13 Reaktionen

Firefox bekommt Privatsphäre-Verbesserungen aus Tor-Browser

Geschätzte Lesedauer:

Der Tor-Browser ist ein auf Firefox basierender Browser, welcher Mozillas ohnehin schon sehr hohen Privatsphäre-Anspruch noch weiter führt. Mozilla unterstützt das Tor-Projekt auf verschiedene Weisen, sei es durch die Bereitstellung von Tor Middle Relays oder auch finanziell. Nun integriert Mozilla diverse Ergänzungen des Tor-Browsers direkt in Firefox.

Mozilla ist als Browserhersteller bekannt, welcher besonderen Wert auf den Schutz der Privatsphäre seiner Nutzer legt. Wem das noch nicht weit genug geht, findet mit dem Tor-Browser einen auf Firefox ESR basierenden Browser, welcher noch tiefergehende Maßnahmen ergreift, um den digitalen Fingerabdruck zu reduzieren und so den Nutzer weniger identifizierbar zu machen. Nicht jede dieser Maßnahmen ist als Standard für einen Browser wie Firefox geeignet, der den Massenmarkt bedient, dennoch unterstützt Mozilla das Tor-Projekt. So stellt Mozilla seit Januar 2015 eigene Tor Middle Relays bereit, um die Kapazitäten des Tor-Netzwerks zu erhöhen, vergangenen Monat hat Mozilla mitgeteilt, 152.500 Dollar in das Tor-Projekt zu investieren, um die Infrastruktur des Tor-Netzwerks maßgeblich zu verbessern.

Derzeit werden unter dem Meta-Ticket [META] Tor Patch Uplifting Patches aus dem Tor-Browser zusammengefasst, welche direkt in Firefox integriert werden sollen und teilweise bereits integriert worden sind. Die zu diesem Vorhaben gehörige Seite im Mozilla Wiki beschreibt, dass alle Änderungen, welche das „Web kaputtmachen“, hinter einer Einstellung implementiert werden, welche standardmäßig deaktiviert ist, so dass sich das Standard-Verhalten von Firefox durch die Integration dieser Patches nicht ändert. Dennoch ist das eine gute Nachricht sowohl aus der Tor- als auch aus der Firefox-Perspektive. Für das Tor-Projekt bedeutet dies weniger Anpassungen und damit ein reduzierter Wartungsaufwand, wenn Teile direkt in Firefox integriert sind, worauf der Tor-Browser ja basiert, für Firefox-Nutzer bedeutet dies neue Privatsphäre-Optionen direkt in Firefox.

In der Nightly-Version von Firefox 50 sind bereits drei Tor-Patches gelandet. Zum einen wurde mit browser.download.forbid_open_with eine neue Einstellung für about:config eingeführt, welche auf true geschaltet werden kann, damit der Download-Dialog nicht länger die Option „Öffnen mit“ anzeigt.

Ein weiterer Patch sorgt dafür, dass optional navigator.plugins sowie navigator.mimeTypes keine installierten Plugins mehr zurückliefern. Der dritte bereits implementierte Patch sorgt dafür, dass screen.orientation.angle immer 0 zurückgibt und screen.orientation.type immer „landscape-primary“, unabhängig davon, ob dies den Tatsachen entspricht oder nicht.

Die beiden letztgenannten Patches hängen beide von der Einstellung privacy.resistFingerprinting ab. Diese ist unsichtbar und muss über about:config selbst als Boolean mit dem Wert true angelegt werden, damit die Änderungen wirksam werden. Der Schalter wurde bereits in Firefox 41 eingeführt, als ein anderer Tor-Patch in Firefox implementiert worden ist. Derzeit stehen acht weitere Patches aus dem Tor-Browser als Abhängigkeit im genannten Meta-Ticket für die direkte Integration in Firefox. Das Mozilla Wiki listet weitere Patches.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

12 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. il
    schrieb am :

    Ich wart auf Patches gegen Schutz vor Fingerprinting durch Canvas und WebGL sowie Schriftarten, da hat man laut Pantopticlick und Co die größte Angriffsfläche.

  2. rugk
    schrieb am :

    Es wäre wohl auch noch gut, wenn mit privacy.resistFingerprinting auch die Battery API deaktiviert werden könnte…

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Die Battery API konnte schon immer in Firefox deaktiviert werden (dom.battery.enabled).

  4. rugk
    schrieb am :

    Wäre dann nur passend, wenn diese auch mit "privacy.resistFingerprinting" automatisch deaktiviert würde. Ist ja auch fingerprinting-tauglich…

  5. Boolean
    schrieb am :

    Fehlt nur die Implentierung des Verbots fürs AddonAuslesen von WebSiten. Das ist Fingerprinting pur.

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Falls du mit Add-ons NPAPI-Plugins meinst, Firefox unterstützt abgesehen von Flash ab Firefox 52 keine NPAPI-Plugins mehr.

  7. doubleK
    schrieb am :

    Ich habe gerade unter Ubuntu 14.04 das Firefox 50 Update bekommen. Leider kann ich die Option privacy.resistFingerprinting nicht in der about:config finden 🙁

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Steht ja auch im Artikel.

    Die beiden letztgenannten Patches hängen beide von der Einstellung privacy.resistFingerprinting ab. Diese ist unsichtbar und muss über about:config selbst als Boolean mit dem Wert true angelegt werden, damit die Änderungen wirksam werden.

  9. doubleK
    schrieb am :

    Richtig lesen müsste man können… Wusste gar nicht, dass es diese Möglichkeit gibt. Danke für die Antwort!

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Gerne! 🙂

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.