Screenshots: CL | Lizenz: CC-by-sa 4.0
1. Vorwort
Firefox Ist nach dem Betriebssystem das am meisten genutzte Programm auf jedem Gerät. Deswegen müssen wir Lernen mit der Firefox – Hilfe, den Einstellungen und ADD-ons umzugehen.
ADD-ons sind wie Apps beim Handy. Sie fügen Funktionen hinzu um das Surfen schneller, sicherer und einfach Komfortabler zu machen.
Aber das Ausspionieren von Browserdaten oder durch Potenziell schädliche Add-ons ist eine Gefahr. Genau wie bei Handy Apps gilt, prüfen und weniger ist mehr.

2. Alles Lesen 4 Gründe
- Anti-Tracking: Eine größtmögliche Kontrolle über die Daten bzw. Spuren, die wir beim Surfen und Suchen im Internet hinterlassen
- Unerwünschte Werbung: Auslieferung von (schadhafter) Werbung verhindern
- Komfort: Wir verbringen eine beachtliche Zeit im Firefox deswegen sollte er Effizient & Komfortabel mit allem Nötigen Funktionen ausgestattet sein
- Geschwindigkeit: Durch die vorgestellten Add-ons und Einstellungen innerhalb von Firefox laden Webseiten deutlich schneller
2.1 Profile

Jedes Profil stellt eine eigene Umgebung dar, in der Chronik, Lesezeichen, Einstellungen und Add-ons…
2.1.1 Mehrer Browser Konzept durch mehrere Profile
+ Erstellen wir ein neues Profil mithilfe der Profilverwaltung in dem wir unser/ein Standart Profil kopieren oder ein neues anlegen.
+ Wir können das Profil bestehen lassen und Seperat nutzen. Löschen um Speicherplatz zu Sparen oder den test in unser Standart Profil übernehmen.
2.1.2 User.js Einstellungen Testen
Einstellungen für user.js tätigen und testen – Details
2.1.3 Add-ons Testen
Installiere das zu Testende Add-on und teste
2.1.4 Einstellungs Test DNS over HTTPS (DoH)
Einstellung für DoH tätigen und testen
2.1.5 Anwendungsvorschläge
Es gibt unzählige Anwendungs möglichkeiten hier einige Ideen:
- Download Browser
Für deine Downloads benötigst du Spezielle Add-ons?
Dann erstelle dir ein Zusätzliches Profil und installiere diese dort! - Online Banking
Wer Online-Banking betreibt und auf Nummer sicher gehen will, aber nicht im alltäglich genutzten Firefox sein Surf-Erlebnis und Komfortfunktionen durch zusätzliche Einstellungen und Sicherheit-Add-ons einschränken will, kann sich dafür einen Profil einrichten. - E-Mail Reader oder Whatsapp Web
Inzwischen verwalten viele ihre E-Mails im Browser. Hier können wir einige nicht genutzte Funktionen und Einstellungen ausschalten, um uns ganz auf die Arbeit bzw. den Chat konzentrieren zu können. - Newsreader oder Medien-Player
Wer gerne immer wieder in den gleichen Zeitungen blättert oder in Youtube, Mediatheken stöbert, kann sich die Zeit verkürzen, indem diese beim Start direkt aufgerufen und störende Browsereigenschaften und -details deaktiviert werden. - usw…
2.2 Container & Isolation

- Temporary Containers (TC) – Für jede Webseite, die wir mit der Erweiterung öffnen, wird ein eigener Container angelegt, der Cookies, Cache und weitere Informationen gegenüber anderen Containern abschirmt. Sobald wir den Container bzw. das Browser-Tab schließen, werden alle darin gespeicherten Daten nach einstellbarer Zeit gelöscht. Das Add-on ist die perfekte Ergänzung zu den folgenden beiden.
- Firefox Multi-Account Containers – Details
First Party Isolation (FPI) – Details & Details
Basierend der Erfahrungen mit FPI hat Mozilla das Konzept komplett erneuert. – Details
HINWEIS: Wenn das ältere FPI Konzept aktiviert war, dann wird der alte und nicht neu Code verwendet!- Da wo die möglichkeiten der Container & Isotation enden fängt die Profil nutzung an.
2.3 Inhaltsblocken, Kontrolle & Info
HTTPS Everywhere oder HTTPZ Details – HTTPZ macht unauffällige HTTPS weiterleitung ist leicht und Respektiert unsere Privatsphäre ohne Datenbank.- Wenn als URL HTTPS
eingegeben und darauf geachtet wird das dies immer dort steht, kann ganz drauf verzichten.
- Wenn als URL HTTPS
uMatrix – Details(Die Entwicklung wurde eingestellt)- NoScript – Inhaltsblocker – Details
- uBlock Origin – Werbeblocker – Details
- Digitale Selbstverteidigung was ist das eigentlich?
- Filterlisten – Benutzerdefiniert: Block access to LAN
- [Fortgeschrittene]
- User-Agent Switcher and Manager – ermöglicht es den HTTP-User-Agent-String zu ändern. – Details – Achtung!
- True Sight – Wusstes Du, der meiste weltweite Internetverkehr wird über CDNs abgewickelt! Diese Dritten werden von Website-Betreibern (oftmals kostenlos!) Beauftragt, ihre Websites zu beschleunigen und sie unter anderem vor Angriffen zu schützen.
- Netzwerkanalyse –
STRG+UMSCHALT+E
zeigt alle Netzwerkanfragen

