12 Reaktionen

Firefox: Neues Tracking Schutz-Panel, Schutz-Bericht, Social Blocking und Firefox Proxy kommen

Geschätzte Lesedauer:

Mozilla verbessert weiter die Eigenschaften von Firefox als Browser mit besonderem Privatsphäre-Schwerpunkt. Ganz aktuell arbeitet Mozilla an einem verbesserten Panel für den Tracking-Schutz in der Adressleiste von Firefox, einem umfassenden Schutz-Bericht und bringt außerdem Content-Blocking für Elemente sozialer Netzwerke. Dazu deutet sich mit Firefox Proxy ein weiteres Privatsphäre-Produkt unter der neuen Firefox-Dachmarke an.

Mozilla treibt seine Bestrebungen weiter voran, Firefox zu einem Browser mit noch besserem Privatsphäre-Schutz zu machen. Erst in Firefox 67 hat die Content Blocking-Fähigkeiten von Firefox um Fingerprinting und Cryptomining erweitert, seit Firefox 67.0.1 kurz darauf werden Drittanbieter-Tracking-Cookies standardmäßig blockiert. Und jetzt arbeitet Mozilla an einer wahren Offensive weiterer Verbesserungen rund um die Privatsphäre der Nutzer.

Wie immer ist bei Mockups der obligatorische Hinweis zu bringen, dass diese nicht zwangsläufig das finale Produkt repräsentieren müssen – weder, was das Design betrifft, noch funktional.

Neues Tracking-Schutz-Panel

Firefox-Nutzer kennen vermutlich das Symbol mit dem „i“ in der Adressleiste. Darüber sind Informationen zur Verbindung, zum Content Blocking sowie zu den Website-Berechtigungen zugänglich.

Firefox Privatsphäre-Offensive

Mozilla sieht in der bisherigen Darstellung verschiedene Probleme. Zum einen werden nach Ansicht von Mozilla zu viele Informationen auf wenig Raum angezeigt, um sinnvoll damit zu interagieren. Der Begriff Content-Blocking sei zu unklar, es ist nicht eindeutig erkennbar, welcher Schutz aktiviert ist und welcher nicht, außerdem sei die Mischung aktivierter und deaktivierter Maßnahmen verwirrend.

Aus diesem Grund plant Mozilla eine Entkoppelung der Privatsphäre- von den anderen Elementen. Das Symbol mit dem „i“ wird aus der Adressleiste entfernt, dafür erscheint das Schild-Symbol, welches sonst nur bei aktiven Schutzmaßnahmen angezeigt wird, in Zukunft permanent in der Adressleiste.

Firefox Privatsphäre-Offensive

Während die Informationen zur Verbindung sowie Berechtigungen weiterhin über das Schloss-Symbol erreichbar sind und nicht länger Informationen zum Content-Blocking beinhalten, zeigt das Schild-Icon nur noch Informationen zum Content-Blocking an.

Firefox Privatsphäre-Offensive

Das Content Blocking-Feature als Ganzes wird umbenannt in Tracking-Schutz, es ist klar ersichtlich, ob der Schutz für die Seite aktiv ist oder nicht, blockierte sowie nicht blockierte Elemente sind klar voneinander getrennt. Das neue Panel zeigt außerdem die Anzahl der in der aktuellen Woche blockierten Elemente sowie einen Link zu einem neuen Schutz-Bericht, dazu später mehr.

Firefox Privatsphäre-Offensive

Gab es auf einer Seite keine blockierbaren Elemente, soll dies bald schöner dargestellt werden.

Firefox Privatsphäre-Offensive

Für die spätere Zukunft ist es auch denkbar, innerhalb des Panels bestimmte Features oder Neuerungen visuell hervorzuheben. Ein solcher Hinweis verschwindet automatisch, wenn der Nutzer diesen einmal gesehen hat, kann durch Klick auf das Info-Symbol aber jederzeit wieder geöffnet werden.

Firefox Privatsphäre-Offensive

Social Blocking

Was auf diesen Bildern neben den bereits vorgestellten Änderungen zu sehen war, ist eine neue Kategorie für den Tracking-Schutz, nämlich Social Media Trackers. Social Tracking erlaubt sozialen Netzwerken wie Facebook das Tracking über Widgets wie „Gefällt mir“-Buttons auf Webseiten, selbst wenn der Nutzer überhaupt nicht auf dem jeweiligen Netzwerk registriert ist. Dieser neue Schutz blockiert solche Elemente.

