Zieht der Firefox 89/90 wieder Daten ab?

Mozilla[English]Nachdem der Firefox die letzten Wochen mehrfach aktualisiert wurde, gibt es Hinweise, dass die Entwickler wieder beginnen, Daten von Benutzersystemen abzuziehen. Hier einige Informationen zu diesem Thema.


Anzeige

Über das letzte Update auf den Firefox 89.0.1 hatte ich am 18. Juni im Beitrag Firefox 89.0.1 verfügbar berichtet. Dort gab es bereits den nachfolgenden Kommentar von Blog-Leser Peter Seidel:

Randnotiz:
Firefox re-aktiviert beim Update auf eine neue Version die Option „Allow Firefox to run and install studies“ bzw. „Installieren und Durchführen von Studien erlauben“. Nicht immer, aber immer ungefragt.

Und beim Firefox 90.0B9?

Blog-Leser Alfred Neumann hat mich die Tage per E-Mail kontaktiert und schrieb mir folgende Beobachtung:

Hallo Günter!

Habe mich eben mal wieder in die Profileordner vom Firefox (90.0b9)
begeben und festgestellt, das er seit Mai für jeden einzelnen Tag einen Datareport erstellt hat. Obwohl dies in den Einstellungen  deaktiviert ist.

Es gibt da 4 Arten von Reports:
– 1622527528624.1f787fe9-7563-4c2b-b53b-243c78d768bc.modules.jsonlz4
– 1622527726672.4ac7065f-708d-4aad-8fc4-cf47ba0f11c5.event.jsonlz4
– 1622527726695.54a6efdd-25f2-4a6b-aeae-820982f191c7.main.jsonlz4

1622700903168.1a95c731-432b-4e5c-882f-d4a82f2073b7.third-party-modules.jsonlz4

Der Ordner datareporting im Profile ist voll damit. Ob diese nun gesendet wurden ist unklar aber alleine die Erstellung
finde ich schon nicht OK, wenn in den Einstellungen dies deaktiviert wurden.

Weißt Du da vielleicht näheres?

Zum letzten Satz kann ich nur mit Nein antworten, muss dazu aber sagen, dass ich mich um die Feinheiten des Firefox im allgemeinen und der Version 90.0B9 (Entwicklerversion) im speziellen nicht kümmere. Falls wer näheres weiß, kann er ja einen Kommentar hinterlassen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Firefox, Sicherheit abgelegt und mit Datenschutz, Firefox verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Antworten zu Zieht der Firefox 89/90 wieder Daten ab?

  1. Pfosten von Dienst sagt:

    lz4 am ende koennte erahnen lassen dass man es mit einem der bekannten packer/entpacker extracten kann

    auf windows possibly 7zip und dann das native rohe json file erhaelt und dann ja reinschauen kann anstelle zu orakeln.

    ausserdem ist firefox komplett opensource also sollte es dem hyperventillierenden user auch moeglich sein die source code stellen zu finden und da mal zu schauen was diese files erzeugt was in diese files geschrieben wird usw.

    mozilla projekt hat unter anderem ein git-haenliches hg webinterface usw uvam.

    • Paul sagt:

      Em… ich glaube nicht das ein „einfacher User“ in der Lage ist, „kurzmal“ jeden Source Code so zu durchschauen um das -trocken- zu finden. Selbst für einen erfahrenen Programmier ist es nicht einfach einen C++ Code „kurzmal“ zu durchschauen.
      Besonders wenn die Qualität der Code-Dokumentation mangelhaft ist.
      (Wozu dokumentieren? Man sieht doch was das Programm macht und funktioniert doch, oder? Ich mache das hier frei-willig, in meiner Frei-zeit.
      dokumentieren muß ich in der Firma schon genug. Hier haben ich frei. Und wenn es wem nicht pass: Ich kann meine *Frei*-Zeit auch woanders zu bringen… Wenn’s Dir nicht paßt wie ich code/dokumentiere, dann mache es doch selbst, es ja Opensource… )

      Ich finde so eine Aussage „Ist doch open Source, schau doch einfach nach“ ziemlich überheblich und sehr unfreundlich.

