Ursprünglich veröffentlicht: https://www.kuketz-blog.de/unplugbigtech-schluss-mit-chrome-edge-teil-3/
1. Einleitung In Teil 2 der Serie #UnplugBigTech haben wir das erledigt, was im Alltag ziemlich nervt: Werbung, Einblendungen und Tracking im Hintergrund. Einmal eingerichtet – und ab da ist es spürbar ruhiger. Der Browser ist der nächste Schritt. Darüber erledigst du Dinge, die privat bleiben sollten: Du suchst nach Themen, die dich gerade beschäftigen, du rufst dein Bankkonto ab oder du füllst Formulare bei Behörden aus. Und damit das alles privat bleibt, ist es wichtig, dass dein Browser von Haus aus vertraulich mit Daten umgeht. Chrome oder Edge verraten standardmäßig recht viele Daten über dich. Daher wechseln wir in…
2 „Gefällt mir“
@kuketzblog Und wieder ein schöner, für Einsteiger geeigneter Artikel. Danke dafür.
1 „Gefällt mir“
Hat eigentlich noch jemand mit dem Android FF auf GraphenOS das Problem das der Browser ne halbe bis Minute braucht bis er die Webseite anfängt zu laden?
Wenn die Seite einmal geladen wurde geht’s schnell.
Hallo, danke für den Artikel !!
Ich weiß, der Artikel beleuchtet grundsätzlich nur die Datensparksamkeit der Browser.
Aber kann man Mozilla als amerikanische NoProfit-Organisation, die den CloudAct ohne Frage genauso unterliegt wie andere BigTech, als Browser-Alternative zu BigTech denn überhaupt empfehlen?
Klar, sie ist datensparsamer, aber das, was sie haben (ich habe keine genaue Vorstellung, wie viel das sein könnte) via Firefox & Co. muss ohne Mitteilung anlassbefreit an den Betroffenen ebenso herausgegeben werden, wie es bei BigTech der Fall ist.
Also z.B. der Vorhalt Deines Browserverlaufs am Tag XY bei der Einreise oder ähnliche Szenarien im Rahmen der wahnwitzigen Ausweitung der Einreisebestimmungen.
Cloud Act = Zugriff auf Daten von Cloudserver
Dürfte sich daher bei Firefox auf Bookmarks und gespeicherte Passwörter bei der optionalen Synchronisation beschränken. Wie gut diese Synchronisation durch Verschlüsselung abgesichert sind entzieht sich meiner Kenntnis, da ich es nie ausprobiert und recherchiert habe.
Aber es geht bei Mike #UnlugBigTech Artikeln ja auch gar nicht um das Thema Datenschutzoptimierung, sondern um den Fokus Alternativen zu den BigTech Lösungen aufzuzeigen. Hier ist Firefox definitiv eine valide Alternative.
Problem kenne ich, FF muß scheinbar beim Start erst mal grundsätzlich rausfinden, wo im System der DNS denn ist und das braucht ein paar Sekunden. Wenn er’s mal hat, dann geht’s in Folge normal schnell. Abgesehen von dieser Wartezeit, geht bei meinem Fennec (Firefox-Derivat) alles gut, incl. uBlock und dem RethinkDNS, der ja so viel ich weiß das ganze Handy betrifft. Die diversen DNS Einstellung muß man ein bißchen miteinander harmonisieren, sonst kann’s passieren, daß nichts mehr gefunden wird.
#UnplugBigTech halte ich ja für eine gute Sache. Allerdings verstehe ich den Teil mit der Browserwahl nicht. Bei jedem Browser kann man Optionen abstellen, die offensichtlich Informationen “nachhause” senden. Firefox ist jedoch auch nach den empfohlenen Einstellungen überaus “verbindungsfreudig”. Und das zu meinem Leidwesen vor allem in die USA und zu großen Firmen.
