Polaris: Neue Privatsphäre-Initiative – Tracking-Schutz und Zusammenarbeit mit Tor-Projekt
Mit Polaris startet Mozilla zum zehnjährigen Jahrestag von Firefox 1.0 eine neue Privatsphäre-Initiative. Die zwei ersten Polaris-Projekte sind ein Tracking-Schutz für Firefox sowie die Zusammenarbeit mit dem Tor-Projekt.
Mozilla hat heute die Privatsphäre-Initiative Polaris angekündigt. Das Ziel von Polaris lässt sich vereinfacht damit zusammenfassen, Nutzern mehr Kontrolle über ihre Privatsphäre zu geben und damit letztlich deren Vertrauen in das Web zu stärken.
Im Rahmen der Polaris-Initiative steckt Mozilla seine Köpfe mit denen anderer Organisationen, die im Bereich Privatsphäre führend sind, zusammen, um die Privatsphäre in den eigenen Produkten zu verbessern. So hat man direkt zum Start der Polaris-Initiative die Zusammenarbeit mit dem Center for Democracy & Technology (CDT) sowie mit dem Tor-Projekt angekündigt.
Tracking-Schutz in Firefox
Als erstes Produkt-Experiment hat Mozilla einen Tracking-Schutz in Firefox implementiert. Polaris-Experimente stehen in Nightly-Versionen von Firefox zur Verfügung, nachdem der Schalter polaris.enabled über about:config auf true geschaltet wurde. Bis dieses Feature möglicherweise in eine finale Version von Firefox integriert werden wird, wird noch einiges an Zeit verstreichen, aber im Rahmen von Polaris haben Nutzer die Möglichkeit, neue eventuelle Privatsphäre-Features wie dieses vorab zu testen. Das betrifft aktuell erst einmal den Tracking-Schutz, kann in Zukunft aber auch noch weitere Features meinen.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/polaris-tracking-einstellung.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/polaris-tracking-einstellung.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Auf diesem Bild erkennbar ist auch, dass Mozilla die Do-not-Track-Einstellung (unabhängig von Polaris!) vereinfacht hat und wieder zu einer zweifstufigen Einstellung zurückgekehrt ist wie es bereits früher implementiert war.
Werden Inhalte auf Webseiten blockiert, dann wird dies in Form eines Schutzschild-Symbols in der Adressleiste dargestellt (bekannt vom Mixed Content-Blocker). Ein Klick darauf erlaubt die Deaktivierung des Tracking-Schutzes für die jeweilige Seite. Die Webkonsole zeigt zudem alle Elemente an, welche blockiert worden sind. Die aktuelle Blockliste kommt von Disconnect.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/polaris-tracking.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/polaris-tracking.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Zusammenarbeit mit Tor-Projekt
Darüber hinaus hat man angekündigt, vom Tor-Projekt vorgeschlagene Änderungen zu evaluieren und ggfs. in Firefox zu integrieren, welche die Entwicklung von Tor vereinfachen. Mozilla wird außerdem bald damit beginnen, ein eigenes Tor Middle Relay zu hosten um damit die Tor-Kapazitäten zu erhöhen.
Im Mozilla Wiki hat Mozilla eine vorläufige Roadmap für beide Projekte veröffentlicht.
wird ausprobiert.
Bedeutet das das in Zukunft Addons wie Ghostery und Disconnect überflüssig werden?
Kann ich nicht sagen, da ich a) beide Add-ons nicht nutze und nicht gut genug kenne und b) vermute, dass sich, was den Tracking-Schutz von Firefox betrifft, noch einiges tun wird in den nächsten Monaten und es noch nicht unbedingt absehbar ist, wie das am Ende wird. Man sollte das denke ich zunächst als Experiment betrachten.
Ein neuer Tracking-Schutz für Firefox ist nicht nur eine sehr gute Idee, sondern in meinen Augen auch notwendig. Ich fand die Idee hinter DNT gut, aber es hat sich ja leider nie wirklich durchgesetzt und die ersten wie Yahoo haben den Support dafür auch wieder eingestellt. Das sollte also was Nachhaltigeres werden. Interessant wirds dann, wie die Zusammenarbeit mit Lightbeam klappt. Die Visualisierung der Tracker ist für mich ebenso ein zentrales Element, von daher fänd ichs schon cool, dass Lightbeam dann zum Beispiel auch die Tracker anzeigen/markieren würde, die durch den neuen Schutz blockiert wurden. Aber das ist auch nur ein Beispiel.
Die Sache mit Tor bereitet mir aber Bauchschmerzen. Wenn Mozilla die Vorschläge vom Tor-Projekt prüft und diese Firefox sicherer machen können, ist das gut, keine Frage. Was man aber auch nicht vergessen darf, sind die Sicherheitsprobleme sowie die Lecks, die Tor selbst in den letzten Monaten zu verzeichnen hatte. Sicherheitstechnisch ist Tor ein Problem, weil auch gefährliche Malware, allen voran Zeus und Cryptolocker, mittlerweile den Weg über das Netzwerk gehen. Gleichzeitig haben mehrere Sachen gezeigt, dass Tor, da kann der Nutzer noch so gut aufpassen, erhebliche Mängel hat, ich erinnere da an den Sniperangriff, den Lauschangriff durch mehrere Zwischenserver und nicht zuletzt die Aktion von Europol und FBI, die heute bekannt wurde, wobei hier wohl Zero-Day-Lücken in Firefox ausgenutzt wurden und das nicht direkt was mit Tor zu tun hatte.
Ich hoffe nicht, dass es irgendwann doch zu einer festen Implementierung von Tor kommt, aber wenn, dann muss Mozilla da noch etliche Hürden nehmen. Der Malwareschutz muss wirklich so gut werden, dass er Malware wie Cryptolocker und Zeus erkennt, denn gerade bei Zeus, der Daten ausspäht und klaut, ist es sehr wichtig, diesen Datendiebstahl um jeden Preis zu verhindern. Zweitens hoffe ich, dass es dann so ähnlich wie die Social API implementiert wird und das wirklich nur geladen wird, wenn ichs wirklich nutzen will. Drittens wäre zumindest ein Addon notwendig, dass halbwegs die Funktionen von Vidalia nachbildet. Firefox steht für Nutzerkontrolle und diese wollen nicht unbedingt an jedem Exitnode rauskommen. Wie Vidalia noch dabei war, konnte man das mit einem entsprechenden Cipher leicht konfigurieren, das geht jetzt nicht mehr, weil Vidalia nicht mehr weiterentwickelt wird.
Den Tracking-Schutz würde ich sehr begrüßen, Tor eher nicht. Ich habe mich damals nicht umsonst für den eigenen VPN-Tunnel entschieden.
TORBrowser Patches einbauen klingt schon mal gut.
Was mir noch ganz lieb wäre ist bessere Cookie-Verwaltung ohne Addons inklusive auch eigener Kategorien für HTML5-Storage ,normale Kekse sowie für Shumway dann den FlashCookies.
Den User-Agent sollte man endlich mal kürzen, so wichtig ist die Versionsnummer auch nicht.
@lightwell:
Doch, ist sie. Das ist überhaupt einer der Gründe, wieso es überhaupt User-Agents gibt, viele Webseiten lesen Browserversionen aus statt Features zu testen. Ob das gute oder schlechte Praxis ist, ist leider nicht relevant, aber mit Änderungen am User-Agent kann man das „Internet kaputt machen“. Darum gibt es z.B. im User-Agent von Firefox auch das vermeintlich vollkommen sinnlose festgefrorene Datum von 2010, das kann man aus Kompatibilitätsgründen zum Web nicht entfernen.