seeseekey.net - Invictus Deus Ex Machina

Möchte man seine im Firefox gespeicherten Passwörter in den Passwortmanager 1Password importieren, so müssen die Passwörter des Firefox im ersten Schritt exportiert werden. Dazu kann das Add-On Password Exporter genutzt werden.

Preis: Kostenlos

Nachdem das Add-On installiert wurde, können die Passwörter im Einstellungsdialog des Add-Ons in das CSV-Format exportiert werden. Die exportiere CSV ist dabei leider nicht kompatibel zu 1Password 4 und 5. Aus unerfindlichen Gründen wurden die Importfunktionen in diesen Versionen stark beschnitten. Stattdessen muss man hier zur Version 3 von 1Password greifen.

Der CSV-Importer von 1Password 3

Der CSV-Import der 3er Version ist wesentlich mächtiger — in diesen kann die erzeugte CSV-Datei geladen werden und die Felder können über einen Dialog zugewiesen werden und anschließend in den Passwortmanager überführt werden. Danach kann der Passwortspeicher in eine 1-Password-Austauschdatei exportiert werden, welche wiederum problemlos die aktuelle 1Passwort–Version importiert werden kann.

Beim sogenannten Certificate pinning werden Zertifikate, welche für die Verschlüsselung von Webseiten und anderen Diensten genutzt werden, lokal gespeichert. Dies hat den Vorteil, das dass Zertifikat nicht einfach unbemerkt durch ein anderes Zertifikat ausgetauscht werden kann und erschwert damit das abhören von SSL/TLS-Verbindungen.

Preis: Kostenlos

Leider ist diese Funktionalität in den gängigen Browsern nicht vorhanden. Mit dem Firefox-AddOn Certificate Patrol kann man ein solches Certificate pinning im Browser nachrüsten. Zertifikate müssen dabei einmalig akzeptiert werden — anschließend wird man informiert, wenn sich das Zertifikat ändert. Damit ist es für einen Angreifer wesentlich schwieriger geworden, dem Nutzer falsche Zertifikate unterzuschieben.

Wenn man im Firefox mehrere Tabs öffnet, kann es passieren das plötzlich ein Video oder andere Medien in einem der Tabs abgespielt werden. Je nach Anzahl der Tabs ist es dann relativ schwierig herauszufinden, welcher Tab den Ton abspielt.

Die entsprechende Einstellung

Zum Glück kann man das Verhalten, das Firefox automatisch Medien abspielt, einfach abstellen. Dazu muss in der Adressleiste about:config eingegeben werden und nach dem Schlüssel media.autoplay.enabled gesucht werden. Nachdem dieser auf false gesetzt wurde, gehört das nervige Standardverhalten der Vergangenheit an.

Mittels WebRTC ist es mögliche Dinge wie Videokonferenzen mit einem Browsers durchzuführen. Allerdings gibt es dabei auch ein Problem — damit Rechner hinter einem NAT diese Funktionalität nutzen können, kann ein STUN-Server, nach der öffentlichen IP-Adresse befragt werden.

Die entsprechende Konfiguration

Nutzt man nun eine VPN-Verbindung, kann man mit Hilfe dieser STUN-Server, nach der Adresse fragen, welche das VPN aufgebaut hat. Das entsprechende Demo kann man sich auf GitHub ansehen. Um diese Verhalten zu deaktivieren, muss in der Adresszeile des Firefox about:config eingegeben werden und der Wert media.peerconnection.enabled auf false gesetzt werden.

Preis: Kostenlos

Anschließend ist man gegen derartige Angriffe gewappnet. Für Chrome gibt es eine entsprechende Erweiterung, welche das gleiche bewirkt.

Bei Firefox 31 hat sich an der Oberfläche nicht viel geändert. Stattdessen wurden eine Änderungen am Kern vorgenommen. Eine diese Änderungen betrifft den Konfigurationschlüssel:

browser.tabs.closeButtons

Dieser Schlüssel wird in der der neuen Version nicht mehr ausgewertet. Dies führt dazu das jeder Tab nun standardmäßig seinen eigenen Button zum Schließen des Tabs besitzt. Früher könnte der Nutzer über diese Option den Button zum Schließen von Tabs auch nach rechts oben legen. Dies ist nun ohne weitere Hilfmittel nicht mehr möglich.

Hier kommt das Add-On Classic Theme Restorer zum Einsatz. Mit diesem ist es möglich, wieder einen Button zum Schließen aller Tabs an das Ende der Tableiste zu legen. Ein anderes Problem in der neuen Version behebt das Add-On leider nicht. So merkt sich der neue Firefox nicht mehr seine Position, wenn er geschlossen wird. Dies ist besonders auf Multi-Monitor-Systemen ärgerlich, da der Firefox beim Öffnen auf dem falschen Bildschirm aufgeht.