Ohne auch nur eine einzige Seite angesurft zu haben, tauchen bei mir vor allem Adressen der Mozilla-Cloud (AWS & Google Cloud) auf, oft Subdomains mit mozgcp.net und mozaws.net. Zum Beispiel img-prod.pocket.prod.cloudops.mozgcp.net, das meines Wissens selbst mit deaktiviertem Pocket versucht, Vorschaubilder von Google-Servern nachzuladen. Dann ist da noch prod.detectportal.prod.cloudops.mozgcp.net, mit dem Firefox bei jedem Start diesen Google-Cloud-Endpunkt anpingt. Und bouncer-bouncer-elb.prod.mozaws.net, gehostet bei Amazon Web Services. Oder die offene Verbindung zu push.services.mozilla.com, gegen die selbst ein Verzicht auf ein angemeldetes Konto nicht hilft. Oder content-signature-2.cdn.mozilla.net, das zur Signaturprüfung Daten überträgt.
Insgesamt frage ich mich dann eben, ob es nicht klüger wäre, auf eine Alternative wie Vivaldi oder Brave umzusteigen und das entsprechend einzurichten. Natürlich wäre man dann auch wieder bei Chrome. Aber z.B. Brave macht deutlich weniger Verbindungen in die USA auf. Und auch Firefox ist von BigTech-Money abhängig.
Was meint ihr?
1 „Gefällt mir“
Ich stimme dir im großen und ganzen zu - gerade im Browserbereich macht man sich mit den “Alternativen” doch häufig was vor.
Meine These ist ja, dass sich Firefox und Chrome sowohl im Auslieferungszustand als auch nach jeweils 15 min Einstellungen anpassen sehr viel ähnlicher sind, als Leute das wahrhaben wollen. Wenn man bei Chrome jedoch immer an den Auslieferungszustand mit Google-Account denkt und bei Firefox stets die aufgeräumte und gesäuberte Variante im Sinn hat, vergleicht man Äpfel mit Birnen. Tatsächlich sind bei vielen Linux-Distros (u.a. Fedora) bei Firefox Telemetrie und Studien von Haus aus aktiviert, ohne dass man danach gefragt wurde. Das finde ich schon ein starkes Stück.
1 „Gefällt mir“
Wieso wird hier für Anfänger ein potentiell unsicherer Browser bei Android empfohlen? Wieso nicht Brave? Soweit ich weiß hat Firefox noch keine site isolation. Wieso also den User potentiellen Gefahren aussetzen?
Das war mal so, hat sich aber seit Anfang des Jahres geändert. Seit Version 147 unterstützt Firefox for Android Site Isolation
Ja im Prinzip schon, aber jeder daran interessierte Mensch kann das ganz leicht über about:config ein- oder abstellen, ob er dem zustimmt oder nicht, und sogar die entsprechenden Serveradressen löschen.
Wie bei allen hier besprochenen Softwaren, braucht halt auch der Firefox eine datenschutzfreundliche Grundkonfiguration bei der Erstinstallation, genau so wie uBO, RethinkDNS und all die anderen Helferlein.
Herauszufinden welche Mozilla Domain für welche Funktion dient ist extrem nervig.
Da würde ich mir wünschen dass sie eine klar erkennbare Webseite haben wo alle Verbindungen aufgelistet sind.
Das machen Apple und Microsoft besser um Administratoren zu informieren was in der Firewall entsprechend freigegeben werden muss.
Hab rausgefunden das uBlock Schuld ist an den 1-3 Minuten Wartezeit. Ohne geht’s schnell.
Bin auch kein Fan davon Firefox unter Android zu empfehlen.
Darin heißt es:
Safer browsing: Added protection against side-channel attacks such as Spectre using the same Site Isolation safeguards already in use by desktop Firefox.
Da sehe ich mehrere Probleme:
- Es können gar nicht die gleichen „safeguards“ verwendet werden, da auf dem Desktop andere Primitive verwendet werden. Beispielsweise verwendet FF unter Linux u.a. Namespaces, die, auf Android, Apps gar nicht zur Verfügung stehen
- Als ich es das letzte Mal angesehen habe, sah auch die Prozessstruktur noch anders aus als auf dem Desktop
- Die für das Sandboxing von Webcontent vorgesehene Primitive von Android,
isolatedProcesswird immer noch nicht verwendet … - … von daher müsste ein Sandboxing der Seiten rein über
seccomp-bpflaufen, FF laut Micay aber nicht tut - Es gibt seit Jahren bekannte cross-site leaks bei FF
Für mich sieht das mehr nach Marketing aus. Ich würde hier eher von einer Multi-Prozess-Architektur sprechen als von Site Isolation.
