Browserabsicherung

Workshop Browser-Absicherung

  • Herzlich willkommen zum Workshop Browser-Absicherung!
  • Im Workshop Browser-Absicherung geht es darum, Browser-Einstellungen für den Datenschutz optimiert einzustellen und nützliche Erweiterungen zu installieren.
  • Nützlicher Nebeneffekt davon wird sein, dass Euer Computer insgesamt sicherer wird.

Inhaltsverzeichnis

Vorwort

  • Dieser Workshop lebt von Eurer Mitarbeit und Eurer eigenen Neugier. Stellt also jederzeit Fragen und wenn Ihr etwas besser zu wissen meint als Euer Betreuer, erklärt die Sache ruhig Eurem Betreuer und Euren Kollegen. Im digitalen Neuland - wie Frau Merkel mal sagte - ist es schwer, immer auf dem neuesten Stand zu sein und in allem der Experte zu sein.
  • Wir würden Euch empfehlen, dass Ihr Euch zu zweit oder zu dritt zusammensetzt und die angesprochenen Schritte und Vorschläge auf dieser Seite mal ausprobiert, wobei gilt, nichts muss, alles kann. Wenn Ihr einen Schritt nicht sinnvoll findet, lasst ihn aus oder probiert etwas anderes aus.
  • Bitte helft einander und tauscht Euch aus, sofern es geht. Erstens lernt man gemeinsam viel schneller und zweitens entlastet dies Euren Betreuer, sodass er sich hauptsächlich um die schwierigeren Fälle kümmern kann.
  • Wir haben uns auch bemüht, viele Begriffe und Themen mit (roten) Links zu versehen, die Euch zu weiteren Informationen führen oder den Begriff genauer erklären. Schaut Euch also ruhig den einen oder anderen verlinkten Artikel mal an. Teilweise verweisen wir auch direkt auf Wikipedia-Artikel, wenn uns dort die Beschreibung geeignet erschien.

Motivation

  • Tagtäglich verwenden wir unseren Internetbrowser, um im Internet oder eigentlich genauer WorldWideWeb (www) die neuesten Informationen zu erhaschen oder mittels des Web2.0 mit unserer SocialCrowd verbunden zu bleiben.
  • Wir werden auch jedes Mal gezielt mit Werbung bombardiert, wenn wir durch die Weiten des Netz surfen, aber daran haben wir uns zugegebenermaßen ja schon gewöhnt.
  • Aber es wird uns ja nicht nur Werbung untergeschoben, sondern auch der eine oder andere Trojaner, Virus oder Wurm ist im Umlauf und unsere privaten Daten würden am liebsten gerne alle haben, um uns dann noch gezielter angehen zu können.
  • Dies kann man jetzt mehr oder weniger schlimm finden und es bleibt jedem selbst überlassen, wie sehr er sich davor schützen will und wie sehr ihn die Preisgabe seiner Daten stört.
  • Es ist jedoch erst einmal gut zu wissen, wie man sich dagegen schützen kann, falls man doch in der einen oder anderen Situation das Bedürfnis danach verspürt.
  • Zugegebenermaßen ist es am leichtesten und bequemsten nichts weiter zu unternehmen und mancher Schutz stellt auch eine (gravierende) Einschränkung dar. Daher muss jeder für sich selbst abwägen, welche Maßnahmen er ergreifen möchte und wie viel ihm Schutz seiner Daten und seines Computers wert sind.
  • Wir wollen Euch daher ein paar Empfehlungen und (hoffentlich) einfach umzusetzende Maßnahmen aufzeigen, die verhältnismäßig viel bewirken, wenn man mit dem Internetbrowser surft, und Euch damit die Möglichkeit zukünftig frei zu entscheiden, wie geschützt Ihr im Netz unterwegs seid.

Wahl des Browsers

  • Eine der wesentlichen Sicherheitsaspekte beim Surfen im WorldWideWeb ist die Wahl des Browsers.
  • Die Verwendung des auf dem Betriebssystem standardmäßig installierten Internetbrowsers, also
    • InternetExplorer bzw. neuerdings Windows Edge unter Windows
    • Safari unter Mac OS X
    • Android Browser unter Android
  • ist absolut nicht empfehlenswert. Dies liegt an folgenden Gründen:
    • Die Browser werden von einem großen, vorsichtig ausgedrückt IT-fremden Benutzerkreis verwendet und stellen daher ein beliebtes und geeignetes Angriffsziel dar.
    • Fehler in diesen Programmen werden meist nur im Rahmen von routinemäßigen Updates behoben, wodurch Zero-Day-Exploits und andere Schwachstellen im Programm relativ lange durch Hacker ausgenutzt werden können.
    • Übrigens weist der Standard Android Browser eine schwere Sicherheitslücke auf, die erst in neueren Android Versionen bereinigt (gepatcht) wurde. Mehr dazu im anderen Workshop.
    • Der Quellcode der beiden Windows Internetbrowser und von Safari ist nicht öffentlich einsehbar (d.h. quelloffen / open source) und daher kann auch nicht nachvollzogen werden, ob Hintertüren (backdoors) für Geheimdienste usw. eingebaut worden sind. Problem an Backdoors sind übrigens für normale Benutzer weniger der Zugriff durch Geheimdienste, sondern dass sie meist auch irgendwann von Hackern gefunden und genutzt werden.
    • Aus kommerziellen Gründen legen Apple und Microsoft auch nicht viel Wert auf den Schutz der Benutzerdaten und vereinfachen die Nachverfolgung (Tracking) ihrer Kunden für Werbezwecke. So entfernt Apple zum Beispiel Adblocker aus seinem App-Store.
  • Aus diesem Grund empfehlen wir Euch einen OpenSource Browser wie Firefox oder Chromium (freie und weitestgehend Google-freie Variante von Chrome).
  • Bitte beachtet, dass es besser ist, Chromium statt Chrome zu verwenden, da ihr dann auch weniger Daten an Google liefert und trotzdem Euch fast alle Funktionalitäten weiterhin zur Verfügung stehen. Ferner ist der gesamte Chromium Code quelloffen / open source, während Google bei Chrome noch Binärpakete (d.h. unlesbaren Maschinencode) zusätzlich einbaut.
  • Der Vorteil an Firefox und Chromium ist:
    • Sie sind sogenannte Free/Libre Open Source Software, d.h. der Quelltext ist nicht nur öffentlich verfügbar, sondern darf auch von jedem frei geändert und weiter verteilt werden.
    • Aus diesem Grund gibt es rund um beide Projekte auch einen großen und namhaften Kreis von Entwicklern und Firmen, die die Programme kontinuierlich weiterentwickeln und Fehler werden schneller behoben.
    • Beide Browser können mit einer Vielzahl von Erweiterungen (Chrome / Firefox) um weitere Funktionalität ergänzt werden und dadurch an die Bedürfnisse des jeweiligen Benutzers angepasst werden. Wir werden später sehr stark davon Gebrauch machen, indem wir ein paar Erweiterungen, die den Datenschutz verbessern, installieren werden.

