EN | DE

Einige Add-ons für den Browser Mozilla Firefox schränken die Funktionalität des Browsers ein, um den Schutz gegen Tracking zu verbessern oder die Sicherheit zu erhöhen. Im Folgenden wollen wir Hinweise zu notwendigen Freigaben und Konfigurationsempfehlungen für einige, häufig verwendete Add-ons geben.

SSL-Zertifikate validieren

Wir stellen DANE/TLSA-Records mit den Fingerprints unserer SSL-Zertifikate via DNS bereit, um Man-in-the-Middle-Angriffe zu verhindern. Die Browser können (bisher) die SSL-Zertifikate aber nicht via DANE/TLSA validieren. Sie benötigen zusätzlich das Add-on DNSSEC/TLSA Validator, welches es für Firefox, Chrome, Opera und Safari gibt. Das Add-on zeigt mit zwei zusätzlichen Symbolen in der URL-Leiste an, ob das SSL-Zertifikat korrekt validiert werden konnte.


Nach der Installation öffnen Sie bitte die Einstellungen des Add-ons zum Testen der Einstellungen:


Wenn der DNS-Resolver Ihres Providers kein DNSSEC unterstützt, können Sie einen eigenen Resolver eintragen. Eine Liste von DNS-Servern mit DNSSEC-Support finden Sie z.B. im Privacy-Handbuch unter DNS-Server.
Weiterhin empfehlen wir, die Verbindung zu blockieren, falls die Validierung fehlschlägt.

Javascript-Freigaben mit NoScript

NoScript ist ein Add-on, das neben der detaillierten Kontrolle von Javascript auch viele Sicherheitsfunktionen enthält (Schutz gegen XSS-Angriffe, Webbugs, Click-Hijacking u.a.). Wir empfehlen Nutzern von Mozilla Firefox ausdrücklich, das Addon NoScript zu installieren.
Um die Webseiten von mailbox.org und das Webportal in vollem Umfang nutzen zu können, müssen Sie Javascript für *.mailbox.org freigeben:
Einstellungen für Browser Add-ons - NoScript-Freigabe

Für die Registrierung eines Accounts müssen Sie außerdem Javascript für die Domains https://www.google.com“ und https://www.gstatic.com temporär für das Captcha bei der Registrierung freigeben, da wir ein reCAPTCHA nutzen, um uns gegen Spammer zu schützen:
Einstellungen für Browser Add-ons - Captcha-Freigaben

Wenn Sie in den Einstellungen von NoScript das Laden von Schriften (via „font face“-Attribute) verbieten, dann sehen Sie an Stelle der Symbole in der Navigationsleiste nur seltsame Zeichen wie diese:
Einstellungen für Browser Add-ons - blockierte font face-Attribute

Für die Registrierung eines Accounts, für die Nutzung des mailbox.org-Offices sowie für den Login im Forum, ist es notwendig, dass Cookies erlaubt sind. Bitte konfigurieren Sie die Einstellungen in Ihrer bevorzugten Cookie-Verwaltung entsprechend.
Wenn Sie Cookies im allgemeinen blockieren, dann müssen Freigaben für „https://mailbox.org“ und alle Subdomänen „https://*.mailbox.org“ eingerichtet werden. Für Firefox ist folgende Konfiguration notwendig:
Einstellungen für Browser Add-ons - Einstellungen für Cookies

Werbeblocker

Wir empfehlen, die Werbeblocker zumindest für die Domain „office.mailbox.org“ zu deaktivieren, um Probleme mit falscher Darstellung oder fehlenden Elementen zu vermeiden. Im mailbox.org-Office wird Ihnen keine Werbung eingeblendet und es werden auch keine Tracking-Scripte eingesetzt.
Einige Werbeblocker blenden mit kosmetischen Filtern funktionale Elemente im mailbox.org-Office aus, verschieben das Layout und verursachen seltsame, schwer reproduzierbare Fehler.
Ein Beispiel ohne Werbeblocker:
Einstellungen für Browser Add-ons - Beispiel ohne Werbeblocker

Mit aktiviertem Werbeblocker ist in diesem Dialog die Freigabe an Dritte nicht möglich, weil einige GUI-Elemente vom Filter des Werbeblockers ausgeblendet werden:
Einstellungen für Browser Add-ons - Beispiel mit Werbeblocker

Außerdem können Werbeblocker den Download der Schriftarten blockieren, die zur korrekten Darstellung nötig sind. Sie sehen dann eventuell statt der Icons im Webportal des mailbox.org-Offices nur seltsame Symbole.
Das Add-on „uBlock Origin“ können Sie z.B. mit zwei Klicks konfigurieren, um die kosmetischen Filter zu deaktivieren und den Download von Schriftarten für das mailbox.org-Office zu erlauben.
Einstellungen für Browser Add-ons - uBlock Origin

Canvas Blocker

Das Add-on „CanvasBlocker“ kann die Canvas-API ganz oder teilweise blockieren, um das Auslesen von Canvas-Elementen zu Tracking-Zwecken zu verhindern.
Die Funktionalität des mailbox.org-Offices erfordert die Nutzung von Canvas-Elementen für die Textverarbeitung, die Tabellenkalkulation und den Präsentationsmodus. Deshalb wird beim Login überprüft, ob die Canvas-API vollständig genutzt werden kann. Wenn diese Voraussetzung nicht erfüllt wird, ist kein Login möglich.
In den Einstellungen des Add-ons CanvasBlocker können Sie die Domain „office.mailbox.org“ in die Whitelist aufnehmen. Mit dieser Einstellung müssen Sie das Add-on nicht deaktivieren und können trotzdem das mailbox.org-Office nutzen:
Einstellungen für Browser Add-ons - CanvasBlocker Einstellungen

Verwandte Artikel