Ich wollte mal ein kleines Projekt in Form einer Diskussion starten.
Wer dringend auf Datenschutz angewiesen ist und nicht identifiziert werden darf, als Paradebeispiel
Journalisten, aber bis hin zum normalen Bürger, der die EU Zensur umgehen will, für den ist
der Tor-Browser sicherlich das beste und simpelste Mittel.
Aber eignet sich dieser für den alltäglichen Gebrauch? Sicherlich nicht für jeden.
Ich würde hier gerne meine Version des bestmöglichen Browsers vorstellen, der für möglichst hohe
Sicherheit und Schutz der Privatsphäre sorgt, wobei man möglichst wenig Abstriche bei
Komfort, Geschwindigkeit und Benutzbarkeit haben sollte.
Dieser soll hier zur Diskussion stehen und darf kritisiert, verbessert oder auch komplett anders angesetzt werden.
Vorige Überlegungen:
- An wen richtet sich der Browser?
Er soll sich an Benutzer richten, die sich der Gefahren im Netz bewusst sind und Wert darauf legen,
möglichst wenig Spuren zu hinterlassen.
Der Nutzer bringt außerdem die nötige Sensibilität für den Umgang mit seinen Daten mit.
Er ist nicht im Visier von Polizei oder Sicherheitsdiensten, es handelt sich um eine durchschnittliche Person.
- Was ist das Ziel?
Möglichst hohe Sicherheit vor Schadware und im Idealfall das Verhindern der Identifizierbarkeit
und des Hinterlassens von Spuren beim Surfen.
- Bedingungen
Eine VPN oder Proxy wäre dringen anzuraten, ansonsten macht die Mühe wenig(er) Sinn.
Login Sitzungen sollte man möglichst in einen zweiten Browser auslagern.
Aktivitäten mit der echten Identität, zB Online Banking, Bestellungen bei Online Shops führt man ebenso in einem getrennten Browser aus.
Was muss dieser Browser können?
Es ist vieles bekannt, wo Sicherheitslücken und Gefahren lauern und wodurch man beim Surfen getrackt werden kann, sowie Spuren hinterlässt.
Nicht nur zuletzt dank der Enthüllungen von Edward Snowden.
In Grundzügen wären das Dinge wie:
- JavaScript
- Cookies (in diversen Formen)
- Canvas ID
- HSTS
- IP Adresse
- Browserinformationen
- Werbung und (Werbe-)Tracker
- Browserplugins und Add-ons (Flash, Silverlight, Java etc)
Ich möchte hier meine Version eines Browser vorstellen, der diese Kriterien erfüllt.
Wenn ihr Verbesserungen, Fehler/Irrtümer feststellt, bitte unbedingt nennen, oder auch wenn ihr eine komplett andere Herangehensweise habt.
Eure Meinung und euer Wissen dazu sind hier herzlichst erwünscht.
„Der bestmögliche Browser“
Als Browser wähle ich den Firefox, da ich ihm am ehesten Vertrauenswürdigkeit aussprechen würde.
Außerdem lässt er sich extrem Umfangreich einstellen, sowie verändern und hat eine riesige Auswahl
an sehr guten OpenSource Add-ons, was bei anderen Browsern nicht der Fall ist.
Wir installieren also den neusten Firefox Browser
Als erstes gehen wir in die Einstellungen und ändern folgendes:
- Startseite ändern: in z.B. „about:“ oder „https://www.computerbase.de“
- Suchdienst ändern: z.B. DuckDuckGo
- Datenschutz/Verfolgung von Nutzeraktivitäten -> beide Optionen setzen
- Chronik: Nichts speichern, keine Cookies, Chronik löschen beim Beenden
Als nächstes geben wir in die Adressleiste „about:config“ ein und bestätigen die Warnung.
In der Suche geben nacheinander folgendes ein:
„network.http.send“ und ändern den Wert bei „RefererHeader“ mit Doppeklick auf „0“
und bei „XsiteReferrer“ ebenfalls per Doppeklick auf „false“
„geo.enabled“ und ändern es zu „false“
„geo.wifi.uri“ ändern wir zu „http://127.0.0.1“
„network.prefetch“ ändern wir zu „false“
„webgl.disabled“ ändern wir zu „true“
„media.peerconnection.enabled“ ändern wir zu „false“
„browser.safebrowsing.“ ändern wir bei „ .enabled“ „ .maleware.enabled“ und „ .downloads.enabled“ zu „false“
Damit habe wir folgende Dinge erreicht:
- Wir verhindern das Übermitteln der zuvor besuchten Seiten
- Können nicht unseren Standort übermitteln
- Es werden keine Seiten ungewollt vorab geladen
- webgl wurde deaktiviert, was die richtige IP verraten kann
- Wir verzichten auf Googles Verifizierung für (laut Google) vertrauenswürdigen Inhalten.
