Firefox Howto #1: Privatsphäre nach der Installation.

Die erste und wichtigste Adresse nach dem Einrichten von Firefox ist

about:config

Hintergrund Firefox war mal alles, was der Internet-Explorer nicht war: Schnell unkompliziert und sicher.

Das hat sich geändert, weil die Mozilla Foundation ist jetzt eine Mozilla Corporation und es gibt viele, die sagen, im Wesentlichen ein verlängerter Arm von Google. Auf jeden Fall hat sich im FireFox seit der Version 1 einiges getan, leider vieles zum Schlechteren.

• Firefox unterstützt das Super-Cookie, die Sitzungsdatenablage oder Session-Storage
  Ich nenne es Monstercookie. Das Problem daran ist, man kann als Cookie-Anbieter Wildcards benutzen. Also anstelle Unterseite.der.boesenseite.de *.de und alle .de-Seiten können die Daten sehen. Somit kann man einen Surfer impfen. Da die Cookieverwaltung des Firefox doch eher einfach ist, kann man bezüglich des Monstercookies nur alle oder keine Cookies annehmen.
  Abhilfe ist recht einfach. Auf der Konfigurationsseite tippt man dom.storage in die Suchzeile und sollte
  dom.storage.enabled erhalten Darauf klickt man doppelt, bis es auf false steht. Schon ist das Monster-Cookie getötet.
• Ein weiteres Ärgernis ist das Safebrowsing. Man verkauft es uns als Phishing-Schutz, also uns für blöd.
  In Wahrheit sammelt Google jede neu angesurfte URL ein und die Abfragen sind unverschlüsselt. Wie genau kann man bei O’Reilly nachlesen. Wenn man zuvor mit der gleichen IP igoogle, gmail, oder einen der anderen anmeldepflichtigen Google-Dienste benutzt hat, kennt Google uns auch mit Namen. Google weiß dann, was wir wo gekauft haben und wo wir morgen hinfahren werden. Auch hier gilt: abschalten.
  browser.safebrowsing.enabled und browser.safebrowsing.malware.enabled auf false setzen.
  Wer sich ohne solchen Phishing-Filter um seine Sicherheit sorgt, kann sich an eine einfache Regel halten. In unverschlüsselte Seiten gibt man nur das ein, was man auch im Telefonbuch über sich finden möchte.
• Das nächste Ärgernis ist nicht so gravierend geht aber auch in die Richtung, dass man den Surfer für blöd hält. extensions.blocklist.enabled hält eine Liste mit “bösen” Erweiterungen. Man kann jetzt dazu stehen wie man will. Die drei Male, bei denen ich Aktivitäten dieser Liste mitbekommen habe, weigerten sich die Autoren der Erweiterung, sich der Mozilla Corp zu unterwerfen. Das bekannteste Beispiel dürfte das PlugIn des FreeDownload-Managers gewesen sein. Und wer sich, wie ich darüber aufregt, dass selbst mit der Installation von Sub-Sub-Subversions-Upgrades die Hälfte der Extensions, wegen angeblicher Inkompatibilität deaktivieren, erstellt einen neuen Schlüssel extensions.checkCompatibility und setzt den auf false.
• Firefox 3 sendet auch unabhängig von Google Nutzungsstatistiken ans HQ. Wer das nicht will, stellt die Auto-Updates ab.
• Bei den Suchmaschinen sollte man auf jeden Fall die Suchvorschläge abstellen, da sonst auch, wenn man z.B. Exaleed benutzt, die Suchanfragen an Google gehen.