Firefox Iceweasel Phonehome deaktivieren

Aus DebianforumWiki
Wechseln zu: Navigation, Suche
WikiStandardprogramme Office und Co ‹ Firefox Iceweasel Phonehome deaktivieren


Getestet.png Getestet: Dieser Hinweis soll dir dabei helfen, zu entscheiden, ob dieser Artikel auf deinem System funktionieren wird oder nicht. Solltest du feststellen, dass dieser Artikel bei einer ungetestet Version funktioniert, kannst du das gerne hier korrigieren oder im Forum anmerken.


Phonehome und ähnliche Verbindungen beim Firefox, bzw. Iceweasel ESR via user.js Datei deaktivieren:

Nachfolgend wird eine Liste von Phonehome (nach Hause telefonieren) Aktionen aufgelistet.


Wir arbeiten mit einer user.js Datei, welche im Profilverzeichnis des Browsers platziert wird.

D.h. unter dem Verzeichnis $HOME/.mozilla/firefox/profilname .

Die user.js Datei erfordert eine bestimmte Syntax.

Weitere Informationen zur Syntax könnt ihr hier nachlesen: [1]

Diese Datei wird bei jeden Start des Browsers ausgeführt und die enthaltenen Einstellungen übernommen.


Wahrscheinlich möchte man nicht auf alle betreffenden Features in dieser Liste verzichten, sondern nur manche Zeile übernehmen.


Auf Grund der erforderlichen Syntax bitte nur den unten folgenden Inhalt, oder Teile davon, in eure user.js Datei kopieren:


// Ein in der Adressleiste eingegebenes Schlüsselwort wird in der eingestellten Standard-Suchmaschine gesucht. Alternativ kann man die Suchleiste benutzen.

user_pref("keyword.enabled", false);


// Erraten, bzw. Autokorrektur von unvollständig eingegebenen Domains in der Adressleiste.

user_pref("browser.fixup.alternate.enabled", false);


// Autovervollständigung von Suchbegriffen in der Suchleiste (Search Suggestions).

user_pref("browser.search.suggest.enabled", false);


// URL, an die eine Absturzmeldung gesendet wird (Crash Reporting).

user_pref("breakpad.reportURL", "");


// Übermittlung und Anzeige von Metadaten zu Erweiterungen über addons.mozilla.org. Vorsicht: Betrifft unter anderem der Addonnamen.

user_pref("extensions.getAddons.cache.enabled", false);


// Addon Killswitch: Anhand einer heruntergeladenen schwarzen Liste kann ein Addon/Plugin deaktiviert werden, Browser/OS Informationen werden übertragen.

// Diese Funktion ist z.B. sinnvoll, weil bereits nicht mehr weiterentwickelte Addons durch Dritte gekauft wurden und mit Werbung erweitert wurden.

// user_pref("extensions.blocklist.enabled", false);


// Nach jedem Update von Firefox wird eine Webseite/Webapp aufgerufen, die Mozilla für Werbung sowie statistische Auswertungen nutzt.

user_pref("browser.startup.homepage_override.mstone", "ignore");

user_pref("startup.homepage_override_url", "");

user_pref("startup.homepage_welcome_url", "");


// Mozilla Heartbeat (Bewertungsfeedback von Benutzern). Beeinträchtigt nicht die Privatsphäre und findet selten statt.

// user_pref("browser.selfsupport.url", "");


// Telemetrie (Nutzungsstatistiken phonehome an Mozilla)

user_pref("toolkit.telemetry.enabled", false);

user_pref("toolkit.telemetry.rejected", false);

user_pref("experiments.enabled", false);

user_pref("experiments.supported", false);

user_pref("network.allow-experiments", false); // Gecko's A/B Test, ein Report sollte nur möglich sein falls Telemetrie aktiviert ist.


// Healthreport (Browserstatus phonehome an Mozilla)

user_pref("datareporting.healthreport.service.enabled", false);

user_pref("datareporting.healthreport.uploadEnabled", false);

user_pref("datareporting.policy.dataSubmissionEnabled", false);


// URL, von der Mozilla's Snippet-Inhalte im Hintergrund geladen werden.

user_pref("browser.aboutHomeSnippets.updateUrl", "");


// URL, von der Mozilla's Featured Addons Inhalte im Hintergrund geladen werden, beim Aufruf der GET Addons Seite.

user_pref("extensions.webservice.discoverURL", "");


// Speeddial - Vorschaubilder von den am häufigsten besuchten Seiten/Webapps.

