Bin grundsätzlich auch der Meinung, dem KISS-Prinzip zu folgen und möchte nur so wenige Addons wie möglich verwenden. Jede zusätzliche Software bringt eben auch zusätzliche potenzielle Sicherheitslücken und verbraucht Ressourcen.
Sehe ich grundsätzlich genauso. Das Web ist aber mittlerweile derart komplex; mögliche Gefahren lauern aus unterschiedlichsten Richtungen und man muss damit rechnen, dass die Werbeindustrie, Geheimdienste, Kriminelle und sonstige Datenkraken zu den perfidesten Tricks greifen, um alles über jeden zu erfahren und uns Schadcode unterzujubeln. Ich kenne kein einzelnes Add-On, welches meinen Vorstellungen komplett gerecht werden würde. Aber uBlock Origin und uMatrix scheinen schon recht viel zu können und gleichzeitig gut benutzbar zu sein. Ich habe die beiden jetzt installiert und dafür testweise AdBlock Edge, FlashBlock, ReferrerControl, NoScript, RequestPolicy Continued und Disconnect deaktiviert.
Momentan benutze ich drei Addons:
HTTPS Everywhere
Sehr praktisch und sollte meiner Meinung nach auf keinem Computer fehlen. Wird von der EFF entwickelt, sollte also eine vertrauenswürdige Quelle sein.
Ja, HTTPS Everywhere ist ein Anfang. Aber es kratzt nur an der Oberfläche, weil es auf einer überschaubaren, festen Liste von Domains basiert, die bekanntermaßen https unterstützen. Erst zusammen mit der automatischen Regel-Generierung durch HTTPS Finder wird es wirklich mächtig.
Privacy Badger
Habe dieses Addon seit Kurzem installiert, weil es nun in der Stable-Version erschienen ist. Habe dafür Disconnect gelöscht, da die Ziele der beiden Programme eigentlich die gleichen sind. Wird ebenfalls von der EFF aktiv entwickelt. Ein extra Addon für das Blocken von Werbung habe ich nicht, weil dies zumindest zum Teil auch von Privacy Badger übernommen wird.
Auch Privacy Badger scheint ganz gut zu sein und ich würde es jedem Normalverbraucher empfehlen, der die Usability-Einschränkungen schärferer Filter nicht in Kauf nehmen möchte. Mir geht es aber zu sanft vor. Ich möchte zunächst alles Blockieren, was potentiell Daten preisgibt oder mein System verwundbar macht (Scripte, Plugins und Anfragen über Domaingrenzen hinweg, …) und nur bei Bedarf Ausnahmen zulassen.
NoScript
Sehr weit verbreitetes Addon, das auch im Tor Browser mit integriert ist. Vermindert manchmal allerdings die Usability der Websites.
NoScript habe ich lange Zeit benutzt und finde es auch gut. Die Einschränkungen in Sachen Usability nehme ich gern in Kauf. Aber der Funktionsumfang ist mir zu beschränkt. Als Ergänzung habe ich noch Request Policy Continued gegen Anfragen über Domaingrenzen, etwas für Cookies, einen Werbe-Blocker und etwas gegen Referrer gebraucht.
Ansonsten habe ich noch eingestellt, dass beim Schließen des Browsers alle Daten (Verlauf, Cache, Cookies, ...) gelöscht werden.
In Kombination mit dem Sicherheits-Einmaleins ist das, denke ich, eine gute Sache.
Klar, ohne diese Grundregeln geht gar nichts.
Die Verwendung des speziell gehärteten Tor Browsers ist natürlich auch noch eine Möglichkeit, die zudem auch die IP-Adresse verschleiert. Für den Alltag ist das aber wohl für die meisten aufgrund der großen Verzögerungen nichts.
Ich halte Tor nicht nur wegen der Performance für wenig alltagstauglich. Wenn man es mit der Anonymität ernst meint, dann darf man sich auch nirgends einloggen oder Daten eingeben. Jedenfalls muss man Tor- und Nicht-Tor-Nutzung strikt trennen, sonst macht man sich schnell alles zunichte. Tor würde ich nur gezielt und überlegt verwenden, wenn es um extrem sensible Dinge geht. (Und selbst dann sollte man sich nicht in Sicherheit wiegen.) Das einzige Argument, Tor im Alltag zu benutzen ist, dass man damit denen Rückendeckung gibt, die wirkliche Anonymität brauchen (Aktivisten, Whistleblower, politisch Verfolgte, …).
Ich teste jetzt mal die Kombination: uBlock Origin, uMatrix, HTTPS Everywhere, HTTPS Finder und Self-Destructing Cookies.
Kennt jemand CanvasBlocker oder die Tracking Protection in Firefox?