Tracker blocken mit Add-Ons

Vorab: Je mehr euer Browser durch die Installation von Add-Ons und anderen Veränderungen von seiner Grundkonfiguration direkt nach der Installation abweicht, um so leichter ist er und damit auch ihr als Nutzer*innen desselben zu identifizieren. Geht also beim Modding eures Browsers gezielt vor.

Viele Browser haben schon in ihrer Grundkonfiguration Funktionen, die euch vor Tracking schützen. Als Beispiel seien hier einige Funktionen des Browsers der kalifornischen NPO Mozilla, Firefox genannt:

    • Blockierung zahlreicher Skripte zur Aktivitätenverfolgung: einsehbar im Menü unter Schutzmaßnahmen, konfigurierbar in den Einstellungen unter Datenschutz & Sicherheit > Verbesserter Schutz vor Aktivitätenverfolgung)
    • privater Modus, in dem weder Verlauf noch Cookies gespeichert werden: im Menü unter Neues privates Fenster
    • Blockierung gefährlicher und betrügerischer Inhalte, um z.B. vor Phishing zu schützen: aktivierbar in den Einstellungen unter Datenschutz & Sicherheit > Sicherheit > Schutz vor betrügerischen Inhalten und gefährlicher Software

Phishing

Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen […].

https://de.wikipedia.org/wiki/Phishing 
(abgerufen am 25.03.2020, 18:44 Uhr)

Mithilfe von Add-Ons könnt ihr diesen Schutz noch verstärken. Bei Firefox könnt ihr Add-Ons über das Menü installieren: Add-Ons > Weitere Erweiterungen suchen > Add-On auswählen > Zu Firefox hinzufügen. Die Add-Ons sind hier für die Desktop-Version von Mozilla Firefox beschrieben, aber auch für andere Browser verfügbar und die Konfigurationsmöglichkeiten zumindest ähnlich.


Mit HTTPS Everywhere verschlüsselte Verbindungen anfordern

HTTPS Everywhere ist das Produkt einer Kollaboration der US-amerikanischen NPOs The Tor Project und Electronic Frontier Foundation.

Bei folgenden Browsern ist das Add-On vorinstalliert: Brave und Tor sowie Onion Browser (iOS). Darüber hinaus ist es für folgende Browser verfügbar: Google Chrome, Mozilla Firefox, Opera, Vivaldi.

Es ersetzt Anfragen über das Kommunikationsprotokoll für unverschlüsselte Verbindungen, HTTP, durch Anfragen über das Kommunikationsprotokoll für verschlüsselte Verbindungen, HTTPS, sofern der Server dies unterstützt. (HTTPS = Hypertext Transfer Protocol Secure)

Im über die Symbolleiste zu erreichenden Menü des Add-Ons könnt ihr:

    • das Add-On aktivieren / deaktivieren
    • geeignete Seiten verschlüsseln und damit unverschlüsselte Anfragen blockieren (das Icon ist dann rot) / geeignete Seiten nicht verschlüsseln und damit unverschlüsselte Anfragen zulassen (das Icon ist dann blau)
    • seitenspezifische Einstellungen vornehmen
die Schnelleinstellungen von “HTTPS Everywhere”

HTTPS Everywhere hat also nicht direkt etwas mit Trackern zu tun, sondern macht euren Internet-Aufenthalt im allgemeinen sicherer.


Mit Privacy Badger Werbung & Tracker blockieren

Die kalifornischen NPO Electronic Frontier Foundation hat Privacy Badger entwickelt, um einen Ad- und Trackingblocker bereitzustellen, der vor allem eines ist: einfach zu benutzen. Das Add-On ist für folgende Browser verfügbar: Google Chrome, Microsoft Edge, Mozilla Firefox und Opera.

Anstatt sich auf unvollständige oder fehlerhafte Listen zu verlassen, lernt das Add-On während ihr im Internet surft, wer eure Aktivitäten verfolgt und blockt die entsprechenden Werbungen und Tracker. Das heißt, dass Privacy Badger um so besser wird, je länger es installiert ist. Das heißt aber auch, dass es schon noch vorkommen kann, dass ihr Werbung zu sehen bekommt. Nur dass diese euch dann eben nicht trackt.

Dass das Add-On Wert auf Benutzer*innen-Freundlichkeit legt, sieht man auch an den Schnelleinstellungen. Diese sind über das Icon des Add-Ons in der Symbolleiste zu erreichen und beinhalten folgende Möglichkeiten:

    • Oben rechts könnt ihr die Hilfe aufrufen, euch einen Text zum teilen mit Freunden anzeigen lassen oder die (erweiterten) Einstellungen aufrufen.

