Im ersten Teil behandle ich einige sicherheitstechnische Aspekte und im zweiten Teil kommen wir zum Design.
Firefox - die Sicherheit, eine Einführung.
Was genau macht einen Browser heutzutage eigentlich unsicher? Werfen wir hierauf doch mal einen genaueren Blick.
Angriffe aus dem Internet haben sich in der letzten Zeit etwas gewandelt. Heute muss man auf einem durch Updates auf den neuesten Stand gebrachten System kaum mehr Angst vor konventionellen Viren haben. Wir gehen allermeistens mittels eines DSL-Routers ins Netz, der NAT (Network Address Translation) und eine Basisfirewall für unsere Sicherheit bereithält. Viren ansich werden heute mit Sicherheit nur noch von "Scriptkiddies" oder Leuten mit großer Langeweile unter die Leute gebracht.
"In" und extrem verbreitet sind in unserem Zeitalter Trojaner oder Mehrkomponenten Schadsoftware, welche als Trojanisches Pferd auf den Rechner gelangen und aus Trojaner, Viren und "Stealth" Komponeneten bestehen können. Genau das macht sie so gefährlich.
Einfallstor Browser
Im Zeitalter von Cross Site Scripting ist es heute ein leichtes, Schadsoftware an der Antiviresoftware und an der Firewall vorbei zu bekommen. Jeder Browser stellt hier der Schadsoftware eine Sicherheitslücke groß wie ein Scheunentor zur Verfügung: Java Script. Java Script ist für die Darstellung dynamischer Inhalte in Webseiten zuständig (vereinfacht gesagt). Wer es genauer wissen will liest Javascript auf Wikipedia durch oder das Heise Special zum Einfallstor Browser durch. Java Script sorgt nicht nur dafür, dass viele Webseiten mit dynamischem Inhalt korrekt dargestellt werden (Onlinebanking, eBay usw.), sondern dank Cross Site Scripting (XSS) auch für das unbemerkte Nachladen von Code aus fremden Servern, z.B unter anderem wenn es schlecht läuft auch Trojanern.
Da das aber nicht grad als erwünscht angesehen werden kann, müssen wir es also verhindern.
a.) - Wir deaktivieren JavaScript manuell und aktivieren das nur auf den wichtigen Seiten wie Onlinebanking und eBay.
b.) - Wir installieren ein kleines, aber gutes Add-On im Firefox namens "NoScript".
Firefox - so wirds konfiguriert:
Für die manuelle Konfiguration geht man wie folgt vor:
Extras --> Einstellungen --> Inhalt und die Häkchen vor "JavaScript aktivieren" und "Java aktivieren" entfernen.
Auf dem Reiter "Datenschutz" bitte auch gleich die "Cookies" deaktivieren sowie bereits vorhandene löschen. Cookies speichern Ihr Surfverhalten und Google kann mehr aus ihnen lesen, wie Ihnen lieb sein kann.
Firefox - der Datenschutz
Sicher ist er nun, unser Firefox. Ohne JavaScript bleibt trotzdem der überwiegende Teil aller Webseiten nutzbar, weil meistens Barrierefrei programmiert (wie diese Webseite). Doch wie sieht es mit dem Schutz unserer Daten aus? Aus aktuellem Anlass werfen wir da mal einen näheren Blick drauf.
Teil 1: der Referer
Beim Anklicken eines Links wird dem Webserver der verlinkten Seite mit dem sogenannten Referer mitgeteilt, auf welcher Webseite man sich vorher befunden hat. Das ist insbesondere unvorteilhaft, weil die Datenkrake Google eh schon viel zu viel von uns weiß. Wollen Sie, dass jede Webseite auf der man surft weiß, auf welcher Seite sie sich zuvor befunden haben? Ich nicht. Daher weg mit dem Kram!
Teil 2: der User Agent
Ein User-Agent übermittelt einer Webseite die Betriebssystemversion und den Browser (auch hier Version und Namen). Auch das geht meiner Meinung nach niemanden etwas an. Sehen Sie selbst, was ich jetzt über Sie weiß (wird nicht gespeichert).
Sie können den User-Agent-String, der von Firefox an die Webserver gesendet wird, verändern. Erstellen Sie in about:config den Eintrag general.useragent.override vom Typ String. Als Wert (Eigenschaftsnamen) können Sie einen gewünschten User-Agent-String oder sonstige Angaben eintragen. Sollen keine Angaben gesendet werden, tragen Sie nichts ein. Anschliessend wird nach einem Neustart des Browsers und einem erneuten Besuch meiner Seite nur noch Ihre IP-Adresse und Ihr Provider genannt. Das jedoch ist keine Einstellungssache bei Firefox, sondern Sache des Providers und der Gesetzgebung.
Teil 3: die neue intelligente Adresszeile von Firefox 3 (Smart Location Bar)
Firefox hat in Version 3 eine neue Funktion in der Adresszeile erhalten, welche angeblich extreme Komfortvorteile bieten soll. Bietet Sie auch. Aber gleichzeitig dürfte sie bei so manchem Mann für Kopfschmerzen sorgen, denn die letzten 8 oder 10 besuchten Seiten lassen sich nicht so einfach aus dem Cache löschen. Liebe Männer, das könnte Euch in leichte Erklärungsnot bringen, wenn Eure Frau merkt, auf was für überaus "interessanten" Seiten Ihr wart.;-) Also, vielleicht doch besser diese tolle intelligente Adresszeile deaktivieren?
About:config in die Adresszeile eingeben, in dem darauf erscheinenden Konfigfenster dann in den Filter "browser.urlbar.maxRichResults" (ohne Anführungszeichen) eingeben, auf den Eintrag doppelklicken und als Wert -1 eingeben. Dann ist die Adresszeile deaktiviert und speichert keine Seiten mehr. - Selbstverständlich kann man aber weiterhin manuell Webadressen dort eingeben und aufrufen.
Dir ist das alles zu aufwändig und Du willst einfach nur NoScript in Firefox installieren, damit das böse JavaScript Dich nicht mehr ärgern kann? Hmmh, ich erwarte etwas persönlichen Einsatz, daher: Google ist Dein bester Freund. Gibs bei Google ein und installiere es...
Firefox Teil 2 - jetzt wird er schön!
Weiter zum Firefox Design Special