Firefox, firejail und die FF-Profile

xanthippe · 22.01.2024, 18:28

Ich starte mein Firefox-Defaultprofil grundsätzlich unter firejail (über das tool firetools).
Von dort starte ich dann die anderen Profile, die ich benötige, über die Seite "about:profiles". Das ist bequem, hat aber den Nachteil, dass dann alle Profile in EINER Sandbox laufen. Das ist wahrscheinlich nicht im Sinne des Erfinders.
Wenn ich das nicht will, muss ich jedes Profil einzeln über firejail starten. Das ist eher umständlich.
Nun frage ich mich: sind die FF-Profile schon per FF so stark separiert, dass ich sie getrost in einem Sandkasten laufen lassen kann? Oder soll ich sie mit firejail separieren?

duda · 22.01.2024, 18:58

Zitat von: xanthippe am 22.01.2024, 18:28Oder soll ich sie mit firejail separieren?

Manuell separieren ist wahrscheinlich der bessere Weg.

Die FF-Profile selber sollten aber auch schon ihre Alleinstellungsmerkmale mitbringen. Ob es dazu überhaupt irgendwo eine Dokumentation gibt?

Junge Oma · 24.01.2024, 22:05

Ich denke, das kommt darauf an was man will, Sicherheit oder Datenschutz?

In punkto Sicherheit ist bestimmt das Separieren in verschiedene Sandboxen besser.

Bezüglich Datenschutz kommt es darauf an, ob die unterschiedlichen Profile auch wirklich unterschiedlich sind, da gibt es doch auch diverse Dienste, die prüfen ob ein Browser beim Besuch identifizierbar ist oder in der Masse untergeht. Mir fällt gerade nur keiner ein, sonst würde ich ihn hier verlinken.
Das Gleiche könnte dann auch mit unterschiedlichen Containern (Umgebungen) innerhalb eines
Profils getestet werden.

xanthippe · 26.01.2024, 19:57

Zitat von: duda am 22.01.2024, 18:58Manuell separieren ist wahrscheinlich der bessere Weg.

Zitat von: Junge Oma am 24.01.2024, 22:05In punkto Sicherheit ist bestimmt das Separieren in verschiedene Sandboxen besser.

Ich würde gerne verstehen, warum.

Astolfo · 27.01.2024, 03:38

Firefox selbst hat eine Sandbox, wenn du diese für ausreichend hältst, kannst du deine Profile in der selben externen Sandbox (z.B. firejail) laufen lassen.

Nur wenn dann eben aus dieser Sandbox von Firefox ausgebrochen wird, kann auch auf die anderen Profile zugegriffen werden, ohne aus deiner externen Sandbox auszubrechen.
Da gibt es dann keine weiteren, an das Betriebssystem delegierte Aufgaben, den Zugriff auf die anderen Profile zu blockieren.

Falls du in diesen anderen Profilen aber keine Daten auf der Festplatte speichern lässt (cookies, etc.) sehe Ich die Gefahr nur in Änderungen an der Konfiguration der anderen Profile. Das kann aber ebenfalls die Sicherheit - bei weiterer Nutzung der Profil nach einer Kompromittierung (die sehr wahrscheinlich ist) - erheblich beeinträchtigen.

Ich denke, da du firejail verwendest, vertraust du der Sandbox vom Firefox nicht vollständig, oder aber vertraust der Ansicht einer Person, dass du Firejail mit Firefox verwenden solltest.
Das alles zusammen sollte glaube Ich schon hilfreich genug sein, damit du selbst einschätzen kannst was für dich richtig ist, oder?

Eine tiefgreifende Erklärung, warum die Sandbox vom Firefox oder die von Firejail "besser" sein soll, kann Ich dir leider nicht bieten.
Firefox selbst isoliert vorallem seinen eigenen, direkt angreifbaren Code, als auch unvertrauenswürdigen Code aus dem Internet (JavaScript, ...), und ein wenig darüber hinaus.
Firejail bietet jedoch erheblich mehr Optionen, und isoliert Firefox über sich selbst hinaus vom Rest des Systems, und kann das damit auch mit/von anderen isolierten Instanzen von Firefox tun.

Dabei sollte bei deinen Fall, wenn du Firejail zum isolieren der Profile nutzen willst, dann für die anderen Profile ein eigener Ordner mit der Option "private" verwendet werden, da andernfalls ein Zugriff auf die Profile möglich ist.
Z.B. im Ordner FF_Banking im Ordner Jail, innerhalb des Benutzerordners.

Code Auswählen

firejail --private=~/Jail/FF_Banking /usr/lib/firefox-esr/firefox-esr --no-remoteKann man auch als Programmstarter einrichten.

Theoretisch ist beim Standardprofil von Firejail, für den Firefox, eine Kommunikation zwischen mehreren, gleichzeitig laufenden Instanzen des Browsers über DBUS möglich.
Wahrscheinlich wird das durch --no-remote als Option aber ausreichend seitens Firefox abgeschaltet. Welche Möglichkeiten sich ansonsten darüber bieten weiß Ich nicht, da es keine Rolle für mich spielt (Ich nutze nicht mehrere Firefox Profile gleichzeitig, ebenso kein dbus).

duda · 27.01.2024, 13:14

Astolfo:
Danke für die tolle Aufdröselung!

xanthippe · 27.01.2024, 14:11

Vielen Dank für die Denkanstöße!
Ich muss mich wohl noch tiefer damit befassen.