// Mozilla bindet Werbung in leeren Kacheln ein. Bei einem frisch installierten Browser oder wenn man die Speicherung der History deaktiviert, bleibt 

// diese Seite allerdings leer. Zusätzlich sendet Firefox einen Ping an Mozilla, wenn man auf eine Kachel in der NewTab Seite klickt, um eine Webseite/Webapp 

// zu öffnen. Mozilla sammelt damit Informationen zu den am häufigsten besuchten Webseiten/Webapps.

user_pref("places.history.enabled", false); // Keine History anlegen. Schränkt den komfort ein! Durch strg + z in Adressleiste teilweise ersetzbar, jedoch 

// nur bei logischen URL's.

user_pref("browser.newtabpage.directory.ping", ""); // Keinen Ping an Mozilla senden wenn man auf eine Kachel klickt.

user_pref("browser.newtabpage.directory.source", ""); // Keinen Ping an Mozilla senden wenn man auf eine Kachel klickt.


// Safebrowsing: Schützt vor als betrügerisch oder Malware verteilenden Webseiten und schathaften Downloads. Was theoretisch keine schlechte Idee ist.

// Der Browser läd eine schwarze Liste vom Google Server herunter, welche beim Browserstart aktuallisiert wird. Diese ist ca. 30MB groß und kann problemlos 

// gelöscht werden (urlclassifier3.sqlite). Der Browser legt sie bei Bedarf neu an. Bei der Aktuallisierung wird die URL 

// safebrowsing.clients.google.com/downloads abgerufen. In der URL wird zusätzlich der hundertstellige String namens wrkey, Browsername inkl. Version und 

// das Betriebssystem übertragen. Der Wert, der hier mitgeliefert wird, ist (bei Linux-Systemen) an den Unix-Account gebunden 

// (gespeichert in $HOME/.mozilla/firefox). Es besteht die Möglichkeit, dass Google beim Aufruf von safebrowsing.clients.google.com diesen Wert und die 

// IP-Adresse speichert. Fuer alle weiteren Anfragen an Google (Google Suche, Google Maps etc.) würde nun die IP-Adresse ausreichen, um Sie eindeutig dem 

// Nutzer zuzuordnen. Wenn eine URL aufgerufen wird, wird die lokale Datenbank durchsucht und bei einem Treffer wird der Google-Server gefragt, ob die URL 

// immernoch auf der schwarzen Liste steht. Falls dem so ist, wird die URL blockiert und eine Warnung ausgegeben. Bei der Prüfung von heruntergeladenen 

// Dateien prüft der Browser jedoch seit der Version 32 jedesmal bei dem Google-Server nach. Übertragen werden IP-Adresse, URL, Referer, Dateiname und -größe, 

// Hash, UserAgent.

user_pref("browser.safebrowsing.enabled", false);

user_pref("browser.safebrowsing.malware.enabled", false);

user_pref("browser.safebrowsing.downloads.enabled", false);


// Datenübermittlung bei einem Zertifikatsfehler an Mozilla.

user_pref("security.ssl.errorReporting.enabled", false);


// OCSP ist broken by design und verzögert um ca. 200 ms. Der CA erfährt die IP-Adresse, die Uhrzeit und die Übertragung erfolg unverschlüsselt.

// Siehe: [https://www.imperialviolet.org/2014/04/19/revchecking.html]

user_pref("security.OCSP.enabled", 0);


// Sammeln und Phonehome von Benutzerinformationen (Hardware, Memory). Siehe: https://trac.torproject.org/projects/tor/ticket/6204

user_pref("dom.enable_performance", false);


// Übermittlung von benutzerspezifischen Resultaten von Zeitmessungen per Resource Timing API, bezogen auf alle Ressourcen, die in Webdokumenten enthalten sind.

user_pref("dom.enable_resource_timing", false);


// Übermittlung von Resultaten zur Zeitmessung von Web-Applikationen per User Timing API.

user_pref("dom.enable_user_timing", false);


// Übermittelung von Ereignismeldungen zur Bedienung von Tasten der Tastatur per KeyboardEvent Interface.

user_pref("dom.keyboardevent.code.enabled", false);


// Übermittlung benutzerspezifischer Informationen zur Verbindungsqualität (z.B. verfügbare oder regulierte Bandbreite) per Netzwerk-Information API.

user_pref("dom.network.enabled", false);


