Mehr Privatsphäre: Mozilla veröffentlicht Firefox 67.0.1, Facebook Container 2.0 und weitere Service-Updates
Mozilla hat heute erwartungsgemäß die bereits im Vorfeld geplante Version Firefox 67.0.1 veröffentlicht. Dazu gab es weitere Updates wie das der Firefox-Erweiterung Facebook Container auf Version 2.0. Alle Updates stehen unter dem Motto Privatsphäre.
Firefox 67.0.1
Mozilla hat heute ein planmäßiges Update auf Firefox 67.0.1 veröffentlicht.
Mit der neuen Version aktualisiert Mozilla seine Standard-Einstellungen für neue Nutzer: Ab sofort werden Drittanbieter-Cookies von mehr als 1.000 Tracking-Domains standardmäßig blockiert. Für bestehende Nutzer wird Mozilla diese Änderung im Laufe der nächsten Monate ausrollen. Wer nicht warten kann, kann bereits jetzt in den Datenschutz-Einstellungen Tracking-Cookies blockieren. Dazu muss im Abschnitt „Seitenelemente blockieren“ die Option „Benutzerdefiniert“ ausgewählt werden.
Für Nutzer der Sprachversionen Deutsch, Englisch sowie Französisch hat Mozilla eine neue Start-Experience implementiert, welche Firefox-Nutzern andere Firefox-Dienste wie Firefox Monitor, Firefox Lockwise, Firefox Send und Pocket näher bringt. Die beworbene Anmeldung zum Firefox Account verspricht zusätzliche Features bei den Firefox-Diensten sowie die Möglichkeit, kommende Produkte zu testen.
Facebook Container 2.0
Der Facebook Container ist eine von Mozilla veröffentlichte Firefox-Erweiterung, um Tracking durch Facebook zu unterbinden. Die Erweiterung wurde mehr als zwei Millionen Mal heruntergeladen und spielte eine große Rolle bei Mozillas Auszeichnung als eines der weltweit innovativsten Unternehmen durch Fast Company.
Mit der neuen Version des Facebook Containers wird verhindert, dass der Benutzer auf anderen Webseiten verfolgt wird, auf denen Facebook-Features wie Share- oder Like-Buttons implementiert sind. Der Facebook Container blockiert diese Features und ein entsprechendes Icon informiert den Nutzer, dass das entsprechende Element durch den Facebook Container blockiert worden ist. Dies betrifft übrigens auch Nutzer, welche keine aktiven Facebook-Nutzer sind – Facebook kann sogenannte Schattenprofile erstellen und auch Nicht-Nutzer über solche Elemente auf Webseiten tracken.
Firefox Lockwise, Firefox Monitor
Leser dieses Blogs wissen es bereits, daher an dieser Stelle nur als Randnotiz: Mozilla hat in diesen Tagen außerdem neue Versionen seines Passwort-Managers Firefox Lockwise für Android sowie Apple iOS veröffentlicht. Außerdem gibt es Firefox Lockwise nun auch als Erweiterung für den Desktop-Firefox.
Schließlich hat Mozilla eine komplett erneuerte Website von Firefox Monitor an den Start gebracht. Firefox Monitor informiert darüber, wenn eine E-Mail-Adresse Teil eines Datendiebstahls geworden ist. Neben einem komplett neuen Design ist es jetzt auch möglich, mehrere E-Mail-Adressen gleichzeitig zu verwalten.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.
Heise schreibt
du aber schreibst
ich bin verwirrt? schreibt Heise Blödsinn?
Hallo,
ich habe keine Ahnung, wie heise auf den Begriff Sandbox kommt. Das steht weder in der offiziellen Ankündigung noch in den Release Notes.
Es stimmt jedenfalls, was in meinem Artikel steht: Mozilla blockiert standardmäßig Cookies, welche auf der Tracking-Liste von Disconnect stehen:
https://disconnect.me/trackerprotection
Hier der Link zur offiziellen Ankündigung:
https://blog.mozilla.org/press-de/2019/06/04/firefox-macht-verbesserten-tracking-schutz-zum-standard-und-bietet-noch-mehr-sicherheit-mit-updates-fuer-facebook-container-firefox-monitor-und-firefox-lockwise/
Ist das das Update, was mal als 67.5.0 im Raum stand? Ich dachte planmäßige Updates erhöhen die zweite Versionsnummer?
Ja, das ist genau das Update, welches als 67.0.5 im Raum stand. Die Versionsnummer von 67.0.5 war von Anfang an ein "Platzhalter", weil noch nicht klar war, welche Versionsnummer es geben wird, aber 67.0.5 war nicht unwahrscheinlich, wie vor ein paar Jahren schon Firefox 34.0.5, was auch eine bereits im Vorfeld geplante "Sonder-Veröffentlichung" war. Was genau nun ausschlaggebend dafür war, jetzt doch 67.0.1 zu verwenden, weiß ich nicht. Ich kann dir auch nicht sagen, was gegen die Versionsnummer 67.1 gesprochen hätte. Ich meine nur, mich ganz dunkel zu erinnern, dass es für Mozilla durchaus einen Unterschied macht, ob man die Versionsnummer an zweiter oder dritter Stelle erhöht. Aber meine Erinnerung daran ist so dunkel, dass ich da nichts mehr zu sagen kann.
