Welche Browsererweiterung für Sicherheit in Firefox?

4 Antworten

Browser-Addons von Antivirenherstellern hebeln die standardmäßig aktiven Sicherheitsvorkehrungen von gängigen Browsern teilweise komplett aus, bzw. schalten diese vollständig aus, um selbst funktionieren zu können.

Du bist VIEL SICHERER unterwegs, wenn du das Addon deiner AV-Software entfernst.

Und zu Web-Of-Trust: Die loggen ALLES mit, was du im Internet treibst, und verkaufen deine ganze Suchhistorie, Metadaten, usw. an Werbefirmen.

Fazit: Mit einem nackten Browser wärst du viel viel viel sicherer und anonymer (im HInblick auf Datenschutz) unterwegs, wenn du keines der genannten Addons installieren würdest. Mit deinem Verhalten bewirkst du exakt das Gegenteil.

Wenn du halbwegs sicher im Netz unterwegs sein willst, dann installiere dir "Sandboxie" bzw. eine ausgewachsene VM (was aber komplizierter ist), und lass deinen Browser darin laufen. Aber MINIDESTENS solltest du dir einen Adblocker (vorzugsweise "Adblock Origin" und auf keinen Fall "Adblock Plus" o. ä.) und evtl. noch "uMatrix" installieren.

Sei dir aber darüber im Klaren, dass viele Websites dann ohne manuelle Anpassung nicht mehr gut bzw. kaum noch funktionieren. Ansonsten sind die Addons "Privacy Badger" und "HTTPS Everywhere" das absolute Minimum, was du installiert haben solltest.

Nachtrag: Du verlässt dich viel zu sehr auf deine Antivirensoftware! Ist dir eigentlich klar, dass Avast nur ca. 35% aller aktuellen Bedrohungen erkennt? Und innerhalb des Browsers als Drive-By-Download dürfte diese Zahl eher noch unter 20% liegen.

Antivirensoftware gilt nicht umsonst als "Schlangenöl" unter Fachleuten. Frag dich mal warum! :)

Schönen Abend noch! :)

nein, ich verlasse mich überhaupt garnicht auf ein AV Programm, ich hätte es aber gerne, dass diese Komponente, dh ein Security Browser Addon mein Schutzkonzept im Ganzen ergänzt.

0

Ich kannte uMatrix noch nicht und habs mir geholt.. WIE GEIL IST DAS DENN?! Donation incoming

0

Gar keine.

Aktuelle Software hat keine / kaum ausnutzbare Schwachstellen und "vernünftige" Systeme / Applikationen werden Software niemals ohne Deine Zustimmung herunterladen, geschweige denn ausführen.

Alles, was zusätzliche "Sicherheitssoftware" macht, ist zusätzliche Angriffsfläche zu schaffen. Solange man keine Software aus unbekannten Quellen ausführt, benötigt man beispielsweise auch keinen Virenscanner. Software aus unbekannten Quellen auszuführen ist allerdings auch dann keine gute Idee, wenn man einen Virenscanner hat. Somit wird letztlich eine Lücke (vermeintlich) "geschlossen", die es eigentlich gar nicht geben dürfte. Ein Großteil vermeintlicher "Sicherheitssoftware" schlägt in diese Kerbe.

Sehr gute Antwort, aber mit einem Punkt bin ich nicht einverstanden:

Aktuelle Software hat keine / kaum ausnutzbare Schwachstellen ...

Ich habe gerade erst Vorgestern zwei Bugs in Firefox und Chrome gefunden, die allein zwar nur den Browser crashen lassen, sich aber für ein Chaining anbieten würden.

Und zwar dachte ich mir: "Och, spielste mal mit SVG rum" und habe prompt eine Möglichkeit gefunden, den "gesandboxten" Tab abschmieren zu lassen, bzw. im Falle von Firefox den gesamten Browser mit allen Kindprozessen.

Und wenn ich mir mal die Bugtracker von Firefox und Chrome ansehe, dann stellt man fest, dass es offenbar alle paar Tage (spätestens alle paar Wochen) neue und ausnutzbare Schwachstellen gibt. :)

Du hast natürlich Recht, dass man immer ordentlich updaten und sein Schlangenöl entsorgen sollte, aber GERADE du musst doch eigentlich wissen, wie "leicht" es für Leute mit Erfahrung ist, neue Bugs zu finden und diese in ein Exploit zu verwandeln. ("Leicht" im Sinne von "für Laien unmöglich, aber für Fachleute mit Sportsgeist zeitnah zu schaffen"!)

2
@TeeTier

Ja, mit "ausnutzbar" implizierte ich "bekannt".

Gegen "zero-days" hilft Dir natürlich keine noch so aktuelle Software was. ;-)

Da habe ich mich falsch/missverständlich/unpräzise ausgedrückt.

2

Ich wäre an deiner Stelle heilfroh, dass das nicht klappt. Diese Add-ons sind so nötig wie ein Pickel am Hintern.

WOT ist seit dem Datenskandal ein absolutes NoGo. Um dich vor Drive-by-Downloads zu schützen musst du nur eines tun: Halte dein System, den Browser und eventuelle Plugins wie den Flashplayer zeitnah aktuell und klick nicht jeden Mist an.

Ich hab hier auch noch Avast als Alibi-AV, aber alles außer Dateisystemschutz deaktiviert.

Ich bezweilfe aber, dass die Aktualität des Systems, aller Programme und Addons vor Drive By Downloads schützt.

Wenn es überhaupt eine Massnahme gibt, die wirklich zuverlässig vor Viren schützt, dann ist das eine Kette von Komponenten in Verbindung mit einem guten Nutzeverhalten. Und jede Kette ist letztlich nur so stark wie ihr schwächstes Glied.

Ich suche eben jetzt ein weiteres Glied in dieser Kette, weil ich finde, dass es eher von Vorteil als von Nachteil ist, eine zusätzliche Schutzfunktion im Browser zu haben.

Da muss es doch was freies geben? ! ;)

1
@Ellpeg

Dann bezweifle das mal. Drive-by-Downloads beruhen auf ausnutzbaren Sicherheitslücken im Browser und dessen Plugins sowie des Systems. Sie funktionieren durch entsprechend präparierte Webserver im Netz, die solche Datenpakete an deinen PC senden, dass diese Lücken a) identifiziert weden, b) die passende Angriffsmethode ausgewählt werden kann und c) eben solche manipulierenden Datenpakete und Inhalte vom Browser verarbeitet werden, dass sich Malware installieren kann.

Fehlt die Lücke, geht der Angriff ins Leere.

1
@Pr0stata

Exakt.

Einem Webbrowser ohne bekannte Sicherheitslücke kann man keinen Drive-by-Download "unterjubeln".

2

Was möchtest Du wissen?