      • Schwarzes_Einhorn sagt:

        Danke, das sprach mir grade aus der Seele… Klingt nämlich ganz schön arrogant und von sehr weit oben herab. Ja, die blöden User – zu doof für alles. Genau so liest sich das. Oder muß ich, weil ich Auto fahre, selbiges komplett zerlegen und wieder zusammenbauen können?
        Rechtschreibung wäre übrigens auch schön… Die kann ich nämlich…

  2. Michael B. sagt:

    Per Default scheint der Wert in der config für „datareporting.policy.dataSubmissionEnabled“ auf „true“ zu sein, obwohl unter „Datenschutz und Sicherheit“ Übertragungen aus sind.

    „datareporting.healthreport.uploadEnabled“ und
    „datareporting.policy.dataSubmissionEnabled“ ist auf „False“ und „toolkit.telemetry.unified“ ist auf „True“

    • Seita sagt:

      Im Firefox 89.0.1 ist es auch so eingestellt.
      Habe jetzt einfach
      datareporting.policy.dataSubmissionEnabled
      und
      toolkit.telemetry.unified
      in der about:config auf „False“ gestellt und fertig.

    • Patrick sagt:

      Schaut man sich die Konfiguration im Tor-Browser an, sind die Werte für

      datareporting.healthreport.uploadEnabled,
      datareporting.policy.dataSubmissionEnabled

      und

      toolkit.telemetry.unified,
      toolkit.telemetry.updatePing.enabled

      auf „false“ eingestellt.

      Im Verzeichnis „datareporting“ ist dann nur die Datei „state.json“ mit dem Datum des ersten Profilstarts vorhanden. Beim Firefox 89.x kommt evt. noch das Verzeichnis „glean“ ebenfalls vom ersten Systemstart im Profil dazu, aber es werden mit diesen Einstellungen keine Archivdateien mehr angelegt.

      (Entsprechend funktioniert es dann auch mit Thunderbird Version 78.x.)

      • Martin sagt:

        Ich hatte im Ordner datareporting/archieved nur je einen leeren Ordner für Mai und Juni 2021, die ich nun trotzdem gelöscht habe.

        Bei meinem FF 89.0.1 ist übrigens nur der erste der vier Configurations-Parameter auf false:

        datareporting.healthreport.uploadEnabled
        datareporting.policy.dataSubmissionEnabled
        toolkit.telemetry.unified
        toolkit.telemetry.updatePing.enabled

    • Hans W. sagt:

      bei mir ist das „toolkit.telemetry.enabled auf „false“, ausgegraut und ein Schloß davor, heißt das jetzt, Telemetrie ist aus? Und kann auch nicht in der config geändert werden.(89.0.1)

  3. N. Westram sagt:

    Firefox 90.0B9 ist wie man eindeutig erkennt eine Beta. Da könnte ich durchaus verstehen, wenn die Entwickler andere Einstellungen zur Datenübertragung treffen als im Release. Schließlich will man ja möglichst die Probleme rechtzeitig erkennen.
    Habe früher auch häufiger mal die Betas verwendet, sehe aber schon lange keinen Bedarf mehr dafür.

    • ibbsy sagt:

      Bei einer Beta-Version Telemetrie zu aktivieren, da stimme ich dir zu, kann ich grundsätzlich ebenfalls nachvollziehen.
      Aber wie oben schon erwähnt und wie ich auf meiner Maschine ebenfalls gerade entdeckt (und sofort deaktiviert!) habe, ist die Telemetrie auch in Firefox Version 89.0.1 auf „true“ voreingestellt!

      Das ist nicht okay, Mozilla!

  4. Ralf Lindemann sagt:

    Ich kann das nicht bestätigen, muss aber dazu sagen, dass ich in meinem Firefox entsprechende Richtlinien eingepflegt habe, die das wirksam unterbinden.