Firefox Privatsphäre-Offensive

Manchmal ist es doch notwendig, Social Tracker zumindest temporär zu erlauben, beispielsweise für Login-Funktionen auf Webseiten. Wenn der Nutzer also mit einer Website interagiert und dabei ein Element eines Social Trackers aktiviert wird, soll Firefox dies auf Wunsch optional erlauben.

Firefox Privatsphäre-Offensive

In den Einstellungen von Firefox soll Social Tracking als eigenständiger Bereich, unabhängig von der allgemeinen Konfiguration Standard, Streng sowie Benutzerdefiniert angezeigt werden.

Firefox Privatsphäre-Offensive

Schutz-Bericht

Ein komplett neues Feature, an welchem Mozilla bereits aktiv arbeitet, ist der Schutz-Bericht. Hier visualisiert Mozilla die Anzahl blockierter Elemente, getrennt nach Wochentagen, mit Unterscheidung der einzelnen Blocking-Kategorien.

Weiterhin bewirbt Mozilla hier den neuen Social Tracker-Schutz, seinen Passwort-Manager Firefox Lockwise sowie seinen Dienst Firefox Monitor, welcher über Datenlecks informiert.

Firefox Privatsphäre-Offensive

Ist der Nutzer für Firefox Monitor angemeldet, dann erscheinen an dieser Stelle Informationen über die Anzahl der überwachten E-Mail-Adressen, die Anzahl der bekannten Datenlecks, welche Informationen beinhalten, die einen betreffen, sowie die Anzahl der Passwörter, die betroffen sind. Außerdem ist ein Hinweis darauf zu erkennen, dass Firefox Monitor automatisch täglich nach neuen Datenlecks scannen kann.

Wird Firefox Lockwise genutzt, erscheinen hier die Anzahl der gespeicherten Passwörter, die Anzahl doppelter Passwörter sowie die Anzahl der Geräte, mit denen synchronisiert wird.

Firefox Privatsphäre-Offensive

Firefox Proxy

Die Mockups zum Schutz-Bericht zeigen ein weiteres Produkt, welches ein Logo besitzt, das sich perfekt in die neue Firefox-Dachmarke einfügt und daher als glaubwürdige Ergänzung des Firefox-Portfolios erscheint: Firefox Proxy.

Detaillierte Informationen sind dazu öffentlich noch keine bekannt, jedoch zeigt das Mockup, dass es sich dabei um eine Erweiterung für Firefox handelt. Firefox Proxy soll die Sicherheit öffentlicher WLANs erhöhen und den Nutzer vor Hackerns schützen, wie es in der Kurzbeschreibung heißt.

Firefox Proxy

Ein Zeitpunkt für die Veröffentlichung der hier vorgestellten Neuerungen ist nicht bekannt. Wahrscheinlich ist, dass sich die Verbesserungen über mehrere Firefox-Versionen hinweg erstrecken.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

12 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Michael
    schrieb am :

    Das geht schonmal in die richtige Richtung. Gerade der Schutzbericht ist top.

    Brave Shields dient hier beim neuen Panel vermutlich als Vorbild. Was bisher noch nicht gut gelöst ist, ist dass es keine modularen Einstellungen in dem Panel gibt.

    Generell versucht Firefox mittlerweile viel zu viele UI-Probleme über temporäre Benachrichtigungen zu lösen. Das ist aber konträr zu der jahrelang üblichen UI-Logik, dass der User erwartet, die Einstellungen eben in den Einstellungen zu finden. Da scheint jemand bei Mozilla definitiv überfordert zu sein, mit der UI-Logik.

    Das einzige was man dem User vielleicht noch antrainieren kann, ist dass es irgendwo in der Menuleiste ein Icon gibt, mit dem man per klick alle shields deaktivieren kann, falls etwas nicht funktioniert. Aber Dialog-Boxen liest eh niemand.

    Der durchschnittliche User macht immer den Browser verantwortlich, wenn etwas nicht klappt, und ist nicht gewillt, ständig Dinge anzupassen.

    Social Tracking sollte eigentlich nicht greifen, sobald der User mit Klick auf Login die Intention signalisiert, sich einloggen zu wollen. Das Beispiel mit dem Login finde ich auch etwas merkwürdig: Bei mir ist alles an FB widgets komplett blockiert, und trotzdem kann ich bei AirBnB auf "Login with Facebook" klicken und werde über OAuth zu FB weitergeleitet, ohne Tracking. OAuth sollte ja wohl generell gewhitelistet sein, das ist ja kein tracking.

