Auf diese Weise blockieren Sie Tracker und Skripte in Ihrem Browser

Sobald Sie mit Ihrem Browser im Internet surfen, werden Ihnen bald zahlreiche Tracker folgen. Sehr ärgerlich für diejenigen, die ihre Privatsphäre schätzen, und all die begleitenden Anzeigen sind nicht gerade wünschenswert. Wir zeigen Ihnen, wie Tracker funktionieren, vor allem aber, wie Sie (weitgehend) vermeiden können, genau verfolgt zu werden.

Wenn Sie zu einer Website surfen, wird auf dem Webserver Ihre IP-Adresse angezeigt. Sofern es sich nicht um eine feste IP-Adresse handelt, die beispielsweise mit Ihrem Domain-Namen verknüpft ist, führt diese IP-Adresse zu einem Adresspool bei Ihrem Internetprovider und gibt nicht nur Ihre Identität preis. Sie können dies überprüfen, indem Sie Ihre externe IP-Adresse anfordern, beispielsweise über www.whatismyip.org, und diese dann an einen Dienst wie www.db.ripe.net/whois weiterleiten.

Wenn Sie Ihre IP-Adresse lieber geheim halten möchten, können Sie einen anonymen Browser wie Tor verwenden, unabhängig davon, ob er mit Whonix virtualisiert wurde oder nicht. Oder Sie verwenden einen zuverlässigen VPN-Dienst, um Ihre IP-Adresse zu verbergen. Aber denken Sie nicht, dass dies Tracker in eine Sackgasse bringen wird. Sie nutzen noch mehr Ressourcen, um Ihnen zu folgen. In diesem Artikel können Sie nachlesen, um welche Techniken es sich handelt und wie Sie sich davor schützen können.

01 Browser

Ein Browser ist nicht der andere, auch nicht im Hinblick auf Ihre Privatsphäre. Wenn Sie der Meinung sind, dass Tor eine Brücke zu weit ist, ist Firefox möglicherweise der am besten geeignete Browser, schon allein deshalb, weil es sich um den einzigen beliebten Open-Source-Browser handelt, der keine eigenen Komponenten verwendet. Zugegeben, Chromium (auf dem Chrome basiert) ist ebenfalls Open Source, aber es ist mit Google verlinkt. Wenn Sie sich immer noch gerne an das Chromium-Konzept halten, kann Brave sicherlich auch in Betracht gezogen werden. In diesem kostenlosen Open Source-Browser sind einige Techniken integriert, die speziell mit Trackern und Anzeigen konkurrieren. Und es muss gesagt werden, dass der neueste Edge Chromium-Browser auch der Privatsphäre und der Verhinderung von Spuren besondere Aufmerksamkeit schenkt.

In diesem Artikel konzentrieren wir uns jedoch hauptsächlich auf die beliebtesten Browser: Chrome und Firefox.

02 Cookies

Wir treten zweifellos die offene Tür ein: Cookies sind immer noch ein gängiges Mittel, um Sie aufzuspüren. Um zu verhindern, dass Cookies dauerhaft gespeichert werden, können Sie sowohl in Firefox als auch in Chrome im privaten Modus surfen. Wenn Sie das Tracking auch im normalen Browsermodus einschränken möchten, sollten Sie mindestens Cookies von Drittanbietern blockieren. Angenommen, Sie besuchen Site X, die einen Link zur Site einer Werbeagentur enthält, und dann Site Y, auf der die Werbeagentur auch einen Link hat. Dann kann diese Agentur die zuvor platzierten Cookies lesen und wissen, dass es sich um dieselbe Person handelt. - Zumindest ist es der gleiche Browser.

