Firefox enthält einen eingebauten Trackingschutz, den man am einfachsten in den Einstellungen in der Sektion "Datenschutz und Sicherheit" konfigurieren kann. Der Schutz gegen Trackingscripte ist in privaten Fenstern aktiv, der Schutz gegen Tracking­cookies und Krypto-Miner ist immer aktiv.

Im strengen Modus sollen Scripte zum Tracking in allen Fenstern blockiert werden, außerdem Tracking­cookies, Krypto-Miner sowie Scripte zum Fingerprinting des Browsers: Außerdem gibt es die benutzerdefinierte Konfiguration, in der man selbst enscheiden kann, welche Schutzmechanismen aktiviert werden sollen. An dieser Stelle könnte man auch die allgm. Richtlinien zur Behandlung von Cookies konfigurieren. Es werden Blockierlisten von Disconnect genutzt, die von einem Mozilla-Server aktualisiert werden. Diese Blockliste ist nicht dafür ausgelegt, möglichst viel Werbung auf allen Webseiten zu blockieren. Sie blockiert Trackingdienste und damit als Neben­effekt Werbe­banner, die für das Tracking genutzt werden.

Ein kleiner, oberflächlicher Test

Für einen kleinen Test wurde die strenge Tracking Protection von Firefox 69.0 aktiviert und dann wurden ein paar Webseiten aufgerufen. Dabei wurde vor allem beobachtet, welche Third-Party Cookies jetzt als Trackingcookies erkannt und blockiert wurden. (Keine!!!)

• Auf den Webseiten Heise.de und Zeit.de ist die Werbung verschwunden aber die Tracking­cookies von WebTrekk werden nicht blockiert. Das ist evtl. nicht verwunderlich, da sich WebTrekk mit DNS-Aliases auf beiden Webseiten einen First-Party Status erschleicht und der in Firefox 69.0 implementierte Schutz gegen Tracking­cookies nur Third-Party Cookies analysiert und in gute und böse Cookies einteilt.

  Trackingscripte von Google und OpenX werden auf Heise.de und Zeit.de blockiert, aber man wird auf beiden Webseiten mit Third-Party Cookies von EASYmedia beobachtet, die nicht von der Tracking Protection blockiert werden. In der Datenschutzpolicy von EASYmedia findet man folgenden Satz zum Austausch von Daten mit Dritten:

  - EASYmedia ist mit einer großen Anzahl von Partnern wie z.B. Google, OpenX, SmartAds und vielen anderen verbunden. Um die Bereitstellung unseres Dienstes im Cookie-basierten Advertising Ökosystem zu ermöglichen, tauscht EASYmedia automatisiert pseudonyme IDs mit solchen Partnern aus...
  
  - EASYmedia kann auch Informationen von Dritten erhalten, um gezielte und maßgeschneiderte Werbung auf Webseiten und mobilen Anwendungen zu ermöglichen.

  (Es gibt Tracking-Familien, die die Daten untereinander austauschen und damit eine große Reich­weite bei der Beobachtung des Surfverhaltens erreichen... und das Google-Imperium ist die größte Familie.)
• Auf YouTube wird man trotz "strengem Trackingschutz" mit einem Cookie von DoubleClick markiert, das zur Auswahl von individuell optimierter Werbung verwendet wird, siehe "IDE" Cookie bei Googles Cookie-Arten.

  Wir verwenden Cookies auch für Werbung, die wir an verschiedenen Stellen im Web zeigen. Unser wichtigstes Cookie für Anzeigenvorgaben für Websites, die nicht zu Google gehören, heißt "IDE". Es wird in Browsern unter der Domain doubleclick.net gespeichert. [...] Andere Google-Produkte wie YouTube nutzen dieses Cookie möglicherweise ebenfalls zur Auswahl relevanter Werbung.

  (Also wenn das kein bekanntes Trackingcookie ist...)
• Auf Bild.de werden viele Trackingscripte blockiert, die Webseite ist offen­sichlich mit unter­schiedlichsten Trackern überflutet. Allerdings ist der Schutz auch hier nicht umfassend. Es wurden keine Trackingcookies von der neuen Firefox Tracking Protection gefunden und blockiert, aber einige der akzeptierten Third-Party Cookies von WebTrekk, Dynamic Yield, TealiumIQ, Adserve.io usw. kann man als Tracking einsortieren.
  

Das sind nur Beispiele und es ist keine wiss. Analyse. Es zeigt aber, dass der Trackingschutz von Firefox oft nur ober­flächlich arbeitet und andere Lösungen mit optimierten Filter/shy;listen für deutsche Surfer wesentlich bessere Ergebnisse erreichen und mehr Featurers bieten.

Empfehlung: Abschalten

Die Trackingprotection von Firefox arbeit nur oberflächlich. Die Installation eine AdBlockers wie uBlock Origin ist also weiterhin empfehlenswert und notwendig.

Bei Aktivierung der Tracking Protection werden aber nicht nur die Filter aktiviert sondern auch Do-Not-Track (DNT). Mit jedem HTTP Request wird ein DNT Header an die Web­server gesendet, der den Wunsch des Nutzers anzeigen soll, nicht beschnüffelt zu werden.

Do-Not-Track ist politisch gescheitert, es wird von Tracking­diensten ignoriert. Die Aktivierung des DNT Headers schafft aber ein Differenzierungs­merkmal für das Browser Fingerprinting, wie auch die DNT Working Group des W3C in der Spezifikation anmerkt. Also abschalten: privacy.trackingprotection.enabled = false Das gleiche gilt auch für den Private Browsing Mode. Im PBM wird die Tracking Protection standardmäßg aktiviert und es wird damit ein DNT Header gesendet, womit das Fingerprinting des Browsers erleichtert wird. Mit folgender Option deaktiviert man die Tracking Protection im Private Browsing Mode unter Adresse "about:config": privacy.trackingprotection.pbmode.enabled = false

Einleitung...
Spurenarm Surfen

• WebBrowser
• Schnell-Konfig.
• Suchmaschinen
• Cookies
• Surf-Container
• URL-Parameter
• JavaScript
• iFrames
• Werbung
  • Firefox
  • uBlock Origin
  • CFR Feature Recommender
• Activity Stream
• Chronik & Cache
• Referer
• Media Plugins
• HTTPS Security
• Schriftarten
• HTML5 Canvas
• Lokale URLs
• User-Agent
• Hardware
• WebRTC Privacy
• DNS-over-HTTPS
• Sonstiges
• Zusammenfassung
• Snakeoil

Passwörter & 2FA Bezahlen im Netz

---

E-Mails… Chatten…
Tor… I2P… VPN… DNS…
Daten schützen PC/Laptop OS Smartphones