Ich habe immer mehrere Profile gleichzeitig offen, weil ich z.B. Seiten, die ich zum ersten mal besuche, grundsätzlich im strengsten Profil aufrufe (Kommentar eines Freundes: "Wieso sind bei dir immer alle Seiten weiß?"), die vertrauten und geprüften Seiten aber in einem Profil ohne AddOns, nur mit user.js.

duda · 28.01.2024, 11:00

Zitat von: xanthippe am 27.01.2024, 14:11, weil ich z.B. Seiten, die ich zum ersten mal besuche, grundsätzlich im strengsten Profil aufrufe

Bei solchen Seiten nehme ich grundsätzlich den Tor Browser. So wird parallel auch meine "Herkunft" (bspw. echte deutsche IP-Adresse) verschleiert.

Wie kannst du mehrere Profile gleichzeitig offen haben?

Lässt sich ein und derselbe Firefox (in meinem Fall Firefox ESR) unter Verwendung unterschiedlicher Profile tatsächlich mehrfach öffnen? Das habe ich noch nie ausprobiert.

Bit · 28.01.2024, 14:38

Auf der Kommandezeile "Firefox /P" (oder als Verknüpfung anlegen) startet den Profilmanager:

duda · 28.01.2024, 17:30

So starte ich immer.

Mir war oder ist nur nicht klar, wie ich so mehrere Profile gleichzeitig starten kann (denn der Profilmanager lässt sich per Verknüpfung jeweils nur einmal starten).

Bit · 28.01.2024, 18:32

Also Voraussetzung ist erstmal, daß Du ein weiteres als das laufende Profil hast. Ansonsten müsstest Du es dort eben auch erstmal erstellen.
Wenn Du das (nicht laufende) im Profilmanager auswählst und auf "Firefox starten" klickst, sollte sich das öffnen.
Klappt bei mir schon immer, seit ich den Profilmanager kenne.

Allerdings habe ich das noch nicht unter Linux ausprobiert. Das müsste nun aber mal bitte jemand anders ausprobieren (oder es dauert vielleicht bis morgen oder so), weil ich gerade nicht neu booten möchte.

duda · 28.01.2024, 20:35

Zitat von: Bit am 28.01.2024, 18:32Allerdings habe ich das noch nicht unter Linux ausprobiert.

Der Profilmanager lässt sich (hier unter MX-21.3 "Wildflower") nur mittels Befehlszeile ("firefox /p") mehrfach starten. Sodann kann ich natürlich auch wahlweise unterschiedliche Profile ansprechen und starten. Bei mir sind es aktuell insgesamt 7 unterschiedliche Profile (4 zum Firefox ESR und 3 zum Firefox Release).

Bit · 28.01.2024, 22:45

Und Du kannst nicht das, was Du in die Befehlszeile tippst einer neuen Verknüpfung übergeben, die Du dann später immer einfach anklicken kannst? Das finde ich seltsam.
Aber wie gesagt, auch unter LMDE habe ich manuell noch keine Verknüpfungen erstellt ...

duda · 28.01.2024, 23:45

Zitat von: Bit am 28.01.2024, 22:45Und Du kannst nicht das, was Du in die Befehlszeile tippst einer neuen Verknüpfung übergeben, die Du dann später immer einfach anklicken kannst?

Ich wüsste nicht wie. Den "Starter" kann ich bearbeiten und umstellen auf: "Im Terminal ausführen". Das ist dann im Ergebnis und im Alltagsgebrauch allerdings ziemlich unkomfortabel.

Spoiler

Bit · 29.01.2024, 20:18

Zitat von: Bit am 28.01.2024, 18:32Allerdings habe ich das noch nicht unter Linux ausprobiert.

Das kostet mich schon wieder den letzten Nerv ...

Zitat von: duda am 28.01.2024, 20:35hier unter MX-21.3 "Wildflower"

Okay, wenn ich es sehe, zitiere ich es, aber erstmal nehme ich die Hinweise für LMDE, um sie nachvollziehen zu können ‒ oder eben nicht.

Ich kann von Desktop-Objekten (die muss man natürlich erstmal zugelassen haben!) oder Objekten in der Dateiverwaltung (bei mir Nemo) per Rechtsklick eine Verknüpfung anlegen (Bild).
Für den Screenshot habe ich Firefox (/usr/lib/firefox-esr/firefox-esr) auf den Desktop kopiert (Bild).

Aber: ich kann aus dem Startmenü einen zweiten Firefox starten, obwohl schon eine Instanz läuft!
Die zweite läuft quasi als zweites Fenster auf dem gleichen Profil. Das geht mehrfach.

Wenn ich dort über

Code Auswählen

about:profilesein weiteres Profil erstelle, kann ich das zusätzlich starten (Bild). So weit wie unter Windows.

Interessant sind dazu seine Eigenschaften (Bild): Das ist eine Textdatei! Ich habe ihm einen unterscheidbaren Namen und Beschreibung gegeben.

Nun also die Verknüpfung. Sehr schön finde ich, daß man aus dem Kontextmenü der Verknüpfung zum Original folgen kann, das ist bei Windows umständlicher.

Aber, wenn ich die Befehlszeile ändere, wird "/P" als Ziel übernommen, nicht gefunden und NewTab geöffnet. Und zwar unabhängig, ob ich die Variable (?) "%u" drin lasse, oder nicht. Wie die sich auswirkt, erkenne ich noch nicht.

Also, mir scheinen die Kommandosprachen zwischen Windows und Linux unterschiedlich und man müsste die entsprechende Linux-Übersetzung zum Windows-Ausdruck finden.