Firefox: Identitätspanel wird zum Kontrollzentrum für Privatsphäre
Wer in Firefox auf das Symbol links neben der URL in der Adressleiste klickt, erhält Informationen zur Verschlüsselung und Identität der Webseite. Dieser Bereich soll ausgebaut werden und dem Nutzer künftig Optionen zur Steuerung der Privatsphäre in Zusammenhang mit der jeweiligen Webseite geben.
Mozilla plant weitere Verbesserungen, um dem Nutzer mehr Kontrolle über seine Privatsphäre zu geben. Einstiegspunkt für die geplanten Verbesserungen wird das Identitätspanel sein, welches bei Klick auf das Schloss / die Weltkugel / das Warndreieck in der Adressleiste erscheint.
So sieht das Identitätspanel derzeit aus:
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/identitaetspanel.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/identitaetspanel.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Das geplante Kontrollzentrum (Wireframe, kein finales Design!):
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-1.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-1.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Geplant ist, dass der Nutzer hierüber in Zukunft sofort sieht, wie häufig die jeweilige Webseite bereits besucht worden ist, sowie die Möglichkeit erhält, die Chronik dieser Webseite zu löschen. Nach dem Löschen soll dem Nutzer direkt angeboten werden, die Seite in einem sogenannten Privaten Fenster zu öffnen, in welchem keine Chronik angelegt wird.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-2.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-2.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Auch die Zugriffsrechte, welche der Webseite unter Umständen gewährt worden sind, sollen sich hierüber steuern lassen, dies betrifft unter anderem Plugins (aktiviert / deaktiviert / nachfragen), den Umgang mit Cookies oder Rechte für den Kamerazugriff oder Vollbildmodus.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-3.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-3.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Darüber hinaus soll der Tracking-Schutz, an welchem Mozilla seit geraumer Zeit arbeitet, hier integriert werden. Der Nutzer erhält die Information, wie viele Tracking-Elemente erkannt worden sind, und erlaubt die Aktivierung respektive Deaktivierung des Tracking-Schutzes.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-4.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-4.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Ebenso soll die Blockierung von Mixed Content (HTTP auf HTTPS-Webseiten) über das neue Panel gesteuert werden können.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-5.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/control-center-wireframe-5.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Neu sind die hier gezeigten Features nicht, Firefox-Nutzer haben bereits all diese Informationen und Möglichkeiten. Nur der Tracking-Schutz ist noch als experimentell anzusehen und muss über eine versteckte Einstellung aktiviert werden. Allerdings vereinfacht Mozilla damit den Zugang enorm, was es für den Anwender einfacher macht, die Kontrolle über seine Privatsphäre-Einstellungen zu behalten. Vieles davon ist bislang über den Seiteninfo-Dialog von Firefox zugänglich, den vermutlich viele Nutzer überhaupt nicht kennen oder höchstens per Zufall mal drauf landen. In welcher Version das neue Kontrollzentrum Bestandteil von Firefox sein wird, steht noch nicht fest. Derzeit befindet sich die Neuerung in der Design-Phase.
Wow, gefällt mir sehr gut!
mir auch, wobei aktuell schon Seiten auto geblockt werden, die per iframe geladen werden. Geht entweder ausschalten oder durchlassen. Aktuell in 36 noch sehr seltsam umgesetzt
@Steffen: ich weiß ehrlich gesagt nicht, was du meinst. Ich habe hier keinerlei Probleme mit Seiten, die per iFrame geladen werden, und mir fällt auch kein Grund ein, wieso Firefox iFrames blockieren sollte. Du solltest das Verhalten mal ohne Add-ons testen.
Endlich, wird aber auch mal Zeit. Nachdem Chrome ein ähnliches Feature eine gefühlte Ewigkeit hat und man bei Firefox dafür bisher extra Addons brauchte oder sich durch die Menüs hangeln durfte.
Abzüglich Tracking-Schutz. Dieses Feature dürfte so schnell nicht in Chrome Einzug erhalten, vermute ich jetzt mal. Diese Bemerkung konnte ich mir nicht verkneifen. 😀
Stimmt schon. Wie effektiv der dann bei Firefox sein wird bleibt aber auch abzuwarten. Um Tracking zu verhindern müssen leider auch Werbung und insbesondere externe Social Media-Inhalte (Buttons, Widgets) mitgeblockt werden.
Derzeit ist der Tracking-Schutz noch zu effektiv, beispielsweise ist es momentan so, dass mit aktiviertem Tracking-Schutz keine Dateianhänge von Yahoo! Mail heruntergeladen werden können. 😀 Aber solange das Feature experimentell ist, ist das verzeihbar. Dass ein Tracking-Schutz direkte Auswirkungen auf die Werbung hat, ist leider auch richtig. Das betrifft mich als Webseitenbetreiber ja auch. Da muss man mal abwarten, wie stark sich das bemerkbar macht, wenn die Option irgendwann mal gut sichtbar im Standardumfang des Browsers ist. Die Werbebranche braucht einen Umbruch, weg vom Tracking, hin zu einem besseren Modell welcher Art auch immer. Ich fürchte nur, dass noch einige Zeit vergehen wird, bis da was passiert. Nur das jetzige System wird nicht mehr ewig funktionieren, da bin ich mir sicher.
Toll. Noch besser wäre es allerdings, wenn in diesem Infopanel auch Angaben angezeigt würden, ob ein SSL-Zertifikat mit dem seit kurzem von Firefox unterstützten Public Key Pinning (HPKP) abgesichert ist. Und ob die Website in Zukunft nur noch per HTTPS geöffnet werden soll (HSTS). Und noch wichtiger, ob DNSSEC und DANE aktiviert sind und der Verbindung damit mehr vertraut werden kann. Oder wegen mir auch DNScurve. der Weg bei SSL geht ganz klar weg von dem System der kostspieligen aber kaum verlässlicheren SSL-Zertifizierungsstellen, Mozilla sollte diesen Weg besser unterstützen und zur Verbreitung beitragen (bekanntest Henne – Ei Problem, die Hoster und Website-Betreiber verzichten drauf, weil es von den Browsern kaum unterstützt wird, während die Browserhersteller sagen es gibt zu wenige Webseiten, die diese Techniken unterstützen…)
In dem Punkt stimme ich nicht überein und möchte auch erklären, wieso nicht. Grundsätzlich sind das sehr interessante Informationen, da stimme ich noch zu. Aber du kannst davon ausgehen, dass die wenigsten Nutzer mit diesen Informationen etwas anfangen geschweige denn eine Entscheidung darauf begründen können. Das Identitätspanel ist eine sehr prominent platzierte Oberfläche, welche dem Nutzer die seitenspezifische Konfiguration hinsichtlich Privatsphäre vereinfachen soll. Wird diese nun mit Informationen überladen, mit denen der Nutzer nichts anfangen kann und die ihm auch überhaupt nicht helfen, eine Entscheidung zu treffen, dann wird der Nutzer mit hoher Wahrscheinlichkeit das Feature überhaupt nicht benutzen. Solche Experten-Informationen sollten meiner Meinung nach gerne über den Seiteninfo-Dialog zugänglich sein. Das ist glaube ich derzeit nicht der Fall. Aber HSTS und Public Key Pinning werden in jedem Fall bereits im Sicherheits-Tab im Netzwerk-Panel der Entwicklerwerkzeuge angezeigt. Ich bin mir nicht sicher, ob das schon Bestandteil von Firefox 36 ist, in der Nightly-Version ist das auf jeden Fall drin.
https://letsencrypt.org/
Neues aus der Mozilla Design-Schmiede #14 – Privatsphäre-Kontrollzentrum