Firefox-Passwörter im GNOME Schlüsselbund speichern

Cookies gehören zu den pervertierten technischen Errungenschaften des Internets. Ursprünglich dazu gedacht Anmeldedaten und Webseiteneinstellungen zu speichern, dient er heute primär der Verfolgung des Nutzers durch die ausufernde Werbeindustrie. Eine der ersten Maßnahmen zum Selbstdatenschutz im Internet ist daher die Beschränkung der Cookie-Sammlung im Browser.

Die meisten Browser ermöglichen eine Feinjustierung der Cookie-Einstellungen. Obwohl ein komplettes Speicherverbot meist in den Einstellungen angeboten wird, ist dies praktisch nicht zu empfehlen. Viele Webseiten prüfen ob sie Cookies speichern können und verweigern bei restriktiven Browser-Einstellungen den Dienst. Praktikabler ist es daher die Cookies automatisiert beim Sitzungsende zu entfernen. Das setzt natürlich voraus, dass der Browser gelegentlich beendet und die Sitzung nicht bei jedem Neustart wiederhergestellt wird.

Nachteilig an diesem restriktiven Cookie-Management ist natürlich, dass die ursprünglichen Vorteile auch nicht mehr greifen. Anmeldedaten werden nicht gespeichert und man muss sich auf jeder Webseite bei jedem Besuch neu anmelden. Gerade bei komplexen Passwörtern macht es Sinn diese im Browser zu speichern um eine unnötiges wechseln zwischen Passwortmanager und Browser zu verhindern.

Firefox bietet wie die meisten anderen Browser auch die Möglichkeit Passwörter zu speichern. Während alle anderen Browser versuchen die nativen Passwortspeicher des Systems zu verwenden, integriert sich Firefox mal wieder von Haus aus in keines seiner vielen unterstützten Systeme. Das ist nicht nur ärgerlich, weil Linux, macOS und Windows bereits systemeigene Passwortspeicher haben, sondern auch ein Sicherheitsrisiko. Standardmäßig setzt Firefox nämlich kein Master-Passwort, weshalb die Passwörter ausgelesen werden können, wenn sich jemand Zugriff zum Rechner verschafft hat.

Anstelle also ein zusätzliches Master-Passwort zu setzen und damit eine weitere unpraktikable Passworteingabe durch den Benutzer zu erzwingen, ist es viel einfacher Firefox mit dem Passwortspeicher des Betriebssystems zu verzahnen. Unter Linux gibt es primär zwei konkurrierende Systeme: KWallet und den GNOME Keyring. Vereinfacht gesagt nutzen alle Desktops, die in irgendeiner Weise von GNOME abstammen (Pantheon, Unity, Cinnanom etc. pp) auch dessen Schlüsselbundverwaltung.

Zur Integration von Firefox in den GNOME Keyring benötigt man das Addon Mozilla GNOME Keyring (Github, Mozilla). Nach der Installation und dem obligatorischen Firefox-Neustart speichert Firefox alle Passwörter im Login-Passwortspeicher von GNOME. Wer es aufgeräumter mag, kann auch einen neuen Passwortspeicher für Mozilla anlegen und in den Addon-Einstellungen diesen als Vorgabe markieren.

Obwohl die Einrichtung einfach ist und auch nur einmal durchgeführt werden muss, fragt man sich warum Mozilla es nicht gleich so macht. Chromium integriert sich schließlich auch plattformübergreifend in die nativen Methoden der Desktopumgebung bzw. des Betriebssystems. Dies sind so kleine Unzulänglichkeiten, die langfristig zu sinkenden Marktanteilen führen. Unter Ubuntu und seinen Derivaten wie elementary OS ist Firefox allerdings der einzige zuverlässig unterstützte Browser, weshalb alle Alternativen wegfallen.