Mozilla Firefox Preisübersicht

Ich mag, dass Firefox den Datenschutz als zentrale Funktion des Browsers behandelt, insbesondere den erweiterten Tracking-Schutz (ETP) und den vollständigen Cookie-Schutz (TCP), die zusammenarbeiten, um das Tracking über Websites hinweg zu begrenzen, indem sie Cookies auf die Website beschränken, auf der sie erstellt wurden. Ich mag auch, dass TCP im Standardmodus standardmäßig aktiviert ist, sodass die Grundhaltung bereits schützend ist, ohne dass eine tiefgehende Konfiguration erforderlich ist.

Der erweiterte Tracking-Schutz fühlt sich eher wie ein Kernsubsystem als wie ein zusätzliches Feature an, da er immer in der Haupt-Benutzeroberfläche des Browsers präsent ist und über das Adressleisten-Schild inspiziert werden kann. Das Schutz-Dashboard unter about:protections ist ebenfalls ein praktisches Element, da es eine zentrale Ansicht darüber bietet, was blockiert wurde und welche Schutzmaßnahmen aktiv sind.

Der Standard-Blockierungsumfang ist breit genug, um beim echten Surfen von Bedeutung zu sein, und deckt Social-Media-Tracker, Cross-Site-Tracking-Cookies, Fingerprinter und Krypto-Miner ab, die eine von Disconnect bereitgestellte Tracker-Liste verwenden. Dieser Ansatz der „mehreren Tracking-Klassen“ ist wichtig, da modernes Tracking selten auf einer einzigen Technik beruht.

Der vollständige Cookie-Schutz sticht als strukturelle Datenschutzkontrolle hervor, da er Cookies in separate „Cookie-Gläser“ pro Website aufteilt, sodass eingebettete Drittanbieter-Inhalte auf einer Website nicht dieselben Cookies auf anderen Websites wiederverwenden können. Die Dokumentation ist ungewöhnlich klar über das mentale Modell, was es einfacher macht, es intern Teamkollegen oder Stakeholdern zu erklären, die keine Browser-Spezialisten sind.

Die Tatsache, dass der vollständige Cookie-Schutz im Standardmodus standardmäßig aktiviert ist, ist eine starke Produktentscheidung, da sie die Lücke zwischen „Datenschutzabsicht“ und „Datenschutzergebnis“ verringert. Mozilla gibt auch an, dass es bei dieser Standardeinstellung keine spürbaren Auswirkungen auf das Surfen geben sollte, was eine Erwartung an die Benutzerfreundlichkeit setzt, anstatt „Sicherheit um jeden Preis“.

Der strikte Modus fügt den Bounce-Tracking-Schutz hinzu, der auf umleitungsbasierte Tracking-Flows abzielt, bei denen Zwischen-URLs verwendet werden, um Informationen zu sammeln, während die Navigation stattfindet. Das Verhalten wird konkret beschrieben, einschließlich der automatischen Erkennung und Löschung von Cookies und Speicher, die mit Bounce-Trackern verbunden sind, wenn innerhalb einer festgelegten Zeit keine Benutzerinteraktion stattfindet.

Die Kontrolle auf Website-Ebene wird auf eine Weise gehandhabt, die der Realität der Fehlersuche entspricht: Das Schild-Panel zeigt an, ob eine Blockierung stattgefunden hat, und bietet einen Schalter, um den erweiterten Tracking-Schutz für eine bestimmte Website zu deaktivieren, wenn es zu Problemen kommt. Das Konzept der Ausnahmeliste ist ebenfalls explizit, was es klarer macht, dass die Entscheidung dauerhaft ist und nicht nur ein einmaliges Umgehen.

Der Pfad „Eine defekte Website melden“ ist in dieselbe Datenschutzoberfläche integriert, mit einem expliziten „Bericht senden“-Ablauf aus dem Schild-Panel. Diese Verbindung zwischen Anti-Tracking und Kompatibilitätsberichterstattung ist nützlich, da sie Feedback-Schleifen fördert, anstatt Benutzer dazu zu bringen, ihre Haltung stillschweigend zu schwächen.