Jetzt öffnet ihr noch den Pfad in dem euer Firefox Profil liegt.
Bei Windows ist das unter „%APPDATA%\Mozilla\Firefox\Profiles“ und unter Linux in
„~/.mozilla/firefox/“. In der Regel habt ihr nur ein Profil namens „default“.
In diesem Ordner sucht ihr die Datei „SiteSecurityServiceState“ und schützt diese per Rechtsklick vor Schreibzugriffen.
Das verhindert das Setzen von HSTS Cookies, die eine gute Sache für den Browser sind, mit dem ihr beispielsweise
Online Banking betreibt, jedoch ist es nicht für unseren Browser geeignet.
Als nächste brauchen wir einige Add-ons.
Dazu gehen wir auf https://addons.mozilla.org/de/firefox/
Zuerst installieren wir „uMatrix“
Wenn das Add-on installiert wurde, erscheint ein Symbol rechts oben im Browser. Dieses öffnen
wir und klicken auf den Schriftzug „uMatrix“ ganz oben, wodurch sich die Einstellungen öffnen.
Dort gehen wir zum Reiter „Meine Regeln“ und klicken auf Bearbeiten bei „Temporäre Regeln“.
In der Liste fügen wir als neue Zeile folgendes ein „* * script block“ , speichern es und klicken
dann auf „dauerhaft speichern“.
Anschließend gehen wir noch zum Reiter „Hosts-Dateien“ und wählen alle Kästchen ab.
(Diese Aufgabe erfüllt das nächste Add-on bereits, deswegen brauchen wir das hier nicht)
Nun wird dieses Add-on bei jeder aufgerufenen Seite das Ausführen von JavaScripts verhindern.
Erst wenn ihr manuell die Skripte erlaubt, werden diese auch ausgeführt.
Auf die genaue Bedienungsanleitung kann ich hier nicht eingehen, das wäre zu umfangreich und muss an anderer Stelle geschehen.
Dieses Add-on ist unerlässlich für die Sicherheit! (im Übrigen NoScript in einigen Belangen sogar Überlegen)
Als nächstes installieren wir „uBlock Origin“
In die Einstellungen kommen wir ähnlich wie oben beschrieben, mit einem Klick auf den Schriftzug „uBlock“.
In dem Reiter „vorgegebene Filter“ aktualisieren wir die Filterlisten.
Das Add-on wirkt zusätzlich zu uMatrix speziell gegen Werbung. Auf Seiten denen ihr vertraut und unterstützen möchtet,
könnt ihr mit einem Klick auf das „Ein/Aus“ Symbol einen Whitelist Eintrag hinzufügen und die Werbung wieder aktivieren.
Jetzt installieren wir das Add-on „Random Agent Spoofer“
Es erscheint ein Symbol oben rechts, dort setzt ihr bei der Kategorie „Profile“ die Option „Random (Desktop)“
und bei „change periodically“ setzt ihr die Einstellung „Every request“
Nun wird sich euer Browser bei jedem Seitenaufruf als ein anderer Browser, ein anderes Betriebssystem, ein anderer PC ausgeben.
Das kann in seltenen Fällen auf manchen Seiten Probleme machen, dann könnt ihr einfach kurz die Option „Real Profile“ setzen und später wieder ändern.
Nachfolgend installieren wir „HTTPS-Everywhere“
Es sorgt dafür, dass ihr wann immer möglich eine verschlüsselte Verbindung aufbaut.
Nun brauchen wir noch den „Canvas Blocker“
Dieser wird eine falsche Canvas ID vortäuschen, falls ein solche abgefragt wird.
Zuletzt kommt noch das Add-on „Decentraleyes“ ins Spiel
Da man nicht alle Dienste und Skripte blockieren kann, weil manche Seiten sonst schlicht nicht
funktionieren würden, sorgt dieses Add-on trotzdem dafür, dass man nicht ständig darauf zugreift.
(Bei diesem Add-on bin ich allerdings selbst nichts sicher, ob es wirklich noch zusätzlich notwendig ist, das stelle ich direkt mal zur Diskussion)
Das wäre auch schon das nötigste. Eventuell braucht ihr noch ein paar persönliche Add-ons,
aber je weniger desto besser. Nutzt für mehr lieber ein zweites Profil oder einen anderen Browser.
