Firefox 67 bekommt Cryptomining- und Fingerprinting-Blocker
Mit Firefox 67 wird Mozilla die nächste Privatsphäre-Verbesserung ausliefern. Dann nämlich wird der Content-Blocker von Firefox um ein Blockieren von Cryptomining sowie Finterprinting erweitert.
Mozilla arbeitet in diesen Monaten intensiv an der Implementierung verbesserter Privatsphäre-Features von Firefox. In der gerade veröffentlichten Version Firefox 65 wurden die Content-Blocking-Einstellungen erst überarbeitet und noch in diesem Monat wird Mozilla mit einem Teil der Nutzer das standardmäßige Blockieren von Drittanbieter-Cookies testen.
Eben jene Content-Blocking-Einstellungen, welche bisher den Tracking-Schutz sowie die Drittanbieter-Cookie-Einstellungen beinhalten, sollen in Firefox 67 zwei weitere Kategorien dazubekommen, nämlich Cryptomining sowie Fingerprinting.
Natürlich werden beide neuen Kategorien ebenso auch in den Dialog integriert, welcher bei Klick auf das Info-Symbol in der Adressleiste erscheint. Wie bei Trackern und Cookies erhält der Nutzer auch hier bei Klick auf die entsprechende Kategorie Information zu entdeckten Elementen auf der aktiven Webseite.
Firefox 67 wird nach aktueller Planung am 14. Mai 2019 erscheinen.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Hallo Sören
Hinsichtlich "Fingerprinting", wird die Boolean privacy.resistFingerprinting auf true gesetzt respektive werden durch die kommende Einstellung auch andere Flags entsprechend konfiguriert?
LG Uwe
Nein, das hat mit privacy.resistFingerprinting gar nichts zu tun. Alles, was unter den Content-Blocker von Firefox fällt, blockiert Elemente von bestimmten Domains. Ich kann mir nicht vorstellen, dass man privacy.resistFingerprinting jemals prominenter anbieten wird, da damit ja nicht einmal die Installation einiger Erweiterungen von addons.mozilla.org funktioniert.
Anstatt ein Mining-Blocker wäre ein standardmäßig aktiver Adblocker besser für die CPU-Leistung.
Alles klar, Sören.
Danke dir für die Erläuterung.
LG Uwe
Nö. Mining ist definitiv anspruchsvoller als eine gewöhnliche Werbung. Davon abgesehen blockiert der Tracking-Schutz erstens bereits einen Großteil der Werbung, zweitens ist es – zum Glück – überhaupt nicht Mozillas Ziel, sämtliche Werbung im Web zu eliminieren. Es muss immer im Sinne des Webs sein. Werbung ist ein integraler Bestandteil des Webs und aus wirtschaftlichen Gründen notwendig. Werbung ist oft mit Tracking verknüpft und Tracking hat Privatsphäre-Auswirkungen. Aber wenn Werbung dem Nutzer nicht schadet, muss es nicht im Standardfunktionsumfang des Browsers blockiert werden. Wer meint, das blockieren zu müssen, kann immer noch eine Erweiterung installieren. Dafür gibt es ja Erweiterungen.
Wenn wir die Anzeige eines Werbebanners mit der Ausführung eines Mining-Skriptes vergleichen stimmt das.
Wenn man aber die gesamte Mehrauslastung durch Werbe-Skripte mit den noch relativ wenig verbreiteten Mining-Skripten vergleichen komme ich zu einem anderen Ergebnis.
Ist dann der Mining-Blocker so wie der Tracking-Schutz erst nach manuellem Aktivieren aktiv oder sofort in den Standardeinstellungen?
Ja, es gibt insgesamt deutlich mehr Werbung als Mining. Aber es geht ja darum, was du auf der einzelnen Webseite hast. Und da verursacht Mining wohl mehr Aktivität als das Einblenden eines Banners. Außerdem kannst du sämtliche Werbung abziehen, welche sowieso schon durch den Tracking-Schutz blockiert wird, das ist nicht unerheblich. Und du hast in der Regel eh nur einen aktiven Tab. Und Scripts in Hintergrund-Tabs werden schwächer priorisiert. 😉
Das kann ich noch nicht beantworten.
Wie sieht es bei den Gegenmaßnahmen für Fingerprinting durch Schriftarten aus?
Da wollte man doch Standardschriftarten mitliefern und Anfragen nach Schriftarten durch eine Whitelist filtern.
Die Einstellung font.system.whitelist gibt es nach wie vor in about:config.
Sind das feste Blocklisten mit bekannten Quellen von Fingerprinting oder ist das mehr wie der CanvasBlocker wo man nach verdächtigen Funktionsaufrufen filtert wie FillText oder GetDataURL und dann einfach nen weißen Block zurückrendert?
Das sind Blocklisten mit bekannten Quellen.
Wird der Schutz gegen Fingerprinting auch in der Android-Version von Firefox integriert? Wenn ja, ab welcher Version?
Die in diesem Artikel vorgestellte Neuerung bezieht sich erst einmal nur auf den Desktop-Firefox. In Firefox für Android existiert keine Oberfläche für die Auswahl verschiedener Kategorien beim Tracking-Schutz. Das zu implementieren, wäre kein kleines Projekt, daher bezweifle ich, dass das für den jetzigen Firefox für Android noch passieren wird, nachdem der Entwicklungsfokus nun auf Fenix liegt. Für die erste Version von Fenix, welche im Sommer erscheinen soll, ist das jedenfalls nicht geplant. Ist die erste Version erst einmal veröffentlicht, kann theoretisch alles passieren. Aber Stand gibt es noch keine Pläne für danach.