Einige Add-ons für Mozilla Firefox schränken die Funktionalität des Browsers ein, um den Schutz gegen Tracking zu verbessern oder die Sicherheit zu erhöhen. Im Folgenden wollen wir Hinweise zu notwendigen Freigaben und Konfigurationsempfehlungen für einige, häufig verwendete Add-ons geben.

SSL-Zertifikate validieren

Wir stellen DANE/TLSA-Records mit den Fingerprints unserer SSL-Zertifikate via DNS bereit, um Man-in-the-Middle-Angriffe zu verhindern. Die Browser können (bisher) die SSL-Zertifikate aber nicht via DANE/TLSA validieren. Sie benötigen zusätzlich das Add-on DNSSEC/TLSA Validator.  Das gibt es für Firefox, Chrome, Opera und Safari. Das Add-on zeigt mit zwei zusätzlichen Symbolen in der URL-Leiste an, ob das SSL-Zertifikat korrekt validiert werden konnte.

Laut der Webseite der Hersteller wird das Add-on nicht mehr weiter entwickelt und unterstützt. Die Quelltexte und alle Versionen des Add-ons stehen zwar weiterhin zum Download zur Verfügung, aber die Funktionalität wird nicht mehr garantiert.


Nach der Installation öffnen Sie bitte die Einstellungen des Add-ons zum Testen der Einstellungen:


Wenn der DNS-Resolver Ihres Providers kein DNSSEC unterstützt, können Sie einen eigenen Resolver eintragen. Eine Liste von DNS-Servern mit DNSSEC-Support finden Sie z.B. im Privacy-Handbuch unter DNS-Server.
Weiterhin empfehlen wir, die Verbindung zu blockieren, falls die Validierung fehlschlägt.

Javascript-Freigaben mit NoScript

NoScript ist ein Add-on, das neben der detaillierten Kontrolle von Javascript auch viele Sicherheitsfunktionen enthält (Schutz gegen XSS-Angriffe, Webbugs, Click-Hijacking u.a.). Wir empfehlen Nutzern von Mozilla Firefox ausdrücklich, das Addon NoScript zu installieren.
Um die Webseiten von mailbox.org und das Webportal in vollem Umfang nutzen zu können, müssen Sie Javascript für *.mailbox.org freigeben:

Um uns gegen Spammer zu schützen bei der Registrierung eines Accounts mussten Sie bisher außerdem Javascript für die Domains https://www.google.com“ und https://www.gstatic.com temporär für das reCaptcha von Google bei der Registrierung freigeben. In manchen Fällen nutzen wir noch ein reCaptcha, jedoch stellen wir gerade auf ein ein eigenes Captcha-System um, so dass wir nicht mehr auf andere Dienste angewiesen sind.

Webfonts


Wenn Sie in den Einstellungen von NoScript das Laden von Schriften via „font“ verbieten, dann sehen Sie an Stelle der Symbole in der Navigationsleiste nur unlesbare Zeichen.

Cookie-Freigaben

Für die Registrierung eines Accounts, für die Nutzung des mailbox.org-Offices sowie für den Login im Forum, ist es notwendig, dass Cookies erlaubt sind. Bitte konfigurieren Sie die Einstellungen in Ihrer bevorzugten Cookie-Verwaltung entsprechend.
Wenn Sie Cookies im allgemeinen blockieren, dann müssen Freigaben für https://mailbox.org“  eingerichtet werden. Für Firefox ist folgende Konfiguration notwendig:

Werbeblocker

Wir empfehlen, die Werbeblocker zumindest für die Domain office.mailbox.org zu deaktivieren, um Probleme mit falscher Darstellung oder fehlenden Elementen zu vermeiden. Im mailbox.org-Office wird Ihnen keine Werbung eingeblendet und es werden auch keine Tracking-Scripte eingesetzt.

Es gibt Werbeblocker die auch in der Darstellung von Webseiten eingreifen. Dabei können funktionale Elemente im mailbox.org-Office nicht angezeigt werden, das Layout kann fehlerhaft sein, oder es treten schwer reproduzierbare Fehler auf.

Außerdem können Werbeblocker den Download der Schriftarten blockieren, die zur korrekten Darstellung nötig sind. Sie sehen dann eventuell statt der Icons im Webportal des mailbox.org-Offices nur nicht lesbare Symbole.

uBlock origin

Um die Benötigten Funktionen für office.mailbox.org einzuschalten, wo sie wirklich benötigt werden, aktivieren Sie diese einfach mit dem Schalter im Popup-Panel von uBlock.

webfonts sind essentiel für eine korrekte Darstellung
Ohne Webfonts ist die Darstellung nicht korrekt

Mit nur drei Klicks erlauben Sie den Download von Schriftarten für das mailbox.org-Office, falls Sie im Regelfall beim Surfen Webfonts nicht erlauben.

Canvas Blocker

Das Add-on „CanvasBlocker“ kann die Canvas-API ganz oder teilweise blockieren, um das Auslesen von Canvas-Elementen zu Tracking-Zwecken zu verhindern.
Die Funktionalität des mailbox.org-Offices erfordert die Nutzung von Canvas-Elementen für die Textverarbeitung, die Tabellenkalkulation und den Präsentationsmodus. Deshalb wird beim Login überprüft, ob die Canvas-API vollständig genutzt werden kann. Wenn diese Voraussetzung nicht erfüllt wird, ist kein Login möglich.

In den Einstellungen von CanvasBlocker können Sie die Domain „office.mailbox.org“ in die Whitelist aufnehmen. Mit dieser Einstellung müssen Sie das Add-on nicht deaktivieren und können gleichzeitig das mailbox.org-Office vollständig nutzen.

Verwandte Artikel

Verwandte Artikel erscheinen hier basierend auf den Stichwörtern, die Sie auswählen. Klicken Sie, um das Makro zu bearbeiten und Stichwörter hinzuzufügen oder zu ändern.


Verwandte Vorgänge