Mike Kuketz
20. Dezember 2017 | 09:02 Uhr

Firefox Quantum: Empfehlenswerte Addons

Mit der Umstellung auf die WebExtension APIs hat Mozilla mit der Veröffentlichung von Firefox 57 (Quantum) viele alte Addons unbenutzbar gemacht. Der Umstieg auf die neue API war allerdings lange angekündigt und Addon-Entwickler hatten (ausreichend) Zeit ihre Addons entsprechend anzupassen bzw. neu zu schreiben – sofern die neue API die benötigten Schnittstellen überhaupt zur Verfügung stellt.

Wer bereits auf Firefox Quantum umgestiegen ist, wird ein paar alte Addons vermutlich schmerzlich vermissen. Übergangsweise könnt ihr euch noch mit der Firefox ESR-Version (Extended Support Release) behelfen, die erst im Mai 2018 auf den neuen Firefox Quantum Unterbau umgestellt wird. Angesichts meiner Prognose, dass im neuen Quantum zwischen 500 – 1500 Bugs lauern, sollte jeder dem Stabilität und ein vertrauter Umgang mit seinen Addons wichtig ist, mit dem Umstieg warten.

Werfen wir mal einen Blick auf den aktuellen Stand einiger Addons bzw. der Bemühungen, diese für die neue WebExtension API fit zu machen:

  • NoScript: Die neue Version leidet an einem stark reduzierten Funktionsumfang und »gruseliger« Bedienbarkeit. Noch dazu sind Domains wie ajax.googleapis.com, gstatic.com oder paypal.com standardmäßig in der Whitelist – bei jedem datenschutzbewussten Nutzer klingeln jetzt vermutlich die Alarmglocken. Eine lange Positivliste hat allerdings auch schon die alte Version mitgebracht.
  • Privacy Settings: Ursprünglich war es mit dem Addon möglich, Firefox mit einem Klick datenschutzfreundlicher einzustellen. Das ist nun nicht mehr so. Der Funktionsumfang ist stark eingeschränkt und rechtfertigt den Einsatz im neuen Quantum aus meiner Sicht nicht mehr – vermutlich wird sich daran auch nichts mehr ändern, denn die meisten Benutzereinstellungen ab Quantum lassen sich nicht mehr einfach per Addon konfigurieren. Noch dazu baut das Addon regelmäßig eine Verbindung zu »add0n.com« auf.

Zwei wichtige Addons sind damit für den neuen Firefox entweder unbrauchbar oder einfach unbenutzbar geworden. Was bleibt, sind aktuell diese Addons:

  • μBlock Origin: Der beliebte Tracking- und Werbeblocker ist ein Must-Have. Wir ihr das Addon einstellen solltet, habe ich hier zusammengefasst.
  • HTTPS Everywhere: Sofern eine Webseite via HTTPS erreichbar ist, wird das Addon eine Umleitung zur »geschützten« Variante vornehmen.
  • CanvasBlocker: Mit dem Addon könnt ihr das Canvas Fingerprinting durch Webseiten bzw. Scripts unterbinden.
  • Decentraleyes: Stellt Ressourcen, die Webseiten gerne von Drittseiten (ajax.googleapis.com, code.jquery.com) einbinden, lokal zur Verfügung. Wie das Addon genau funktioniert und weshalb ich es für empfehlenswerte halte, könnt ihr hier nachlesen.
  • Cookie AutoDelete: Cookies werden gerne als Tracking-Merkmal eingesetzt. Alle Cookies, die ihr nicht auf eine Whitelist setzt, löscht das Addon nach einer vorgegebenen Zeit oder bis die Seite / Browser geschlossen wird.
  • Smart Referer: Übermittelt keinen Referrer, wenn ihr auf eine andere Seite wechselt. Das Addon »unterdrückt« also bei einem Wechsel auf eine andere Domain, die URL der ursprünglichen Webseite.

Allerdings bleibt ein fader Beigeschmack, denn zwei wichtige Addons fehlen: NoScript und Privacy Settings. Als Alternative für NoScript sei an dieser Stelle das Addon uMatrix genannt – wobei uMatrix eher (nur) für Fortgeschrittene Nutzer geeignet ist.

Privacy Settings zu ersetzen ist hingegen weniger einfach. Aktuell kann ich dazu nur zwei Tipps geben:

Reaktion auf meinen Beitrag:

Da hast Du einen großen Haken vergessen: Selbst zum Erscheinungsdatum von FF57 war die API noch lange nicht fertiggestellt – und ich bezweifle, dass sie das mittlerweile ist. Ich war mit etlichen Entwicklern in Kontakt. Da sind noch immer Tickets bei Mozilla offen, teilweise noch komplett ohne Antwort, teilweise mit Vertröstungen. Und in vielen Fällen war eine Anpassung bzw. ein Neuschreiben einfach unmöglich, weil die API die entsprechenden Schnittstellen nicht zur Verfügung stellt oder stellen wird. Nicht wenige Entwickler haben frustriert die Segel gestrichen – und gäbe es eine vernünftige Alternative, wäre auch ich schon längst weg.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
NoScript
19. April 2018

Firefox: NoScript – Firefox-Kompendium Teil5

NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
JonDoFox
24. August 2015

JonDoFox Browser­konfiguration – Not my data! Teil4

Mit dem JonDoFox Firefox-Profil mehr Sicherheit und Datenschutz beim Surfen im Internet.
user.js
7. Dezember 2018

Firefox: about:config | user.js – Firefox-Kompendium Teil10

Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
uBlock Origin
28. März 2018

Firefox: uBlock Origin – Firefox-Kompendium Teil2

Sicherheitsgefährdende Werbung und datensammelnde Tracker waren gestern: uBlock Origin für Firefox.
First Party Isolation
10. April 2018

Firefox: First Party Isolation – Firefox-Kompendium Teil4

Über First Party Isolation lässt sich das seitenübergreifende Tracking via (Ever-)Cookies in Firefox verhindern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.