2.4 Komfort & Leistung
- Leseansicht – Übersichtliche Lesedarstellung von Webseiten ab Firefox 86 auch für lokale Dateien.
- KeePassXC-Browser – Komfortable Schnittstelle zum Passwort-Manager ohne Umweg der Betriebssystem-Zwischenablage.
- Tab Reloader – Ermöglicht es jeden Browser-Tab/Fenster mit einem benutzerdefinierten Zeitrahmen neu zu laden. Details
- Zoom Page WE – Zoomt unser Webseiten (entweder pro Seite oder pro Tab) mithilfe des Vollseiten-Zooms, des Nur-Text-Zooms und der minimalen Schriftgröße. Das Zoomen an die Breite anpassen kann automatisch aufseiten angewendet werden. Die Skalierung an Fenstergröße kann auf kleine Bilder angewendet werden. [FF73+] globales Zoom-Level.
- floccus – Lesezeichen Synchronisieren browserübergreifend über Nextcloud Bookmarks
Browser-Web-Cache – Verlagerung unseres Browser-Zwischenspeichers in eine schnelle RAM-Disk – Details.Oder Deaktivieren.- [Fortgeschrittene]
- Wallabag die Pocket Alternative – Add-on – Link abspeichern und später lesen – Details
- Firefox-Profile –
firefox -P -no-remote
– mithilfe der Profilverwaltung erstellen und löschen

2.5 Sicherheit & Privatsphäre
- DNS-over-HTTPs (DoH)
- [Fortgeschrittene]
Decentraleyes Detailsoder LocalCDN Details – vermeidet Anfragen an Dritte.- Neat URL – Entfernt den Müll von URLs – Details
- Skip Redirect – Umleitung überspringen – Details
Smart Referer – Vermeidet Referer-Datenlecks- uMatrix macht dies überflüssig
- CanvasBlocker – Verändert einige JS-APIs um Fingerprinting zu verhindern.
- ClearURLs – entfernt mit Hilfe einer externen Regeldatei die Tracking-Felder von allen URLs – Details
- CSS Exfil Protection – Schütz vor CSS-Exfil-Angriffen – Details
- ETag Stoppa – Verhindert Entity-Tags speichung – Details
- Request Control – Definiere Regeln zur Steuerung von HTTP-Anfragen – Details
2.6 Suchmaschinen
- Qwant – Lite (ohne Javascript) oder Qwant – Details
- MetaGer | Hidden Service(Tor) – Suchwort wird gleichzeitig an XX Suchmaschinen weitergereicht (Metasuche) und die Ergebnisse anschließend dargestellt. Eigene ausssage – Garantierte Privatsphäre.
- [Fortgeschrittene]
- SearX – eine Privatsphären-respektierende, hackbare Metasuchmaschine. Eignet sich zum Selbst hosten und ist damit garantiert Tracking- und werbefrei. Alternativ könnt ihr eine andere bestehende Instanz nutzen, die jemand bereitstellt.
3. [Fortgeschrittene] Einstellungen
- Firefox Captive Portal Check – Ich empfehle, Deaktivieren. Zur Erkennung von Portalseite von WLAN-Hotspot (bspw. in Hotels) ruft Firefox beim Start und weiteren Ereignissen die URL
http://detectportal.firefox.com/success.txt
auf. Abgesehen von der Nützlichkeit dieses Services bedeutet die Erkennung möglicher Portalseite auch immer, dass eine Verbindung zum CDN Akamai und Mozilla aufgebaut wird – obwohl man dies vielleicht nicht möchte bzw. bei einem stationären Rechner überhaupt nicht benötigt. - Firefox
about:config | user.js
– Eineuser.js
ist eine Konfigurationsdatei, die Hunderte von Firefox-Einstellungen steuern kann. – Details & ghacks-user.js - System Add-ons – Ich empfehle, alle zu entfernen. Im Lieferumfang von Firefox sind eine Reihe von System-Add-ons enthalten, die ohne Aufforderung installiert werden und im Wesentlichen für den Benutzer nicht sichtbar sind (sie sind nicht in
about:addons
aufgeführt). Einige dieser Add-ons wurden und werden derzeit möglicherweise für kontroverse Zwecke verwendet, z. B. zum Sammeln von Daten über die Interaktion von Benutzern mit Suchmaschinen oder dem Browser usw.- Diese System-Add-ons werden bei jedem Firefox-Upgrade über deinen Paketmanager automatisch neu installiert.
cd /usr/lib64/firefox/browser/features && sudo rm *.xpi
- Firefox-Profil im RAM – Profile-sync-daemon (psd)
- Mit der Verbreitung von schnellen (Dez. 2019 ~500 MB/s) Solid State Disks (SSDs) mag das Konzept, das Firefox-Profil aus Leistungsgründen im RAM zu speichern, überholt erscheinen. RAM wird aber immer schneller sein als eine Festplatte!