Standardmäßig sind Cookies von Drittanbietern sowohl in Chrome als auch in Firefox zulässig. In Chrome können Sie sie wie folgt blockieren: Geben Sie chrome: // settings / content / cookies in die Adressleiste ein und stellen Sie den Schalter auf Block indirekte Cookies auf Aus . Diese Funktion kann auch über das Menü erreicht werden. Gehen Sie dann über die drei Punkte zu Einstellungen / Erweitert / Datenschutz und Sicherheit / Site-Einstellungen / Cookies und Site-Daten . Führen Sie in Firefox Folgendes aus : # Datenschutzeinstellungen oder navigieren Sie durch das Hamburger-Menü zu Optionen / Datenschutz und Sicherheit vor Ihren Augen. Browser-Datenschutz , wählen Sie BenutzerdefiniertZecken. Wir empfehlen Ihnen, hier alle Optionen anzukreuzen. Insbesondere bei Cookies können Sie dann Alle Cookies von Drittanbietern auswählen . Wenn dies beim Surfen zu viele Probleme verursacht, wählen Sie Cross Site und Social Media Tracker .

03 Fpi

Firefox hat eine nützliche Funktion gegen Cross-Site-Tracking über Cookies von Drittanbietern eingebaut: First Party Isolation (fpi). Unter dem Strich kann auf solche Cookies sowie auf andere Surfdaten wie den Browser-Cache nur innerhalb der aktuellen Domain zugegriffen werden, sodass eine standortübergreifende Verfolgung nicht mehr möglich ist. So aktivieren Sie diese Funktion: Geben Sie about: config ein , suchen Sie nach firstparty und doppelklicken Sie dann auf privacy.firstparty.isolate, sodass der Wert auf true gesetzt ist . In dem unwahrscheinlichen Fall, dass dies zu Problemen führt, können Sie diese Einstellung mildern, indem Sie die beiden anderen Optionen hier auf false setzenkonfigurieren. Wenn Sie diese fpi-Funktion mit einem Mausklick aktivieren oder deaktivieren möchten, können Sie die Erweiterung First Party Isolation installieren.

Obwohl Sie das Konzept der "Site-Isolation" in Chrome finden, konzentriert es sich mehr auf die Abwehr böswilliger Angriffe und verhindert nicht die standortübergreifende Ablaufverfolgung. Wenn Sie diese Funktion verstärken möchten, geben Sie chrome : // flags ein , suchen Sie nach Isolation , setzen Sie Site-Isolation deaktivieren auf Standard und setzen Sie Strict-Origin-Isolation auf Enabled .

04 Adblocker

Um zu verhindern, dass Webserver Ihre Surfdaten erfassen, können Sie die Funktion dnt (Do Not Track) aktivieren. In Firefox können Sie diese Funktion auf der Seite über: Einstellungen # Datenschutz (oder über das Hamburger- Menü / Optionen / Datenschutz & Sicherheit ) erreichen, wo Sie immer einschalten können, wenn Websites ein Signal "Nicht verfolgen" senden, um Sie darüber zu informieren Sie möchten nicht verfolgt werden . In Chrome finden Sie die Funktion, indem Sie chrome : // settings / privacy in die Adressleiste eingeben oder über das Menü zu Settings / Advanced / Privacy & security gehen . Aktivieren Sie den Schieberegler für Senden einer Anfrage, um Ihren Browserverkehr nicht zu verfolgen. Sie sollten jedoch nicht viel davon erwarten: Es handelt sich um eine einfache Anfrage, auf die die meisten Webserver nicht reagieren.

Grover-Artillerie wird daher in Form eines Werbe- und Inhaltsblockers benötigt. Eines der besseren ist uBlock Origin, das als Plugin für Chrome und Firefox verfügbar ist. uBlock Origin arbeitet auf der Basis von Filterlisten und zahlreiche Domains sind bereits standardmäßig blockiert. Sie verwalten das Plug-In über das Dashboard: Klicken Sie auf das entsprechende Symbol rechts neben der Adressleiste und dann auf die Schaltfläche mit den Schiebereglern. Öffnen Sie die Filterlisten Registerkarte und vorzugsweise lassen Sie die Häkchen neben allen Filterlisten.

Manchmal weigern sich Websites, Inhalte anzuzeigen, sobald sie feststellen, dass ein Adblocker ausgeführt wird. Dann haben Sie grundsätzlich zwei Möglichkeiten: Sie können diese Website zur Whitelist von uBlock Origin hinzufügen (klicken Sie einfach auf das Symbol und drücken Sie die blaue Starttaste) oder Sie können einen Anti-Adblocker-Blocker darüber installieren (siehe Kasten 'Anti-Adblocker-Blocker'). ).

