In dem nicht mehr aktuellen Firefox-Kompendium von 2018 war noch eine ganze Reihe an Addons empfohlen. In der aktuellen Empfehlungsecke sind es deutlich weniger geworden. Mir ist nicht ganz klar, welche der früher empfohlenen Addons sind wirklich (und warum?) erledigt haben oder vielleicht auch einfach eines vergessen wurde. Welche der Addons sind weiterhin zu empfehlen, welche nicht?
Spalte 1
Spalte 2
uBlock Origin
Hier sollen nun nur noch die Filter unter Ads/Werbung und Privacy/Privatsphäre sowie die Filterliste „Actually Legitimate URL Shortener Tool“ geändert werden?
Die Auflistung ist informativ und scheint aktuell gehalten zu sein. Aber gerade diese Auflistung ist es, die von LocalCDN (oder Decentraleyes) abrät, und zwar mit dieser Begründung:
Third parties are already partitioned if you use Total Cookie Protection (dFPI)
Replacing some version specific scripts on CDNs with local versions is not a comprehensive solution and is a form of enumerating badness. While it may work with some scripts that are included it doesn’t help with most other third party connections
CDN extensions don’t really improve privacy as far as sharing your IP address is concerned and their usage is fingerprintable as this Tor Project developer points out. They are the wrong tool for the job and are not a substitute for a good VPN or Tor Browser. Its worth noting the resources for Decentraleyes are over three years out of date and would not likely be used anyway
Nun frage ich mich, was die Community von diesen Überlegungen hält? Oder aus welchem Gründen es LocalCDN dennoch in die Empfehlungsecke geschafft hat (während dort vor kurzem diverse andere Addons rausgeschmissen wurden)?
Meines Wissens hat Mike seine Einschätzung gerade mit Blick auf die Addons bei Firefox geändert und rät ganz klar zu „weniger ist mehr“, weil jede individuelle Konfiguration und jeder Eingriff in die Config deine Anfälligkeit für Fingerprinting erhöhen. Ich persönlich verwende daher stattdessen auf dem Desktop Librewolf mit den empfohlenen Einstellungen.
Kann man dem Fingerprinting im Alltag überhaupt entkommen? So wie ich das verstanden habe, braucht es dafür einen Browser wie den Mullvad Browser (mit Standardeinstellungen) sowie einen häufig genutzten VPN-Endpunkt. Und selbst dann stellt sich die Frage, wie viele Menschen dieses Setup tatsächlich nutzen und ob man nicht doch durch die eine oder andere Sache identifiziert werden kann (DNS etc.).
Zumal man so oder so Abstriche machen muss … Mullvad VPN wird häufiger blockiert, aber bei Anbietern wie Nord VPN und Proton VPN begibt man sich halt auf moralisch fragwürdigen Boden. Gleiches gilt für Browser wie Brave.
Reicht eigentlich, mehr nimm ich auch nicht. Bei mir kommen noch unterschiedliche Profile mit unterschiedlichen Addon-Einstellungen (und Themes zur klaren Unterscheidung).
uBlockOrigin & LocalCDN reichen. Alles andere sind Verschlimmbesserungen. Zusätzlich kannst du noch https://libredirect.github.io/ installieren. Das kann noch sinnvoll sein.
Ich nutze ausschließlich uBlock Origin und Skip Redirect. Das Minimalprinzip mit der höchstenmöglichen Wirkung macht für mich deutlich mehr Sinn.
Früher habe ich zwar noch Multi-Account-Containers und Temporary Containers genutzt aber die Notwendigkeit sehe ich aktuell nicht. Bin ebenfalls dazu übergegangen, die Schutzstufe von Streng wieder auf Standard zu setzen, weil der Fingerprintschutz nicht optimal ist und bei jeder Anfrage (selbst wenn es ausgeschaltet ist!) ein DNT-Hinweis mitgesendet wird, was bekanntlich kontraproduktiv bzw. umstritten ist.
Bis auf umgeleitete Authentifizierungsseiten habe ich mit dieser Addon-Kombi gute Erfahrungen gemacht - bis Temporary Containers eingestellt wurde. „Streng“ habe ich nach wie vor an - da würden mich weitere Meinungen zum Thema interessieren.
Nach einer kurzen Episode mit Brave (eine Drag-and-Drop-Operation in Nextcloud Tasks brachte es reproduzierbar zum Abstürzen ) bin ich jedenfalls wieder ‚back home‘ bei Firefox
) bin ich jedenfalls wieder ‚back home‘ bei Firefox 