Sicher mit Linux: Firefox

Eigentlich sind wir Linuxer doch auf der sicheren Seite, oder? Für den Pinguin gibt es kaum Schadprogramme, und selbst wenn man sich mal was holt: SELinux (bei Red Hat oder Fedora) beziehungsweise AppArmor (bei Suse und ab Oktober auch bei Ubuntu) sorgen dafür, dass kein Programm etwas tut, das es nicht tun soll. Aber es gibt noch ein paar Dinge, die sich verbessern lassen. Fangen wir mit dem beliebtesten Browser unter Linux an: mit dem Firefox.

Die Schwachstelle vom Fuchs liegt im Cache. Der Firefox sammelt im Cache Inhalte von besuchten Websites und alle Cookies. Der Cache ist die Leber des Firefox. Hier sammelt sich der Müll. Beim Firefox gilt: WYCIWYG (What You cache is what You get). Besonders die Cookies sind verdächtig. Mit Tracking-Cookies spionieren Anbieter unser Surfverhalten aus. Außerdem lässt sich über präparierte Webseiten ein Speicherüberlauf herbeiführen. Der Firefox stürzt ab, und der Eindringling kann auf dem PC des Nutzers beliebige Aktionen mit Nutzerrechten ausführen.

Natürlich kann man dem Firefox verbieten, Cookies anzunehmen. Aber viele Seiten setzen schlicht voraus, dass der Browser Cookies annehmen kann. Also richten wir den Firefox so ein, dass er alle Cookies beim Schließen löscht. Aber was passiert bis dahin?

Also sagen wir Firefox, dass er Cookies direkt ins Nirvana schreibt, ins Nichts. Das Nichts hat bei Linux einen Namen: /dev/null, also: Device Null. Zunächst löschen wir im Mozilla-Verzeichnis (.mozilla) den Cache-Ordner des Firefox-Profils. Dann öffnen wir ein Terminal und geben ein:

cd /home/Nutzername/.mozilla/firefox/Nutzerprofil

Damit befinden wir uns im Verzeichnis, in dem der Cache vorher gelegen hat. Jetzt richten wir einen so genannten symbolischen Link oder Softlink ein:

ln -s /dev/null cache

Jetzt schreibt Firefox alle Dateien und Cookies direktemang ins Jenseits.

Dev Null ist ein Datenstrom aus Nullen, ein gedankliches Schwarzes Loch. Alles was dorthin geschrieben wird, das ist verschwunden. Und zwar so gründlich, dass es sich nicht mehr rekonstruieren lässt. Ergo: Ein friedlicher und überaus passender Ort für den Schäuble-Trojaner.

Bei Epiphany, dem Browser des Gnome-Desktops lagen die Dinge bis vor kurzem ähnlich. Mit der Version 2.18.3 soll der Speicherüberlauf kein Thema mehr sein. Cookies speichert aber auch Epiphany, und zwar in der Datei “cookies.txt”. Ich habe versucht, diese Datei ebenfalls durch einen symbolischen Link zu ersetzen. Das hat aber nicht funktioniert. Ich bleibe aber dran.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.