Anti-Adblocker-Blocker

Gefällt es Ihnen zu oft, dass auf Websites kein Inhalt angezeigt wird, weil Sie einen Adbocker installiert haben? Dann können Sie dem entgegenwirken, indem Sie einen Anti-Adblocker-Blocker wie Nano Defender in Chrome oder Firefox installieren.

Um Nano Defender in uBlock Origin zu integrieren, müssen Sie noch einige Schritte ausführen, wie hier beschrieben. Befolgen Sie sorgfältig alle Anweisungen des Browsers, in dem Sie sowohl uBlock Origin als auch Nano Defender installiert haben.

In Schritt 3 müssen Sie die Registerkarte Einstellungen im Dashboard von uBlock Origin öffnen und ein Häkchen neben Ich bin ein erfahrener Benutzer setzen . Klicken Sie dann auf das Zahnradsymbol hinter diesem Element und ersetzen Sie nicht gesetzt in der unteren Zeile bei userResourcesLocation durch das, was erwähnt wird. Bestätigen Sie die Einstellungen durch Klicken auf die Schaltfläche Änderungen übernehmen . Die anderen Schritte sind selbsterklärend.

Wenn Sie dann die Registerkarte Filterlisten öffnen, werden unter Benutzerdefiniert drei Nanofilter angezeigt .

05 CDNs

Viele Websites verwenden Javascript und nutzen Frameworks, in denen häufig verwendete Javascript-Funktionen enthalten sind. Sie erhalten diese Frameworks normalerweise von sogenannten Content Delivery Networks (CDNs), wobei Google eines der beliebtesten ist. Durch das Abrufen von Frameworks von CDNs wird sichergestellt, dass Ihre IP-Adresse und andere Browserdaten auch an die CDN gesendet werden, sodass Sie auch auf dieser Route verfolgt werden. Das Decentraleyes-Browser-Plug-In, das unter anderem für Chrome und Firefox verfügbar ist, stellt die am häufigsten verwendeten Frameworks lokal für Ihren Browser zur Verfügung. Anschließend werden Versuche, auf eine CDN zuzugreifen, automatisch zum lokalen Framework umgeleitet. Dies schützt Ihre Privatsphäre und funktioniert nur ein wenig schneller. Sie können die Situation vor und nach der Installation von Decentraleyes testen.Wenn uBlock Origin auch ausgeführt wird, kann sichergestellt werden, dass das Abrufen und Aktualisieren der lokalen JavaScript-Bibliotheken verhindert wird. Unter www.imgur.com/3YwdpGP wird angegeben, welche Domänen Sie zur uBlock Origin-Ausnahmeliste hinzufügen müssen, damit alles funktioniert.

06 Skripterstellung

Sie können natürlich noch weiter gehen und alle (Java-) Skriptinstanzen blockieren. Schließlich ist es häufig solchen Skripten zu verdanken, dass Webserver Sie anhand aller Arten von Browsereigenschaften (sogenanntes Browser-Fingerprinting) identifizieren können. Mit einem einfachen Mausklick können Sie auf AmIUnique oder Panopticlick herausfinden, inwieweit Ihr eigener Browser eindeutig und damit identifizierbar ist.

Mit dem beliebten Browser-Plugin NoScript (verfügbar für Chrome und Firefox) können Sie jedoch entscheiden, welche Skripte und anderen Inhalte Sie ausführen möchten. Durch Klicken auf das NoScript-Symbol erhalten Sie zusätzliches Feedback. Auf diese Weise können die Domänen beteiligt sind zu sehen , und Sie können angeben , ob Sie die äußeren Teile der Domäne betroffenen betrachten Trusted (mit dem Sie erlauben ihnen), Zeit . Vertrauenswürdig (nur für den aktuellen Besuch zulässig), Nicht vertrauenswürdig (was Sie zum Blockieren verwenden) oder Standard . In den Optionen können Sie angeben, welche Elemente Sie für jede Zone blockieren möchten oder nicht. Öffnen Sie die Registerkarte Allgemeinund klicken Sie auf jede der drei Zonen: Durch Aktivieren der Kontrollkästchen entscheiden Sie, was Sie in jeder Zone zulassen möchten. Auf der Registerkarte Berechtigungen pro Website können Sie die Vertrauenszone für jede besuchte Website anpassen.