Verwendung verschiedener Browser für verschiedene Einsatzzwecke

  • Ganz allgemein empfiehlt es sich zwei unterschiedliche Browser, also am besten Chromium und Firefox, auf seinem PC installiert zu haben und diese auch für unterschiedliche Einsatzzwecke zu verwenden.
  • Einen Browser wie z.B. Firefox, den man um ein paar Erweiterungen ergänzt hat und dessen Datenschutz- und Sicherheitseinstellungen man erhöht hat, verwendet man für den allgemeinen und täglichen Gebrauch.
  • Einen weiteren Browser, z.B. Chromium mit sehr restriktiven Einstellungen, verwendet man für das Aufsuchen von halblegalen Seiten und anderen Seiten im Graubereich wie z.B. Torrentseiten, illegale Streaming Portale und illegale Downloadportalen, da dort mit einer erhöhten Gefährdung zu rechnen ist und man insgesamt mehr Vorsicht walten lassen sollte.
  • Sollte man dann Probleme beim Aufrufen von legalen Streaming Seiten wie Netflix oder Amazon Prime durch die restriktiven Sicherheitseinstellungen oder fehlende Plugins bemerken, kann man sich immer noch überlegen, ob man dafür nicht den Internetbrowser des jeweiligen Betriebssystems verwendet. Man sollte diesen Browser aber nur bei Seiten einsetzen, denen man absolut vertraut. Aber auch dies kann schon gefährlich sein, da es schon vorkam, dass mittels Werbung auf namhaften Seiten Viren verbreitet wurden.
  • In der Regel sollte aber der neue Standardbrowser in fast allen Fällen ausreichend sein.
  • Pro-Tipp: Verwendung von Tor
    • Wer noch deutlich mehr Sicherheit benötigt, sollte sich überlegen, das TorBrowserBundle zu installieren.
    • Auf die erweiterten Sicherheitsmechanismen, aber auch die immer noch vorhandenen Sicherheitsrisiken bei Verwendung von Tor kann hier allerdings nicht eingegangen werden.
  • Pro-Tipp: Verwendung von VPN
    • Wer sich über fremde Zugangspunkte (WLAN im Hotel / Geschäft / Ausland, Router einer Mietwohnung usw.) mit dem Internet verbindet, gibt unter Umständen sehr viele Informationen von sich preis.
    • Prinzipiell kann jeder Betreiber eines Zugangspunkt anhand der Metadaten genau verfolgen, welche Seiten Ihr aufruft.
    • Wenn Ihr verschlüsselte Webseiten (https statt http in der Adresszeile) aufruft, kann er zwar nicht sehen, was Ihr seht, aber er weiß immer noch, auf welcher Seite Ihr seid.
    • Abhilfe dagegen schafft eine VPN-Verbindung, dadurch wird sämtlicher Internetverkehr zwischen Eurem PC bis zum VPN-Server verschlüsselt übertragen.
    • Der Betreiber von Eurem Zugangpunkt zum Internet sieht also nur die verschlüsselte Verbindung zum VPN-Server.
    • Warnung: Hinter dem VPN-Server ist die weitere Verbindung wieder nicht verschlüsselt, d.h. es werden wieder Metadaten öffentlich übertragen und bei normalen http Seiten auch der komplette Inhalt in unverschlüsselter Form.
    • Beispiel ohne VPN: Euer PC -> Zugangspunkt -> Server A -> Server B -> Zielserver. Metadaten und bei normalen HTTP-Seiten der gesamte Inhalt ist für die Betreiber aller Stationen (d.h. Zugangspunkt, Server A, Server B und Zielserver) lesbar.
    • Beispiel mit VPN: Euer PC -XX-> Zugangspunkt -XX-> Server C -XX-> Server D -XX-> VPN-Server -> Server A -> Server B -> Zielserver. Der Zugangspunkt und die Server C und D sehen nur eine verschlüsselte Verbindung zum VPN-Server, danach erfolgt wieder eine normale Verbindung. D.h Metadaten und bei normalen HTTP-Seiten der gesamte Inhalt ist für die Betreiber der Stationen (Server A, Server B und Zielserver) weiterhin lesbar.
    • Viele Universitäten bieten VPN-Verbindungen an. Diese bieten sich in fernen Ländern auch zur Abfrage des Online-Bankings oder zur Umgehung von Internetsperren (Stichwort: Golden Shield Project in China) an.

Privater Modus des Browsers

  • Neben der Wahl des Browsers kann es auch sinnvoll sein, in manchen Situationen den Privaten Modus des jeweiligen Internetbrowsers zu aktivieren.
  • Vorteilhaft am Privaten Modus ist, dass in der Regel die Chronik der von Euch besuchten Webseiten und weitere Informationen wie die Eingabe von Formulardaten nach dem Schließen des Privaten Fensters automatisch gelöscht werden.
  • Bitte beachtet aber folgendes:
    • Euer Internetbetreiber bzw. der Betreiber Eures Zugangspunkts zum Internet kann immer noch nachvollziehen kann, welche Seiten Ihr aufgerufen habt.
    • Nicht alle während des Surfens anfallenden Daten werden gelöscht, so bleiben in der Regel SuperCookies, die z.B. bei der Verwendung von Flash anfallen, erhalten und können später verwendet werden, um die von Euch besuchten Seiten nachzuvollziehen.
    • Auch Lesezeichen, die mit oder ohne Eurem Wissen gesetzt werden, bleiben erhalten.
  • Der Private Modus ist daher gut geeignet, wenn man z.B. Onlinebanking Daten oder ähnliche besonders schützenswerte Daten eingeben muss und sicherstellen will, dass sie nach Schließen des Browsers gelöscht werden. Aber Eure Anonymität im Netz ist damit nicht automatisch größer als im normalen Modus.

Ist-Zustand des Browsers checken

  • Bevor wir mit dem eigentlichen Härten (Hardening) Eures Internetbrowsers beginnen, wollen wir erst einmal den augenblicklichen Ist-Zustand bestimmen.
  • Die nachfolgenden Seiten zeigen Euch einige der Informationen an, die Euer Internetbrowser unbemerkt von Euch gegenüber jeder Seite freiwillig preisgibt. Ob die Seite diese Information dann auch nutzt, ist eine andere Frage.
  • Ihr könnt jederzeit zwischendurch die nachfolgenden Seiten aufsuchen und nachschauen, ob sich etwas verändert hat.
  • Ganz am Ende des Workshops solltet Ihr die Seiten auch nochmals aufrufen und feststellen, dass Ihr einige Informationen weniger preisgebt.
  • Anzeige des HTTP-Referers: Der HTTP-Referer teilt der aufgerufenen Seite mit, auf welcher Seite Ihr vorher wart. Wenn Ihr also z.B. einen Link bei einer Suchmaschine anklickt, kennt die verlinkte Seite die Adresse Eures Suchmaschinenaufrufs und damit in der Regel auch, wonach Ihr gesucht habt. Viele kommerzielle Webshops nutzen dies, um Euch gleich passende Artikel anzuzeigen.
  • Anzeige der IP-Adresse und weiterer (Standort-) Informationen: Diese Seite wertet Eure IP-Adresse aus und versucht damit Euren aktuellen Standort zu ermitteln, in der Regel wird dann der Standort des Rechenzentrums Eures Internetanbieters angezeigt. Viele Seiten nutzen dies z.B., um Euch in Eurer Landessprache zu begrüßen. Die Seite zeigt auch noch ein paar weitere allgemeine Informationen über die Version Eures Browsers und Eures Betriebssystems an.
  • Anonymitätstest: Hiermit wird ermittelt, wie viele Informationen Euer Browser preisgibt, die Eure Anonymität gefährden. In der Regel wird ein unkonfigurierter Browser sehr viele Informationen preisgeben. Probiert diese Seite deswegen ruhig auch mal mit dem auf Eurem Betriebssystem vorinstallierten Browser aus.
  • Informationen über Euren Browser und installierte Plugins: Die nachfolgenden drei Seiten zeigen Euch die Version Eures Browser an und ermitteln auch in unterschiedlichem Ausmaß über welche Fähigkeiten, Merkmale und Plugins Euer Browser verfügt. (Seite 1 / Seite 2 / Seite3)
  • Einzigartigkeit und Nachverfolgbarkeit Eures Internetbrowsers: Diese Seite solltet Ihr Euch unbedingt anschauen. Durch die vielen unterschiedlichen Parameter, die genau Euren Internetbrowser definieren, wie Betriebssystem, Version des Browsers, Sprache, Bildschirmauflösung, installierte Plugins usw. ist in der Regel Euer Browser sehr gut oder auch eindeutig identifizierbar, sofern man nur genug Parameter auswertet. Daran werden wir versuchen, etwas zu ändern. :-) Übrigens ist diese Seite auch ein gutes Beispiel, warum wir Euch von eher exotischen Internetbrowsern abraten würden, wenn Ihr eher unauffällig im Netz surfen wollt. Brauchbare Nischenbrowser wie Vivaldi oder Opera werden einfach viel zu selten eingesetzt.

