Kann ich Plugins, Add-ons oder Erweiterungen im Tor Browser verwenden?

JavaScript

JavaScript ist eine Programmiersprache, die Internetseiten benutzen, um interaktive Elemente wie Videos, Animationen, Audio oder Status-Timelines darzustellen. Unglücklicherweise kann JavaScript auch Attacken gegen die Sicherheit deines Browsers ermöglichen, was unter Umständen zu einer Deanonymisierung führt.

Der Tor-Browser enthält ein Add-on namens NoScript. Es ist über „Erweiterungen und Themen” im Hamburger-Menü (≡) zugänglich. Suche das NoScript-Add-on und klicke darauf, um ein Panel zu öffnen, in dem du seine Einstellungen anpassen kannst.

Klicke in der Leiste neben dem Werkzeugleisten-Button auf „Anzeigen“. Dadurch wird die NoScript-Schaltfläche rechts neben der Adressleiste des Browsers angezeigt. Mit dieser Schaltfläche kannst du JavaScript und andere Skripte auf Webseiten verwalten, indem du ihre Ausführung einzeln steuerst oder sie ganz blockierst.

Nutzer, die ein hohes Maß an Sicherheit beim Webbrowsen benötigen, sollten die Sicherheitsstufe des Tor Browser auf "Sicherer" (was JavaScript für Nicht-HTTPS-Websites deaktiviert) oder "Am sichersten" (was für alle Webseiten gilt) einstellen. Die Deaktivierung von JavaScript führt jedoch dazu, dass viele Webseiten nicht korrekt angezeigt werden. Daher ist die Standardeinstellung des Tor-Browsers so, dass alle Webseiten Skripte im „Standard“-Modus ausführen können.

Browser Erweiterungen

Der Tor-Bowser basiert auf Firefox, und jede Erweiterung oder jedes Theme, das mit Firefox kompatibel ist, kann auch im Tor-Browser installiert werden.

Jedoch sind die einzigen Erweiterungen, deren Benutzung mit dem Tor-Browser getestet wurde, diejenigen, die standardmäßig in den Browser integriert sind. Das Installieren jeglicher anderer Browser-Erweiterungen beschädigt eventuell die Funktionalität des Tor-Browsers oder verursacht schlimmere Probleme, die deine Privatsphäre oder Sicherheit gefährden können. Es wird dringend davon abgeraten, andere Erweiterungen zu installieren, außerdem wird das Tor-Projekt keine Unterstützung für diese Konfigurationen anbieten.

FAQ

Weshalb wird der Tor-Browser mit aktiviertem JavaScript ausgeliefert?

NoScript erlaubt JavaScript standardmäßig im Tor-Browser, denn viele Webseiten funktionieren ohne JavaScript nicht. Die meisten Benutzer würden Tor ganz aufgeben, wenn wir JavaScript standardmäßig deaktiviert hätten, weil es ihnen so viele Probleme bereiten würde. Letztendlich wollen wir den Tor-Browser so sicher wie möglich machen und ihn gleichzeitig für die Mehrheit der Menschen nutzbar machen, das heißt also vorerst, JavaScript standardmäßig aktiviert zu lassen.

Für Nutzer, die JavaScript standardmäßig auf allen HTTP-Seiten deaktiviert haben wollen, empfehlen wir, die "Sicherheitsstufe" in den Einstellungen deines Tor-Browsers zu ändern. Klicke dazu auf das Sicherheitsstufensymbol (das Schild rechts neben der URL-Leiste) und dann auf "Einstellungen...". Die Stufe „Standard“ lässt JavaScript zu, die Stufe „Sicherer“ blockiert JavaScript auf HTTP-Seiten und die Stufe „Am sichersten“ blockiert JavaScript komplett.

Soll ich neue Add-Ons oder Erweiterungen wie AdBlock Plus oder uBlock Origin im Tor-Browser installieren?

Es ist stark davon abzuraten, neue Erweiterungen im Tor-Browser zu installieren, weil diese deine Privatsphäre und Sicherheit gefärden können.

Die Installation neuer Erweiterungen kann den Tor-Browser auf unvorhergesehene Weise beeinflussen und möglicherweise deinen Tor-Browser-Fingerabdruck einzigartig machen. Wenn deine Kopie des Tor-Browsers einen eindeutigen Fingerabdruck hat, können deine Surfaktivitäten deanonymisiert und verfolgt werden, obwohl du den Tor-Browser benutzt.

Die Einstellungen und Funktionen jedes Browsers erzeugen einen sogenannten „Browser-Fingerabdruck“. Die meisten Browser erzeugen unbeabsichtigt einen einzigartigen Fingerabdruck für jeden Benutzer, der über das Internet verfolgt werden kann. Der Tor-Browser ist speziell dafür entwickelt worden, um einen annähernd identischen Fingerabdruck (Wir sind nicht perfekt!) für alle Nutzer zu erzeugen. Das bedeutet, dass jeder Tor-Browser-Benutzer wie viele andere Tor-Browser-Benutzer aussieht, was es schwierig macht, jeden einzelnen Benutzer zu verfolgen.

Es besteht auch das Risiko, dass eine neue Erweiterung die Angriffsfläche des Tor-Browsers vergrößert. Dies könnte es ermöglichen, sensible Daten preiszugeben oder einem Angreifer erlauben, den Tor-Browser zu infizieren. Die Erweiterung selbst könnte sogar böswillig entworfen worden sein, um dich auszuspionieren.

Der Tor-Browser kommt bereits mit einer installierten Erweiterung daher – NoScript –, und alles andere könnte dich deanonymisieren.