[English]Der gerade frei gegebenen Firefox 75 kommt in der Windows-Version mit einem netten Beifang. Eine Telemetriefunktion übermittelt täglich das benutzte Betriebssystem sowie den Standardbrowser an Mozilla.
Anzeige
Ich hatte ja gerade im Blog-Beitrag Firefox 75 und 68.7.0esr verfügbar die neue Version des Browsers vorgestellt. Die Mozilla-Entwickler hatten auch fleißig dokumentiert, was der neue Browser so alles tolles kann. Nicht aufgefallen ist mir beim Überfliegen der change logs, dass neue Telemetriefunktionen mit an Bord sind.
With the release of Firefox 75, Mozilla has introduced a new executable and scheduled task that sends some basic operating system info, the current default browser, and the previous default browser every to their servers.
— BleepingComputer (@BleepinComputer) April 8, 2020
Bleeping Computer weist nun in obigem Tweet auf den 'Beifang' des Firefox 75 hin. Mit dieser Version wird eine neue Programmdatei default-browser-agent.exe mit ausgeliefert und im Ordner:
C:\Program Files\Mozilla Firefox\
Anzeige
abgelegt. Bei der portablen Fassung habe ich die Datei im Verzeichnis:
FirefoxPortable\App\firefox64
gefunden. Das Programm sammelt Telemetriedaten wie die Betriebssystemversion und welcher Standardbrowser verwendet wird. Das Ganze wird täglich einmal an Mozilla übertragen.
Mozilla erklärt den Ansatz
Mozilla hat in diesem Blog-Beitrag die Details offen gelegt. Mit Firefox 75 für Windows starten die Entwickler eine neue Telemetriefunktion in Form einer geplanten Aufgabe. Diese soll den Entwicklern helfen, Änderungen in den Standardeinstellungen des Browsers zu verstehen.
- Die Telemetrie-Aufgabe sammelt Informationen über die aktuelle und frühere Standard-Browsereinstellung des Systems sowie über das Gebietsschema und die Version des Betriebssystems.
- Diese Daten können nicht mit regulären profilbasierten Telemetriedaten in Verbindung gebracht werden. Wer sich für das Schema interessiert, findet dies hier.
- Die von der Aufgabe gesammelten Informationen werden alle 24 Stunden als Hintergrund-Telemetrie-Ping an Mozilla gesendet.
- Die Entwickler wollen die vom Benutzer konfigurierten Telemetrie-opt-out-Einstellungen respektieren, die im zuletzt verwendete Firefox-Profil abgelegt sind.
- In Unternehmensumgebungen werden werden die benutzerdefinierte Richtlinieneinstellungen in Bezug auf Enterprise-Telemetrie (sofern sie existieren) ausgewertet. Der Browser respektiert auch die Richtlinien zur spezifischen Deaktivierung dieser Telemetrieaufgabe.
Die Entwickler sehen im Sammeln von Telemetriedaten eine Möglichkeit, wie sie sicherstellen können, dass sie die Standard-Browsertrends verstehen können, um den Firefox zu verbessern.
Der Task in der Aufgabenplanung
Wird der Firefox 75 als Browser unter Windows installiert, richtet er eine Aufgabe in der Aufgabenplanung (Task-Planer) ein, die alle 24 Stunden ausgeführt wird. Der Eintrag sollte sich in der Aufgabenplanung im Zweig Task-Scheduler-Library/Mozilla bzw. Aufgabenplanungsbibliothek/Mozilla finden.
Die Kollegen von Bleeping Computer haben mehr Details zu dieser Aufgabe in diesem Beitrag zusammen getragen. Da ich hier nur die portable Version des Firefox für Tests einsetze, habe ich nachgesehen. Diese Aufgabe gibt es auf meinem System nicht.
Die Telemetrie abdrehen
Um das Sammeln der Telemetriedaten zu verhindern, geht man im Firefox in der rechten oberen Ecke auf das Burgermenü mit den drei Strichen und wählt den Menübefehl Einstellungen. In der Einstellungenseite ist die Kategorie Datenschutz & Sicherheit anzuwählen.
Blättert man dann in der Seite nach unten, findet sich dort die Gruppe Datenerhebung durch Firefox und deren Verwendung. Bei mir war nur Firefox das Installieren und Durchführen von Studien erlauben vormarkiert. Die Option Firefox erlauben, Daten zu technischen Details und Interaktionen an Mozilla zu sehen, die für die Telemetrie zuständig ist, war deaktiviert. Damit werden keine Telemetriedaten gesendet.
Gruppenrichtlinien und weiteres
Mozilla hat eine Windows-Gruppenrichtlinie eingeführt, die verhindert, dass die ausführbare Datei default-browser-agent.exe Telemetriedaten mit den Standard-Browser-Informationen sendet. Um diese Richtlinie zu aktivieren, ist der 32-Bit-DWORD-Wert DisableDefaultBrowserAgent unter dem Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox
anzulegen und auf 1 zu setzen. Bleeping Computer hat hier eine Registrierungsdatei mit den Informationen zum Setzen des Eintrags veröffentlicht.
