Browser und Seiten prüfen

zuletzt aktualisiert am:

Um einen Eindruck davon zu bekommen, wie sicher euer Web-Browser ist oder wie ernst Web-Seiten den Schutz euer Daten nehmen, gibt es zwei gute Tools im WorldWideWeb, die ich euch kurz vorstellen möchte.

Panopticlick

Panopticlick ist ein Angebot der US-amerikanischen NGO Electronic Frontier Foundation. Es bietet euch die Möglichkeit, euren Browser testen zu lassen. Ein gut konfigurierter Browser schützt euch nicht nur vor der Aufzeichnung und Analyse eurer Surfgewohnheiten (Tracking), sondern auch vor einer mehr oder weniger eindeutigen Identifikation durch die Konfiguration eures Browsers (Fingerprinting).

Was Panopticlick überprüft:

    • Blockiert euer Browser Werbung, die euch trackt?
    • Blockiert euer Browser auch unsichtbare Tracker, die mit Standardmethoden oft nicht erfasst werden?
    • Akzeptiert euer Browser Zugeständnisse von Webseiten-Betreiber*innen, euch nicht zu tracken?
    • Schütz euch euer Browser vor Fingerprinting?

Wie ihr euch vor Trackern und Fingerprinting schützt (natürlich gibt es verschiedene Möglichkeiten, ich nenne hier jene, mit denen ich gute Erfahrungen gemacht habe):

    • das Add-On HTTPS Everywhere für euren Browser installieren (verfügbar für Brave, Google Chrome, Mozilla Firefox / Tor, Opera, Vivaldi)
    • das Add-On NoScript für euren Browser installieren (verfügbar für Google Chrome, Mozilla Firefox / Tor und SeaMonkey)
    • das Add-On Privacy Badger für euren Browser installieren (verfügbar für Google Chrome, Mozilla Firefox / Tor und Opera)
    • den Tor-Browser verwenden (verfügbar für Android, Linux, Mac OS X und Microsoft Windows und meiner Erfahrung nach der einzige Browser, der vor Fingerprinting schützt)

Einen ausführlicheren Beitrag zu den Add-Ons gibt es hier. Einen ausführlicheren Beitrag zum Tor-Browser gibt es hier.


Webbkoll

"Webbkoll hilft Dir festzustellen, welche datenschutzrechtlichen Maßnahmen eine Website ergriffen hat, um Dir die Kontrolle über Deine Privatsphäre zu geben."

https://webbkoll.dataskydd.net/de/ 
(abgerufen am 24.03.2020 um 12:10 Uhr)

Webbkoll ist ein Angebot der schwedischen NGO dataskydd.net. Es bietet euch die Möglichkeit, Webseiten auf ihre Privatsphäre-Freundlichkeit hin analysieren zu lassen. Dabei wird ein Browser ohne Sicherheitseinstellungen und ohne Add-Ons simuliert. Der Dienst liefert eine recht gründliche Analyse, die vor allem für Betreiber*innen einer Webseite interessant ist. Einige Ergebnise interessieren euch aber durchaus auch, wenn ihr eine Webseite besucht. Diese sind fett gedruckt:

    • Ist die sichere Verbindung über HTTPS voreingestellt (HTTPS als Voreinstellung)?
    • Ist sichergestellt, dass sich der Webbrowser mit dieser Webseite ausschließlich über HTTPS verbindet (HTTP Strict Transport Security)? Anmerkung: Das kann auch über eine Umleitung von http nach https geschehen, was hiervon nicht erfasst wird.
    • Gibt es eine zusätzliche Sicherheitsebene, die hilft, Angriffe zu erkennen und zu entschärfen (Content Security Policy)?
    • Wird übermittelt, über welche Webseite ihr zur aktuellen Webseite gelangt seid (Referrer Policy)?
    • Kann der Browser prüfen, ob Ressourcen, die die Seite abruft, ohne unerwartete Manipulationen geliefert werden (Subresource Integrity)?
    • Gibt es Header, die dabei helfen, das Risiko eines Datenmissbrauchs zu minimieren (HTTP Header)?
    • Gibt es auf dieser Seite Cookies, auch von Drittanbietern (Cookies)?

Mit diesen beiden Seiten seid ihr also gut gerüstet, um eurem Browser oder Webseiten, die ihr gerne besucht, auf den Zahn zu fühlen.