Seid immer achtsam was ihr installiert und hinterfragt den Entwickler. Achtet auch auf die Nutzerbewertungen.
(Ich erwähne an dieser Stelle übrigens extra, dass Addons wie Ghostery nicht notwendig sind.
Es ist zwar sehr nutzerfreundlich und macht wenig Mühe, aber es kann nichts, was uMatrix nicht auch kann.)
Was gibt es jetzt noch zu beachten?
Die Cookies im Browser sind deaktiviert, sonst hinterlasst ihr jedes mal Spuren beim Surfen.
Wollt ihr auf einer vertrauenswürdigen Seite die Einstellungen behalten, z.B. den Ticker bei Computerbase,
dann müsst ihr eine Ausnahme für diese Seite hinzufügen.
Durch setzen von Cookies ist es überhaupt erst möglich sich einzuloggen. Dennoch würde ich für
aktive Login Sitzungen einen zweiten Browser empfehlen.
Ich persönlich nutze für Sachen wie Computerbase und Youtube z.B. „Vivaldi“ als Browser.
(Das liegt allerdings auch daran, dass dieser meiner Meinung nach Videos besser abspielt.)
Für wirklich wichtige Sachen wie Online Banking habe ich in einem dritten Browser (neues unverändertes Firefox Profil)
in welchem ich lediglich „HTTPS-Everywhere“ installiert habe, um eine sichere Verbindung zu erzwingen. Ihr seid schließlich
auf einer Seite unterwegs, der ihr gezwungenermaßen Vertrauen müsst! Deshalb geben weitere Add-on hier auch keine Sicherheit.
Auch für Online Bestellungen oder das Ausfüllen und Abschicken von Formularen kommt man meist nicht drumherum
Cookies, Skripte und Tracker zuzulassen. Das sollte man ebenfalls in einem anderen Browser machen, um Komplikationen zu vermeiden.
Allgemein ist Diversifikation ein wichtiger Rat. Seht es nicht als Last, sondern als Notwendigkeit mit erheblichem Sinn dahinter an.
Es ist sinnvoll nicht alles in einem Browser zu erledigen, sondern Aufgaben auf mehrere verschiedene zu verteilen.
Das mag vielleicht weiterhin umständlich und kompliziert klingen, aber ich fasse das mal kurz zusammen:
Für das normale Aufrufen von Internetseiten, nutzt ihr den Browser den ich vorgestellt habe. Mit diesem sind eure Bewegungen
nicht verfolgbar, bzw. lassen keine Rückschlüsse zu.
(Gilt nicht zwingend für Polizei/Geheimdienste. Wer es mit diesen zu tun hat, bitte den Tor-Browser nutzen!)
Außerdem seid ihr vor den meisten Schadwaren geschützt.
Für Webseiten auf denen ihr euch einloggen müsst oder eingeloggt bleiben wollt, habt ihr zwei Möglichkeiten:
1. Ihr setzt Ausnahmen für die Webseiten, damit dieses Cookies setzen dürfen
2. Ihr nehmt einen zweiten Browser, den ihr nur für Webseiten mit Logins verwendet
Wenn es dann um wirklich wichtige Angelegenheiten geht, bei denen ihr sowieso euren echten Namen benutzt, nehmt ihr ein Browser der nur das wichtigste hat.
(Für Online Banking, Bestellungen, Formulare etc.)
Woher will ich eigentlich wissen, dass der Browser nichts über mich oder meine Aktivitäten mitteilt?
Getestet wurde unter anderem mit Folgenden Seiten:
https://www.datenschutz.rlp.de/de/selbstds.php?submenu=selbsttest
https://www.zendas.de/service/browserdaten.html
https://panopticlick.eff.org
https://www.browserleaks.com/
http://lucb1e.com/rp/cookielesscookies/
http://www.radicalresearch.co.uk/lab/hstssupercookies
Einzelne Schwerpunkte:
- Kein Java, Flash, Silverlight
- JavaScript standardmäßig geblockt
- Cookies werden nicht gesetzt
- Falsche Weitergabe der Informationen zu Browser und Betriebssytem
- Keine vorher besuchten Webseiten werden verraten
- Keine Supercookies (DOM localStorage: No, DOM sessionStorage: No, IE userData: No)
- Wechselndes HSTS Cookie
- Falsche Canvas ID
- Kein WebGL
- Keine Geolocations
So, ich bin gespannt auf Meinungen
mfg
Boncha
Wer dringend auf Datenschutz angewiesen ist und nicht identifiziert werden darf, als Paradebeispiel
Journalisten, aber bis hin zum normalen Bürger, der die EU Zensur umgehen will, für den ist
der Tor-Browser sicherlich das beste und simpelste Mittel.
Aber eignet sich dieser für den alltäglichen Gebrauch? Sicherlich nicht für jeden.
Ich würde hier gerne meine Version des bestmöglichen Browsers vorstellen, der für möglichst hohe
Sicherheit und Schutz der Privatsphäre sorgt, wobei man möglichst wenig Abstriche bei
Komfort, Geschwindigkeit und Benutzbarkeit haben sollte.
Dieser soll hier zur Diskussion stehen und darf kritisiert, verbessert oder auch komplett anders angesetzt werden.
Vorige Überlegungen:
- An wen richtet sich der Browser?
Er soll sich an Benutzer richten, die sich der Gefahren im Netz bewusst sind und Wert darauf legen,
möglichst wenig Spuren zu hinterlassen.
Der Nutzer bringt außerdem die nötige Sensibilität für den Umgang mit seinen Daten mit.
Er ist nicht im Visier von Polizei oder Sicherheitsdiensten, es handelt sich um eine durchschnittliche Person.
- Was ist das Ziel?
Möglichst hohe Sicherheit vor Schadware und im Idealfall das Verhindern der Identifizierbarkeit
und des Hinterlassens von Spuren beim Surfen.
- Bedingungen
Eine VPN oder Proxy wäre dringen anzuraten, ansonsten macht die Mühe wenig(er) Sinn.
Login Sitzungen sollte man möglichst in einen zweiten Browser auslagern.
Aktivitäten mit der echten Identität, zB Online Banking, Bestellungen bei Online Shops führt man ebenso in einem getrennten Browser aus.
Was muss dieser Browser können?
Es ist vieles bekannt, wo Sicherheitslücken und Gefahren lauern und wodurch man beim Surfen getrackt werden kann, sowie Spuren hinterlässt.
Nicht nur zuletzt dank der Enthüllungen von Edward Snowden.
In Grundzügen wären das Dinge wie:
- JavaScript
- Cookies (in diversen Formen)
- Canvas ID
- HSTS
- IP Adresse
- Browserinformationen
- Werbung und (Werbe-)Tracker
- Browserplugins und Add-ons (Flash, Silverlight, Java etc)
Ich möchte hier meine Version eines Browser vorstellen, der diese Kriterien erfüllt.
Wenn ihr Verbesserungen, Fehler/Irrtümer feststellt, bitte unbedingt nennen, oder auch wenn ihr eine komplett andere Herangehensweise habt.
Eure Meinung und euer Wissen dazu sind hier herzlichst erwünscht.
„Der bestmögliche Browser“
Als Browser wähle ich den Firefox, da ich ihm am ehesten Vertrauenswürdigkeit aussprechen würde.
Außerdem lässt er sich extrem Umfangreich einstellen, sowie verändern und hat eine riesige Auswahl
an sehr guten OpenSource Add-ons, was bei anderen Browsern nicht der Fall ist.
Wir installieren also den neusten Firefox Browser
Als erstes gehen wir in die Einstellungen und ändern folgendes:
- Startseite ändern: in z.B. „about:“ oder „https://www.computerbase.de“
- Suchdienst ändern: z.B. DuckDuckGo
- Datenschutz/Verfolgung von Nutzeraktivitäten -> beide Optionen setzen
- Chronik: Nichts speichern, keine Cookies, Chronik löschen beim Beenden
Als nächstes geben wir in die Adressleiste „about:config“ ein und bestätigen die Warnung.
In der Suche geben nacheinander folgendes ein:
„network.http.send“ und ändern den Wert bei „RefererHeader“ mit Doppeklick auf „0“
und bei „XsiteReferrer“ ebenfalls per Doppeklick auf „false“
„geo.enabled“ und ändern es zu „false“
„geo.wifi.uri“ ändern wir zu „http://127.0.0.1“
„network.prefetch“ ändern wir zu „false“
„webgl.disabled“ ändern wir zu „true“
„media.peerconnection.enabled“ ändern wir zu „false“
„browser.safebrowsing.“ ändern wir bei „ .enabled“ „ .maleware.enabled“ und „ .downloads.enabled“ zu „false“
Damit habe wir folgende Dinge erreicht:
- Wir verhindern das Übermitteln der zuvor besuchten Seiten
- Können nicht unseren Standort übermitteln
- Es werden keine Seiten ungewollt vorab geladen
- webgl wurde deaktiviert, was die richtige IP verraten kann
- Wir verzichten auf Googles Verifizierung für (laut Google) vertrauenswürdigen Inhalten.
Jetzt öffnet ihr noch den Pfad in dem euer Firefox Profil liegt.
Bei Windows ist das unter „%APPDATA%\Mozilla\Firefox\Profiles“ und unter Linux in
„~/.mozilla/firefox/“. In der Regel habt ihr nur ein Profil namens „default“.
In diesem Ordner sucht ihr die Datei „SiteSecurityServiceState“ und schützt diese per Rechtsklick vor Schreibzugriffen.
Das verhindert das Setzen von HSTS Cookies, die eine gute Sache für den Browser sind, mit dem ihr beispielsweise
Online Banking betreibt, jedoch ist es nicht für unseren Browser geeignet.
Als nächste brauchen wir einige Add-ons.
Dazu gehen wir auf https://addons.mozilla.org/de/firefox/
Zuerst installieren wir „uMatrix“
Wenn das Add-on installiert wurde, erscheint ein Symbol rechts oben im Browser. Dieses öffnen
wir und klicken auf den Schriftzug „uMatrix“ ganz oben, wodurch sich die Einstellungen öffnen.
Dort gehen wir zum Reiter „Meine Regeln“ und klicken auf Bearbeiten bei „Temporäre Regeln“.
In der Liste fügen wir als neue Zeile folgendes ein „* * script block“ , speichern es und klicken
dann auf „dauerhaft speichern“.
Anschließend gehen wir noch zum Reiter „Hosts-Dateien“ und wählen alle Kästchen ab.
(Diese Aufgabe erfüllt das nächste Add-on bereits, deswegen brauchen wir das hier nicht)
Nun wird dieses Add-on bei jeder aufgerufenen Seite das Ausführen von JavaScripts verhindern.
Erst wenn ihr manuell die Skripte erlaubt, werden diese auch ausgeführt.
Auf die genaue Bedienungsanleitung kann ich hier nicht eingehen, das wäre zu umfangreich und muss an anderer Stelle geschehen.
Dieses Add-on ist unerlässlich für die Sicherheit! (im Übrigen NoScript in einigen Belangen sogar Überlegen)
Als nächstes installieren wir „uBlock Origin“
In die Einstellungen kommen wir ähnlich wie oben beschrieben, mit einem Klick auf den Schriftzug „uBlock“.
In dem Reiter „vorgegebene Filter“ aktualisieren wir die Filterlisten.
Das Add-on wirkt zusätzlich zu uMatrix speziell gegen Werbung. Auf Seiten denen ihr vertraut und unterstützen möchtet,
könnt ihr mit einem Klick auf das „Ein/Aus“ Symbol einen Whitelist Eintrag hinzufügen und die Werbung wieder aktivieren.
Jetzt installieren wir das Add-on „Random Agent Spoofer“
Es erscheint ein Symbol oben rechts, dort setzt ihr bei der Kategorie „Profile“ die Option „Random (Desktop)“
und bei „change periodically“ setzt ihr die Einstellung „Every request“
Nun wird sich euer Browser bei jedem Seitenaufruf als ein anderer Browser, ein anderes Betriebssystem, ein anderer PC ausgeben.
Das kann in seltenen Fällen auf manchen Seiten Probleme machen, dann könnt ihr einfach kurz die Option „Real Profile“ setzen und später wieder ändern.
Nachfolgend installieren wir „HTTPS-Everywhere“
Es sorgt dafür, dass ihr wann immer möglich eine verschlüsselte Verbindung aufbaut.
Nun brauchen wir noch den „Canvas Blocker“
Dieser wird eine falsche Canvas ID vortäuschen, falls ein solche abgefragt wird.
Zuletzt kommt noch das Add-on „Decentraleyes“ ins Spiel
Da man nicht alle Dienste und Skripte blockieren kann, weil manche Seiten sonst schlicht nicht
funktionieren würden, sorgt dieses Add-on trotzdem dafür, dass man nicht ständig darauf zugreift.
(Bei diesem Add-on bin ich allerdings selbst nichts sicher, ob es wirklich noch zusätzlich notwendig ist, das stelle ich direkt mal zur Diskussion)
Das wäre auch schon das nötigste. Eventuell braucht ihr noch ein paar persönliche Add-ons,
aber je weniger desto besser. Nutzt für mehr lieber ein zweites Profil oder einen anderen Browser.
Seid immer achtsam was ihr installiert und hinterfragt den Entwickler. Achtet auch auf die Nutzerbewertungen.
(Ich erwähne an dieser Stelle übrigens extra, dass Addons wie Ghostery nicht notwendig sind.
Es ist zwar sehr nutzerfreundlich und macht wenig Mühe, aber es kann nichts, was uMatrix nicht auch kann.)
Was gibt es jetzt noch zu beachten?
Die Cookies im Browser sind deaktiviert, sonst hinterlasst ihr jedes mal Spuren beim Surfen.
Wollt ihr auf einer vertrauenswürdigen Seite die Einstellungen behalten, z.B. den Ticker bei Computerbase,
dann müsst ihr eine Ausnahme für diese Seite hinzufügen.
Durch setzen von Cookies ist es überhaupt erst möglich sich einzuloggen. Dennoch würde ich für
aktive Login Sitzungen einen zweiten Browser empfehlen.
Ich persönlich nutze für Sachen wie Computerbase und Youtube z.B. „Vivaldi“ als Browser.
(Das liegt allerdings auch daran, dass dieser meiner Meinung nach Videos besser abspielt.)
Für wirklich wichtige Sachen wie Online Banking habe ich in einem dritten Browser (neues unverändertes Firefox Profil)
in welchem ich lediglich „HTTPS-Everywhere“ installiert habe, um eine sichere Verbindung zu erzwingen. Ihr seid schließlich
auf einer Seite unterwegs, der ihr gezwungenermaßen Vertrauen müsst! Deshalb geben weitere Add-on hier auch keine Sicherheit.
Auch für Online Bestellungen oder das Ausfüllen und Abschicken von Formularen kommt man meist nicht drumherum
Cookies, Skripte und Tracker zuzulassen. Das sollte man ebenfalls in einem anderen Browser machen, um Komplikationen zu vermeiden.
Allgemein ist Diversifikation ein wichtiger Rat. Seht es nicht als Last, sondern als Notwendigkeit mit erheblichem Sinn dahinter an.
Es ist sinnvoll nicht alles in einem Browser zu erledigen, sondern Aufgaben auf mehrere verschiedene zu verteilen.
Das mag vielleicht weiterhin umständlich und kompliziert klingen, aber ich fasse das mal kurz zusammen:
Für das normale Aufrufen von Internetseiten, nutzt ihr den Browser den ich vorgestellt habe. Mit diesem sind eure Bewegungen
nicht verfolgbar, bzw. lassen keine Rückschlüsse zu.
(Gilt nicht zwingend für Polizei/Geheimdienste. Wer es mit diesen zu tun hat, bitte den Tor-Browser nutzen!)
Außerdem seid ihr vor den meisten Schadwaren geschützt.
Für Webseiten auf denen ihr euch einloggen müsst oder eingeloggt bleiben wollt, habt ihr zwei Möglichkeiten:
1. Ihr setzt Ausnahmen für die Webseiten, damit dieses Cookies setzen dürfen
2. Ihr nehmt einen zweiten Browser, den ihr nur für Webseiten mit Logins verwendet
Wenn es dann um wirklich wichtige Angelegenheiten geht, bei denen ihr sowieso euren echten Namen benutzt, nehmt ihr ein Browser der nur das wichtigste hat.
(Für Online Banking, Bestellungen, Formulare etc.)
Woher will ich eigentlich wissen, dass der Browser nichts über mich oder meine Aktivitäten mitteilt?
Getestet wurde unter anderem mit Folgenden Seiten:
https://www.datenschutz.rlp.de/de/selbstds.php?submenu=selbsttest
https://www.zendas.de/service/browserdaten.html
https://panopticlick.eff.org
https://www.browserleaks.com/
http://lucb1e.com/rp/cookielesscookies/
http://www.radicalresearch.co.uk/lab/hstssupercookies
Einzelne Schwerpunkte:
- Kein Java, Flash, Silverlight
- JavaScript standardmäßig geblockt
- Cookies werden nicht gesetzt
- Falsche Weitergabe der Informationen zu Browser und Betriebssytem
- Keine vorher besuchten Webseiten werden verraten
- Keine Supercookies (DOM localStorage: No, DOM sessionStorage: No, IE userData: No)
- Wechselndes HSTS Cookie
- Falsche Canvas ID
- Kein WebGL
- Keine Geolocations
So, ich bin gespannt auf Meinungen
mfg
Boncha