    Mehr als eine globale Einstellung darf es imho nicht geben für Tracking, und das muss dann eben alles an Tracking umfassen, was es eben so gibt, und alles whitelisten, was eine der top 1000 websites kaputt macht. Alles andere führ zu User-Frustration.

    Der neue Edge z.b. arbeitet an minimaler Tracking-Protection im default-mode, welches nicht site-breakage führt. Safari hat ebenfalls viel wert darauf gelegt, dass im default modus alles funktioniert. Imho hätte FF einfach die komplette Safari Protection kopieren sollen, dann hätten sie auch kaum Arbeit damit und sie könnten sicher gehen, dass die Webseiten funktionieren.

    Firefox will sich ja an durchschnittliche User richten, sonst würden sie nicht so vorsichtig mit der Umsetzung des Content-Blocking sein. Der User bekommt allerdings mit, dass Mozilla hier eine enorme Unsicherheit an den Tag legt, und diese Unsicherheit an den User weitergibt über die umständliche UI.

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Was bisher noch nicht gut gelöst ist, ist dass es keine modularen Einstellungen in dem Panel gibt.

    Das Panel dient ja auch primär der Status-Anzeige und ist nicht der Ort, an dem groß Einstellungen verändert werden. Normalerweise entscheidet sich ein Nutzer ja nicht permanent für andere Konfigurationen. Daher sollte es meiner Meinung nach vollkommen ausreichend sein, dass es in dem Panel einen Link zur Einstellungs-Seite gibt.

    Generell versucht Firefox mittlerweile viel zu viele UI-Probleme über temporäre Benachrichtigungen zu lösen. Das ist aber konträr zu der jahrelang üblichen UI-Logik, dass der User erwartet, die Einstellungen eben in den Einstellungen zu finden. Da scheint jemand bei Mozilla definitiv überfordert zu sein, mit der UI-Logik.

    Den Teil verstehe ich nicht. Die Einstellungen dazu befinden sich auch in der Zukunft in den Firefox-Einstellungen, das ist schon ganz lange so und daran wird sich auch überhaupt nichts ändern. Einer der Screenshots im Artikel zeigt das ja auch, dass hier nur etwas ergänzt und nichts weggenommen wird. 🤔 Auch der Satz, Firefox würde versuchen, zu viele UI-Probleme über temporäre Berechtigungen zu lösen, ist ein Satz, den ich nicht verstehe. Wenn ein Script blockiert wird, welches gebraucht wird, muss die Blockade nun einmal aufgehoben werden, und will man das nicht dauerhaft, muss es temporär sein. Mehr Optionen gibt es nicht.

    Social Tracking sollte eigentlich nicht greifen, sobald der User mit Klick auf Login die Intention signalisiert, sich einloggen zu wollen. Das Beispiel mit dem Login finde ich auch etwas merkwürdig: Bei mir ist alles an FB widgets komplett blockiert, und trotzdem kann ich bei AirBnB auf "Login with Facebook" klicken und werde über OAuth zu FB weitergeleitet, ohne Tracking. OAuth sollte ja wohl generell gewhitelistet sein, das ist ja kein tracking.

    Mozilla nutzt Tracking-Listen von Disconnect und Scripts landen auf diesen Listen nicht ohne Grund. Und wenn ein Dienst zum Login ein Script nutzt, welches auch zum Tracking genutzt wird (und das kommt vor!), dann wird es bei entsprechender Konfiguration folgerichtig blockiert. Würden Login-Scripts pauschal auf eine Ausnahmeliste gesetzt werden, obwohl darüber getrackt wird, hätte der Tracking-Schutz seinen Namen nicht verdient. 😉 Wichtig ist aber auch, dass die Namen in den Bildern, die im Artikel gezeigt werden, nicht relevant sind. Da mag Facebook oder Twitter stehen, das Verhalten muss aber nicht tatsächlich bei diesen Diensten so sein. Das sind Mockups, sie sollen nur das grundsätzliche Verhalten darstellen und die Idee zeigen.

