Computer und Sicherheit: Flash Cookies und mehr...

Cookies nennen sich diese lustigen kleinen "Kekse" mit denen die Websites ihre Nutzer verfolgen und mehr oder weniger nützliche Dinge speichern.

Wer sich schon einmal wunderte, warum die gerade bei Amazon gesuchten Waren plötzlich in Facebook beworben wurden, sollte weiterlesen.

Ein paar Schritte zu ein klein bisserl Privatsphäre....

 

1. Firefox veranlassen, alle Cookies nach dem Schließen zu löschen:

Nachteil: die Option "permanent eingeloggt bleiben" vieler Websites funktioniert dann nicht mehr (z.B. Facebook, Flickr usw). Diese Websites kann man (wenn es denn unbedingt sein muss) mit dem "Ausnahmen" Dialog quasi wieder freischalten:
 

Die Sache mit den "Third Party" Cookies: ich lasse sie zu (das sind Cookies, die nicht von der ursprünglich besuchten Seite stammen und meisten zum Tracken verwendet werden). Nach dem Schließen löscht sie Firefox sowieso mit obigen Einstellungen. Es bleibt ein gewisses "Trackingrisiko" (wer das nicht möchte, sollte "Cookies von Drittanbietern akzeptieren" auf "niemals" stellen). Einige Websites werden dann aber nicht mehr korrekt funktionieren.

Eigentlich sollte der Punkt "verfolgen von Nutzeraktivitäten" auch berücksichtigt werden, um den Seiten mitzuteilen, dass man nicht verfolgt werden möchte ("Do not track"). Es scheint aber momentan so, dass diese Idee das Schicksal des sterbenden Schwans ereilt. Schade.

2. Flash Cookies löschen:
 

Adobes Flash Player - das wissen die Wenigsten - speichert auch alle möglichen sinnigen oder unsinnigen Dinge. Am besten findet man das durch den Besuch der Konfigurationsseite heraus (bitte nach den Begriffen "adobe flash cookies löschen" suchen, wer dem Link nicht vertraut).

http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html

So sieht´s am besten aus: den Schieberegler ganz nach links ziehen, bis "keinen" erscheint (dann ist für immer Ruhe) und den Button "Alle Websites löschen" drücken.
Leider geht es noch weiter. Die nachfolgende Galerie zeigt, wie alle Einstellungen überprüft und rückgesetzt werden können. Das sollte man ab und zu kontrollieren - oder wollt Ihr etwa, dass eine bestimmte Seite ungefragt das Mikrofon oder die Kamera einschalten darf?

 

3. Disconnect.me
 

Jeder kennt die netten "Like" Buttons der verschiedenen Social Media Dienste. Nicht alle realisieren, dass allein das Vorhandensein der Buttons einen Informationsfluss zur Ursprungsseite herstellt (z.B. "telefoniert" der Facebook Button zu Facebook - auch wenn man gar keinen Account dort hat und meldet, wo man gerade war).

Es entsteht - ganz ohne Cookies - eine Surfspur. Quasi wie wenn ein Händler im Einkaufszentrum in der Zentrale anruft: "Der Typ mit dem roten Pulli hat gerade Äpfel angesehen und im Buchgeschäft ein Buch zur gesunden Ernährung gekauft - dann sollten wir ihm einen Gutschein für unsere Saftbar in die Hand drücken. Wir müssen gar nicht wissen, wie er heißt".

Was https://disconnect.me/ leistet: alle diese Verbindungen nach draußen werden abgefangen (gibt´s für Firefox und Chrome) und rechts oben im Browser angezeigt:

4. Adblock Plus

 

Zum Thema Werbe Blocker gibt es viele Meinungen. Ich installiere sie unter jedem Browser. Punkt.

Ein paar ruhige (!) Werbe-Anzeigen auf einer Website stören mich eigentlich ja nicht und wenn sich die entsprechende Seite dann beschwert, weil AdBlockPlus aktiv ist, schalte ich den Blocker für diese Seite auch ab.

Leider tummeln sich viele "führende Nachrichtenportale" unter der Gruppe der Seiten, die mit Werbung absolut unerträglich werden ("alles, was flimmert und sich bewegt muss raus" - bleibt da meine Devise).

 

Die Wahrheit
 

Und jetzt ist aber alles gut? Leider nein.

Das Obige waren nur ein paar Basics. Leider ist echte Annonymität so einfach nicht erreichbar. Neben der IP Adresse des Nutzers gibt es noch viele andere Merkmale, die der Browser nach draußen meldet:

Tracking ermöglichen - jetzt festhalten! - z.B. Betriebssystem Version, Bildschirmauflösung, installierte Apps und Zeichensätze... usw usw.

Mehr dazu auf Panoptiklick (siehe Link). Nach diesem Online Test gibt mein Browser 21.8 Bit an Information weiter (das heißt, er kann mich unter 2^21 Usern unterscheiden). Absolut ausreichend für eine eindeutige Zuordnung (eine Internetadresse nach alter Norm ist 24 Bit lang und enthält damit "nur" etwa 4-8 mal so viel Information).

Die Analyse der Tabelle von Panoptiklick offenbart interessante Details: die installierten Zeichensätze auf dem System beispielsweise tragen zu einem großen Teil zur Unterscheidbarkeit zu anderen Computern bei - hätten Sie´s gewusst?

Am Ende des Tages scheint es nicht möglich, vollkommen "unverfolgt" zu surfen. Momentan funktionieren obigen Maßnahmen noch einigermaßen, um die hinterlassene Spur zu minimieren - wie lange das nützt bleibt fraglich.