    Frustrierend ist die Entwicklung insgesamt aber schon, weil früher solche zusätzlichen Maßnahmen bei Firefox nicht notwendig waren. Man kann aktuell bei Firefox nie sicher sein, welche Überraschungen oder kleinen Ärgerlichkeiten mit dem nächsten Update kommen. Abstellen und konfigurieren kann am Ende irgendwie alles, aber man muss dann eben auch tun. Das ist nicht schön. An diesem Punkt entwickelt sich Firefox deutlich in die falsche Richtung.

  5. Anonymous sagt:

    Es ist schon eine Weile her aber für die Entwicklerversion hatte ich den Hinweis gelesen das man genannten Optionen nicht deaktivieren könne!

  6. theo sagt:

    Am besten gefällt mir in der Toolkit Telemetry die USer ID: c0ffeec0-ffee-c0ff-eec0-ffeec0ffeec0

    :-)

    Wenn man sich die Einträge ansieht, ist zwar einiges implementiert, aber sozusagen „on hold“ bzw. auf St. Nimmerlein eingestellt (datareporting.policy.dataSubmissionPolicyNotifiedTime: 1.557.836.946.492)

    Trotzdem sollte man solche Ecken im Auge behalten…

  7. Michael sagt:

    Das Gleiche im Thunderbird.

  8. Alfred Neumann sagt:

    ich habe mir nun eine user.js gebastelt, die dies verhindert:
    ————————————————————————-
    user_pref(„datareporting.healthreport.uploadEnabled“, false);
    user_pref(„datareporting.policy.dataSubmissionEnabled“, false);
    user_pref(„extensions.pocket.enabled“, false);
    user_pref(„extensions.screenshots.disabled“, true);
    user_pref(„extensions.screenshots.upload-disabled“, true);
    user_pref(„extensions.systemAddon.update.enabled“, false);
    user_pref(„extensions.getAddons.cache.enabled“, false);

    user_pref(„toolkit.coverage.endpoint.base“, „“);
    user_pref(„toolkit.coverage.opt-out“, true);
    user_pref(„toolkit.telemetry.archive.enabled“, false);
    user_pref(„toolkit.telemetry.coverage.opt-out“, true);
    user_pref(„toolkit.telemetry.firstShutdownPing.enabled“, false);
    user_pref(„toolkit.telemetry.hybridContent.enabled“, false);
    user_pref(„toolkit.telemetry.bhrPing.enabled“, false);
    user_pref(„toolkit.telemetry.newProfilePing.enabled“, false);
    user_pref(„toolkit.telemetry.shutdownPingSender.enabled“, false);
    user_pref(„toolkit.telemetry.updatePing.enabled“, false);
    user_pref(„toolkit.telemetry.unified“, false);

    user_pref(„browser.region.update.enabled“, false);
    user_pref(„browser.region.network.url“, „“);
    user_pref(„browser.pagethumbnails.capturing_disabled“, true);
    user_pref(„browser.startup.homepage_override.mstone“, „ignore“);
    user_pref(„browser.slowStartup.notificationDisabled“, true);
    user_pref(„browser.slowStartup.maxSamples“, 0);

    user_pref(„app.normandy.enabled“, false);

    user_pref(„security.family_safety.mode“, 0);
    —————————————————————————————-

    • Alfred Neumann sagt:

      Unter OpenSUSE (TW) mit FF 89.0 und Thunderbird übrigens das gleiche Spiel. :(

    • ibbsy sagt:

      Schönes Script!
      Deine Erlaubnis vorausgesetzt, mal in meine Profilordner kopiert, spart mir die ständige händische Kontrolle künftig;-).
      Wahrscheinlich dumme Frage dazu:
      Ich habe weitgehend alles ebenso bisher eingestellt, nur warum die Screenshots auch deaktivieren? Habe bislang nur deren Uploads gesperrt.

      Danke schon mal für deine erhellende Antwort!

  9. B.Wetzel sagt:

    Ja. Gut die Info, aber gibt es denn, wenn Firefox sich offensichtlich in die falsche Richtung zu entwickeln scheint, eine bessere Alternative?
    Und zwar brauchbar für PC-Laien die zwar ’nutzen‘, aber den Hintergrund nicht kennen und daher nicht nachvollziehen können?

  10. Ralf sagt:

    Mensch toll dass man FF Funktionen auch über ein Skript einstellen kann.

