Secure Login - Firefox Erweiterung für den Passwortmanager

Ich bin die Tage mal wieder über eine sehr praktische Erweiterung für den Firefox Browser gestolpert, die ich bisher noch nicht kannte. 

Secure Login 

Secure Login nennt sich das gute Stück und bereichert den in Firefox integrierten Passwortmanager um praktische Funktionen .

So werden hinterlegte Zugangsdaten nach der Installation automatisch in die Loginformulare eingetragen. Das heißt für einen Login über eine Eingabeformular ist nur noch das Betätigen der Enter Taste oder eines Tastaturkürzels (Strg+N) notwendig.

Secure-Login-Firefox

In den Einstellungen kann zusätzlich ein Secure Login Lesezeichen aktiviert werden, welches einen direkten Zugang aus den Favoriten heraus bietet. Zusätzlich Sicherheit bietet der ebenfalls optional angebotene Schutz vor bösartigem JavaScript-Code oder Cross-Site Scripting (XSS) Attacken.

Secure Login

Schlussendlich ein wirklich praktisches Add-on, das keine zusätzlichen Ressourcen benötigt, da es nur beim Login Vorgang aktiv ist. Ich kann es also nur empfehlen.

secure login

Tschüss Flash Player - YouTube spricht nun standardmäßig HTML5

Eine erfreuliche Meldung am Rande der Sicherheitslückenflut im aktuellen Flash Player 16 (als momentan sicher gilt 16.0.0.296) wurde heute im YouTube Entwicklerblog veröffentlicht.

YouTube stellt ab sofort Videos standardmäßig mit HTML5 zur Verfügung. Bisher musste unter https://www.youtube.com/html5  auf einen anderen Player gewechselt werden. Laut dem heutigen Blogeintrag ist dies nun bei Chrome, IE11, Safari 8 und Firefox Beta hinfällig, hier wird ab sofort der <video> Tag verwendet.

youtube

Es wird also höchste Zeit Flash zu deinstallieren, denn es wird nicht mehr wirklich benötigt.

Sollte dies aus irgendeinem Grund nicht möglich sein, dann aktualisiert das Programm regelmäßig und aktiviert zumindest ClicktoPlay im Firefox.

Den Offline Installer Download des aktuellen Flash Player als Msi oder Exe Installer für Windows findet ihr hier.


Random Agent Spoofer - Firefox Fingerabdruck verschleiern, Privatsphäre erhalten

Das Thema Browser Fingerprinting wurde hier ja schon ausführlich behandelt. Nachdem ich die Tage das Addon Canvas Blocker vorgestellt habe, möchte ich nun den Random Agent Spoofer nachreichen.

Random Agent Spoofer

Jeder Browser sendet Informationen an Webseiten die besucht werden, die FF Erweiterung ermöglicht es diese Informationen zu verschleiern. Der Agent versucht nicht das senden von Browser Informationen zu verhindern, sondern sendet per Zufallsprinzip gefälschte Informationen.

random-spoofer

Der Anwender kann aus einem Pool von Windows, Mac, Linux oder Androidbrowsern wählen, welche der besuchten Webseite dann vorgegaukelt werden. Praktischerweise lässt sich dies per Zufallsgenerator automatisieren. So wird nach einer bestimmten Zeitspanne die Browseridentität von selbst gewechselt.

Zusätzlich gibt es verschiedene Möglichkeiten den gesendeten Header zu manipulieren, die lokale Zeit zu ändern oder die Bildschirmauflösung zu spoofen.

Auch klassische Privatsphären Einstellungen wie Geolokalisierung, DNS oder Link Prefetching lassen sich abschalten.

agent-spoofer

Canvas Element blockieren

Eine sehr interessante Funktion ist die Unterbindung der Canvas Unterstützung. Das heißt dieses Addon bietet ähnliche Funktionalität wie der vorgestellte CanvasBlocker. Nur erscheint hier keine Warnung auf Seiten die das Canvas Element abfragen.

Interessierte sollten sich das Add-on direkt von Github installieren, da die Version auf der Projektseite aktueller ist, als im FIrefox Marketplace.

Download Random Agent Spoofer

Tracking ade - CanvasBlocker, Fingerprinting im Firefox blockieren

Letzten Sommer hatte ich kurz über die neue Canvas Tracking Methode via Browser Fingerabdruck der Werbeindustrie berichtet. Dabei geht es es darum den Browser mit dem "<canvas>" Element eindeutig zu identifizieren, wie im ersten Artikel zu diesem Thema etwas genauer beschrieben.

Browser Fingerprinting im Firefox blockieren

Für den Firefox gibt es ein Add-on, welches genau dieses Element blockiert. Dies hat zum einen den Vorteil, dass Tracking auf diese Methode nicht mehr möglich ist, aber auch den Nachteil, dass eine Warnung auch auf Seiten erscheint, welche nicht tracken, sondern das Element für grafische Zwecke nutzen, wie ursprünglich gedacht.

So hatte zum Beispiel die JavaScript Bibliothek Modernizr v2.5.3 genau diese Meldung hervorgebracht,obwohl diese mit Tracking rein gar nichts am Hut hat. (Quelle)

canvas-blocker

Dennoch ist das Add-on nicht komplett unbrauchbar, er erhöht den Grundschutz auf jeden Fall, macht aber dabei keine Gefangenen, außer der Anwender pflegt die vorhandene Whitelist regelmäßig.

Hier wäre in Zukunft eine vorgefertigte Liste mit bekannten, aber nicht trackenden Seiten wünschenswert.

Eine Empfehlung ist das CanvasBlocker Add-on sicherlich wert.

download canvas blocker