Internetbrowser richtig einstellen

Firefox Einstellungen

  • Im nachfolgenden Abschnitt werden wir den Firefox Internetbrowser so einstellen, dass Eure privaten Daten besser geschützt sind und Ihr insgesamt sicherer surfen könnt.
  • Hierfür gehen wir von der Version 42 des Firefox Browsers aus, es kann trotzdem sein, dass sich Euer Einstellungsmenü etwas vom angesprochenen Menü unterscheidet. Dann solltet Ihr Euch im Einstellungsmenü genauer umschauen, ob Ihr die betreffende angesprochene Option nicht doch irgendwo findet.
  • Die beiden folgenden Seiten geben auch allgemeine Hilfe und Hinweise zum Einstellungsmenü von Firefox:
  • Bitte ruft nun das Einstellungsmenü in Firefox auf. Ihr findet dies entweder durch den Klick auf die drei Striche rechts neben der Adressliste oder indem Ihr "about:preferences" in der Adressleiste eintippt oder …

Abschnitt Allgemein

  • Unter dem Abschnitt Allgemein braucht Ihr keine Einstellungen vorzunehmen.

Abschnitt Suche

  • Unter dem Abschnitt Suche werden Eure Suchmaschinen verwaltet.
  • Ihr solltet Euch überlegen, standardmäßig statt Google DuckDuckGo zu verwenden.
  • Unter "Weitere Suchmaschinen eintragen" könnt Ihr zum Beispiel DuckDuckGo hinzufügen oder Ihr surft zu DuckDuckGo und klickt dann auf das Pluszeichen in der Suchleiste neben dem Vergrößerungsglas.
  • Wenn Ihr mit Euren Suchen der Umwelt helfen wollt, könnt Ihr Euch auch Ecosia anschauen, die mindestens 80% Ihrer Werbeeinahmen für das Pflanzen von Bäumen aufwenden.

Abschnitt Inhalt

  • In dem Abschnitt Inhalt solltet Ihr den Haken bei "Pop-Up-Fenster blockieren" setzen.

Abschnitt Anwendungen

  • In diesem Abschnitt wird festgelegt, welche Anwendung je nach Dateityp Firefox öffnet.
  • Ihr braucht hier nichts weiter zu unternehmen.

Abschnitt Datenschutz

  • Der Abschnitt Datenschutz ist sicherlich der wichtigste Abschnitt für uns heute.
  • Seit ein paar Monaten gibt es das "Gentleman Agreement" zwischen Werbetreibenden, Webseitenbetreibern und Internetbrowsern, dass der Benutzer des Browser die sogenannte "Do not track" Option aktivieren kann. Damit signalisiert man den betreffenden Webseiten, dass man nicht verfolgt werden möchte und keine verhaltensbasierte Werbung von Dritten angezeigt bekommen möchte. Daher setzt unbedingt den Haken bei "Websites auffordern, meine Aktivitäten nicht zu verfolgen".
  • Setzt bitte auch den Haken "Schutz vor Aktivitätenverfolgung in privaten Fenstern verwenden" und lest Euch gerne die verlinkten weiteren Informationen durch. Damit wird beim Surfen im sogenannten "Privaten Modus" noch stärker darauf geachtet, dass Webseiten möglichst wenig Euer Verhalten nachverfolgen können.
  • Wählt unter "Firefox wird eine Chronik:" bitte entweder
    • niemals anlegen oder
    • nach benutzerdefinierten Einstellungen anlegen
  • Ersteres ist natürlich besser, aber auch insgesamt weniger bequem.
  • Basierend auf unseren eigenen Benutzererfahrungen empfehlen wir Euch dann folgende Einstellungen:
    • Haken bei "Besuchte Seiten und Download-Chronik speichern"
    • eher keinen Haken bei "Eingegebene Suchbegriffe und Formulardaten speichern" setzen, Da sonst jemand, der an Euren Laptop gelangt, sich in alle von Euch verwendeten Seiten automatisch einloggen kann.
    • Haken bei "Cookies akzeptieren setzen". Cookies sind kleine Textdateien, die ungefragt von Webseiten in Eurem Internetbrowser gespeichert werden und dazu dienen, Euch zum einen durch Vergabe einer eindeutigen ID verfolgen zu können, aber sie können auch genutzt werden, um Eure Login-Daten zu speichern, sodass Ihr Euch nicht jedes Mal neu einloggen müsst.
    • Aber bei "Cookies von Drittanbietern akzeptieren:" auswählen, dass Ihr "Nur von besuchten Drittanbietern" die Cookies akzeptiert. Am besten sollte man natürlich "Nie" verwenden, allerdings funktionieren die meisten Seiten, die Werbung anzeigen, dann nicht mehr richtig.
    • Weiterhin solltet Ihr auswählen, dass Ihr die Cookies "Behalten, bis: " "Firefox geschlossen wird". Dadurch werden automatisch alle normalen Cookies beim Beenden von Firefox gelöscht. Sobald man diese Einstellung vorgenommen hat, ist es übrigens sinnvoll, häufiger mal den Browser zu schließen und so von der Einstellung Gebrauch zu machen. Zum Beispiel Airlines scheinen in ihren Online-Portalen die Preise für Flüge zu erhöhen, wenn man die Seiten mehrmals aufruft und daher erhöhtes Interesse an dem betreffenden Flug signalisiert.
  • Setzt bitte auch den Haken bei "Die Chronik löschen, wenn Firefox geschlossen wird." Wir wissen, dass dies das Surfen etwas unbequemer macht, aber nur so stellt Ihr sicher, dass Euer Browser regelmäßig fast alle Eure privaten Daten löscht und nicht Euer Surfverhalten der letzten paar Jahre immer noch nachvollzogen werden kann.
  • Aus diesem Grund würden wir Euch auch empfehlen unter Einstellungen bei allen Auswahlmöglichkeiten den Haken zu setzen. Es gibt nämlich mittlerweile sogenannte Evercookies, hierbei wird die zum Nachverfolgen von Euch verwendete eindeutige ID nicht nur in einem Cookie gespeichert, sondern auch noch auf andere Weisen im Internetbrowser z.B. im Cache hinterlegt. Wenn Ihr unter diesen Bedingungen nur die Cookies regelmäßig löscht, aber z.B. den Cache nicht, kann eine Seite die Evercookies verwendet, also Eure ID aus der im Browsercache gespeicherten Information immer noch rekonstruieren und wird dann zusätzlich wieder ein Cookie anlegen. (Es ist so ein bisschen wie bei der Hydra, solange Ihr nicht alle Köpfe auf einmal abschlagt, wachsen aus dem einen verbliebenen Kopf alle wieder nach.)

