Tipps & Tricks: Firefox - Multi-Account Containers

Ghost

Active Member
Firefox Add-on "Multi-Account Containers"

Das Tool trennt beim Surfen verschiedene Bereiche wie z.B. Arbeit oder privates Surfen technisch voneinander ab, indem man Container festlegt und die Webseiten passend einordnet.

Ohne Add-on:

Code:
about:config

privacy.userContext.enabled auf true

privacy.userContext.ui.enabled auf true

privacy.userContext.longPressBehavior auf 2

Vorteile

Trennung von Privatem und Geschäftlichem
Mehr Privatsphäre beim Surfen
Umfangreiche Anpassungsmöglichkeiten



Tab.png
 
Last edited:

Ghost

Active Member
Sie können neue Tab-Umgebungen öffnen und jede behält ihren eigenen Browserspeicher (wie Cookies oder lokalen Speicher), getrennt von anderen Umgebungen.


@Aero
So wie ich das verstehe, ist das bereits so.
 

Ghost

Active Member
Habe da einen guten Beitrag dazu gefunden.

Firefox: Container vs. First-Party-Isolation


Zum Schutz der Privatsphäre beim Surfen hat Mozilla die Surf-Container und First-Party-Isolation (FPI) in Firefox integriert. Beide Konzepte basieren auf dem Container-Prinzip. Um zu verstehen, wie die beiden Konzepte arbeiten bzw. wie sie sich auch ergänzen können anbei ein paar Beispiele.


Zunächst ein wenig Basiswissen: Die Idee beider Varianten ist, gewisse Daten, die von einer Webseite abgelegt werden, in einer isolierten Umgebung (Surf-Container) zu halten. Von dieser Abschottung sind folgende Surf-Daten betroffen, die beim Besuch einer Webseite anfallen können:


  • Cookies
  • Web-Storage (IndexedDB, LocalStorage, Cache)
  • Browser-Cache (Netzwerk-Cache, Image-Cache, usw.)
  • TLS-Sessions
  • Shared-Workers | Service-Workers
  • HTTP Authentication
  • […]

[1] Default: Standardmäßig (ohne Firefox-Addon bzw. Modifikation) werden beim Surfen alle Daten in einen »Default-Container« gestopft, in dem alle Informationen von jeglichen Webseiten abgelegt sind. Domain A kann im Default-Container bspw. auf die (Drittanbieter-)Cookies von Domain B zugreifen und umgekehrt.


[2] Firefox Multi-Account Container: Installieren wir nun das Firefox-Addon Firefox Multi-Account Container dann können wir Domain A den Container »Privat« zuweisen und Domain B den Container »Arbeit«. Ab sofort kann Domain A NICHT mehr auf die (Drittanbieter-)Cookies von Domain B zugreifen und umgekehrt. Die beiden Domains sind in unterschiedlichen Containern geparkt und damit voneinander getrennt bzw. isoliert.


Wenn wir Domain A und Domain B allerdings beide in den Container »Bank« stopfen, dann können beide wiederum auf die jeweiligen (Drittanbieter-)Cookies zugreifen, die die Webseiten in diesem Kontext gesetzt haben. Sie teilen sich ja den selben Container und damit die dort gespeicherten Surf-Daten.


Die Multi-Account Container isolieren die Surf-Daten demnach von anderen Containern, wie »Privat«, »Arbeit«, »Bank« etc. – Innerhalb des selben Containers besteht allerdings die Möglichkeit, dass die Webseiten auf die Surf-Daten zugreifen, die andere Webseiten dort abgelegt haben.


[3] First-Party-Isolation: Im dritten Fall gehen wir nun davon aus, dass wir das Addon First-Party-Isolation installieren. Mit FPI wird für JEDE Domain automatisch ein (unsichtbarer) Container erstellt. Dabei spielt es keine Rolle, ob man eine Webseite in einem eigenen Tab öffnet oder nicht. Domain A kann also niemals auf die (Drittanbieter-)Cookies von Domain B zugreifen und umgekehrt. Des Weiteren werden durch FPI noch ein paar mehr Surf-Daten wie OCSP, HSTS, HPKP, DNS-Cache usw. isoliert – was wiederum den Schutz der Privatsphäre erhöhen kann.


Mit aktivem FPI ist es allerdings nicht möglich Surf-Daten von einzelnen Domains bzw. Containern zu löschen. Daher kann bspw. auch uMatrix die Funktion »Delete blocked cookies« nicht ausführen – die Firefox-API gibt das einfach nicht her.


[4] Firefox Multi-Account Container + First-Party-Isolation: Kombinieren wir nun beide Addons, dann können wir damit die Surf-Daten von Webseiten selbst innerhalb der zugewiesenen Container wie »Privat«, »Arbeit« etc. voneinander isolieren – FPI sei dank. Allerdings ergibt diese Kombination nach meiner Auffassung erst dann einen Sinn, wenn wir zusätzlich das Addon Temporary Containers (TC) installieren. Für jede Webseite, die ihr mit der TC-Erweiterung öffnet, wird ein eigener (temporärer) Container angelegt, der Cookies, Cache und weitere Informationen gegenüber anderen Containern »abschirmt« – soweit ist das noch kein Vorteil, das erreichen wir auch via FPI. Der Vorteil ist ein anderer: Sobald ihr den Container bzw. das Browser-Tab schließt, werden alle darin gespeicherten Surf-Daten nach einer gewissen Zeit gelöscht – diese Zeit könnt ihr im Addon einstellen.


Wie mache ich es?


Ich nutze alle drei Addons, also Firefox Multi-Account Container, Temporary Containers und First-Party-Isolation. Alle »vertrauenswürdigen« Seiten bzw. Seiten, bei denen ich einen Account habe, bekommen einen Container (Privat, Arbeit, Bank, etc.) zugewiesen. Da wir zusätzlich FPI einsetzen, können die Webseiten innerhalb dieser Container nicht auf die Surf-Daten der anderen Webseiten zugreifen. Ergänzt wird dies nun durch das Addon Temporary Containers. Alle anderen Webseiten werden automatisch in einem temporären Container geöffnet und alle darin gespeicherten Informationen bzw. Surf-Daten werden nach dem Schließen des Tabs automatisch nach 2 Minuten (lässt sich einstellen) vollständig gelöscht. Mit dieser Kombination sind alle Surf-Daten in höchstem Maße voneinander isoliert und gleichzeitig bleibt kein »Müll« in Firefox zurück, sondern wird direkt noch während der Session entfernt.
 
Top