Es können genauso gut First-Party-Scripte blockiert werden.
Dazu müsste der Angreifer zuerst RCE erreichen und einen Sandbox-Escape.
Woher weißt du im Vorhinein, welche Scripte du sicher erlauben kannst und welche nicht?
Das ganze Scripte-Whitelisting ist nur eine Notlösung, bei der man unheimlich konsequent sein muss, und auch Breakage auf Webseiten akzeptieren. Das machen aber die meisten nicht und erlauben dann doch jedes Script das notwendig ist zum Funktionieren.
Sind die Funktionen der Add-ons LocalCDN und SkipRedirect in den „Schutz vor Aktivitätenverfolgung“-Einstellungen in Firefox mit enthalten?
Die Funktion von CanvasBlocker (Schutz vor Fingerprinting) ist im Firefox ja offenbar jetzt enthalten. Hier https://www.privacy-handbuch.de/handbuch_21c5.htm wird gesagt, man müsse diese aber über die about:config aktivieren. Oben wird in dem Post von kuketzblog bzw. im Blog von Änderungen in der about:config abgeraten, weil gerade dies das Fingerprinting besser ermöglicht. Ist der Schutz den im Firefox nun standardmäßig aktiv?
Nein, beide Addons machen ganz andere Dinge. SkipRedirect „überspringt“ Weiterleitungen (-> „Tracking via URL-Zwangsumleitungen“) und LocalCDN ersetzt externe CDN-Verbindungen mit internen Libraries.
Sind die Funktionen dann nicht von Firefox abgedeck? Weshalb sollte man dann auf diese Add-ons verzichten?
Ich hatte die neuen Ausführungen zu Add-ons in Firefox jetzt so verstanden, dass sie nicht mehr notwendig sind, weil Firefox das nun von Haus aus kann.
Die Funktionen sind nicht in Firefox. Beide Addons verhindern das andere überhaupt kontaktiert werden. SkipRedirect bei bekannten Weiterleitungen (überspringt sie und leitet dich direkt an das eigentliche Ziel) und Local CDN fängt die requests ab und leitet sie in den internen Speicher. Wird in der Beschreibung der Addons aber gut erklärt.
Mit ublock oder über F12 und „Netzwerk“ sieht man dann die anfragen, wenn man die Addons nicht installiert hat. Egal mit welcher Firefox Version. Die Anfragen gibts ohne diese Addons in jedem Browser.
Wenn es nicht in Firefox enthalten ist, wieso sind dann diese Add-ons nicht mehr empfehlenswert? Nur weil man durch jedes zusätzliche Add-on die Gefahr von Fingerprinting erhöht? Auf der anderen Seite verzichtet man damit aber doch auf den Tracking-Schutz dieser Add-ons.
Oder sind die Empfehlungen nicht, auf diese beiden Add-ons zu verzichten (in der Empfehlungsecke sind sie ja noch drin - den Artikel aus dem Eingangspost habe ich so verstanden, dass man alle Add-ons außer uBlock Origins verzichten soll)?
Sind sie das? Man muss halt wissen was man tut und nicht jede Empfehlung ist für jeden geeignet. Oder für alle Lebensbereiche.
Da muss man genauer hinschauen. Ich würd mir weniger Gedanken um den Fingerprint machen und mehr um die ausgehenden Netzwerkverbindungen. Die sieht man und kann man blockieren. Ublock verhindert sehr viel je höher man die Standardeinstellung einstellt (easy → medium → hard) und je mehr Blocklisten man verwendet. Gibt natürlich auch overblocking, aber die Webseiten interessieren mich dann eh nicht und falls doch weich ich auf Mullvad oder Tor aus. Wirklich sinnvollen Schutz vor Fingerprint bieten sowieso nur die beiden Browser. Bei allen anderen kümmer ich mich hauptsächlich um ausgehenden Verbindungen und vermeide ich so gut es geht.
Bezüglich der Empfehlungen habe ich mich auf den Blog hier bezogen. In der Empfehlungsecke werden die Add-ons empfohlen. In dem Artikel und den Kommentaren dazu hier vom Autor wird - so wie ich das verstehe - von Add-ons außer uBlock Origin abgeraten.
Deshalb frage ich mich, was jetzt der Stand der Dinge ist, ob eines veraltet ist oder ob es auf eine persöliche Gewichtung der Risiken ankommt?
Bezüglich LocalCDN habe ich das gefunden:
LocalCDN and Decentraleyes¶
These extensions aren’t required with Total Cookie Protection (TCP), which is enabled if you’ve set Enhanced Tracking Protection (ETP) to Strict.
https://www.privacyguides.org/articles//2021/12/01/firefox-privacy-2021-update/#privacy-tweaks-aboutconfig
Hier ist der Use-Case beschrieben.
Ich habe im Artikel » Brave und Firefox: Sichere und datenschutzfreundliche Browser – Teil 2« eine Info-Box ergänzt:
In der Empfehlungsecke findet ihr weitere Add-ons für den Firefox, die je nach Bedarf nützlich sein können. Bevor ihr jedoch ein Add-on installiert, solltet ihr euch genau überlegen, ob es euren Anforderungen entspricht und für eure Zwecke wirklich sinnvoll ist. Letztendlich müsst ihr selbst entscheiden, welches Add-on ihr in euren Browser integriert. uBlock Origin ist auf jeden Fall ein Muss!