Abschnitt Sicherheit

  • Bitte Haken setzen bei "Warnen, wenn Websites versuchen, Add-ons zu installieren", damit Ihr zumindest gewarnt werdet, wenn Webseiten Euch Browserleisten-Erweiterungen oder schlimmeres installieren wollen. Als einzige Ausnahmen solltet Ihr folgendes definieren:
  • Bitte Haken setzen bei "Webseite blockieren, wenn sie als attackierend gemeldet wurde" sowie
  • bitte Haken setzen bei "Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde". In beiden Fällen ist erhöhte Vorsicht geboten, da dann die Seite mit hoher Wahrscheinlichkeit in der Vergangenheit entweder Viren und Trojaner verteilt oder irgendwelche persönlichen Daten abgegriffen hat. Diese Warnung kann übrigens auch bei allgemein bekannten und allgemein als sicher betrachteten Seiten mal auftreten, da der Virus oder Trojaner über die dort gezeigte Werbung verteilt wird. Z.B. war auch Spiegel Online bereits davon betroffen.
  • Bei mobilen Geräten würden wir generell davon abraten von "Passwörter speichern" oder zumindest sollte dann "Master-Passwort verwenden" aktiviert sein. Andernfalls hat jeder mit Zugriff auf das Gerät auch Zugriff auf alle Konten, für die ein Passwort gespeichert wurde.
  • Ohnehin ist das Speichern von Passwörtern allgemein gefährlich, da ein Trojaner nach Entsperren der Passwörter durch Eingabe des Master-Passworts zu Beginn einer Browsersession prinzipiell Zugriff auf alle gespeicherten Passwörter erlangen kann. Dies ist zwar (zugegebenermaßen) eher selten der Fall, aber nicht ganz auszuschließen.

Abschnitt Sync

  • Hierzu gibt es aus Datenschutzsicht zu sagen, dass - falls man Firefox Sync nutzt - die Daten auf dem eigenen Rechner verschlüsselt werden und dann die auf dem eigenen Rechner verschlüsselten Daten auf dem Mozilla Server abgelegt werden.
  • Das Sync Protokoll ist so angelegt, dass Mozilla niemals Eure auf seinen Servern abgelegten Daten entschlüsseln kann.
  • Da Mozilla eine gemeinnützige und vertrauenswürdige Institution ist, können wir Euch guten Gewissens sagen, dass Ihr Firefox Sync nutzen könnt.
  • Bitte beachtet aber, dass jemand, der Euer Firefox Sync Passwort auf irgendeine Weise errät oder in Erfahrung bringt, alle Daten wiederherstellen kann und dann auch an Eure Passwörter gelangen kann, sofern Ihr sie auch über Firefox Sync speichert.
  • Aus diesem Grund solltet Ihr nicht die Passwörter mit Firefox Sync synchronisieren - vom Abspeichern der Passwörter raten wir euch aber ohnehin generell ab.

Abschnitt Erweitert

  • Unter dem Reiter Datenübermittlung könnt Ihr selbst festlegen, wie viele Informationen Ihr an Mozilla und die Firefox-Entwickler weitergeben wollt.
  • Wir tendieren dazu, eher keine Informationen weiterzugeben. Jedoch ist natürlich auch klar, dass so die Weiterentwicklung des Firefox Internetbrowser nicht unterstützt wird.
  • Trefft am besten selbst eine Entscheidung, nachdem Ihr die Informationen dazu gelesen habt.
  • Unter dem Reiter Netzwerk solltet Ihr sowohl unter "Zwischengespeicherte Webinhalte" als auch unter "Offline-Webinhalte und -Benutzerdaten" einmal auf "Jetzt Leeren" klicken.
  • Wenn Ihr oben unter dem Abschnitt Datenschutz alle unsere Empfehlungen umgesetzt habt, sollte zukünftig Euer "Webseiten-Cache" in der Regel nur wenige 10 bis 50 MB an Speicherplatz belegen und Euer "Anwendungs-Cache" gar keinen Speicherplatz belegen.
  • Bitte setzt den Haken bei "Nachfragen, wenn Websites Daten für die Verwendung im Offline-Modus speichern möchten.", im Normalfall sollte so etwas nämlich nie nötig sein - außer für das Anlegen von Evercookies, gegen die ihr euch so gut schützen könnt.
  • Schaut auch bitte unter "Ausnahmen…", ob irgendwelche Ausnahmen, die nicht notwendig sind, definiert sind und löscht diese gegebenenfalls.
  • Unter dem Reiter Zertifikate wählt Ihr bitte "Wenn eine Website nach dem persönlichen Sicherheitszertifikat verlangt:" "Jedes Mal fragen" aus.
  • Weiterhin setzt bitte den Haken bei "Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OSCP-Server bestätigen lassen." Hierdurch stellt Ihr sicher, dass Euch keine falschen oder veralteten Zertifikate beim Zugriff auf HTTPS verschlüsselte Seiten durch einen Man-In-the-Middle Angriff untergeschoben werden. Wo warnt euch Firefox rechtzeitig vor einem möglichen "sich dazwischen schaltende Mittelsmann", der Euren gesamten Datenverkehr abhören kann.

Chromium Einstellungen

  • Im nachfolgenden Abschnitt werden wir den Chromium Internetbrowser so einstellen, dass Eure privaten Daten besser geschützt sind und Ihr insgesamt sicherer surfen könnt.
  • Hierfür gehen wir von der Version 45 des Chromium Browsers aus, es kann trotzdem sein, dass sich Euer Einstellungsmenü etwas vom angesprochenen Menü unterscheidet. Dann solltet Ihr Euch im Einstellungsmenü genauer umschauen, ob Ihr die betreffende angesprochene Option nicht doch irgendwo findet.
  • Die beiden folgenden Seiten geben auch allgemeine Hilfe und Hinweise zum Einstellungsmenü von Chromium:
  • Weiterhin liefern die meisten Optionen und Einstellungen in Chromium "Weitere Informationen", sobald man sie mittels Setzen oder Entfernen eines Hakens zu ändern versucht. Lest also Euch diese weiteren Informationen dazu ruhig mal durch.
  • Bitte ruft nun das Einstellungsmenü in Chromium auf. Ihr findet dies entweder durch den Klick auf die drei Striche rechts neben der Adressliste oder indem Ihr "chrome://settings/" in der Adressleiste eintippt oder …

Abschnitt Einstellungen

  • Unter diesem Abschnitt werden alle allgemeinen Einstellungen verwaltet.
  • Unter der Sektion Suchen könnt Ihr die Standardsuchmaschine auswählen.
  • Ihr solltet Euch überlegen, standardmäßig statt Google DuckDuckGo zu verwenden.
  • Unter "Suchmaschinen verwalten" könnt Ihr zum Beispiel DuckDuckGo hinzufügen.
  • Wenn Ihr mit Euren Suchen der Umwelt helfen wollt, könnt Ihr Euch auch Ecosia installieren und als Standard festlegen, die mindestens 80% Ihrer Werbeeinahmen für das Pflanzen von Bäumen aufwenden.