- Es gibt jedoch noch weitere Vorteile. Unsere Speichermedien werden häufig gelesen und beschrieben, was zu unnötigem Verschleiß führt. Das Einfügen unseres Firefox-Profils in den Arbeitsspeicher verringert dies. Dies kann jedoch riskant sein, wenn ein katastrophaler Fehler auftritt, der zu Datenverlust oder Beschädigung führt. Glücklicherweise gibt es Möglichkeiten, das Risiko zu minimieren. Unter den meisten Linux-Distributionen haben wir Zugang zu einem sehr praktischen Script namens Profile-sync-daemon, das speziell für diese Aufgabe entwickelt wurde. Überprüfe deinen Paketmanager, ob es in deinem Repository verfügbar ist und lese dir die Profile-Sync-Daemon-Anleitung im Arch-Wiki durch.
- Beachte das, Firefox seinen Web-Cache an einem anderen Ort als dem Profilverzeichnis speichert. Unter Linux befindet sich unser unter
/home/$USER/.cache/mozilla/firefox/
. Normalerweise müssten wir diesen Cache separat behandeln, wenn wir ihn auch im RAM speichern möchten, da das Festplatten-Caching in der Dateighacks user.js
vollständig deaktiviert ist (der Browser-Cache wird nur im Arbeitsspeicher gespeichert) und der Cache beim Speichern entleert wird, wenn wir Firefox beenden, brauchen wir uns darüber keine Sorgen zu machen. Wenn du der Meinung bist, dass es effizienter ist, den Browser-Cache beizubehalten, anstatt Objekte für Websites, die wir häufig besuchen, erneut herunterladen zu müssen, hast du recht, dies gefährdet jedoch unsere Privatsphäre. Wir werden auch nicht den gesamten Browser-Cache entleeren, wenn wir das Decentraleyes-Add-on verwenden.
4. Referenzen
- Firefox-Kompendium Teil1-10
- WebExtensions – Mozilla | MDN
- Privacy Handbuch
- http://kb.mozillazine.org/User.js_file
- MozillaWiki
- ghacksuserjs
- Awesome Humane Tech
- The Mozilla Monster & Internet Archiv WaybackMachine
- Everything Firefox & Internet Archiv WaybackMachine
5. Datendiebstähle
Zur Liste von Datendiebstählen auf Wikipedia.
Updates
- 31.01.2021: Netzwerk-Partitionierung
- 26.01.2021: Leseansicht für lokale Dateien
- 23.01.2021: DNS-over-HTTPs (DoH)
- 22.01.2021: Profile
- 12.01.2021: Nur-HTTPS-Modus
- 18.12.2020: Filterlisten & floccus
- 27.06.2020: LocalCDN & MetaGer
- 09.05.2020: https-only-mode
christian lorenz
Moin,
ADD-on „uMatrix“ hat eine nicht behobene Schwachstelle. Jetzt Handeln!
https://www.ghacks.net/2021/07/15/umatrix-has-an-unfixed-vulnerability-here-is-a-workaround/
Gruß
Christian Lorenz