21. September 2017 | 09:01 Uhr

Firefox: Das alte Problem mit der IndexedDB

Ehrlich gesagt war ich etwas verwundert, nun wieder über das altbekannte Firefox-Problem mit der IndexedDB auf heise und Co. zu lesen. Der »Bug« ist mittlerweile acht Jahre alt und wurde von Mozilla noch immer nicht gefixt. Das Problem: Über die IndexedDB können Webseiten auf zuvor im Browser gespeicherte Daten zugreifen. Das öffnet natürlich Tür und Tor für ein ausgiebiges Browser-Fingerprinting.

Schon länger empfehle ich euch folgende Addons für den Firefox:

μBlock Origin (Empfehlung: Wie ihr das Addon einstellen solltet)
NoScript
Cookie AutoDelete
HTTPS Everywhere
Smart Referer
CanvasBlocker
Decentraleyes
Privacy Settings [aktiviert dort »Full Privacy«]
Und für die Geeks: Firefox configuration hardening oder die Anpassungen vom Privacy-Handbuch (dann benötigt ihr das Addon Privacy Settings nicht mehr

Im Zusammenhang mit dem IndexedDB Bug ist vor allem Folgendes relevant:

Privacy Settings [aktiviert dort »Full Privacy«] – Im Full Privacy Mode wird der Parameter »dom.indexedDB.enabled« auf »false« gesetzt und damit die IndexedDB deaktiviert.
Gleiches könnt ihr mit einer manuellen Anpassung der about:config erreichen oder eben mit »Firefox configuration hardening« bzw. den Empfehlungen vom Privacy-Handbuch.

Und noch ein Hinweis zum Schluss: Die IndexedDB API ist nur mit Javascript nutzbar – wer also NoScript sorgfältig einsetzt, der geht ein geringes Risiko ein.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