Da entwickelt man fröhlich eine Webseite für den Kunden. Die Webseite hat ein Registrierungs und Loginprozess der über eine Drittanbieter API läuft. Heute Nachmittag frage ich mich plötzlich warum der Login nicht mehr gespeichert wird – ein Blick in die diese "Block-Liste" hat dann wenigstens diese Frage beantwortet xD
Wenn ein Login von einem Tracking-Script abhängt, dann läuft da aber konzeptionell schon was arg schief. 😉 Gerade von Firefox-Nutzern weiß man ja außerdem, dass hier eine verstärkte Affinität für Privatsphäre herrscht. Und Firefox ist ja auch nicht der erste Browser, der Tracking-Cookies standardmäßig blockiert. Mindestens Safari ist Firefox hier voraus gewesen.
Safari blockiert dort aber nichts. Mindestens unseren Anbieter nicht.
so konzeptionell falsch ist das nicht. Die Drittanbieter Anwendung ist an SAP angebunden. Damit bleiben alle Userdaten beim Kunden.
Wir als Webdienstleister sehen die nicht mal – da wir ja nur die Login/Registierung API einbinden aber keine Daten selber speichern.
DSGVO technisch ist das jetzt nicht mal so schlecht.
Safari nutzt vermutlich anders als Mozilla nicht die Daten von Disconnect, daher kann es gut sein, dass Safari etwas nicht blockiert, was Firefox blockiert, und umgekehrt. Worauf ich hinauswollte: Drittanbieter-Tracking-Cookies sind zum Tracking. Abhängigkeiten davon sind schlecht, weil wir mittlerweile mindestens zwei Browser haben, welche bestrebt sind, das zu unterbinden.
Wieso muss man dann für den Login vom Cookie eines bekannten Trackers abhängig sein? Konzeptionell verstehe ich das nicht.
Ich kann nicht beurteilen, ob das rechtlich kein Problem hinsichtlich der DSGVO ist, ohne mich im Detail mit der konkreten Implementierung befasst zu haben. Aber zumindest ist es mal sicher nicht im Sinne der DSGVO, dass ein Login zu einer Webseite nur funktioniert, wenn man es einem Tracker erlaubt, Cookies zu setzen, mit denen man verfolgt werden kann.
Eine Frage: Was ist der Unterschied zwischen der Option "Elemente zur Aktivitätenverfolgung in allen Fernstern blockieren" und "Nutzer verfolgende Elemente von Drittanbietern blockieren" ? Blicke da nicht ganz durch. Welche Option blockt Tracking-Cookies (zahlenmäßig) besser? Danke.
Vor "Nutzer verfolgende Elemente von Drittanbietern blockieren" steht "Cookies" und genau das beantwortet die Frage. Das eine sind Tracking-Scripts, das andere sind Tracking-Cookies.
Hallo Sören, zunächst vielen Dank für die zahlreichen und oft sehr informativen Berichte zum Firefox. Kurze Frage, ich benutze schon ewig uBlock Origin und Privacy Badger von der EFF wegen tracking. Ist z.B. Privacy Badger jetzt überflüssig ? Oder ist der Funktionsumfang anders als der vom FF 67.0.1 und sollte weiter aktiv bleiben ? Gibt es da zufällig Empfehlungen ? vielen Dank und ein schönes Pfingswochenende.
Privacy Badger hat vermutlich noch andere Funktionen, da die Erweiterung sonst keine Daseinsberechtigung hätte. Immerhin kann auch in Firefox 67.0.1 nichts blockiert werden, was nicht schon länger blockiert werden kann, es wird jetzt nur standardmäßig noch mehr blockiert. Aber in Detail kann ich dazu nichts sagen, ich nutze diese Erweiterung nicht. Aber der Screenshot auf addons.mozilla.org sieht so aus, als könnte man jeden Tracker einzeln erlauben oder verbieten. Das geht ohne Erweiterung nicht.
Schade, dass nur Cookies geblockt werden und nicht die Tracking-Skripte an sich. Dadurch verschenkt Firefox die Möglichkeit des enormen Geschwindigkeitszuwaches durch Skript-Blockierung, die ja auch in den Firefox-eigenen Studien festgestellt wurden.
Tracking-Scripts können doch blockiert werden. Das ist bereits seit Ewigkeiten möglich. ?
Passiert das nicht automatisch durch den Content Blocker auf Custom mit allen Optionen ausgewählt und dem Blocken von allen Third-Party-Cookies, oder bin ich da auf dem Holzweg?
Um Tracking-Scripts zu blockieren muss neben der Auswahl von "Benutzerdefiniert" noch ausgewählt werden, dass der Schutz vor Aktivitätenverfolgung nicht nur in privaten Fenstern, sondern immer aktiv sein soll.
Ich habe bei mir was in about:support gefunden was noch nicht in FF66 drin war:
Starter-Prozess: Deaktivierung erzwungen
Was ist das genau?
"Tracking-Scripts können doch blockiert werden. Das ist bereits seit Ewigkeiten möglich. "
Der Artikel bezieht sich doch auf die Default-Funktion: "Mit der neuen Version aktualisiert Mozilla seine Standard-Einstellungen für neue Nutzer"
Diesen Kontext habe ich vorrausgesetzt mit meinem Kommentar.
@Hans:
Nichts, was für Firefox 67 relevant wäre, da noch deaktiviert. 😉 Aber um eine Erklärung zu liefern:
https://bugzilla.mozilla.org/show_bug.cgi?id=1435780
Seit dem Update auf Firefox 67.0.2 sind alle meine Zugangsdaten verschwunden. Kann ich diese irgendwo finden und wieder herstellen? Kann mir da jemand helfen???
Hallo,
Hilfe bei Firefox-Problemen gibt es hier:
https://www.camp-firefox.de/forum/