Firefox: Das alte Problem mit der IndexedDB
Ehrlich gesagt war ich etwas verwundert, nun wieder über das altbekannte Firefox-Problem mit der IndexedDB auf heise und Co. zu lesen. Der »Bug« ist mittlerweile acht Jahre alt und wurde von Mozilla noch immer nicht gefixt. Das Problem: Über die IndexedDB können Webseiten auf zuvor im Browser gespeicherte Daten zugreifen. Das öffnet natürlich Tür und Tor für ein ausgiebiges Browser-Fingerprinting.
Schon länger empfehle ich euch folgende Addons für den Firefox:
- μBlock Origin (Empfehlung: Wie ihr das Addon einstellen solltet)
- NoScript
- Cookie AutoDelete
- HTTPS Everywhere
- Smart Referer
- CanvasBlocker
- Decentraleyes
- Privacy Settings [aktiviert dort »Full Privacy«]
- Und für die Geeks: Firefox configuration hardening oder die Anpassungen vom Privacy-Handbuch (dann benötigt ihr das Addon Privacy Settings nicht mehr
Im Zusammenhang mit dem IndexedDB Bug ist vor allem Folgendes relevant:
- Privacy Settings [aktiviert dort »Full Privacy«] – Im Full Privacy Mode wird der Parameter »dom.indexedDB.enabled« auf »false« gesetzt und damit die IndexedDB deaktiviert.
- Gleiches könnt ihr mit einer manuellen Anpassung der about:config erreichen oder eben mit »Firefox configuration hardening« bzw. den Empfehlungen vom Privacy-Handbuch.
Und noch ein Hinweis zum Schluss: Die IndexedDB API ist nur mit Javascript nutzbar – wer also NoScript sorgfältig einsetzt, der geht ein geringes Risiko ein.