschäftsmodell bekannt und vertrauenswürdig ist. Die folgenden Add-ons schätzen wir als seriös ein, oder wir geben entsprechende Hinweise.

Add-ons finden und installieren

Öffnen Sie die Firefox-App und tippen Sie auf die drei Punkte in der oberen rechten Ecke. Dann navigieren Sie zu Extras > Add-ons > Alle Firefox-Add-ons ansehen, um Add-ons zu suchen. Es öffnet sich eine Internet-Seite mit einem Suchfeld, in das Sie den gesuchten Namen eintippen können. Tippen Sie auf das gewünschte Add-on und dann auf die Schaltfläche Zu Firefox hinzufügen. Folgen Sie dann den Anweisungen im Dialog.

HTTPS Everywhere

Wenn man eine Internetadresse aufruft, die mit „http“ beginnt, werden die Daten zwischen dem Browser und dem Webserver unverschlüsselt versendet. Wenn Sie auf so einer Seite zum Beispiel Ihre Login-Daten eingeben, ist es für einen Angreifer leicht, diese abzufangen.

Beginnt die Adresse mit „https“, werden die Daten verschlüsselt übersendet, und ein Angriff ist deutlich schwieriger. Die meisten Browser zeigen in der Adresszeile dann ein Schlosssymbol. Viele Anbieter haben zwar eine https-Variante ihrer Seite, leiten Besucher aber nicht automatisch darauf. Wer zum Beispiel www.gmx.de eintippt, kommt auf eine unverschlüsselte Seite. Dabei gibt es mit https://www.gmx.net eine identische Seite, die man aber nur erreicht, wenn man „https“ explizit eintippt.

Das Add-on „HTTPS Everywhere“ leitet den Browser auf eine verschlüsselte Alternative um, falls eine solche bekannt ist. Das Add-on hat die „Electronic Frontier Foundation“ entwickelt – eine US-Stiftung, die sich für Bürgerrechte im Digitalen Raum einsetzt.

Hinweis: Viele Webseiten enthalten Elemente von anderen Webseiten, die beim Aufruf der Seite nachgeladen werden. Zum Beispiel Bilder. Diese Elemente nennt man Drittanbieter-Elemente. Oft sendet eine Webseite ihre eigenen Inhalte zwar verschlüsselt, verschlüsselt die Übertragung dieser Drittanbieter-Elemente aber nicht. In diesem Fall ist die Kommunikation unter Umständen angreifbar. Einige Browser geben dann eine Warnung aus, oder neben dem Schloss-Symbol erscheint ein gelbes Warndreieck.

Self Destructing Cookies (SDC)

Das Add-on „Self Destructing Cookies“ löst eine Schwäche der Browser-Option „Cookies von Drittanbietern sperren“. Wer zum Beispiel die Seite von Facebook aufruft, agiert mit Facebook als Erstanbieter – das Cookie darf gesetzt werden.

Surft man nun weiter auf eine Seite, auf der ein Like-Button von Facebook eingebunden ist, dann tritt Facebook in diesem Fall als Drittanbieter auf. Von dem eingebundenen Facebook-Element kann zwar kein neues Facebook-Cookie gesetzt werden, wenn Drittanbieter-Cookies gesperrt sind. Das alte kann aber ausgelesen werden.

Das Add-on „SDC“ löscht Erstanbieter-Cookies sofort nach Verlassen der Seite. Damit kann die Einstellung „Cookies von Drittanbietern sperren“ nicht wie beschrieben unterlaufen werden. Und die Webseiten, die zum Funktionieren Cookies brauchen, funktionieren trotzdem.

Zudem kann das Add-on den lokalen Speicher und den Cache nach einem selbstgewählten Zeitintervall löschen, was das Tracking durch andere Techniken einschränkt (E-Tags, Local Storage Cookies). Entwickelt wurde SDC vor drei Jahren von dem Deutschen Informatiker Ove Sörensen. Die Arbeit an dem Projekt erfolgt ehrenamtlich.

Gehen Sie nach der Installation von SDC einmal die Einstellungen durch, indem Sie im Firefox-Menü zu Extras > Add-ons > Self Destructing Cookies > Einstellungen navigieren. Seiten, deren Cookies Sie behalten wollen, können Sie auf eine Positiv-Liste setzen. Rufen Sie die Seite dazu auf, und tippen Sie im Browser-Menü auf Cookie-Whitelist. Dieser Menü-Eintrag erscheint erst nach Installation von SDC.

