Mike Kuketz
5. Juli 2021 | 11:35 Uhr

Firefox Klar (Focus) TLS-Verkehr aufbrechen/mitlesen

Für die Artikelserie »Browser-Check« ist es notwendig, das Datensendeverhalten der Browser mittels eines Intercepting-Proxys zu prüfen. Bei Firefox Klar (Focus) war das nicht ganz so einfach.

Firefox Klar hat so wie Firefox einen eigenen Cert-Store. Dadurch wird die in Android hinterlegte (systemweite) Root-CA einfach ignoriert und die TLS-Verbindungen des Browsers können nicht mitgelesen werden. Ich musste zu einem kleinen Trick greifen, um den TLS-Verkehr letztendlich mitlesen zu können. Ich habe mir eine ältere Firefox (mobile) Version (68.1.1) installiert, die es noch gestattet, TLS-Zertifikate in den Browser zu importieren:

Dieser CA vertrauen, um Websites zu identifizieren: Check

Anschließend habe ich einfach die cert9.db und key4.db vom Firefox-Profilordner in den Firefox-Klar-Profilordner kopiert bzw. die vorhandenen Dateien überschrieben (benötigt Root-Rechte):

cp /data/data/org.mozilla.firefox/files/mozilla/i6z59nmf.default/cert9.db /data/data/org.mozilla.klar/files/mozilla/xdhj3qgk.default/
cp /data/data/org.mozilla.firefox/files/mozilla/i6z59nmf.default/key4.db /data/data/org.mozilla.klar/files/mozilla/xdhj3qgk.default/

Bingo! Anschließend lässt sich der TLS-Verkehr der Firefox-Klar-Version 8.16.0 mitlesen/aufzeichnen.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Firefox
9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
user.js
7. Dezember 2018

Firefox: about:config | user.js – Firefox-Kompendium Teil10

Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
Firefox Klar
5. Juli 2021

Firefox Klar (Focus): Datensendeverhalten Android-App – Browser-Check Teil15

Insgesamt hinterlässt Firefox Klar einen beinahe datenschutzfreundlichen Eindruck - wenn da nicht die Möglichkeit zur Deaktivierung von Google Safe Browsing fehlen würde.
Waterfox
6. Juli 2021

Waterfox: Datensendeverhalten Desktop-Version – Browser-Check Teil16

Insgesamt hinterlässt Waterfox einen durchwachsenen Eindruck, da datenschutzsensible Nutzer noch ein paar Mozilla-Dienste deaktivieren müssen, damit der Browser als »datenschutzfreundlich« bezeichnet werden kann.
Fennec
25. Mai 2021

Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6

In der Standardeinstellung übersendet Firefox (Fennec) aus dem F-Droid-Store jede URL bzw. Suchanfrage an Google. Ein unschöner Makel, der den Gesamteindruck trübt.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.