„Link kopieren ohne Tracking-Parameter“ ist ein weiteres Detail, das zeigt, dass jemand über moderne Tracking-Muster nachgedacht hat, da Firefox ab Version 120 Tracking-Parameter aus kopierten URLs entfernen kann. Die Tatsache, dass dies sowohl beim Kopieren aus der Adressleiste als auch bei In-Page-Links gilt, verbessert die Konsistenz.

Für die Identitätstrennung bietet Multi-Account Containers ein klares Modell: Verschiedene Container halten separate Cookies und Website-Daten, was die Arbeit mit mehreren Konten unterstützt und versehentliches Mischen von Sitzungen reduziert. Die offizielle Dokumentation stellt es als eine Möglichkeit dar, „Kontexte“ beim Surfen zu trennen, was dem entspricht, wie Arbeits-, persönliche und Testidentitäten oft koexistieren müssen.

Auf der Seite der Sicherheitsverstärkung ist der HTTPS-Only-Modus ein wertvolles Geländer, da Firefox versuchen kann, Websites über HTTPS zu laden und zu warnen, wenn keine sichere Verbindung verfügbar ist. Die Funktion unterstützt auch Ausnahmen, wenn nötig, was hilft, wenn man mit Altsystemen interagiert, die nicht modernisiert wurden.

DNS über HTTPS wird mit mehr Nuancen als einem einfachen Schalter behandelt, da Mozilla erklärt, dass traditionelle DNS-Abfragen unverschlüsselt sind und dass DoH die Namensauflösung über eine verschlüsselte HTTPS-Verbindung durchführt. Mozilla erkennt auch betriebliche Risiken an, einschließlich der Tatsache, dass DoH DNS-basierte Filterung und Kindersicherungen umgehen kann, was ein wesentlicher Kontext für verwaltete Netzwerke ist.

Die DoH-Dokumentation von Mozilla geht weiter, indem sie Mechanismen beschreibt, die verhindern können, dass DoH aktiviert wird, wenn es mit Richtlinien oder Kontrollen in Konflikt stehen würde, was genau die Art von Detail ist, die eine Funktion einsatzfähig statt theoretisch macht. Auf derselben Seite wird auch über Encrypted Client Hello (ECH) gesprochen und darauf hingewiesen, dass Firefox DoH verwendet, um ECH-Konfigurationen abzurufen, was mehrere Datenschichten zu einer kohärenten Geschichte verbindet.

Die Dokumentation zur Passwortverwaltung ist ebenfalls erfrischend spezifisch: Mozilla beschreibt, wie Firefox gespeicherte Passwörter lokal verschlüsselt und skizziert, wie Firefox Sync Anmeldungen schützt. Diese Spezifität ist hilfreich beim Verfassen interner Richtlinien, da „sicher“ sehr unterschiedliche Bedeutungen haben kann, je nachdem, was tatsächlich verschlüsselt ist und wo.

Für Webentwicklungs-Workflows wird der Responsive Design Mode als mehr als nur ein Viewport-Resizer dokumentiert, da er Gerätesimulationselemente wie Touch-Verhalten und Netzwerk-Drosselungsvoreinstellungen unterstützt. Dies als erstklassige Funktion zu haben, reduziert die Abhängigkeit von externen Tools für grundlegende responsive Triagen. Bewertung gesammelt von und auf G2.com gehostet.

Starke Cookie-Schutzmaßnahmen können Websites dennoch beeinträchtigen, und Mozilla weist ausdrücklich darauf hin, dass der vollständige Cookie-Schutz „Seitenfehler“ verursachen kann, insbesondere bei Anmeldevorgängen, Funktionen nach der Anmeldung oder Fehlern bei Drittanbieter-Iframes.

Der primäre Workaround besteht oft darin, den Schutz für eine Website zu deaktivieren (oder die Cookie-Einstellungen zu lockern), was das unmittelbare Problem behebt, aber langfristige Ausnahmen hinterlassen kann, die leicht zu vergessen und später schwer zu überprüfen sind. Bewertung gesammelt von und auf G2.com gehostet.