Hier ist vor allem die Option “Auch in privaten bzw. Inkognito-Fenstern lernen” unter Allgemeine Einstellungen interessant. Zumindest wenn ihr häufig im privaten Modus surft.

    • Außerdem könnt ihr Privacy Badger für die aktuelle Seite deaktivieren, Probleme mit dem Add-On melden oder an die Electronic Frontier Foundation spenden

Wenn Privacy Badger mögliche Tracker erkannt hat, werden diese im Menü gelistet. Ihr seht dann, wie Privacy Badger mit den Trackern verfahren ist (und könnt das ggf. ändern). Privacy Badger hat drei mögliche Optionen mit Trackern zu verfahren:

    • ganze Domain blocken (rot): Regler ist nach links geschoben
    • Cookies der Domain blocken (gelb): Regler steht in der Mitte
    • Domain erlauben (grün): Regler ist nach rechts geschoben
Die Schnelleinstellungen von Privacy Badger wenn keine Tracker erkannt wurden
Die Schnelleinstellungen von Privacy Badger wenn mögliche Tracker erkannt wurden

Privacy Badger lernt mit der Zeit immer mehr Tracker zu erkennen und zu blockieren. Darüber hinaus ist das Add-On einfach zu benutzen.


Mit NoScript Tracker und Schadprogramme blockieren

NoScript ist eine Add-On des Mitglieds der Mozilla Security Group, Giorgio Maone. Es ist für folgende Browser verfügbar: Google Chrome, Mozilla Firefox und SeaMonkey.

NoScript blockiert aktive Inhalte. Das sind zum Beispiel:

    • Skripte zur Aktivitätenverfolgung (Tracker)
    • Schadprogramme, die ohne euer Wissen auf euren Rechner gelangen und dort Daten stehlen, verändern, löschen oder andere Programme mit Viren infizieren können

Im über die Symbolleiste zu erreichenden Menü des Add-Ons könnt ihr in der ersten Zeile zwischen den folgenden Optionen für NoScript wählen (v.l.n.r.):

    • das Menü schließen (funktioniert auch, wenn ihr auf einen Bereich außerhalb des Fensters klickt)
    • die Skripte und damit die Seite, auf der ihr gerade seid, neu laden
    • die (erweiterten) Einstellungen von NoScript aufrufen

Vor allem der Unterpunkt Berechtigungen pro Website ist interessant. Ihr könnt hier die Einstellungen in eine Textdatei exportieren bzw. eine solche importieren oder die Einstellungen zurücksetzen. Vor allem aber seht ihr die Berechtigungen im Überblick und könnt mit einem Klick auf eine einzelne Seite weitere (allerdings noch experimentelle) “Security and Privacy” Informationen abrufen.

    • Einschränkungen global deaktivieren, d.h. für alle Seiten und über die aktuelle Session hinaus, deshalb ist die Option mit dem Hinweis “gefährlich” versehen
    • Einschränkungen für diesen Tab vornehmen (Default)
    • Alles auf dieser Seite vorübergehend als vertrauenswürdig einstellen, d.h. nur für diese Seite und nur für die aktuelle Session, als ungefährlich würde ich diese Option trotzdem nicht einstufen
    • Temporäre Berechtigungen zurücksetzen (das passiert sonst beim Beenden des Browsers)

In der zweiten Zeile könnt ihr zwischen den folgenden Optionen für die blockierten Inhalte wählen (v.l.n.r.):

    • Standardmäßig nicht vertrauen
    • Temporär vertrauen
    • Vertrauen
    • Misstrauen
    • Individuelle Konfigurationen vornehmen, hier können Fortgeschrittene  gezielt einzelne Typen verwalten:
      • script: JavaScripte
      • object: z.B. Flash- oder Java-Inhalte
      • media: Audio- und Video-Elemente
      • frame: Teil einer Webseite oder eines Browser-Fensters, der unabhängig Inhalte laden kann (werden nur noch selten benutzt)
      • font: Remote Schriftarten oder -icons
      • webgl: Schnittstelle zur Darstellung von 3D-Grafiken
      • fetch: Schnittstelle zum Einbinden von Text- oder XML-Inhalten, die wiederum mit JavaScript in die Seite eingebunden werden
      • ping: Diagnosewerkzeug zur Überprüfung der Erreichbarkeit von in ein Rechnernetz eingebundenen Computern
      • other: Inhalte, die der Browser nicht zuordnen kann

NoScript fordert seinen Benutzer*innen schon einiges ab, bietet dafür aber auch detailierte Konfigurationsmöglichkeiten.