Hinweis: Wenn Sie sich entscheiden, den Cache regelmäßig zu löschen, brauchen Sie mehr Datenvolumen und der Aufbau von Webseiten kann länger dauern.

Tracking- und Werbe-Blocker: uBlock Origin

Webseiten können Elemente enthalten, die beim Aufruf der Seite Inhalte von Drittanbietern nachladen und so Tracking ermöglichen. Werbebanner sind oft auch Tracker – sie nerven außerdem und sind ein Sicherheitsrisiko. Denn sie können schadhafte Links enthalten, Daten abgreifen und die Internetverbindung unsicher machen.

uBlock Origin blockiert Werbung und Tracker. Dazu gleicht es die Internet-Adressen aller Drittanbieter-Elemente auf einer Seite mit verschiedenen Listen ab, auf der bekannte Tracker und Werbebanner notiert sind. Nutzer können auch weitere Listen hinzufügen, Positiv-Listen anlegen und und zahlreiche andere Konfigurationen vornehmen. Weitere Werbeblocker wie Adblock Plus oder andere Anti-Tracking-Add-ons wie Ghostery oder Disconnect sind damit nicht nötig.

uBlock Origin – nicht zu verwechseln mit µBlock und uBlock (ohne Origin) – wurde von dem Kanadier Raymond Hill entwickelt und legt größten Wert auf Unabhängigkeit. Das Projekt basiert auf der freiwilligen Mitarbeit der Entwickler und aktzeptiert keine Spenden.

Alternativen zu uBlock Origin

uBlock Origin ist die radikale, nicht kommerzielle Lösung gegen Tracking und Werbung. Es gibt aber auch noch andere Ansätze, die versuchen, Tracking und Werbung nur so stark einzudämmen, das sie für den Nutzer verträglich sind. Geschäftsmodelle, die auf Onlinewerbung und Nutzerinformationen beruhen, sollen so erhalten bleiben.

In diese Kategorien fallen der Werbeblocker Adblock Plus und der Tracking-Blocker Ghostery. Beide sind wegen des zugrundeliegenden Geschäftsmodelles umstritten. Es gibt aber keine Hinweise darauf, dass sie gegen ihre eigenen Angaben zum Datenschutz verstoßen.

  • Adblock Plus: In der Standard-Einstellung blockiert Adblock Plus nicht jede Werbung, sondern lässt sogenannte akzeptable Werbung zu. Unternehmen, die nach den Kriterien für akzeptable Werbung arbeiten, können sich gegen Bezahlung auf eine weiße Liste setzen lassen, und werden dann nicht mehr blockiert. Dahinter steht die Überlegung, werbefinanzierte Geschäftsmodelle im Internet nicht zu gefährden. Nutzer können diese Einstellung abwählen. Adblock Plus wurde von der Eyeo GmbH mit Sitz in Köln entwickelt. Es sollte nicht gemeinsam mit uBlock Origin verwendet werden. Zudem benötigen Sie zusätzlich einen Tracking-Schutz.
  • Ghostery: Stammt von der Marketing-Firma Ghostery Inc. mit Sitz in den USA. Die Firma berät Werbe-Anbieter darüber, wie kundenfreundliche Werbe-Konzepte aussehen, und nutzt dabei auch Daten, die sie über das Add-on sammelt, wenn der Nutzer dem aktiv zustimmt. Anders als bei anderen Produkten bekommen die Nutzer jeden gefundenen Tracker einzeln angezeigt, und können dann entscheiden, ob sie diesen einmal, oder immer, blockieren oder zulassen wollen. Dies bedeutet Anfangs etwas mehr Aufwand, erlaubt aber mehr individuelle Steuerung.

Nicht alle Add-ons gibt es für Android

Einige bekannte Add-ons, die es für die Desktop-Variante von Firefox gibt, sind für die mobile Android-Version noch nicht verfügbar. Gegen einige fortgeschrittenere Tracking-Techniken kann man den Browser auf dem Mobilgerät daher nicht absichern.

Dazu zählt das Add-on „Better privacy“, das gegen Flash-Cookies schützt (wenn Flash aktiviert ist), und eine Methode des sogenannten Browser-Fingerprintings verhindert (Canvas-Fingerprinting).

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!