Abschnitt Erweiterte Einstellungen

  • Wenn Ihr im Abschnitt Einstellungen ganz runter scrollt, könnt Ihr Euch die "Erweiterte Einstellungen anzeigen" lassen, da wird es eigentlich erst richtig interessant.

Sektion Datenschutz

  • Unter der Sektion Datenschutz und dort "Inhaltseinstellungen" gibt es eine Reihe von Einstellungen, die man in Bezug auf den Datenschutz vornehmen kann.
  • Als allererstes solltet Ihr aber zunächst auf "Browserdaten löschen" klicken und dort für den "Gesamter Zeitraum" sämtliche Inhalte löschen, d.h. bei allem den Haken setzen.
Untersektion Inhaltseinstellungen
  • Anschließend geht auf "Inhaltseinstellungen".
  • Bei "Cookies" solltet Ihr "Lokale Daten nach Schließen des Browsers löschen" auswählen. Auch hier gilt wieder, dass man am besten keine Cookies speichern / "Speicherung von Daten für alle Webseiten blockieren" sollte, dies aber dazu führen würde, dass viele Seiten nicht mehr funktionieren. Deswegen müssen wir leider einen Kompromiss eingehen.
  • Daher setzt bitte den Haken bei "Drittanbieter-Cookies und Webseite-Daten blockieren", somit unterbindet Ihr zumindest mal einen Teil der Cookies von eingeblendeter Werbung.
  • Übrigens könnt Ihr Euch unter "Alle Cookies und Websitedaten…" jederzeit anschauen, welche Cookies und Daten aktuell in Eurem Chromium Browser gespeichert sind. Momentan sollten es aber keine sein, da wir ja kürzlich alle Inhalte gelöscht haben.
  • Pro-Tipp: Man kann sich überlegen, ob man bei "JavaScript" die Option "Ausführung von JavaScript für keine Webseite zulassen" auswählt.
  • Allerdings werden dann 95 % aller besuchten Seiten nicht mehr richtig/erwartungsgemäß funktionieren. Vor allem viele Bilder, die normalerweise mittels JavaScript auf Webseiten nachgeladen werden, werden nicht mehr dargestellt.
  • Diese Option ist aus diesem Grund nur kurzzeitig zu empfehlen wenn man erhöhten Schutz genießen möchte, jedoch dauerhaft nicht umsetzbar.
  • Bei "Plug-ins" sollte man auswählen, dass man "Selbst auswählen, wann Plug-in-Inhalte ausgeführt werden sollen". Dadurch wird viel flashbasierte Werbung nicht angezeigt, das erforderliche Plugin kann jedoch - falls gewünscht - mit einem einfachen Mausklick aktiviert werden. Des Weiteren werden dadurch Seiten in der Regel schneller aufgebaut.
  • Man kann sich dort unter "Einzelne Plugins verwalten…" auch die verschiedenen Plugins anzeigen lassen, aber dazu kommen wir später noch.
  • Bei "Pop-Ups" sollte man die empfohlene Einstellung "Anzeige von Pop-Ups für keine Webseite zulassen (empfohlen)" beibehalten, damit Werbe-Pop-Ups gar keine Chance bekommen.
  • Unter "Standort" sollte man die voreingestellte Option "Nachfragen, ob eine Webseite ihren physischen Standort abrufen möchte" beibehalten oder noch restrikitiver die Option "Abrufen Ihres physischen Standorts für keine Webseite zulassen" auswählen.
  • Da man allerdings schon bei Einstellung der ersten Variante immer gefragt wird und sich entscheiden kann, ob man einzelne Webseiten wie Google Maps den Standortzugriff temporär erlaubt, würden wir vorschlagen, die erste Variante zu wählen. Dies gilt dann auch in der Regel für alle weiteren Parameter.
  • Ähnliches wie bei "Standort" gilt auch für "Benachrichtigungen": Wenn man die Option definitiv nicht braucht, schaltet man sie mittels "Keine Webseite darf Benachrichtigungen anzeigen" aus oder man lässt sie sicherheitshalber doch auf "Nachfragen, wenn eine Webseite Benachrichtigungen anzeigen möchte".
  • Bei "Mauszeiger" würden wir Euch allerdings definitiv zu "Keiner Website erlauben, den Mauszeiger zu deaktivieren" raten - es gibt aus unserer Sicht keinen Grund, warum eine Seite dies tun sollte - außer natürlich, wenn sie Böses im Sinne hat.
  • Bei "Plug-in-Zugriff ohne Sandbox" würden wir Euch empfehlen, dass Ihr die "Verwendung von Plug-ins für den Zugriff auf Ihren Computer für keine Webseite zulassen" auswählt, da andernfalls die Webseite über das Plug-In vollen Zugriff auf Euren PC erhalten kann. Es gibt nur sehr wenige Anwendungsfälle, wo so etwas gerechtfertigt ist. Mittels "Ausnahmen verwalten" kann man diese spezielle Anwendung dann immer noch erlauben.
  • Bei "Automatische Downloads" empfiehlt sich auch wieder die voreingestellte Nachfrage Option beizubehalten.
  • Das Gleiche trifft auch für die "Vollständige Kontrolle über MIDI-Geräte" zu. Auch dort kann man die voreingestellte Nachfrage-Option beibehalten. Wenn man aber weniger darauf steht, dass der PC Lautsprecher irgendwelche Klavierakkorde beepend von sich gibt, kann man es jedoch auch gleich komplett deaktivieren.
  • Für die Jüngeren unter Euch, die nicht mehr mit DOS aufgewachsen sind und deswegen MIDI-Geräte nicht kennen. MIDI-Geräte waren die Vorgänger von Soundkarten und wurden in der guten alten DOS Zeit genutzt, um mit dem eingebauten PC-Lautsprecher einfache Töne wiederzugeben. MIDI-Geräte sind aber für private Zwecke schon lange von High-End Soundkarten abgelöst worden, schließlich macht es ja keinen Spaß, wenn Eure MP3 Sammlung nur beepend wiedergegeben wird.
Weiter mit Datenschutz
  • Wenn Ihr Google nicht jede Webseite, die Ihr in die Adresszeile eintippt, mitteilen wollt, würden wir Euch dringend raten, die Option "Navigationsfehler mittels eines Webdienstes beheben" zu deaktivieren. Andernfalls wird jede falsche Eingabe in der Adressliste an die Google-Suchmaschine geschickt, dort überprüft, ob sie bei einer geringen Variation zu einem Ergebnis führt, und dann gegebenenfalls korrigiert ausgeführt.
  • Noch wichtiger ist es aus unserer Sicht, die Option "Dienst zur Vervollständigung von Suchanfragen und URLs verwenden, die in die Adressleiste oder die Suchleiste des App Launchers eingegeben werden" zu deaktivieren. Ansonsten wird jede einzelne Eingabe an die Standardsuchmaschine - d.h. in den meisten Fällen Google - geschickt, und mindestens bei Google auch entsprechend protokolliert.
  • Auch die Funktion "Vorabruf von Ressourcen zum schnelleren Laden von Seiten" sollte man ausschalten, da ansonsten Chromium die meisten verlinkten Seiten automatisch im Hintergrund aufruft und sie soweit bereits vorlädt. Dies wäre nicht weiter schlimm, würde es nicht bedeuten, dass auch die Werbeseiten aufgerufen werden würden und somit auch ihre Cookies in Eurem Browser setzen dürfen.
  • Da wir Google ja so wenig Informationen wie möglich mitteilen wollen, deaktiviert bitte auch die Option "Details zu möglichen sicherheitsrelevanten Zwischenfällen automatisch an Google senden."
  • Bei der nächsten Option "Mich und mein Gerät vor schädlichen Webseiten schützen" kann man geteilter Meinung sein.
  • Sobald die Option gesetzt ist und Ihr eine Webseite aufruft, überprüft Chromium die besuchte Website anhand einer auf Eurem Computer gespeicherten Liste mit bekannten zweifelhaften Websites. Wenn die URL einem Eintrag in der Liste entspricht, sendet Euer Browser eine Teilkopie der URL an Google. Google überprüft daraufhin, ob das Aufrufen der Website mit Risiken verbunden ist.
  • Angesichts der Tatsache, dass dies eine gute Schutzmaßnahme darstellt, würden wir die Option aktiviert lassen. Allerdings könnt Ihr Euch damit nie sicher sein, wie häufig Seiten an Google geschickt werden.
  • Solltet Ihr Euch also sicher im Umgang mit dem WorldWideWeb fühlen, solltet Ihr die Option eher deaktivieren.
  • Die nächste Option "Rechtschreibfehler mittels eines Webdienstes korrigieren" solltet Ihr wieder definitiv ausschalten, da andernfalls jede Eingabe von Text an einen Google Server zum Überprüfen geschickt wird - da könnt Ihr auch gleich Google alle Angaben direkt machen.
  • Die letzte Funktion hingegen ist sehr sinnvoll. Mittels "Mit Browserzugriffen eine Do Not Track Anforderung senden" teilt Ihr Webseiten wieder mittels der sogenannten "Do not track" Option mit, dass Ihr nicht verfolgt werden möchtet und keine verhaltensbasierte Werbung von Dritten angezeigt bekommen möchtet.