Der freie Browser Firefox verfügt wie jeder moderne Browser über einen Passwortmanager. Dieser speichert Passwörter, so das diese nichts jedes mal eingetippt werden müssen. Einige Webseite wie Banken verbieten dieses Prozedere aus guten Gründen. Der Browser bietet in einem solchen Fall keine Möglichkeit der Passworthinterlegung.

RememberPass

Allerdings ist dieser Zustand nicht in Stein gemeißelt. So gibt es ein Add-On mit dem Namen RememberPass welches dafür sorgt, das Firefox auch auf Seiten, die das Speichern verbieten, das Speichern des Passwortes anbietet.

Wer sich bei der Synchronisierung seiner Passwörter über den Firefox nicht auf die Mozilla eigenen Server verlassen möchte, der kann es mit „weave-minimal“ probieren, welches auf GitHub zu finden ist.

Ein Sync wird eingerichtet

Dabei handelt es sich um eine minimale standardkonforme Implementation eines Sync Servers für Firefox Sync. Geschreiben ist „weave-minimal“ dabei in Python und läuft sowohl unter der 2er als auch unter der 3er Version des Interpreters. Lizenztechnisch steht das ganze dabei unter einer 2-Klausel BSD-Lizenz und ist somit freie Software. Die Installation und Konfiguration wird dabei ausführlich in der entsprechenden README-Datei beschrieben.

Unter Umständen kann es im Firefox unter Mac OS X passieren, das die zwei Finger Swipe nicht mehr funktioniert. Normalerweise kann man damit auf Multitouch-Geräten wie einem Trackpad eine Seite zurück bzw. vorwärts navigieren.

Die Gesteneinstellungen im Firefox.

Die Lösung dafür ist dabei relativ einfach. Es reicht die neuste Version des Firefox herunterzuladen und diesen erneut zu installieren. Danach funktioniert die Swipegeste wieder. Bestehende Profile, welche die Lesezeichen und andere Daten enthalten, bleiben dabei erhalten.

In den neueren Firefox Versionen hat man das Problem das sich im Optionsmenü keinerlei Möglichkeit mehr findet, Javascript komplett abzuschalten. Der Grund für diese Entscheidung seitens Mozilla liegt darin, dass „das Web ohne Javascript einfach kaputt ist“. Abhilfe schaffen hier Plugins wie NoScript. Allerdings gibt es auch im Firefox direkt noch die Möglichkeit Javascript zu deaktivieren. Dazu gibt man in der Adressleiste „about:config“ ein und sucht nach der Zeichenkette:

javascript.enabled

Der Wert kann dann entweder auf „true“ oder auf „false“ gesetzt werden, und somit die Javascripteinbindung konfiguriert werden.

Bei Firefox Sync handelt es sich um den Dienst, mit welchem verschiedene Firefox Installationen miteinander synchronisiert werden können. Das betrifft dabei die Lesenzeichen, AddOns und ähnliches. Standardmäßig läuft das ganze dabei über die Server der Mozilla Foundation. Allerdings ist es auch möglich das ganze mittels ownCloud zu betreiben.

Dazu muss die ownCloud App „Mozilla Sync Service“ heruntergeladen und in den ownCloud App Ordner hochgeladen werden. Nachdem die App aktiviert wurde, sollte in den Nutzereinstellungen eine Mailadresse vergeben werden. Anschließend findet man einen Bereich mit dem Namen „Mozilla-Sync-Service“ welcher die Einstellungen für den Sync enthält:

Mozilla-Sync-Service
E-Mail 	seeseekey@example.org
Passwort und Bestätigung 	Use your owncloud account password
Adresse des Servers 	https://example.org/owncloud/remote.php/mozilla_sync/
Video tutorial on Mozilla Sync Service configuration can be found at http://www.mozilla.org/en-US/firefox/video/?video=fx4-sync-instructions

Um den Sync neu zu Erstellen muss der alte Sync in den Einstellungen aufgehoben werden. Danach kann ein neuer Sync eingerichtet werden. Wichtig ist hierbei das man den Punkt „Neues Benutzerkonto anlegen“ wählt, wenn es sich um das erste Gerät handelt bei dem der Sync eingerichtet werden soll, da das ganze sonst nicht funktioniert.

Die Einrichtung des ersten Gerätes wird vorgenommen

Nachdem das erste Gerät eingerichtet ist, kann man ohne Probleme weitere Geräte einrichten und die Synchronisierungsfunktion auf dem eigenen Server nutzen.