    Mehr als eine globale Einstellung darf es imho nicht geben für Tracking, und das muss dann eben alles an Tracking umfassen, was es eben so gibt, und alles whitelisten, was eine der top 1000 websites kaputt macht. Alles andere führ zu User-Frustration.

    Weiter oben hast du noch das komplette Gegenteil davon gesagt. Da wolltest du modulare Einstellungen. Jetzt nur noch eine globale Einstellung. Aber in dem Panel gibt es ja auch nur einen Schalter, wie zu sehen ist, in den Einstellungen ist die detaillierte Konfiguration.

    Der neue Edge z.b. arbeitet an minimaler Tracking-Protection im default-mode, welches nicht site-breakage führt. Safari hat ebenfalls viel wert darauf gelegt, dass im default modus alles funktioniert.

    Auch Mozilla hat darauf immer sehr viel Wert gelegt und wird das auch in Zukunft tun. Deswegen ist der strikte Schutz, den Firefox hat und der mehr blockiert, ja auch nicht standardmäßig aktiviert. Edge und Safari machen nach deiner Beschreibung also nichts anderes als Firefox.

    Imho hätte FF einfach die komplette Safari Protection kopieren sollen, dann hätten sie auch kaum Arbeit damit und sie könnten sicher gehen, dass die Webseiten funktionieren.

    Das stimmt so definitiv nicht. Würden sie ein Konzept kopieren, welches schon ein anderer Browser so umsetzt, würde das an der Arbeit gar nichts ändern. Es wird dadurch ja nicht weniger Implementierungsaufwand. Außerdem ist die Realität weit komplizierter. Websiten, die sich unterschiedlich verhalten, je nachdem, welcher Browser benutzt wird, sind nicht gerade eine Seltenheit.

    Firefox will sich ja an durchschnittliche User richten, sonst würden sie nicht so vorsichtig mit der Umsetzung des Content-Blocking sein.

    Falsch. Mozilla will Privatsphäre für jeden und nicht für eine bestimmte Zielgruppe. Aber wie bei jedem anderen Browser auch steht auch für Firefox Web-Kompatibilität ganz oben auf der Prioritätenliste, denn das ist das A und O von ausnahmslos jedem Browser. Das ist keine Frage der Zielgruppe.

    Der User bekommt allerdings mit, dass Mozilla hier eine enorme Unsicherheit an den Tag legt

    Diese Behauptung löst bei mir nur Fragezeichen aus. Konkrete Pläne bezüglich neuer Privatsphäre-Features zu haben und diese Schritt für Schritt aufzubauen als Unsicherheit darzustellen, da braucht es weit mehr Phantasie als ich habe. Und dabei arbeite ich schon in einer Kreativ-Branche…

    und diese Unsicherheit an den User weitergibt über die umständliche UI.

    Noch mehr Fragezeichen. Ich habe nicht die geringste Ahnung, was du an der vorgestellten Oberfläche als umständlich empfindest. Ganz im Gegenteil: Noch einfacher geht es ja wohl kaum. Ehrlich, wenn ein Nutzer mit so einer einfachen Oberfläche überfordert ist, dann weiß ich nicht, ob dieser Nutzer unbeaufsichtigt einen Computer benutzen sollte, er könnte überfordert sein. 😉 Aber wenn du konkrete Vorschläge zur Verbesserung hast, schlage ich vor, dass du Mozilla diese Ideen weitergibst, denn davon profitieren wir ja dann alle…

  3. Michael
    schrieb am :

    Also ich geh mal nur auf ein Thema ein, die Sache mit dem Benachrichtigungen. Mittlerweile hat FF da Benachrichtungen zu geklauten Passwörtern, VPNs, empfohlenen Extensions, und dann kommen da auch noch diese Sachen hinzu. Zusätzlich verlangen Webseiten an sich schon haufenweise Benachrichtigungen. Ich denke mal das führt dazu, dass viele leute da überfordert sind.

    Brave Browser z.b. zeigt keine Benachrichtigungen an. Klar, man will dem User helfen, aber benachrichtigungen sollten wohl eher eine Art last-resort sein.

    Ist natürlich alles schwierig da es immer wieder vorkommen kann, dass etwas mit shields nicht funktioniert, aber ich denke mal die Studien von Mozilla haben ja soweit ich weiß schon gezeigt, dass es zu viele Benachrichtigungen gibt im Allgemeinen.

    https://blog.nightly.mozilla.org/2019/04/01/reducing-notification-permission-prompt-spam-in-firefox/

  4. schrieb am :

    Sehr cool! Sind die screenshots aus Bugzilla -> Invision? Hast du noch den Bug Link?

