Es ist immer wieder interessant wie alle paar Monate das Thema "History Stealing per Webbrowser" hochkocht. Meistens kommt dann im selben Atemzug auch noch das Thema "Cookies", "Site referrer", "JavaScript" und ähnliches daher.
Aktuell z.B.:
http://www.spiegel.de/netzwelt/web/0,1518,732566,00.html
http://www.heise.de/newsticker/meldung/History-Stealing-fuer-die-Anzeigenkunden-1147598.html
Etwas älter:
http://www.heise.de/newsticker/meldung/History-Stealing-2-0-Ich-weiss-wo-du-wohnst-1005016.html
Gut in sofern als das es evtl. User aufgeweckt werden die mit solchen Themen bisher nicht in Berührung gekommen sind, aber andererseits wird es mal wieder offensichtlich das diese Themen auch nur deswegen immer wieder aufkochen weil sie den ewigen Widerspruch zwischen der "Funktionalität" einer Website und der "Sicherheit" betreffen. Das Problem sitzt eben häufig vor dem Rechner.... (auch wenns abgedroschen klingt). Nur die wenigsten User sind für solche Themen überhaupt sensibilisiert oder haben einen groben Überblick darüber. Wohl gemerkt sind die meisten Funktionen nichts 'illegales' sondern werden wie z.B. Cookies häufig in Zusammenhang mit der Funktionalität von Webshops gebraucht. Daher sind diese Funktionen standardmäßig auch aktiviert da es sonst massig Probleme ala "Irgendwas funktioniert auf Seite xy nicht" hageln würde. Es gibt aber 'Schwarze Schafe' die sich genau diese 'Freizügigkeit' zu nutze machen und denen sollte man es nicht allzu einfach machen.
Als langjähriger User des Opera Browser, der neben dessen Geschwindigkeit auch die schnelle Art der Bedienung per Mausgesten zu schätzen gelernt hat, folgt hier nun eine kurze Auflistung wie man der oben genannten Dinge im Opera Browser Herr wird, denn das ist der eigentliche Anlass dieses Beitrags - How to... . Die Version 10.63 von Opera war zum Zeitpunkt dieses Beitrags aktuell.
Allgemein:
Grundsätzlich handhabe ich es so, das ich vieles erstmal standardmäßig deaktiviere und nur Seitenspezifisch freischalte für Seiten auf denen die ein oder andere Funktionalität benötigt wird (und denen ich weitestgehend vertraue). Die Seitenspezifischen Einstellungen erreicht man in Opera indem man z.B. einfach mit der rechten Maustaste 'in die Seite' klickt und dann den entsprechenden Punkt (zweiter von unten) auswählt. So kann man dann Cookies oder Javascript etc. für eben nur die Seite freischalten für die man das möchte. Man führt sozusagen eine whitelist.
Ein paar Funktionen die man standardmäßig deaktivieren sollte:
1) Cookies in Opera deaktivieren
http://de.wikipedia.org/wiki/HTTP-Cookie
Folgendes in die Browserzeile kopieren und enter drücken:
opera:config#UserPrefs|EnableCookies
Den entsprechenden Wert auf null setzen.
Die Annahme von Cookies ist nun grundsätzlich deaktviert.
Alternativ erreicht man das auch über das Menü (am oberen Rand) Extras > Schnelleinstellungen und dann bei "Cookies zulassen" das Häkchen entfernt. Dieses Menü erreicht man auch über die Taste F12.
Wichtig: Wohl gemerkt betrifft das nicht die "Cookies" die über Adobe Flash erstellt werden! Den Flash Cookies kann man nur in sofern entgegenwirken als das Flash nur dann funktioniert wenn auch Javascript aktiviert ist. Die eigenen Flash Cookies kann man sich hier ansehen und löschen:
http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html
2) Site referrer in Opera deaktivieren
http://de.wikipedia.org/wiki/Referrer
Folgendes in die Browserzeile kopieren und enter drücken:
opera:config#UserPrefs|EnableReferrer
Das Häkchen entfernen.
