// Browser Safer Surf

Ich benutze nach wie vor Firefox. Er geht mir zwar besonders in puncto Stabilität gewaltig auf die Nerven, dennoch empfinde ich ihn als kleinstes Übel. Für die folgenden Erläuterungen geh ich per se davon aus, dass der Endanwender in der Lage ist, AddOn's zu installieren, falls nicht, sei zunächst der Mozilla-Artikel zum Thema "Erweiterungen in Firefox verwenden" empfohlen.

Nachdem ich zuletzt im Post "Browser SEO" darlegte, wie man in Firefox „Google“ als Standard-Suchmaschine entfernt und zu einem Anbieter wechselt der die Suchanfragen weder zu kommerziellen Zwecken analysiert noch die Daten an staatliche Behörden weiterreicht, möchte ich nun näher darauf eingehen mit welchen Browser-Extensions die eigene Privatsphäre zusätzlich geschützt werden sollte. Kommen wir also zu 5 Firefox-Plugins die jeder Surfer nutzen sollte…

Traffic schützen

Wozu? Webseiten werden über ein Protokoll namens http gesendet. Reichert man http mit SSL an, erhält man https. So verschlüsselt man den Traffic abhörsicher zwischen Webserver und Browser. Der Anwender muss hierfür nichts weiter tun, außer ggf beim Aufruf einer Website ein Zertifikat zu akzeptieren, was normalerweise dazu dient die Authentizität der Quelle zu verifizieren, aber das ist ein Thema für sich. Der Vorteil von HTTPS ist schlicht, dass niemand die übertragenen Inhalte zwischen Quelle und Ziel mitlesen kann (bspw Provider, staatliche Behörden…) wenngleich man beachten muss, dass die Verbindungsdaten selbstverständlich für alle einsehbar bleiben.

Was ich seit Anbeginn der Zeit nicht versteh: warum implementieren Webserver-Admins kein HTTPS-only? Nein, ich versteh das einfach nicht. Es gibt absolut keinen Grund außerhalb eines Labor's HTTP ohne SSL zu verwenden. Und möge mir jetzt keiner mit „Performance“ kommen. Dieser Blog hier muss auf SSL verzichten, da der Hoster Goneo sich schlicht nicht bereit erklärt ein sinnvolles SSL-Konzept für seine Kunden anzubieten … eigentlich schon fast ein Kündigungsgrund. Whatever, es gibt hinreichend Pages die neben HTTP zusätzlich HTTPS anbieten, aber ServerSide keinen redirect by default starten. Das heißt: man ist ohne SSL unterwegs, obwohl man es benutzen könnte. Hier hilft HTTPS Everywhere, welches automatisch dafür sorgt Websites mit SSL anzusurfen, falls es denn verfügbar ist. Natürlich gibt es Alternativen (bspw HTTPS Finder), doch Funktionsumfang und Usability haben mich hinreichend überzeugt, daher möchte ich es empfehlen.

Ad's blocken

Wozu? Die Kostenloskultur im Netz wird häufig kritisiert, viele Anbieter versuchen ihre Websites durch platzieren von Werbung zu refinanzieren, doch das stört beim lesen, verlangsamt den Seitenaufbau und ist nicht zuletzt ein Signal für ein äußerst ungenügendes Konzept Geld mit Content zu verdienen. Wir benötigen daher dringend ein AddOn welches uns von all den bunten Anzeigen befreit und die ganzen Banner blockt, denn es werden täglich mehr, die Website-Betreiber haben es schlicht übertrieben.

Hier finden wir einen Platzhirsch an dem es wahrscheinlich kein Vorbeikommen gibt, die Rede ist von AdBlock Plus (kurz ABP). Der Hersteller ist etwas in Verruf geraten, weil nicht ganz klar ist, ob die mit dem AddOn gewonnenen Daten im Hintergrund gehandelt werden oder nicht, aber Fakt ist für den Endanwender erstmal eins: gehandelt werden die Daten auch ohne ABP, nur werd ich dann zusätzlich massiv mit Werbung malträtiert. Mittlerweile gibt es einige Forks von diesem Tool die für mein dafürhalten aber alle nicht so richtig gut funktionieren. ABP basiert auf dem Prinzip „unaufdringliche Werbung“ zuzulassen, womit ich durchaus Leben kann zumal ich in der Praxis tatsächlich kaum noch Ad's wahrnehmen kann, also der absolute Großteil in jedem Fall gefiltert wird. Wem jedoch auch das zuviel ist, der muss wohl oder übel auf AdBlock Edge zurückgreifen, welches allerdings gern Content blockt und mich damit zwingt viel Energie für Finetuning aufzuwenden, daher bleibe ich beim Original.

Die Nummer hat zwar ein bisschen was von sinnfreiem Wettrüsten, doch wer ABP verwendet kommt auch an Disable Anti-Adblock nicht vorbei. Dies entfernt die Hinweise von Webmastern, dass man doch bitte sein lokales ABP disablen solle, weil sonst die ganze Werbung nicht angezeigt werden könne.

