Firefox Sync

Firefox Sync

Basisdaten

Hauptentwickler Mozilla Foundation
Entwickler Mozilla Foundation
Erscheinungsjahr 21. Dezember 2007
Aktuelle Version 1.9.1[1]
(15. September 2020)
Programmier­sprache Python[2]
Kategorie Webbrowser, Datensynchronisation
Lizenz MPL
mozilla.org

Firefox Sync ist ein Webbrowser-Synchronisierungsdienst der Mozilla-Stiftung.[3] Der Dienst speichert die persönlichen Verwaltungsdaten eines Webbrowsers wie Benutzereinstellungen, Lesezeichen, offene Registerkarten (Tabbed Browsing), Browser-Chronik, gespeicherte Passwörter und eingerichtete Add-ons auf einem Server in einem Netzwerk. Damit kann ein Benutzer seine Einstellungen zwischen verschiedenen Geräten wie Desktop-Computern, Tabletcomputern und Smartphones synchronisieren.

Geschichte

[Bearbeiten | Quelltext bearbeiten]

Der Dienst wurde im Dezember 2007 unter der Bezeichnung Mozilla Weave als experimentelles Werkzeug veröffentlicht.[4] Im Jahr 2010 wurde der Testbetrieb für beendet erklärt und das offizielle Add-on für den Firefox-Webbrowser vorgestellt. Im selben Schritt erfolgte die Umbenennung in Firefox Sync.[5] Mit Version 4.0 des Browsers ist die Client-Komponente des Dienstes integriert.[6]

Die Mozilla-Stiftung hatte mit der Mobile App „Firefox Home“ auch einen Firefox Sync-Client für das iPhone und das iPad bereitgestellt,[7] allerdings ist diese seit dem 3. August 2012 nicht mehr verfügbar.[8]

Am 29. April 2014 wurde die überarbeitete Version Firefox Sync 1.5 freigegeben.[9][10][11] In Sync 1.5 wurde die Authentifizierung in einen eigenständigen Authentifizierungdienst namens „Firefox Accounts“[12] ausgelagert. Dieser Dienst dient der Authentifizierung bei allen Benutzerdiensten von Mozilla. Der Firefox Sync Server verwaltet nur noch die zu synchronisierenden Inhalte der Benutzer.

Der Firefox-Browser benutzt ab Version 29 die neue Sync-Version 1.5. Benutzer, die den Synchronisierungdienst schon vor April 2014 eingerichtet hatten, können Firefox-Sync 1.1 wie bislang für eine Übergangszeit auch mit Firefox 29 benutzen.[13]

Nutzung und Kritik

[Bearbeiten | Quelltext bearbeiten]

Nach Angaben der Mozilla Foundation wird der Dienst in Version Sync 1.1 von etwa einem Prozent der Firefox-Benutzer genutzt.[14]

Von der Mozilla Foundation selbst wurden eine Reihe von Schwachpunkten für die veralteten Versionen Sync 1.0 und 1.1 genannt: zu komplexe Einrichtung des Dienstes, mangelnde Zuverlässigkeit und Skalierbarkeit[14][15]. Daher wurde unter dem Projektnamen PiCL (Profile in the Cloud) der Dienst vollständig überarbeitet[16] und mit der Version Sync 1.5 am 29. April 2014 zusammen mit der Version 29 des Firefoxbrowser freigegeben.[9][10][11]

Unterstützte Clients

[Bearbeiten | Quelltext bearbeiten]

Der Dienst kann auf den folgenden Plattformen von den folgenden Web-Clients genutzt werden:

  • Auf GNU/Linux, Mac OS und Windows von dem Firefox-Browser ab Version 4.0 und dem Internet-Anwendungspaket SeaMonkey ab Version 2.1.
  • von LibreWolf, einem Fork des Firefox Browsers mit Fokus auf Datenschutz
  • Auf Android mit dem Mozilla Firefox Mobile

Server

[Bearbeiten | Quelltext bearbeiten]

Die Mozilla Foundation stellt einen Authentifizierungdienst, Firefox Accounts[17], und einen Server für die zu synchronisierenden Inhalte bereit. Dabei gelten die unter [18] zugänglichen Nutzungsbedingungen. Ferner ist es möglich, einen privaten "Sync Server" und auch einen eigenen Authentifizierungdienst in einem Heimnetz, Intranet oder im Internet einzurichten.[19]

Datenschutz

[Bearbeiten | Quelltext bearbeiten]

Bei Benutzung des Synchronisierungsdienstes von Mozilla sind deren Datenschutzbestimmungen[20] für Benutzerdienste maßgebend.