Even if disabled via telemetry settings or group policies, the scheduled task will need to be removed manually to prevent it from continuing to run.
— BleepingComputer (@BleepinComputer) April 8, 2020
Bleeping Computer gibt an, dass die Aufgabe zur Telemetriedatenerfassung aber in der Aufgabenplanung weiter ausgeführt werde. Der Eintrag in der Aufgabenplanung muss also manuell entfernt werden. Die Schritte sind hier beschrieben. Nette Überraschung der eher unerwarteten Art, würde ich sagen.
Anzeige
…na dann wird das mal abgeschaltet!
die frage ist nur, ob das jetzt bei jedem neuen FF-update jedesmal mal wieder händisch gemacht werden muss – das wäre sehr nervig!
war bei mir vor 75 aus us ist nach dem update auf 75 immer noch aus…..
…danke – gut zu wissen!
offtopic:
es gab eben zum ersten mal nach 3 wochen wieder klopapier im rewe! – ja ist denn heut schon weihnachten? ;-)
> war bei mir vor 75 aus us ist nach dem update auf 75 immer noch aus…
kann ich bestätigen…
#me2 ;)
(vorab: Kommentar tauchte mit ff nicht auf, daher anderen Browser probiert. Wenn doppelt, bitte löschen.)
Es geht aber doch wesentlich einfacher – und das dauerhaft. Hier waren KEINE Einstellungen notwendig, weil alle norwendigen Einstellungen bereits vorhanden!
Keine Verrenkungen via reg. oder Gruppenrichtlinien. Dazu gibt es seit längerer Zeit das addon von Soeren Hentzschel:
https://addons.mozilla.org/de/firefox/addon/enterprise-policy-generator/
https://www.soeren-hentzschel.at/firefox/enterprise-policy-generator-5-0/
Damit kann man ein paar Konfigurationen zusammenstellen, die ansonsten nur via (siehe oben, reg. etc.) erzielbar wären, was umständlich und unnötig frickelig ist.
zB. lassen sich so auto-updates einfach abstellen oder eben telemetrie via "FirefoxStudies" ("DisableFirefoxStudies": true,). Eine so erzeugte Datei 'policies.json' kommt in den Ordner 'distribution' im firefox-Programm-Ordner, Neustart. Gewolltes ist versionsunabhängig ab-/umgestellt.
janz einfach. :)
ps: hier existiert auch kein Eintrag in der Aufgabenplanung.
Einfach mal Kommentieren im Blog lesen (wie es auch beim Kommentieren-Feld verlinkt ist) – beantwortet viele Fragen. Ich habe von den drei Dubletten im Papierkorb zwei gelöscht und diese hier freigegeben. Wegen des Links wird so ein Kommentar nicht direkt freigeschaltet.
'Kommentieren im Blog' ist durchaus bekannt, aber da überhaupt nix kam, auch keine Fehlermeldung wie zB. oft oder früher bei doppelt, erweckte es so den Eindruck, dass gar nichts transportiert wurde. Daher dann ein Browserwechsel. Weil schlicht nicht ersichtlich war, was die Ursache gewesen sein könnte.
Ein Fehlerhinweis /-Meldung wäre daher bei sowas vermutlich hilfreicher, als ein nachträglicher Verweis auf ohnehin bekanntes.
no offense :)
Wieder zeigt sich die Absurdität von Telemetrie: Die intelligenteren Benutzer wissen, wie man sie abschaltet und tun das auch großenteils. Der Schnüffler bekommt also überwiegend DAU-Rückmeldungen und passt das Niveau seiner Software daran an.
Darum machen so viele Browser und andere Programme in ihren neuen Versionen keinen Spaß mehr: Kaum noch Konfigurationsmöglichkeiten, nützliche Shortcuts funktionieren nicht mehr, die Oberfläche spiegelt die funktionelle Verarmung wider.
Wenn sie nicht mal die ESR-Nutzer mit befragen, sondern nur die, die jedes Rabbit-Release mitmachen, dann ist das Ganze sowieso tendenziös.
Ob Mozilla auf diese Weise tatsächlich „versteht", warum sich immer mehr Nutzer abwenden – da habe ich ernste Zweifel.
…vielen dank für die blumen…
Warum wenden sich die Benutzer denn ab?
Ich setze seit vielen, vielen Jahren Firefox ein und kann gar nicht verstehen, warum die Nutzer es nicht einfach lieben!
Wo liegen denn die Probleme?
Ich habe keine.
Firefox ist super-stabil und sehr schnell.
Ich habe die durchgehende Fettschrift man auf die Überschrift begrenzt – liest sich nicht so gut, wenn alles in Fettdruck erscheint.