Tracking stoppen

Wozu? Website-Betreiber speichern und analysieren sehr häufig das Verhalten des Besuchers, also von welcher Seite kommt der Nutzer? Wo ist er als nächstes hingesurft? Wie lange war er auf der Website und was hat er in welcher Reihenfolge angeklickt? Welchen Browser und welches Betriebssystem hat er dafür benutzt, was für eine Sprache war da eingestellt und aus welcher Stadt kommt er? Solcherlei Fragen (und noch mehr) zu beantworten ist für Admins aus techn. Sicht wichtig, denn es öffnet die Möglichkeit eine Website anwenderfreundlich zu optimieren. Gleichwohl gibt es auch sehr viele Firmen die enorme Geldbeträge bezahlen diese Informationen zu erhalten, denn da kommen Themen wie Product Placement ins Spiel und das schalten von möglichst optimierten Werbeanzeigen (welche mittels ABP im Gegenzug weitgehend eliminiert werden). Im Kern gehen diese Detailinformationen keinen etwas an zumal sie sich auf Dauer super eignen ein exaktes Profil von meinen Surfgewohnheiten zu zeichnen und so macht es Sinn ein AddOn einzusetzen, welches diesen Trackern das tracken untersagt.

Doch hier scheiden sich die Geister. Ich persönlich setze sehr gern Ghostery ein, was nicht jedermanns Sache ist. Wir sprechen hier von einem proprietärem Tool welches (ähnlich ABP) in der Presse Druck bekam, weil es die vom User gewonnenen Daten an die Industrie verkauft und damit eigentlich selbst genau das tut was es verhindern soll. Wer dieses Plugin also im Einsatz hat sollte als erstes Augenmerk darauf richten, dass in den AddOn-Einstellungen das Feature „GhostRank“ deaktiviert ist. Davon abgesehen finde ich Wirksamkeit und Usability ungeschlagen weshalb ich derzeit weiter bei Ghostery bleibe, wem das nicht geheuer ist dem sei eindringlichst Disconnect empfohlen, sagt mir aber im Bereich usage, look & feel nicht so zu.

Update 16.02.2017:

Ghostery wurde von Burda (also vom Feind) aufgekauft:

Besuchen User derzeit mit dem Münchner Browser Webseiten, die ihr Surfverhalten verfolgen, werden deren Scripte deaktiviert. Daten fließen zwar weiterhin, allerdings sind sie nicht mehr personalisiert.

Source: http://www.gruenderszene.de/allgemein/burda-cliqz-ghostery-browser

Bedeutet im Umkehrschluß: sofort die Verwendung von Ghostery einstellen und auf o.a. Disconnect oder (besser) den Privacy Badger umsteigen.

Cookies löschen

Wozu? Content-Anbieter neigen dazu Daten des Surfers auf dessen Rechner abzulegen. Hierfür kommen Textdateien zum Einsatz, sogenannte Cookies. Wieviele dieser Dateien sich über die Zeit ansammeln kann man in den Firefox-Einstellungen unter “Datenschutz → Cookies anzeigen…“ betrachten. Cookies dienen in erster Linie dazu, dem Besucher eine gewohnte Umgebung zu bieten, d.h. vom Anwender getätigte Website-bezogene Einstellungen müssen an einem konkreten Ort gespeichert werden um auf sie bei seiner Wiederkehr zugreifen zu können, und da bietet sich dessen eigener Rechner an, da der Besucher dort in jedem Falle Schreibrechte hat aber ich ihn als Webdesigner nicht in irgendeiner Art befragen muss. In solcherlei Cookies kann ich letztlich allerdings beliebige Informationen ablegen und häufig wird der Einsatz absolut übertrieben.

Erneut birgt das die Gefahr das Surfverhalten eines Nutzers ausspähen zu können und Langzeitprofile zu erstellen. Daher möchten wir User eigentlich gar keine Cookies verwenden, doch viele Websites zwingen uns zu deren Einsatz. Hier hilft uns Self-Destructing Cookies. Dieses Plugin entfernt die betreffenden Dateien direkt nachdem eine Website verlassen wurde und bietet obendrein die Möglichkeit Websites zu whitelisten, also das aufbewahren der Cookies für vertrauenswürdige Angebote dauerhaft zu erlauben.

Leave a comment…



J K Q H M
  • E-Mail address will not be published.
  • Formatting:
    //italic//  __underlined__
    **bold**  ''preformatted''
  • Links:
    [[http://example.com]]
    [[http://example.com|Link Text]]
  • Quotation:
    > This is a quote. Don't forget the space in front of the text: "> "
  • Code:
    <code>This is unspecific source code</code>
    <code [lang]>This is specifc [lang] code</code>
    <code php><?php echo 'example'; ?></code>
    Available: html, css, javascript, bash, cpp, …
  • Lists:
    Indent your text by two spaces and use a * for
    each unordered list item or a - for ordered ones.


Except where otherwise noted, content on this blog is licensed under CreativeCommons BY SA 3.0