    Und hast du zufällig gesehen, was mit dem "Clear Cookies and Site Data" button werden soll? Ausserdem hat das Info "i" einen kleinen Indikator falls Seiten-spezifische Preferenzen gesetzt wurden. Der "fehlt" im Mockup mit Lock + Doorhanger.

  5. Marco
    schrieb am :

    Top! Freue mich auf die Updates 🙂

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Michael:

    Also ich geh mal nur auf ein Thema ein, die Sache mit dem Benachrichtigungen. Mittlerweile hat FF da Benachrichtungen zu geklauten Passwörtern, VPNs, empfohlenen Extensions, und dann kommen da auch noch diese Sachen hinzu. Zusätzlich verlangen Webseiten an sich schon haufenweise Benachrichtigungen. Ich denke mal das führt dazu, dass viele leute da überfordert sind.

    Das halte ich ja mal für ein Gerücht, was zudem mit dem Thema des Artikels auch nicht wirklich etwas zu tun hat.

    Brave Browser z.b. zeigt keine Benachrichtigungen an. Klar, man will dem User helfen, aber benachrichtigungen sollten wohl eher eine Art last-resort sein.

    Das ist schon wieder so eine Aussage von dir, die ich nicht verstehe. Aber wie gesagt, das ist sowieso am Thema vorbei, hier geht es nicht um irgendwelche Benachrichtigungen. Mal davon abgesehen, dass ich nichts darauf gebe, was Brave macht.

    Ist natürlich alles schwierig da es immer wieder vorkommen kann, dass etwas mit shields nicht funktioniert, aber ich denke mal die Studien von Mozilla haben ja soweit ich weiß schon gezeigt, dass es zu viele Benachrichtigungen gibt im Allgemeinen.https://blog.nightly.mozilla.org/2019/04/01/reducing-notification-permission-prompt-spam-in-firefox/

    Spätestens hier bist du komplett am Thema vorbei. Da geht es um etwas völlig anderes.

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Albert:

    Sehr cool! Sind die screenshots aus Bugzilla -> Invision? Hast du noch den Bug Link?

    Die Screenshots sind aus Invision, den Invision-Link habe ich aus Bugzilla. Einen Link müsste ich dir am Abend nachreichen, wenn ich wieder zuhause bin. Auf den habe ich gerade keinen Zugriff.

    Und hast du zufällig gesehen, was mit dem "Clear Cookies and Site Data" button werden soll? Ausserdem hat das Info "i" einen kleinen Indikator falls Seiten-spezifische Preferenzen gesetzt wurden. Der "fehlt" im Mockup mit Lock + Doorhanger.

    Gute Punkte. 😉 Dazu weiß ich leider nichts.

  8. Michael
    schrieb am :

    "Spätestens hier bist du komplett am Thema vorbei. Da geht es um etwas völlig anderes."

    Also die Kausalkette geht ungefähr so:

    Mozilla sagt Benachrichtigungen nerven user -> Mozilla möchte Benachrichtigungen verringern -> Mozilla führt ein neues Feature ein, dass Benachrichtigungen benutzt, um User auf etwas hinzuweisen

  9. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Mozilla führt ein neues Feature ein, dass Benachrichtigungen benutzt, um User auf etwas hinzuweisen

    Und genau das stimmt nicht. Ich weiß ehrlich gesagt auch nicht, wie du darauf kommst. Die einzige Erklärung, die ich für deine Kommentare habe, ist, dass du Firefox nicht sehr gut kennst und daher nicht verstehst, worum es in diesem Artikel geht. Absolut gar nichts in dem Artikel hat mit Web-Benachrichtigungen zu tun.

  10. Albert
    schrieb am :

    den Invision-Link habe ich aus Bugzilla

    Danke, gefunden:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1549618

  11. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Entschuldige bitte, ich hab das komplett vergessen, dass ich nachsehen wollte. Aber schön, dass du bereits fündig geworden bist!

  12. Hauro
    schrieb am :

    Wer die Nightly-Version verwendet und Content Blocking Section vermisst, das Tracking Protections Panel erscheint, wenn die Alt-Taste gedrückt und das das Schild-icon oder ⓘ-Icon angeklickt wird.

    Siehe auch: Bug 1565849

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen