Leserartikel Konfiguration der Web-Browser-Firewall

Konfiguration der Web-Browser-Firewall

In diesem Artikel werden wir die Browser-Firewall eines Chromium basierenden Webbrowser (Fork) konfigurieren und etwas anonymisieren, soweit es ohne Browser-Erweiterungen möglich ist.


* HINWEIS
  • Um diesen Artikel in seiner Absicht zu verstehen, muss zuvor dieser Artikel: Alles über Web-Browser gelesen werden.
  • Diese Anleitung ist für alle Chromium basierenden Webbrowser, wie der Google-Chrome, Microsoft-Edge auch Opera und viele mehr, aber ganz besonders für den UnGoogeld-Cromium. Gedacht; was auch den größten Teil aller auf dem Markt befindlichen Webbrowser ausmacht.
  • Vieles aus dieser Anleitung kann auch auf andere Browser übertragen werden.
  • Das Google Konto im Browser sollte dabei deaktiviert werden, muss aber nicht; jedoch leidet die Anonymität darunter.
  • Die Passwort Speicherung sollte ebenso deaktiviert werden, da sie mit bestimmten Scripten ausgelesen werden können. Passwörter sollten generell nicht auf dem Computer gespeichert werde .



Zunähst müssen wir die Einstellungen des Webbrowser konfigurieren, dafür zu erst den Browser starten.

Enter-Settings.png


Um den Browser einzustellen, in das Einstellungsmenü wechseln.

Chromium-Settings.png


Nun alle Einstellungen so einstellen, wie auf dem Screenshot zu sehen ist. Auch muss in den Untermenüs, alles erstmals ausgeschaltet sein und dann werden wir die einzelnen Menüpunkte besprechen; und jeder kann selbst entscheiden, was er einschaltet und was nicht.
Die Google-Service, Passwortspeicherung, Zahlung, Adressen und mehr, abstellen.

Google-Services.png


Payment.png


Password.png


Adresses.png


Site-Settings.png


In den Seiteneinstellungen alles Blockieren oder abschalten außer Bilder.
PDF auf herunterladen einstellen, da er beim auslesen des Browser, mit Browserversion angezeigt wird.
Wir bleiben erst mal in dem Seiteneinstellungen Menü und werden die einzelnen Punkte jetzt durchgehen.
Das große Thema sind die Coocies und JavaScrip aber auch Audio, Kamera und Mikrofon werden wir besprechen; die restlichen Menüpunkte bleiben „Aus“ bzw. „Blockiert“; weil sie entweder kaum von einer Webseite genutzt werden und/oder die Webseiten auch ohne diese Funktion bestens auskommen.

* Browser Firewall
Fangen wir mit den Cookies an.
Alle Cookies Blockieren und nur auf den Internetseiten, auf denen man eine Cookie braucht, diesen Spezifischen Cookie zulasse. Anschließend kann noch bestimmt werden, ob der Cookie dauerhaft gespeichert werden soll oder beim beenden des Browser automatisch gelöscht wird.
Das ist zwar etwas Arbeit, jedoch macht man das nur einmal, danach sind die Regeln gespeichert und wenn man das nächste mal auf diese Webseite geht, muss man nichts mehr einstellen.
Es sind auch nicht allzu viele Webseiten auf denen man Cookies freischalten muss, es sind nur die, auf denen man ein Konto hat z.B. ComputerBase, Ebay, Facebook, Amazon, Google/YouTube etc.
Auf den meisten anderen Webseiten, kann man alle gewünschten Informationen auch ohne Cookies bekommen, mit einigen ausnahmen. Es Gibt Webseiten die ohne Cookies gar nicht funktionieren. Ob man dies überhaupt besuchen sollte?
Es gibt sicher alternativen.

Add-Coockie-01.png


Wenn eine Webseite einen Cookie ablegen möchte, erscheint das Cookiezeichen oben in Leiste, einfach auf das Cookiezeichen klicken, ein Menü öffnet sich und man kann bestimmen, ob der Cookie zugelassen werden soll oder nicht.
Blockiert werden müssen Cookies nicht, da sowieso alle Cookies immer blockiert sind.
Manchmal erscheint diese Meldung erst dann, wenn etwas auf der Webseite angeklickt wird; wie zum Beispiel wenn man das Thema der Webseite in dunkel ändert, dann muss diese Einstellung im Cookie gespeichert werden und das Cookiezeichen erscheint.

Add-Coockie-02.png


In den Browser Einstellungen unter „Seiteneinstellungen/Cookies“ können auch Webadressen manuell hinzugefügt, angepasst oder gelöscht werden. Auch kann der Status verändert werden, ob der Cookie erlaubt ist, beim beenden gelöscht oder geblockt wird.
An der Browser-Firewall muss man nicht unbedingt herumspielen, macht aber Spaß.
So wird die Domain vom Browser eingefügt:
Standard: https://[*.]duckduckgo.com:443

In diesem Beispiel sehen wir ein String „[*.]“; zwischen Schrägstich und Punkt, ist alles erlaubt; gekennzeichnet mit einem Sternchen: * das sind in diesem Fall: Subdomains.
Manche Webseiten haben verschieden Subdomains, wie zum Beispiel: https://accounts.google.com, https://support.google.com, https://translate.google.com, etc.
Mit diesem String „[*.]“ sind alle Subdomains erlaubt.
Es sind aber nicht alle Protokolle erlaubt, sondern nur das „HTTPS“.
Möchte man aber auf die nicht verschlüsselte Webseite „HTTP“, wird das vom Browser blockiert.
In diesem Beispiel sind alle Protokolle und Subdomains erlaubt.
Modifiziert: [*.]duckduckgo.com
Jetzt kann JavaScript und Cookies über beide Protokolle übertragen werden, HTTP und HTTPS.
Es kann noch am ende der Top-Level Domain, mit einem Doppelpunkt, einen Port bestimmen werden:
Modifiziert: [*.]duckduckgo.com:443
Der Port "443" ist der Standard Port für "HTTPS".
Wie man sich das jetzt einstellt, ist jedem selbst überlassen. Ich mache das so:
[*.]duckduckgo.com
Mir ist schon öfter passiert, das ich wegen zu strengen Regeln, mich auf manchen Webseiten nicht anmelden konnte.
Und das hier „[*.]kinox[.*]“ funktioniert leider nicht.

Inline-Site-Settings.png


Damit man nicht immer in die Einstellungen gehen muss, um die Browser-Firewall anzupassen, gibt es ein Menü oben in der Leiste. Wenn mal eine spezielle Funktion benötigt wird, ist sie über diese Menü leicht zugänglich, jedoch nur für die Webseite, auf der man sich gerade befindet.

* WICHTIG
Nach dem eine oder mehrere Regeln der Browser-Firewall (BFW) geändert wurden, muss die Webseite neu geladen werden, mit der „F5-Taste“ oder mit der Maus in der Adressleiste.

* JavaScipt
Für JavaScript sind die Regeln genau so wie für die Cookies.
Auf den meisten Webseiten kann man das nötigste auch ohne JavaScript sehen, wenn man aber spezielle Funktionen der Webseite nutzen will, muss JavaScript eingeschaltet und die Seite aktualisiert (F5-Taste) werden. Es gibt Webseiten die ohne JavaScript gar nicht funktionieren, da sollte man sich überlegen ob es eine alternative Webseite gibt und wenn man unbedingt auf diese Seite muss, dann JavaScript einschalten und F5.
Manchmal gibt es Webseiten die nicht richtig funktionieren obwohl JavaScript aktiviert ist, dass liegt daran, das sie mit anderen Seiten verbunden ist, manche Inhalte von Fremdseiten geladen werden und wenn diese blockiert sind, geht die Seite teilweise nicht. In diesen Fällen muss auch manchmal Cookies von Drittanbietern erlaubt werden und JavaScript global eingeschaltet (nicht blockieren), oder man findet heraus welche Webseiten mit dieser verbunden sind und schaltet alle einzeln frei. So was findet man vor allem auf Webseiten aus der Grauzone.
Manchmal kommt man aber auch auf manche Seiten nicht rein, weil sie den Service von Fremdanbietern nutzen, wie Bot-blocker von: https://www.hcaptcha.com oder https://www.cloudflare.com, dann müssen diese Seiten für JavaScript und Cookies freigeschaltet werden und plötzlich geht alles :-P

* Bilder, Ton, Kamera, Mikrofon
Bilder kann man in der regel für alle Seiten offen lassen und wenn man auf bestimmten Webseiten keine Bilder haben will, kann man diese Domains blockieren.

Die Regeln für den Ton sind genauso wie für die Cookies. Den Ton sollte man nur auf den Webseiten erlauben, auf denen er auch gebraucht wird, z.B. auf YouTube; weil darüber ein Digitaler-Fingerabdruck gemacht werden kann.

Kamera und Mikrofon braucht man zum Beispiel auf Internetseiten mit Video-Chat oder Video-Telefonie; vorausgesetzt dass man diese Funktion auch nutzt; ansonsten ausgeschaltet lassen.

Alles andere wird nicht zum anzeigen von Webseiten gebraucht, außer man macht was spezielles, wie z.B. Browser-Spiele, die meisten dürften aber ohne weiteres funktionieren, den es wird eigentlich nur JavaScrip, Cookies und Ton benutzt.



Cookies löschen

Clear.png


Mit der Tastenkombination „Strg+Shift+Entf“ gelangt man schnell und direkt in das Menü zum löschen des Browser-Speichers.
Wie auf dem Screenshot zu sehen, wird alles und für die gesamte Zeit gelöscht; außer Cookies und Browser-Firewall (BFW) Einstellungen.

Clear-Cookies.png


Die Cookies werden je nach Einstellung, beim beenden des Browsers automatisch gelöscht (BFW: Clear on exit / Löschen beim beenden) und die Cookies die nicht gelöscht werden sollen (BFW: Alow / Erlaube), verbleiben im Speicher. Dabei wird auch die gesamte Historie des Browser gelöscht und der Verlauf besuchten Webseiten ist weg.
Auch werden alle Daten der heruntergeladenen Internetseiten, eingegebenen Passwörter, Automatische Vervollständigung und so weiter, gelöscht.
Nach dem löschen, empfiehlt sich ein Browser Neustart.



Weiter geht es im nächsten Artikel, mit Browser Erweiterungen die vor dem Fingerprinting und Tracking schützen und noch einiges mehr.

Empfehlenswerter Browser, in diesem Artikeln lesen: Mit dem UnGoogled Chromium Browser Anonym durchs Internet surfen
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Kazuja und H3llF15H
Der Artikel wurde um das löschen des Browser-Speichers erweitert.
 
Ich muss jetzt doch mal fragen was eine Web-Browser-Firewall eigentlich ist?
 
@SE
So was ähnliches wie eine Desktop-Firewall.

Firewall.png
 
…aber was soll sie denn im Browser bewirken?

Eine typische Firewall blockiert|erlaubt Programme und|oder Ports. Die sind mir per se bekannt. Aber im Browser? Welcher Datentransfer soll nach welchen Regeln blockiert werden die eine Firewall etwas angingen? Was will ich da explizit einstellen können - Website X darf JPG Y nicht laden? Woher würde ich diese Infos habe, und für wie viele Wesbites und deren Innenleben?

These: da heiße was Firewall, ist aber keine sondern eher etwas wie das aufgegebene uMatrix. Auch bei uBlock z.B. gebe ich nur Eckdaten ein.

CN8
 
cumulonimbus8 schrieb:
Eine typische Firewall blockiert|erlaubt Programme und|oder Ports.
Daran erkenne ich das du ein Windows Nutzer bist.
Das was auf Windows als Firewall bezeichnet wird, ist etwas anders als unter Linux/Unix
Im Windows wählt man ein Programm aus und dieses kann dann alle Verbindungen machen die es will. Auf Linux kann man mit einer Firewall nur Ports und IPs feigenben oder blockieren und das ist eine Firewall. Ich weiß nicht genau was Windows da macht und interessiert mich auch nicht.
Unter Unix/Linux heißt eine Firewall auch nicht Firewall, sondern „netfilter/iptables“. Und eine Firewall, ist ein Sicherheitskonzept aus einer Kombination verschiedener Netzwerkfilter, diese zusammen ergeben eine Firewall.

cumulonimbus8 schrieb:
Was will ich da explizit einstellen können - Website X darf JPG Y nicht laden?
Offensichtlich hast du diesen Artikel nicht gelesen, wenn du ihn gelesen hättest, würdest du diese Frage nicht stellen und das zeigt mir, das du einfach nur ein Troll bist.
 
Liebe Foristen, lasst euch bitte nicht ärgern, ich hab mir kurz die Mühe gemacht und die alten Beiträge/Threads mal überflogen, wir haben es mit einem Aluhutträger / Internet-Troll zu tun. Dein Thread, der vor wenigen Minuten geschlossen wurde, ist nur ein kleiner Beweis.

Mein Lieblingsthread von dir: https://www.computerbase.de/forum/t...age-16gb-kit-4gb-x4-ddr4-2666mhz-ram.1760462/

Zitat: "Ich lese ja die US-Wiki, deswegen habe ich auch Wissen dass die meisten hier in diesem Forum nicht haben. Es ist aber sehr mühsam die englische Wiki zu lesen und vor allem zu verstehen."

Yep, genau.

Und nicen Signatur hast du da, hab grad extra für dich Telegram runtergeladen um den Wendler anzuschreiben, vielleicht donated er dir paar Bitcoin, für die Aufklärungsarbeit, die du gegen die Bundesregierung GmbH leistest.
 
  • Gefällt mir
Reaktionen: foo_1337 und areiland
root@linux schrieb:
Das was auf Windows als Firewall bezeichnet wird, ist etwas anders als unter Linux/Unix
Eine Firewall ist grundsätzlich erstmal unabhängig vom verwendeten OS und muss sich nicht zwangsweise auf den Computer selbst befinden.
 
  • Gefällt mir
Reaktionen: cumulonimbus8 und knoxxi
Wie sagte mein Bekannter aus der IT-Security vor gefühlt über 20 Jahren schon: Ein Firewall (egal ob Unix/Linux, Windows whatever) die auf dem selben System läuft das sie schützen soll ist fürn Hintern.
 
  • Gefällt mir
Reaktionen: forceafn
@root@linux Danke. Was genau soll die zusätzliche (?) Firewall im Browser bewirken, was ist das Ziel des ganzen? Ich steh da gerade wirklich auf dem Schlauch, deine letzten Leserartikel dazu hab ich überflogen. Es scheint als wölltest du Leser:innen dazu anleiten anonymer im Netz browsen zu können, was ja erstmal gut ist, dein Vorgehen erscheint mir allerdings ziemlich kompliziert und nicht so richtig zielführend.
 
Browserfirewall? Ich geh kaputt. Selten so einen Krampf gelesen. Ich will den Rechner schützen, da hilft mir eine Browser Firewall wenig. Wenn andere Dienste angreifbar sind. Firewall gehört auf ein Extra Gerät, hier kann ich dann mit IP Tables arbeiten, alles nochmal durch eine Proxy laufen lassen, etc.
 
SE. schrieb:
Firewall im Browser bewirken
Ungewollte JavaScripte, Cookies und vieles mehr blockieren.
Das kann eine Desktop-Firewall nicht so einfach regeln. Desktop-Firewals regel zwar die Verbindungen, jedoch können sie nicht innerhalb einer Verbindung einzelne Pakete so filtern, wie wir es brauchen. Eine Desktop-Firewall kann man zwar einstellen das sie bestimmte Scripte blockiert aber wir wollen auf manchen Seiten dies Scripte haben und für jedes einzelne Script die Firewalls zu konfigurieren ist ja nicht gerade Benutzerfreundlich.
Die Seiten Einstellungen des Browsers, muss man als eine Erweiterung der Firewall sehen (vorausgesetzt man hat eine DFW), in der man die Feineinstellungen als letzten schritt, bevor man auf eine Webseite geht, einstellen kann; und das ist in diesem Browser sehr einfach zu regeln.

SE. schrieb:
was ist das Ziel des ganzen?
Das wirst du im nächsten Artikel erfahren.

SE. schrieb:
Vorgehen erscheint mir allerdings ziemlich kompliziert und nicht so richtig zielführend.
Anonym im Internet zu surfen ist etwas sehr kompliziertes und nur zu erreichen, wenn man genug wissen über die Materie hat. Deswegen sind die Artikel bis jetzt mehr als eine Schulung zu betrachten, um das verstehen zu könne was ich im nächsten Artikel bringen werde.

Ich hoffe du konntest meine Artikeln folgen und hast einiges verstanden.
 
Zurück
Oben