07 Referenten

Nur ein kleines Experiment: Starten Sie Firefox, surfen Sie zu www.google.nl, geben Sie "Computer! Total" ein und klicken Sie auf den Link, der zur Website von Computer! Totaal führt. Klicken Sie dann mit der rechten Maustaste auf eine leere Stelle auf dieser Webseite und wählen Sie Seiteninformationen anzeigen. Unter Verweisender URL lesen Sie jetzt http://www.google.nl . Dies ist der sogenannte Referer, der standardmäßig über die http-Header an eine besuchte Website weitergeleitet wird. Diese Vorgehensweise ist für Ihre Privatsphäre fraglich, da nicht nur die Website jetzt weiß, woher Sie kommen, sondern auch alle Werbe- oder Social-Media-Netzwerke, die Inhalte auf dieser Webseite enthalten. Eine solche URL kann besonders vertrauliche Informationen enthalten - wie wäre es beispielsweise mit diesem Referer://www.healthcare.gov/seeplans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000 '?

In Firefox können Sie jedoch verhindern, dass diese Referenzinformationen weitergegeben werden. Geben Sie about: config in die Adressleiste ein und suchen Sie nach network.http.sendRefererHeader . Doppelklicken Sie auf dieses Element und ändern Sie den Standardwert von 2 auf 0, wenn Sie von nun an alle Verweise blockieren möchten. Wenn Sie dies auf 1 setzen , werden Referer nur blockiert, wenn Bilder auf eine Seite geladen werden.

In Chrome gibt es keine integrierte Bestimmung gegen Verweise. Das Browser-Plug-In Referer Control ist jedoch sowohl für Chrome als auch für Firefox verfügbar. Auf diese Weise können Sie sogar bis auf Websiteebene festlegen, wie der Browser mit diesen verweisenden URLs umgehen soll.

08 Parameter

Die URLs selbst können auch Informationen enthalten, die für Tracker nützlich sein können, z. B. die Parameter "ValueTrack" in Google Ads. Wenn ein Werbetreibender beispielsweise {lpurl}? Network = {network} & device = {device} in seine Tracking-Vorlage aufnimmt , lautet die URL etwa www.thecompany.com/?network=g&device=t , damit der Werbetreibende dies weiß Sie sind Google und haben von einem Tablet aus auf diesen Link geklickt. Google Analytics verwendet auch in erheblichem Maße URL-Parameter (erkennbar an & utm in der Zeichenfolge).

Die Browser-Plug-Ins ClearURLs und Neat URL, die sowohl für Chrome als auch für Firefox verfügbar sind, entfernen solche Parameter von der URL, bevor sie an den Webserver übergeben werden. Wir werfen hier einen kurzen Blick auf die ordentliche URL. Nach der Installation ist das Plug-In automatisch aktiv. Um hier einige Anpassungen vorzunehmen, klicken Sie mit der rechten Maustaste auf das entsprechende Symbol und wählen Sie Einstellungen . Auf der Registerkarte Optionen sehen Sie unter Blockierte Parameter eine Übersicht über die Parameter und können Ihre eigenen Parameter hinzufügen, wenn auch nach bestimmten Regeln. Sie müssen Ihre Änderungen mit den Einstellungen zum Speichern bestätigen . Wenn Sie beispielsweise einen Parameternamen hinzufügen, lautet dieser Parametersind von jeder URL ausgeschlossen. Ein Element wie [email protected]*.google.nl stellt sicher, dass der Parameter q nur in google.nl bereinigt wird , obwohl Subdomains ( * ) enthalten sind. Dies ist jedoch kein Beispiel, um sich selbst zu implementieren, da Ihre Suche in www.google.nl nicht mehr funktioniert.