    Da ich leider nun eher zu einem Profifahrer tendiere und nicht zum
    Auto Konstrukteur, muss ich die Schieblehre erstmal aus der Hand weitergeben
    und nachfragen.

    Also klar ist das man erst ein script „user.js“ erstellen muss mit den o. a. Texteinträgen

    1.) Kann das leider nicht!

    Dann wird dieses script in den FF Profilordner kopiert(?)

    2.) Das würde ich noch hinbekommen…

    Oder ein neues Profil anlegen? Kann man dies bei einer bestehenden Installation überhaupt nachträglich ändern?

    Gibt es vielleicht eine Möglichkeit schon an ein fertiges script – per email- zu gelangen oder evt. als download?

    Das wäre Super – und jaa sicherlich auch einfacher.

    Mich stört schon lange dieser Erweiterungswahn von Mozilla, und kann mich auch noch daran erinnern, wie Simpel der FireFox einmal war. Wer braucht schon solche Gimmiks wie Pocket, Screenshots, Telemetrie oder einfach nur abgerundete Ecken an den Tabs/ Fenster.

    Seit den letzten gefühlten 5 FF Updates funktioniert mein CC Cleaner nur noch schleppend wenn ich den Cache bzw., die dort gespeicherten Seiteneinstellungen
    bereinigen möchte. Mozilla FireFox Version 89.0.2 (64Bit) behält seit neuestem seinen Cache immer öfter im Speicher trotz automatischer Löschroutine beim Beenden.

    Nie geahnte Spitzenwerte von mitlerweile 180 MB im Cache (incl) sind für mich dann doch bedenklich wenn man sich vor Augen führt, dass man gerade diese Einstellungen in der Vergangenheit einmal abschalten konnte bzw., auf 0 setzen.

    Deshalb würde ich mich über jeden Tipp (s.o.) zur Beseitigung von Mitessern freuen …
    Schönen Abend noch und Danke

    • Nobody sagt:

      Die Scriptdatei muss in den Profilordner und überschreibt die Standardeinstellungen. Das Wesentliche ist schon hier beschrieben. Man sollte sich bewusst sein, das in den vorgefertigten Scripten möglicherweise Einstellungen gesetzt werden, die man so nicht haben wollte. Außerdem hier noch etwas zu dem Thema. In dem Forum kannst du auch weitere Fragen stellen.

  11. Ralf sagt:

    Nobody is perfect

    kann ich da nur sagen verbunden mit einem großen Dankeschön für die Infos.

    Ich frage mich warum ich nicht schon viel früher hier gelandet bin. Leider habe ich lange Jahre in einem anderen, gebührenpflichtigen IT/ PC Forum/ Blog, dazu recht ereignislos verschwendet aber gut.

    Ich werde das jetzt mal Umsetzen.

    Zwei Fragen aber hätte ich dann doch noch:
    Kann es bei der Verwendung von einem neuen Skript in Verbindung mit bereits installierten AntivirenProgrammen (in meinem Fall ESET IntSec) zu Problemen kommen?

    und:
    Firefox /Eistellungen/ Allgemein/ Verbindungs- Einstellungen

    DNS über HTTPS (DoH)

    Macht diese Verschlüsselung im FF sinn? Ich habe hier den Anbieter „Cloudflare Standardard“ aktiviert und, da ich demnächst VPN hardware seitig (VPN Router) verwenden möchte, wäre es gut zu wissen ob sich das gegenseitig ergänzt oder zu Problemen führen kann.

    Ok. nochmals Danke für die Informationen und noch

    …ein schönes Wochenende

    • Nobody sagt:

      Erfahrungsgemäß hat Firefox immer wieder Probleme mit Antivirenprogrammen. Insbesondere bei der Nutzung von Windows 10 ist der interne Defender völlig ausreichend. Ich bin mit Windows 7 seit vielen Jahren ohne so ein Tool unterwegs und hatte noch nie Probleme.
      Was die Frage zu DNS über HTTPS betrifft, würde ich dich an das oben erwähnte Forum verweisen.

Schreibe einen Kommentar zu Martin Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.