// Übermittlung von Statistiken zur Videoverarbeitung (Möglicherweise Fingerprinting möglich, je nach Hardwareleistung)

user_pref("media.video_stats.enabled", false);


// navigator.sendBeacon Funktion, über die Websites den Browser per Javascript veranlassen können, vor dem Verlassen bzw. Entladen einer Webseite/Webapp 

// (ArrayBufferView, Blob, DOMString, FormData) Daten an den Webserver zu senden, die der "Analyse und Diagnose" dienen. Ein cleverer Webmaster 

// kann die gleiche Funktion jedoch auch anderweitig implementieren (https://anonymous-proxy-servers.net/forum/viewtopic.php?f=4&t=8781).

user_pref("beacon.enabled", false);


// Vorausladen von Inhalten. Mehr Tracking durch Drittseiten oder strafrechtlich relevante Domainnamen könnten fälschlicherweise vom ISP Nameserver abgefragt werden.

user_pref("network.prefetch-next", false); // Links im Voraus folgen.

user_pref("network.dns.disablePrefetch", true); // DNS Prefetching.

user_pref("network.seer.enabled", false); // Seer sollte durch DNS Prefetching und TCP Preconnecting (TLS Handshake inbegriffen) die Zeit verkürzen, 

// die ein Nutzer auf die gewünschte Webseite/Webapp warten muss. Ggf. die Datei seer.sqlite löschen, da diese bis zu 150 MB groß werden kann.

user_pref("network.predictor.enabled", false); // DNS Prefetching und TCP Preconnecting

user_pref("network.http.speculative-parallel-limit", 0); // Aufnahme von TCP-Verbindungen zu Servern im Voraus (ohne Inhalte zu laden wie durch 

// network.prefetch-next), weil Firefox "erwartet", dass die Server kurz danach aufgesucht werden. Gilt für überfahrene Links und Suchleistenvorschläge auf der newtab 

// Seite sowie Bookmarks. Ermöglicht Tracking, z.B. bei Werbeeinblendungen auf der newtabseite oder siehe auch: https://trac.torproject.org/projects/tor/ticket/16856


// Adobe Primetime Plug-in zur Wiedergabe von DRM-geschützten Inhalten. Wer keinen potentiell unsicheren Code von Adobe haben möchte (Siehe: Flash, Java Plugins).

user_pref("media.eme.enabled", false);


// Cisco Plugin (Quelloffen, jedoch unfrei, weil nur Cisco Veränderungen vornehmen darf.)

// Vorsicht: WebRTC und Hello hängt funktional davon ab.

user_pref("media.gmp-gmpopenh264.enabled", false);

user_pref("media.gmp-gmpopenh264.provider.enabled", false);


// Geografische Lokalisierung

// user_pref("geo.enabled", false); // Geografische Ortung per Geolocation API durch eine Webseite/Webapp (z.B. bei einer Pizzabestellung oder einem Karten-Dienst). 

// Der Browser fragt um Erlaubnis, bevor eine Ortung statt findet. Dabei wird eine Warnung abgerufen (https://www.mozilla.org/%LOCALE%/firefox/geolocation/). 

// Zur Bestimmung des Aufenthaltsortes wird die IP-Adresse, Informationen zu in der Umgebung befindlichen WIFI Zugangspunkten sowie eine zufällige ID an Google 

// übermittelt. Diese ID wird alle 2 Wochen von Google ausgetauscht. Es entsteht quasi jewails ein 2 wöchiges Bewegungsprofil. Eine Ortung kann bis zu wenigen 

// Metern genau sein. Wer Google keine Daten anvertrauen möchte kann stattdessen den noch nicht ganz so sehr ausgereiften Dienst von Mozilla benutzen.

// Siehe: https://www.soeren-hentzschel.at/mozilla/firefox/2014/02/03/mozillas-statt-googles-geolokalisierungs-dienst-in-firefox-nutzen/

// user_pref("geo.wifi.uri", ""); // Siehe obendrüber.

user_pref("browser.search.geoip.url", ""); // Zur Ermittlung des Landes zur Bestimmung der Standard-Suchmaschinen (s.o. "US-Browser") für US-Nutzer werden 

// Geolokalisierungsanfragen an den location.services.mozilla.com Server gesendet.

user_pref("browser.search.geoSpecificDefaults", false); // Siehe obendrüber.

user_pref("browser.search.countryCode", "DE"); // Siehe obendrüber.