FF 75 portabel unter Linux, nix zu finden …
Schöne Ostern ;-)
Evtl. Waterfox 2020.04 ( Current oder Classic) testen!
https://www.waterfox.net/
https://www.waterfox.net/blog/
Der gehört jetzt einer Werbefirma.
https://www.borncity.com/blog/2020/02/16/waterfox-browser-an-system1-verkauft/
Finde ich ehrlich geschrieben ein "zweischneidiges Schwert": einerseits verstehe ich, daß auch Unternehmen wie MOZILLA zur Verbesserung ihrer Produkte gewisse Telemetriedaten sammelt – und wenn dieses auch offen kommuniziert wird wann, was und wie abgerufen wird und dann noch die Möglichkeit zum Abschalten dieser Telemetrie gegeben wird, ist auch nichts dagegen einzuwenden.
Auf der anderen Seite steht dann so ein Unternehmen wie MICROSOFT, die bis heute noch nicht vollständig offen gelegt haben, welche Telemetriedaten sie sammeln und dem Benutzer bis auf Volumenlizensen keine Möglichkeit lassen, diese Telemetrie komplett abzuschalten – ob diese dann wirklich KOMPLETT stillgelegt ist, ist eine andere Geschichte.
Wenn ich dann noch den Weiterverkauf der gesammelten Daten an Dritte sehe, dann verstehe ich, daß viele(mich eingeschlossen) die Telemetrie so weit wie es ihnen möglich ist nach unten "drehen" – was wieder die Weiterentwicklung der Produkte hemmen kann – ein "Teufelskreis" entsteht.
Der Trigger in der Aufgabenplanung wird trotzdem ausgelöst, auch wenn er dann nichts macht. Den Task hab ich direkt deaktiviert. Genau diese Tasks, Autostarteinträge, Softwaretreiber, ExplorerShell-Erweiterungen, Dienste etc. sind es, die ein Windows-System zumüllen und verlangsamen.
Der Kram ist bei mir ausgegraut, weil ich das über die policies.jso mache.
Ich starte den Browser immer im "Private-Modus", kann man einstellen.
Die Datenerhebung habe ich auch komplett deaktiviert.
Also wenn Firefox das anbietet und die Einstellungen dann auch so bleiben, so ist doch alles o.k., oder?
Firefox hat wenigsten noch Einstellungen. Andere Programme haben solche Einstellungen nicht und machen dann komische Dinge.
Warum ist das alles so kompliziert?
Bei mir ist in "Datenerhebung durch Firefox und deren Verwendung" kein Häkchen gesetzt. In der Aufgabenplanung steht "Der Vorgang wurde erfolgreich beendet", Letzte Laufzeit 08.04.2020 u. Uhrzeit, Nächste Laufzeit 09.04.2020 u. Uhrzeit. Wenn ich in der rechten Spalte Deaktivieren drücke springt der Status auf Deaktiviert um. Dann müsste das doch ausgeschaltet sein oder bin ich da auf dem Holzweg?
Zumindest hat mir diese Vorgehensweise damals bei dem taskhostw.exe-Problem dauerhaft geholfen
Das Einbauen solch Funktion sollte per Gesetz A bei der Installation angezeigt werden und B immer in der Voreinstellung deaktiviert sein.
Alles andere sollte in Richtung Computerkriminalität gehen …
Na ja, nicht ganz so hart bitte!
Also wenn ich was "update" mit Firefox, so bleibt das mit den Einstellungen. Ich berichtete oben.
Bei Neuinstallation muss man sich das auch anschauen und dafür ist jeder selbst verantwortlich. Meines Erachtens (mE) ist Firefox ein in dieser Hinsicht sehr ordentliches Unternehmen.
Es gibt Programme, wo man das sucht. Das bekommt man nur heraus, wenn man sich das ansieht was die installiert haben und was die dann telefonieren wollen.
Unabhängig davon kann jeder den Browser wählen. In Sicherheitsfragen ist er immer noch nicht gerade schlecht. So wie ich informiert bin, wird er auch vom BSI empfohlen. Die Meinung muss sich der Nutzer für seinen persönlichen Bedarf machen.
Das Problem ist, dass für jede Firefox Version eine Aufgabe angelegt wird. Da ich parallel eine DEV und NIGHTLY Version zusätzlich betreibe, konnte ich das Verhalten der Aufgaben-Tasks ausführlicher testen. Selbst wenn die Tasks deaktiviert oder gelöscht werden und jede Form von Telemetrie Übermittlung in Firefox deaktviert wurde, wird bei dem täglichen NIGHTLY Update auch innerhalb derselben Version der Task wieder aktiviert bzw. neu angelegt. Das empfinde ich schon als sehr bedenklich, um es mal freundlich auszudrücken.
Update
https://www.mozilla.org/en-US/firefox/76.0/releasenotes/?utm_campaign=whatsnew&utm_medium=firefox-browser&utm_source=firefox-browser