KeePassXC + Mullvad Browser

Nelu · 4. Mai 2026 um 08:20

Habe, im Zuge meines Umstiegs, KeePassXC und den Mullvad Browser unter Linux installiert.

Jetzt bekomme ich KeePass aber im Browser nicht zum laufen, also dass ich meine gespeicherten Passwörter zum Login nutzen kann so wie ich es von KeePassDX und Vanadium kenne. Kann mir da jemand helfen?

Und gleichzeitig frage ich mich ob dadurch die „Anonymität“ verloren geht da man ja den Mullvad Browser eigentlich ohne Veränderungen nutzen soll damit man „in der Masse untergeht“…!?

Chief · 4. Mai 2026 um 09:11

Welches Linux? Wie hast du Mullvad Browser und Keepassxc installiert?

Für Logins würde ich einen separaten Browser oder ein separates Browserprofil verwenden.

Nelu · 4. Mai 2026 um 09:24

TuxedoOS (also Ubuntu), Mullvad über die Konsole, KeePass über den Discover „AppStore“ wenn ich mich nicht täusche…

Habe die Browser Extension installiert und in den Einstellungen auch aktiviert, aber es ist „keine Verbindung möglich“…

Hadel · 4. Mai 2026 um 11:11

Keepass hast du auch gestartet und entsperrt?

NochEinNeuerName · 4. Mai 2026 um 12:17

Das ist der springende Punkt, jede Erweiterung die die Erscheinung einer Homepage verändert ist detektierbar - wie das grüne Symbol am Eingabefeld.

Im Allgemeinen kommt es nur darauf an, ob die Erweiterung die angezeigte Webseite verändert. Wenn dies nicht der Fall ist und lediglich Informationen über die Webseite angezeigt werden, ist dies nicht der Fall.

Leider tun das viele, Werbeblocker sind die offensichtlichen, aber Passwort-Manager, die zum Beispiel ein kleines Symbol zum automatischen Ausfüllen neben dem Passwortfeld hinzufügen, zählen auch als Änderung der Seite. In vielen anderen Fällen fügen Erweiterungen auch JavaScript ein, manchmal unsichtbar. Und diese Veränderungen können erkannt werden.

Von hier: https://discuss.techlore.tech/t/i-want-to-like-mullvad-browser-but/8826/18

xxx · 4. Mai 2026 um 16:00

Es sollte auch einen Firefox/Firefox-ESR oder Chromium geben über apt, damit funktioniert das Add-on.

Ich habe unter Debian folgendes Paket installiert:

apt policy keepassxc-*
keepassxc-full:
  Installed: 2.7.10+dfsg1-1
  Candidate: 2.7.10+dfsg1-1
  Version table:
 *** 2.7.10+dfsg1-1 500

Und dann in Keepass die Browsererweiterung freischalten.

ynMBLn4y · 4. Mai 2026 um 16:09

(Textauszeichnung (fett) durch mich)

Warum sollte z.B. eine rein lokale Manipulation (eventuell ohne zusätzliche Beeinflussung des Netzwerkverkehrs…!) generell detektierbar sein?

NochEinNeuerName · 5. Mai 2026 um 07:50

@xxx Schätze du wolltest jmd. anderem antworten?

@ynMBLn4y Ich muss gestehen ich verstehe die technischen Hintergünde nicht, aber ich weiß, dass Homepages auch detektieren können, ob du zBsp „flüssiges Scrollen“ aktiviert hast Link. Ich meine, dass generell mit Javascript ganz viele Infos extrahiert werden können. Davon abgesehen scheint mir die von mir zitierte Quelle (wo auch Mullvad Mitarbeiter gepostet haben) vertrauenswürdig zu sein. Ist aber nur ein Gefühl.

ynMBLn4y · 5. Mai 2026 um 08:10

Ja!

Sorry, da war ich leider nicht spezifisch genug. Javascript ist natürlich eine Problemquelle. Deshalb wird ja für „besondere“ Anforderungen auch oft empfohlen, Javascript zu deaktivieren (auch wenn dann manches „broken“ sein kann…).

Eine Studie — wenn auch zu Google Chrome — ist z.B. https://browserleaks.com/chrome. Für Mozilla Firefox ist mir Vergleichbares nicht bekannt, am nächsten kommen vielleicht https://browserleaks.com/proxy , https://browserleaks.com/features , https://browserleaks.com/javascript … https://browserleaks.com/resource-urls ist mittlerweile obsolet.

