Mozilla Firefox ist der Webbrowser der Mozilla Foundation und kann durch viele von der Community entwickelte Add-ons und Anpassungen in der Konfiguration zu einem sicheren und privacy-freundlichen Browser aufgewertet werden. Er ist kostenfrei nutzbar und steht auf der Downloadseite für Windows und MacOS bereit.
Mozilla Firefox ESR (Extented Support Releases) gibt es auf dieser Downloadseite. Im Gegensatz zu den 4-wöchigen Updates des Firefox werden die ESR-Versionen ca. ein Jahr gepflegt. Es werden keine neuen Features eingebaut, was sich positiv auf die Stabilität auswirkt. Allerdings fehlen damit aktuelle Verbesserungen und neue Features.
Daneben gibt es einige Projekte, die einen privacy-freundlicheren Browser auf Basis des Firefox Source Codes entwickeln wollen:PaleMoon ist ein Fork von Firefox basierend auf einer früheren Version des Code. Die Entwickler übernehmen neu Features von Firefox nur sehr konservativ. Das GUI ist nicht verChromt sondern eher retro und der Browser reagiert schneller als Firefox ESR.
Für PaleMoon gibt es ein eigenes Repository für Such-Plugins und ein eigenes Add-on Repository, und wo man NoScript oder uBlock Origin findet.
Waterfox basiert auf dem aktuellen Firefox. Einige Features wie Pocket, Telemetrie, Encrypted Media Extension, Sponsored Tiles... sind beim Waterfox Browser entfernt.
Allerdings ist Waterfox immer ein bisschen veraltet und basiert nicht auf der neuesten Version. Er enthält somit auch sicherheitskritische Fehler, die in Firefox bereits gefixt wurde. Die meisten Features, die im Waterfox entfernt wurden, kann man auch via Konfiguration deaktivieren. Deshalb sind dieser Browser u.ä. nicht empfehlenswert.
Installation von Firefox
Für Windows und MacOS gibt es Installationspakete auf den Downloadseiten. Die Installation erfolgt wie üblich durch Aufruf der Setup-Datei. Updates werden automatisch installiert.
Die meisten Linux-Distributionen enthalten Mozilla Firefox in den Repositories. Man kann den Browser mit der bevorzugten Paketverwaltung installieren:- Debian GNU/Linux und RedHat enthalten den Firefox ESR. Der Browser wird aus den Repositories mit folgenden Kommandos installiert:
Debian: > sudo apt install firefox-esr firefox-esr-l10n-de
RedHat: > sudo yum install firefox - Fedora, Ubuntu und Derivate bringen den aktuellen Firefox mit, den man mit folgenden Kommandos installiert, wenn er nicht bei der Installtion des OS installiert wurde:
Ubuntu: > sudo apt install firefox firefox-locale-de
Fedora: > sudo dnf install firefox Ich bevorzuge den Firefox ESR, da er stabiler ist und man nicht ständig neue Features hinsichtlich Verletzungen der Privatsphäre überprüfen muss. Für Ubuntus LTS Versionen (16.04 und 18.04) gibt es zwei PPA-Repositories mit Firefox ESR:- Das Mozilla Team stellt einen Firefox ESR in folgendem PPA bereit:
> sudo add-apt-repository ppa:mozillateam/ppa
> sudo apt update
> sudo apt install firefox-esr - Außerdem gibt es eine Portierung des Firefox ESR von Debian für Ubuntu LTS:
> sudo add-apt-repository ppa:jonathonf/firefox-esr
> sudo apt update
> sudo apt install firefox-esr
- Das Mozilla Team stellt einen Firefox ESR in folgendem PPA bereit:
> sudo add-apt-repository ppa:mozillateam/ppa
apparmor ist ein Sicherheitsframework für Linux. Als Mandatory Access Control System kontrolliert es einzelne Anwendungen und kann mit Profilen die Rechte granular einschränken. Sollte eine Anwendung (z.B. Firefox) kompromittiert werden, kann der Angreifer nur wenig Schaden im System anrichten, wenn die Anwendung unter Kontrolle von apparmor läuft.
Einige Distributionen wie z.B Ubuntu und davon abgeleitete Derivate bringen ein Apparmor Profil für Firefox mit. Das Paket apparmor-profiles muss installiert werden und die Regeln für Firefox sind zu enforcen: > sudo apt install apparmor-profiles apparmor-utils
Hinweis: das Abspielen von Videos mit Urheberrechtsschutz (DRM) ist im enforced mode nicht möglich, weil das Widevine Content Decryption Plugin nicht startet.
> sudo aa-enforce usr.bin.firefox Mit "sudo aa-status" kann man prüfen, ob Firefox im enforced mode unter Kontrolle von apparmor läuft, nachdem der Browser neu gestartet wurde.- BSD-Nutzer finden den Browser in pkgsrc/www/firefox und die aktuelle Firefox ESR Version in pkgsrc/www/firefox60.