Um den Dienst zu nutzen, muss sich der Anwender zuerst ein Firefox-Konto unter Angabe einer gültigen E-Mail-Adresse und eines Passwortes auf dem Authentifizierungdienst einrichten. Bei jeder Sitzung mit einem Gerät, für welches Firefox Sync aktiviert wurde, meldet sich der Benutzer bei dem Anmeldedienst an, dieser identifiziert und verifiziert den Benutzer mit seiner E-Mail-Adresse und seinem Passwort. Dabei protokolliert der Authentifizierungdienst zwar die Anmeldung der Sitzung, er erfährt aber niemals das Passwort des Benutzers im Klartext.

Nach der Anmeldung erzeugt die Anwendung auf Benutzerseite unter Zuhilfenahme des Passwortes einen Schlüssel zur Ver- und Entschlüsselung aller mit dem Dienst abzugleichenden Benutzerdaten. Alle mit derselben Identität (E-Mail-Adresse) registrierten Geräte benutzen den gleichen Schlüssel. Die Vertraulichkeit der synchronisierten Daten wird bei der Übertragung an den Sync-Server und der Speicherung durch diese Verschlüsselung gewährleistet. Einzelheiten des Protokolls für alle Interaktionen zwischen den Geräten eines Anwenders und den Mozilla-Diensten sind hier[21] publiziert.

Problematisch ist das Aufkommen verschiedener Metadaten bei der Kommunikation mit dem Authentifizierungdienst. Hierdurch ist es möglich, Rückschlüsse auf die Lebensgewohnheiten und den Aufenthaltsort der jeweiligen Nutzer zu ziehen.

[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Release 1.9.1. 15. September 2020 (abgerufen am 11. Oktober 2020).
  2. github.com.
  3. Mozilla Foundation: Halten Sie Ihren Firefox synchron. Website: www.mozilla.org. Abgerufen 16. Mai 2014.
  4. Chris Beard: introducing-weave. Website: blog.mozilla.org, 21. Dezember 2007. Abgerufen 16. Mai 2014.
  5. jo (heise-online): Weave Sync wird erwachsen. In Heise online, 1. Juni 2010. Abgerufen am 15. November 2013.
  6. ragavan: Get Syncing with Firefox 4. Website: blog.mozilla.org/services, 22. März 2011. Abgerufen am 16. Mai 2014.
  7. Mozilla Wiki: Firefox Home for iPhone. Website: wiki.mozilla.org. Abgerufen 15. November 2013.
  8. mconnor: retiring firefox home. Website: blog.mozilla.org, 31. August 2012. Abgerufen 16. Mai 2014.
  9. a b mmayo: A Better Firefox Sync. Website: blog.mozilla.org/services, 7. Februar 2014. Abgerufen am 16. Mai 2014.
  10. a b Dan Callahan: Firefox Sync’s New Security Model. Website: blog.mozilla.org/services , 30. April 2014. Abgerufen am 16. Mai 2014.
  11. a b Dan Callahan: Firefox Accounts Sync 1.5 and Self-Hosting. Website: blog.mozilla.org/services , 7. Mai 2014. Abgerufen am 16. Mai 2014.
  12. Mozilla Wiki: Identity/Firefox Accounts. Website: wiki.mozilla.org, 7. Mai 2014. Abgerufen 16. Mai 2014.
  13. Mozilla Services: Nicht auf die neue Sync Version Wechseln. Website: www.mozilla.org. Abgerufen 16. Mai 2014.
  14. a b Mozilla Wiki: Usability Sync Problems. Website: wiki.mozilla.org. Abgerufen 16. Mai 2014.
  15. Markus Weidner: Firefox Sync ... funktioniert nur unzuverlässig. In Teltarif.de, 2. Juni 2013. Abgerufen am 15. November 2013.
  16. Mozilla Wiki: User Services/Sync - Design & Development. Website: wiki.mozilla.org. Abgerufen 16. Mai 2014.
  17. Mozilla Services: Mozilla’s hosted accounts server. Website: accounts.firefox.com Abgerufen 24. Mai 2014.
  18. Mozilla Services: Firefox-Online-Dienste Nutzungsbedingungen. Website: accounts.firefox.com 26. März 2014. Abgerufen 24. Mai 2014.
  19. Mozilla Services: Run your own Sync-1.5 Server. Website: docs.services.mozilla.com. Abgerufen 2. Januar 2020.
  20. github/mozilla documentation: Firefox Accounts/Sync Protocol. Website: github.com/mozilla/fxa-auth-server 21. März 2014. Abgerufen 16. Mai 2014.