Die Übertragung des "Site-Referrer" ist nun grundsätzlich deaktviert.
Alternativ erreicht man das auch über das Menü (am oberen Rand) Extras > Schnelleinstellungen und dann bei "Herkunft (Referrer) übertragen"" das Häkchen entfernt. Dieses Menü erreicht man auch über die Taste F12.
3) JavaScript in Opera deaktivieren
http://de.wikipedia.org/wiki/Javascript
Folgendes in die Browserzeile kopieren und enter drücken:
opera:config#UserPrefs|UserJavaScript
Das Häkchen entfernen.
"JavaScript"" ist nun grundsätzlich deaktviert.
Alternativ erreicht man das auch über das Menü (am oberen Rand) Extras > Schnelleinstellungen und dann bei "JavaScript aktivieren"" das Häkchen entfernt. Dieses Menü erreicht man auch über die Taste F12.
4) History Stealing in Opera verhindern
http://de.wikipedia.org/wiki/Tabnabbing#History_Stealing
Folgendes in die Browserzeile kopieren und enter drücken:
opera:config#UserPrefs|MaxGlobalHistoryLines
Den entsprechenden Wert auf null setzen.
Die "History" (der Verlauf) ist nun grundsätzlich deaktiviert.
Alternativ erreicht man das auch über das Menü (am oberen Rand) Extras > Einstellungen > Tab 'Erweitert' > auf der Linken Seite Verlauf auswählen > im Feld 'Adressen' den Wert auf null setzen. Dieses Menü erreicht man auch über die Tasten STRG+F12.
ABER, hier kommt aber nun der casus knacksus. Im Opera Browser kann man 'History Stealing' zwar zumTeil dadurch entgegen wirken das man Javascript nur für die Seiten aktiviert für die man es auch braucht, also standardmäßig Java deaktiviert, aber der eigentliche Punkt die 'History' zu deaktivieren erreicht manerst dann wenn man auch folgende Werte auf null setzt:
opera:config#Link|Expiry
opera:config#Link|Expiry(Hours)
Es ist nämlich so das zwar nach dem Schließen des Browser keine History gespeichert wird, aber solange man noch surft (den Browser nicht schließt) lässt sich von Seiten wie z.B. http://didyouwatchporn.com/ oder http://startpanic.com/ nach wie vor die History "auslesen" - bis zu dem Zeitpunkt zu dem man den Browser schließt(!). Erst wenn man die oberen beiden Werte (Expiry) auf null setzt wird auch das verhindert.
Alternativ kann man die Werte auch nicht auf null setzen, sondern "relativ klein" halten wenn man nicht ganz auf diese Funktion verzichten möchte.
5) Auto Dropdown in Opera deaktivieren
http://de.wikipedia.org/wiki/Autovervollständigen
In Opera betrifft das die Eingabe in die Adresszeile.
Folgendes in die Browserzeile kopieren und enter drücken:
opera:config#UserPrefs|AutoDropdown
Auto Dropdown ist nun grundsätzlich deaktviert.
6) FaceBook Connect in Opera blockieren
Auf vielen Seiten im Web hat es die "Facebook Connect" oder "gefällt mir" Buttons. Wer nicht möchte das dies von der Facebook Seite geladen wird ("Bewegungsprofil") kann das im Opera Browser (Version 11) manuell blockieren:
Extras > Weiteres > Blockierter Inhalt
Dort folgendes eintragen:
*://*.fbcdn.*/*
*://*.facebook.*/*
Zum Schluss:
Über das Menü Extras > "Internetspuren löschen" kann all das komfortabel gelöscht werden was Opera bisher 'gesammelt' hat. Man kann hier auch eine individuelle Auswahl treffen. Ausnahme z.B. die Flash Cookies (siehe Punkt 1) Cookies))
Verbesserungsvorschläge, Korrekturen, Ergänzungen ? ;)
Keine Kommentare:
Kommentar veröffentlichen