Sektion Passwörter und Formulare

  • Ähnlich wie beim Speichern von Formulardaten und Passwörtern in Firefox sollte man sich auch hier wieder überlegen, wie hoch die Gefahr ist, dass andere Personen Zugriff zu seinem Rechner erlangen.
  • Aktiviert man die Option "AutoFill aktivieren, um Webformulare nur mit einem Klick ausfüllen zu können", so werden neben der praktischen Vervollständigung von Adressdaten unter Umständen auch Kreditkartendaten (ohne die Prüfnummer allerdings), sofern (im Google-Account) hinterlegt, automatisch vervollständigt.
  • Von dem Aktivieren der Funktion "Speicherung Ihrer Web-Passwörter" und dem Verwenden der betreffenden Funktionalität würden wir Euch zudem eher abraten, da im Gegensatz zu Firefox die Passwörter in Chromium nicht noch zusätzlich durch ein Master-Passwort geschützt werden, sondern nach Öffnen von Chromium frei zugänglich sind.
  • Ganz generell sind diese beiden Optionen auch nicht unbedingt empfehlenswert, wenn man seinen Laptop häufig in der Öffentlichkeit verwendet und dazu neigt, Sachen aus den Augen zu verlieren.

Sektion System

  • In dieser Sektion solltet Ihr die Option "Apps weiter im Hintergrund ausführen, wenn Chromium geschlossen wird" deaktivieren, da sonst sogenannte Chrome Apps ungefragt im Hintergrund weiterlaufen. Es mag allerdings seltene Fälle geben, in denen dies Sinn ergibt. Aus der Erfahrung heraus würden wir aber eher bezweifeln, dass dies wirklich notwendig ist.
  • Bitte seid Euch in diesem Zusammenhang auch bewusst, dass diese Apps, die eng verwandt mit Android Apps sind, zwar quasi in einer sogenannten Sandbox von Chromium laufen, aber sie je nach Berechtigung bzw. durch böse Tricks wie Privilege Escalation doch vollen Zugriff auf Euer Dateisystem erlangen können. Also prüft und bewertet Chrome Apps mit der gleichen Sorgfalt vor der Installation wie normale Programme auch. Wir gehen jetzt einfach mal davon aus (und hoffen für euch), dass Ihr auch nicht jede Software gleich auf Eurem System installieren würdet. Andernfalls könnten wir ja noch so viele Tipps geben und sie werden nichts helfen. ;-)

Abschalten / Deinstallieren von Adobe Flash

  • Adobe Flash ist ein Relikt aus Zeiten vor HTML5, durch welches es problemlos abgelöst werden kann. Dies ist mehr als empfehlenswert, da Adobe Flash eines der Programme mit den größten Sicherheitslücken ist.
  • Allein 149 kritische Sicherheitslücken zählte das Bundesamt für Sicherheit in der Informationstechnik (BSI) allein in den vergangenen zwölf Monaten. Damit führen die Produkte der Firma Adobe die Schwachstellen-Liste des BSI an!
  • Da viele Seiten mittlerweile auch entweder komplett auf das Darstellen von multimedialen Inhalten mittels HTML5 umgestellt haben oder HTML5 zumindest als Ausweichmöglichkeit anbieten, ist bei der Betrachtung der Risiko-Nutzen-Relation der Einsatz eines Flash-Players im eigenen Standardbrowser nicht mehr zu rechtfertigen, wie mittlerweile auch viele Experten bestätigen (Kommentar Heise, Kommentar SZ, Kommentar Focus).
  • Für die Apple-Jünger unter Euch: Auch Steve Jobs hat übrigens schon vor 5 Jahren von der Nutzung von Flash abgeraten.
  • Wir würden empfehlen, den Flash-Player von Adobe im Standardbrowser, also z.B. Firefox, und allen anderen Browsern ganz zu deaktivieren und ihn nur für Spezialfälle in einem anderen Browser wie Chromium aktiviert zu lassen. Dadurch kann man, falls wider Erwarten benötigt, auf den Flash-Player zurückgreifen. Zusätzlich sollte man im betreffenden zweiten Browser die Click-To-Play Funktion für den Flash-Player aktivieren, sodass der Flash-Player erst gestartet wird, wenn man ihn manuell per Mausklick aktiviert. Für Chromium haben wir die Einstellung oben schon unter "Plug-Ins" empfohlen. Unter dem obigen Click-To-Play Link oder unter diesem Link ist auch erklärt, wie man dies bewerkstelligt.
  • Für Youtube haben wir Euch übrigens eine Erweiterung verlinkt, die dafür sorgt, dass standardmäßig Youtube Videos mit Hilfe von HTML5 und nicht wie gewohnt mit Flash angezeigt werden. In der Regel ist die Performance und die Qualität des Videos damit übrigens erheblich besser.
  • Es sprechen also nicht mehr viele Gründe für das Beibehalten von Flash.

