Linux OSBN/Ubuntuusers Planet

Sicher surfen mit Firefox

Spätestens seit Flash- und JavaScript wieder Verwendung im Internet finden, wird wieder verstärkt Spionage betrieben. Für den Benutzer erstmal versteckt geladene Seiten, wie beispielsweise „google-analytics.com“ sammeln Daten zur Profilerstellung. Um dem zu entgehen gibt es eine ganze Reihe an Erweiterungen und Einstellungen, mit welchen unerwünschte Seiten und auch „Super-Cookies„, welche das Surfverhalten des Benutzers speichern, geblockt und unterbunden werden können.

Im Wesentlichen kann Firefox in nur 5 Schritten abgesichert werden:

  1. Das Plugin „AdBlock Plus“ installieren. Dieses Plugin filtert basierend auf im Internet veröffentlichte und immer aktualisierte Listen Werbefenster und -bilder. Empfehlenswert ist das Abonnement „Dr.Evil (Deutschland)“ – hier wurden (bei meinem Surfverhalten) alle, bzw. fast alle Werbefenster gefiltert. Zusätzlich würde ich folgende Filterung vornehmen:
    AdBlock Plus Filter
    AdBlock Plus Filter
  2. Das Plugin „NoScript“ installieren. Mithilfe dieses Plugins werden sämtliche Skripte unterbunden und in einer Liste angezeigt, sodass man als Benutzer selbst entscheiden kann, welche Skripte geladen werden und welche nicht. Bei den meisten Webseiten werden über die notwendigen Skripte (für beispielsweise AJAX) hinaus noch eine Reihe an „Spionage-Skripten“. Darunter fällt beispielsweise „google-analytics.com“, welches das Surfverhalten auf der Seite „analysiert„. NoScript blockt nicht nur unerwünschte Skripte, es verhindert auch Cross-Skripting.
    Nach der Installation von NoScript dauert es einige Zeit, bis man für häufig benutzte Seiten Ausnahmen geschaffen hat – das ist zwar nervig, aber hilft auf Dauer Spionage zu unterbinden.

    NoScript in Aktion
    NoScript in Aktion
  3. Das Plugin „Ghostery“ installieren. Dieses Plugin dient dazu, Tracker zu unterbinden. Tracker werden auf Seiten eingesetzt, um Verhalten zu analysieren und beispielsweise auch Statistiken zu erstellen. Etwa 200 solcher Trackdienste gibt es im Internet.
    Ghostery Konfiguration
    Ghostery Konfiguration
  4. Das Plugin „BetterPrivacy“ installieren. Mithilfe dieses Plugins werden DOM-/LSO-Cookies, Super-Cookies und auch Flash-Caches geleert. Diese Daten können in periodischen Zeitabständen, beim Beenden oder auch mit Hotkeys gelöscht werden. Ich persönlich lasse die Daten bei jedem Beenden löschen.
    BetterPrivacy Konfiguration
    BetterPrivacy Konfiguration
  5. Konfigurationseinstellungen. Durch die Eingabe von „about:config“ in die Adresszeile können spezielle Einstellungswerte, welche nicht in Einstellungsdialogen eingesehen werden können, verändert werden. So lassen sich beispielsweise DOM-Cookies, falls diese nicht von BetterPrivacy unterbunden werden, seitens Firefox global verboten werden:

    dom.storage.enabled = false

    Mit einem Doppelklick auf den Einstellungsnamen kann der Wert verändert werden.

    Ein weiterer wichtiger Ansatz ist die Unterbindung von Geolokalisierung, welches benutzt wird, um beispielsweise bei der Suche nach „Hausarzt“ Ergebnisse aus der Nähe anzuzeigen. Für den „normalen“ Benutzer sicherlich hilfsreich, für den sicherheitsoptimierten Poweruser ist dieses Feature wohl eher uninteressant und eher fragwürdig. Deaktivierung erfolgt über:


    geo.enabled = false

Sharing is caring

2 Kommentare Neuen Kommentar hinzufügen

  1. andy sagt:

    Hallo!

    Danke für den Beitrag.

    Die Punkte 1,2 und 5 mach ich auch so wie Du unter Firefox. Flash-Cookies lasse ich automatisch löschen, habe das aber manuell eingerichtet, ohne ein weiteres Add-on zu nutzen. Und google-analytics lasse ich wg. diverser Browser im Einsatz lokal auflösen:

    echo 127.0.0.1 http://www.google-analytics.com | sudo tee -a /etc/hosts

    (ohne das http://!)

    Den geo Schlüssel kannte ich noch nicht. Das probier ich mal aus.

    Schönen Tag!

  2. Christian sagt:

    Hi!

    Cookies kann man auch manuell, bzw. per Skript löschen, das ist richtig. Der ein oder andere mag es aber evtl. als komfortabler ansehen, wenn dies automatich geschieht. 🙂

    Analytics nach localhost auflösen ist auch eine nette Idee, der Windows-User muss die von dir geannte Zeile in C:WindowsSystem32Driversetchosts einfügen:

    127.0.0.1 http://www.google-analytics.com

    Hinweis: das http:// darf nicht eingetragen werden, WordPress fügt dieses hier leider automatisch ein. Die Zeile muss mit www. beginnen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.