Nelu · 5. Mai 2026 um 12:36

Habe gerade noch LibreWolf (Flathub) installiert, aber auch da klappt die Verbindung zu KeePass nicht…

Bleibt mir nur den Original Firefox Browser „sicher einzustellen“ und es damit zu probieren, oder?

Chief · 5. Mai 2026 um 12:54

Browser sollten nicht als Flatpak installiert werden, aus Sicherheitsgründen. Zudem ist die Kompatibilität in der Interaktion mit anderen Programmen schlechter.

Die Frage ist nur aus welcher Quelle.

xxx · 5. Mai 2026 um 13:11

Ja.

https://www.kuketz-forum.de/t/keepassxc-mullvad-browser/16493/6?u=xxx

Musti · 5. Mai 2026 um 20:19

Ich kann die Aussage von @Chief bestätigen: Bei Browsern, die als Flatpak installiert wurden, klappt das mit der Verbindung zu KeePassXC nicht. Hatte ich auch schon probiert…

Für LibreWolf kannst Du aber ein Repository hinzufügen und darüber installieren & aktualisieren:
https://librewolf.net/installation/

Das hat mir geklappt (OS = Fedora).

NochEinNeuerName · 5. Mai 2026 um 21:26

Browserleaks ist schon ne gruselige Seite. OP scheint nun auf einen anderen Browser übergegangen zu sein, aber ich meine, dass Mullvad Browser als Default Javascript aktiviert hat (und man sollte möglichst Default Einstellungen nutzen um in der Masse unterzugehen). Dadurch scheint mir Tür und Tor geöffnet für allerlei Methoden zum Fingerprinting - wie von dir geteilt.

Ein fun fact noch: sogar das dauerhafte Anzeigen der Lesezeichen unterhalb der Adresszeile ist problematisch, da dadurch die angezeigte Homepage Größe verändert wird. Und das ist, genau, detektierbar.

nick · 5. Mai 2026 um 22:47

War das mit der Fenstergröße nicht früher mal bei TOR ein großes Thema? Da gab es immer eine Warnung, wenn man die voreingestellte ‚generische‘ Größe maximiert hat. Diese Meldung ist aber schon lange Geschichte.

HansVonWurst · 6. Mai 2026 um 02:11

Mittlerweile nutzt Tor (und Mullvad) ein „Letterboxing“, bei dem die Fenstergröße abgerundet wird. Deshalb füllt manchmal die Website nicht das komplette Fenster aus, sondern hat große graue Ränder an den Seiten.

Trotzdem sollte man die Fenstergröße nicht manuell anpassend. Alles außer Standardgröße und Maximiert führt dazu, dass dein Browser aus der Masse hervor sticht.

Aber auch beim maximierten Fenster hast du mit 3 gängigen Bildschirmgrößen und 2 gängigen Linux-Desktop-Environments schon 6 Nutzer-Gruppen, die man über Fingerprinting unterscheiden kann.

Nelu · 6. Mai 2026 um 08:14

Hat jetzt tatsächlich geklappt mit LibreWolf, Danke!

Blöde Frage: wenn ich den Browser minimal verändere und damit aus der Masse heraussteche, welche genauen „Gefahren“ drohen mir dann? Also WER nutzt das Fingerprinting und zu WAS genau? Nur damit ich das mal seriös abwägen kann

Chief · 6. Mai 2026 um 08:25

Und was war die Lösung?

Nelu · 6. Mai 2026 um 09:37

LibreWolf über das Repository installiert

NochEinNeuerName · 6. Mai 2026 um 20:24

Würde sagen, als Normalo ist das erst mal „nur“ das Tracking durch Werbekonzerne und Data Broker - erstellen und verkaufen deines Nutzungsprofils. Ein prominentes Beispiel: How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did - Forbes oder von SZ. Etwas weiter gedacht, als Person, deren Meinung durch die Regierung nicht toleriert wird, könnte das auch von dieser zur Aktivitätsverfolgung und Identifizierung genutzt werden.

So oder so, sind Personen, die sich anonym(er) im Netz bewegen für alle hilfreich, da dann die Behauptung Anonymität = Kriminalität immer haltloser wird und das Recht auf Privatsphäre gestärkt wird.