Erweiterungen

  • Nachfolgend wollen wir Euch ein paar Firefox und Chromium Erweiterungen aufzeigen, die Eure Sicherheit beim Surfen deutlich erhöhen und dafür sorgen, dass Ihr bei richtiger Anwendung der Erweiterung weniger Daten von Euch preisgebt.
  • Man kann sicherlich noch mehr tun, aber wir haben uns bemüht, Euch auf Grund unserer eigenen Erfahrungen Erweiterungen zu nennen, die zwar für erhebliche Verbesserungen beim Datenschutz sorgen, aber die Freude am täglichen Surfen nicht zu sehr einschränken, da in der Regel noch alle Seiten funktionieren.
  • Leider gibt es nicht alle Erweiterungen für beide Browser. Wir haben daher unseren Fokus auf Firefox gelegt, uns aber bemüht Euch auch Alternativen für Chromium zu nennen.
  • Zum Teil ist es notwendig, die Erweiterung noch entsprechend weitgehender zu konfigurieren.
    • Unter Firefox gelangt Ihr zur Verwaltung der Erweiterungen, wenn Ihr about:addons in die Adressleiste eingebt.
    • Unter Chromium gelangt Ihr zur Verwaltung der Erweiterung, wenn Ihr chrome://extensions/ in die Adressleiste eingebt.

Erweiterungen für beide Browser

  • Adblock Plus: Werbeblocker, der einen Großteil der Werbung herausfiltert.
    • Firefox Link
    • Chromium Link
    • Bitte beachtet, dass in der Standardeinstellung AdBlock Plus noch einige nicht aufdringliche Werbung zulässt.
    • Dies solltet Ihr deaktivieren, indem Ihr die Einstellungen des Plugins aufruft und unter "Filtereinstellungen" den Haken bei "Einige nicht aufdringliche Werbung zulassen" entfernt.
    • Weiterhin würden wir Euch empfehlen als Grundlage für die Filterung der Werbung die "EasyList Germany+EasyList" unter "Filterabonnement hinzufügen" zu installieren.
  • HTTPS-Everywhere:: Erweiterung, die falls möglich immer eine https verschlüsselte Seite statt einer unverschlüsselten http Seite aufruft.
    • Firefox Link
    • Chromium Link
    • Viele Server bieten standardmäßig unverschlüsselte Seiten an, erkennbar am http, während sie eigentlich auch verschlüsselte Seiten, erkennbar an https, bereitstellen könnten.
    • Dies ist ein Relikt aus alten Zeiten, als Internetbrowser wie der Internet Explorer 3.0 noch Probleme mit HTTPS-Verschlüsselung hatten.
    • Weiterhin ist dies auch teilweise dadurch zu begründen, dass nicht jeder Server über ein vertrauenswürdiges Zertifikat verfügt und damit auch keine Seiten verschlüsseln kann. Bislang kosten die Server-Zertifikate nämlich u.U. sehr viel Geld, da es nur wenige vertrauenswürdige Zertifizierungsstellen gibt, die in allen Browsern hinterlegt sind. Die Zertifizierungsstellen lassen sich also viel Geld dafür bezahlen, dass sie Zertifikate ausstellen, die jeder Internetbrowser problemlos akzeptiert. Dies wird sich hoffentlich in wenigen Wochen durch das gemeinnützige Letsencrypt Projekt ändern, bei dem übrigens auch die hinter Firefox stehende Mozilla Foundation mitwirkt.
    • Leider ist es bedingt durch das Problem mit den Zertifikaten bislang so, dass die meisten Server standardmäßig nur unverschlüsselte Verbindungen anbieten.
    • Die Erweiterung HTTPS-Everywhere schafft hier Abhilfe, sie prüft, ob eine verschlüsselte Verbindung möglich ist und aktiviert diese gegebenenfalls. Dadurch ist der Verkehr zwischen Euch und dem besuchten Server verschlüsselt und es kann in der Regel kein Außenstehender die zwischen Euch ausgetauschten Daten lesen.
  • Trashmail: Erweiterung, die es erlaubt kurzfristig gültige Emailadressen zu erstellen, die auf Eure eigentliche Adresse verweisen.
    • Firefox Link
    • Chromium Link
    • Gut für die Anmeldung in Foren usw.
    • Allerdings gibt es schon Seitenbetreiber, die diese kurzfristigen Adressen sperren, dann müsst Ihr leider wieder eine normale Emailadresse verwenden.

Erweiterungen nur für Firefox

  • BetterPrivacy Erweiterung, die sogenannte Supercookies löscht.
  • Diese Erweiterungen ist eine der wichtigsten und nützlichen Erweiterungen für Firefox und ein absolutes Must-Have.
  • SuperCookies sind Daten, die zum Identifizieren / Tracken Eures Internetbrowsers mittels einer eindeutig vergebenen ID beim Surfen in Eurem Internetbrowser gespeichert werden. Entgegen den normalen Cookies werden Supercookies allerdings nicht als normale Textdateien gespeichert, sondern Supercookies speichern ihre Daten in verschiedenen Formen:
    • Z.B. Gibt es die Möglichkeit auch im Flash-Player Eures Browsers Daten zu hinterlegen.
    • Ursprünglich war dies dafür gedacht, Videos cachen / also temporär speichern zu können und damit flüssiger wiedergeben zu können. Aber da der "temporäre Speicher" / Cache des Flash-Players in der Standardkonfiguration so gut wie nie gelöscht wird, eignet er sich natürlich auch hervorragend zum Speichern von Trackingdaten.
    • Aber auch Euer Browser hat zum Beispiel einen Cache, der zum "temporären" Speichern von Bildern und so weiter dient und damit das Surfen beschleunigen soll und sich gleichzeitig als Ablageort von Trackingdaten eignet.
  • Die Erweiterung BetterPrivacy kennt alle diese Speicherorte und leert all diese Speicherorte auch unter Verwendung der entsprechenden Optionen automatisch, sobald Ihr den Browser schließt.
  • Dadurch werden also neben den normalen Cookies auch die Supercookies gelöscht.
  • Es empfiehlt sich - wie oben bereits erwähnt - daher im Zweifelsfall mal den Internetbrowser zu schließen und neu zu öffnen, wenn sich viele Cookies angesammelt haben.
  • Für Chromium braucht man diese Erweiterung übrigens nicht, da Chromium, wenn Ihr unseren Empfehlungen oben folgt, automatisch auch SuperCookies entfernt. Wie Ihr seht, hat also jeder der beiden Browser so seine Schwächen und Stärken. In der Standardkonfiguration ist er meist nicht wirklich auf optimalen Datenschutz ausgelegt.
  • PassSec+: Erweiterung zeigt an, ob Ihr ein Passwort auf einer verschlüsselten und gesicherten Seite eingebt.
  • Lest Euch bitte die entsprechende deutschsprachige Seite für mehr Informationen durch.
  • User-Agent-Switcher: Mit dieser Erweiterung könnt Ihr vorgeben, dass Ihr einen anderen Browser verwendet.
  • Also z.B. könnt Ihr einstellen, dass Euer Firefox Browser ein Internet Explorer 8 ist.
  • Typischerweise stellt man damit ein unter Mac OS X oder Linux ein, dass man den Firefox Browser unter Windows verwendet. Damit verschwindet man dann stärker in größerem Nutzerkreis.
  • Allerdings ist hier auch eine Warnung angebracht: Wenn Ihr einen anderen Browser einstellt, aber die anderen Parameter immer noch Euren ursprünglichen Browser preisgeben, ist dies natürlich eine sehr ungewöhnliche Kombination und Ihr fallt umso mehr im Netz auf.
  • Probiert mal verschiedene Browser aus und testet es mit den unter Ist-Zustand verlinkten Seiten. Je nach Einstellung des Browsers werdet Ihr mehr oder weniger eindeutig identifizierbar sein.
  • Viele Seiten verwenden übrigens Mechanismen, um Euren Browser zu identifizieren und um dementsprechend Inhalte bereitzustellen. Es ist daher in der Regel davon abzuraten, einen anderen Browser einzustellen, da es durchaus Unterschiede bei der Verarbeitung von Webseiten durch unterschiedliche Internetbrowser gibt, die gewollt und sinnvoll sind. Somit könnte es passieren, dass manche Seiten nicht mehr korrekt dargestellt werden.
  • RefControl: Erweiterung, die es Euch ermöglicht den sogenannten HTTP_Referer einzustellen.
  • Der sogenannte HTTP_Referer gibt an, auf welcher Webseite Ihr wart, bevor Ihr auf die derzeitige Webseite gelangt seid.
  • Wenn Ihr z.B. in Google etwas sucht und dann beim Amazon Shop landet, weiß Amazon dank dem HTTP_Referer, dass Ihr bei Google wart und in der Regel auch wonach Ihr gesucht habt.
  • Viele Seiten nutzen dies, um zu wissen, was Ihr vorher getan habt und um z.B. Euch Produkte genau entsprechend Eurer Suchabfrage anzuzeigen.
  • Wir würden Euch empfehlen, mittels der Erweiterung Euren Referer "global" so einzustellen, dass er immer anzeigt, dass Ihr gerade auf "https://www.google.com" wart. Damit kann keine Seite in Erfahrung bringen, auf welche Seite Ihr Euch zuvor aufgehalten habt..
  • Schlecht programmierte Seiten werden damit allerdings in die Irre geführt, da sie für interne Verlinkung den HTTP_Referer explizit verwenden. Solltet Ihr also merken, dass Euch eine Seite - wie etwa eine Formularseite - immer auf die erste Seite zurückführt, solltet Ihr eine Ausnahme für diese Domain in der Erweiterung definieren. Dies sollte aber nur bei wenigen Seiten notwendig sein.