Mal abgesehen davon, dass FF unter Android auch in anderen Sicherheitsbereichen massiv hinterher hinkt, beispielsweise bei Exploit Mitigations.
Und wenn man sich ansieht, dass FF noch bis vor vier Jahren unter Linux direkt eine Verbindung zwischen Content Process und dem X11-Server hatte, fragt man sich schon, welche Priorität dort Sicherheit hat.
Ich werde FF unter Android deshalb auch weiterhin nicht empfehlen.
2 „Gefällt mir“
Da gratuliere ich zum Erfolg! Bei mir war es hauptsächlich die DNS Einstellung. Am besten geht die Einstellung ‘System DNS’ in Firefox bzw. Fennec. Da das Handy RethinkDNS installiert hat und auch im Standard-DNS einer der bekannt guten eingestellt ist, hoffe ich, daß das dann genügt. Ich vermute, daß sich die Schutzmechanismen von FF und RethinkDNS gegenseitig blockieren, so daß am Schluß gar nichts mehr durchgeht.
Auf uBO verzichten hab ich noch nie probiert, weil mit Cookie Bannern und Dauerwerbung zu surfen mag ich überhaupt nicht. Da verzichte ich lieber ganz.
1 „Gefällt mir“
Ich betreibe meinen eigenen DNS-Resolver und auch meine eigene Metasuchmaschine.
Bei mir zuhause läuft AdGuard Home in einem LXC-Container und verwendet als Upstream den Unbound auf meinem OPNSense Router. Der Unbound löst rekursiv auf.
Ebenfalls in einem LXC-Container läuft SearXNG und reicht meine Suchanfragen an Brave, DuckDuckGo, Qwant und Startpage weiter.
Mein Android Telefon verbindet sich außerhalb meines WLANs automatisch (Auto-tunneling) via Wireguard zu mir nach Hause und leitet Traffic an interne IPs durch den Tunnel.
Somit nutze ich auch unterwegs meinen eigenen DNS und meine eigene Suchmaschine.
1 „Gefällt mir“
@bamf Und wie passt diese Information zur Zielgruppe von #UnplgBigTech - den technisch unwissenden Einsteiger?
5 „Gefällt mir“
Mir zeigt es jetzt, was alles möglich ist und regt meine Gedanken wohltuend an.
Es macht mir Mut, nicht jeden vorgefertigten Sch* hinzunehmen, sondern selbst eine EDV-Umgebung zu erschaffen.
Sozusagen Maßschneiderei und Haute Couture statt Fetzen von der Stange.
Ich freue mich sehr über obigen Post und @bamf hat hiermit eine Nachahmerin gefunden, die jetzt versuchen wird, zumindest tlw. seinem guten Beispiel zu folgen.
Ich danke für die Aufmerksamkeit und wünsche noch viel Vergnügen und Kreativität!
2 „Gefällt mir“
Ich halte seit Jahrzehnten zu Firefox und seine Forks und werde es auch weiterhin tun.
- Will ich nicht, dass Google bestimmt), wie das Tor zum Internet auszusehen hat.
- Habe ich weder ein Angriff auf meine IT Sicherheit durch Firefox erlebt, noch gehört, dass es hier weltweit bedenklichen Schaden gab.
- Mit ein bisschen Einstellung ist alles schon wesentlich besser.
Feuerfuchs 4 ever!
Ich finde die Artikelserie sehr gut und gleiche sie mit meinen Empfehlungen für Freunde und Bekannte ab.
Dort muss ich aufpassen, die Leute nicht zu sehr zu vergraulen. Wenn keiner mehr Bock hat kleine Umstellungen zu machen, ist es schlimmer.
5 „Gefällt mir“
Ein Beitrag wurde in ein neues Thema verschoben: Seiten laden nicht immer mit Fennec