Erweiterungen nur für Chromium

  • Saferchrome: Erweiterung zeigt an, ob Ihr ein Passwort auf einer verschlüsselten und gesicherten Seite eingebt.
  • HTML5ify: Erweiterung zeigt alle Youtube und Amazon Videos in HTML5 statt in Flash an.
  • User-Agent-Switcher: Mit dieser Erweiterung könnt Ihr vorgeben, dass Ihr einen anderen Browser verwendet.
  • Also z.B. könnt Ihr einstellen, dass Euer Chromium Browser ein Internet Explorer 8 ist.
  • Typischerweise stellt man damit ein unter Mac OS X oder Linux ein, dass man den Chromium Browser unter Windows verwendet. Damit verschwindet man dann stärker in größerem Nutzerkreis.
  • Besonders bei Verwendung von Chromium ist es übrigens sinnvoll, stattdessen vorzugeben, dass man den normalen Chrome Browser verwendet, da bislang leider der Nutzerkreis von Chromium gerade unter Windows und Mac OS X aus Unwissenheit arg begrenzt ist.
  • Allerdings ist hier auch eine Warnung angebracht: Wenn Ihr einen anderen Browser einstellt, aber die anderen Parameter immer noch Euren ursprünglichen Browser preisgeben, ist dies natürlich eine sehr ungewöhnliche Kombination und Ihr fallt umso mehr im Netz auf.
  • Probiert mal verschiedene Browser aus und testet es mit den unter Ist-Zustand verlinkten Seiten. Je nach Einstellung des Browsers werdet Ihr mehr oder weniger eindeutig identifizierbar sein.
  • Viele Seiten verwenden übrigens Mechanismen, um Euren Browser zu identifizieren und um dementsprechend Inhalte bereitzustellen. Es ist daher in der Regel davon abzuraten, einen anderen Browser einzustellen, da es durchaus Unterschiede bei der Verarbeitung von Webseiten durch unterschiedliche Internetbrowser gibt, die gewollt und sinnvoll sind. Somit könnte es passieren, dass manche Seiten nicht mehr korrekt dargestellt werden.
  • RefererControl: Erweiterung, die es Euch ermöglicht den sogenannten HTTP_Referer einzustellen.
  • Der sogenannte HTTP_Referer gibt an, auf welcher Webseite Ihr wart, bevor Ihr auf die derzeitige Webseite gelangt seid.
  • Wenn Ihr z.B. in Google etwas sucht und dann beim Amazon Shop landet, weiß Amazon dank dem HTTP_Referer, dass Ihr bei Google wart und in der Regel auch wonach Ihr gesucht habt.
  • Viele Seiten nutzen dies, um zu wissen, was Ihr vorher getan habt und um z.B. Euch Produkte genau entsprechend Eurer Suchabfrage anzuzeigen.
  • Wir würden Euch empfehlen, mittels der Erweiterung Euren Referer "global" so einzustellen, dass er immer anzeigt, dass Ihr gerade auf "https://www.google.com" wart. Damit kann keine Seite in Erfahrung bringen, auf welche Seite Ihr Euch zuvor aufgehalten habt..
  • Schlecht programmierte Seiten werden damit allerdings in die Irre geführt, da sie für interne Verlinkung den HTTP_Referer explizit verwenden. Solltet Ihr also merken, dass Euch eine Seite - wie etwa eine Formularseite - immer auf die erste Seite zurückführt, solltet Ihr eine Ausnahme für diese Domain in der Erweiterung definieren. Dies sollte aber nur bei wenigen Seiten notwendig sein.

Erweiterungen für Profis

  • Diese Erweiterungen können die Darstellung vieler Internetseiten erschweren oder unmöglich machen, bieten aber erhöhte Sicherheit. Ihr solltet sie daher nur verwenden, wenn Ihr Euch auskennt und genügend Zeit und Lust für das Debuggen und Nachjustieren habt.
  • Wir haben Euch gewarnt und werden Euch während des Workshops für diese Erweiterungen auch keinen Support geben können.
  • Erweiterungen, die JavaScript und andere Skriptsprachen unterbinden
  • Dadurch wird die Ausführung fast aller aktiven Inhalte auf Webseiten unterdrückt, aber auch die meisten Mechanismen zur Nachverfolgung und zum Einschleusen von Viren, Trojanern und anderer Schadsoftware werden damit abgeschaltet.
  • Problematisch ist an diesen Erweiterungen, dass auch normale Seiten sehr häufig JavaScript benutzen, um Ihre Inhalte darstellen zu können, und deswegen in der Regel auch nicht mehr (richtig) funktionieren.
Sofern nicht anders angegeben, steht der Inhalt dieser Seite unter Lizenz Creative Commons Attribution-ShareAlike 3.0 License