Open Source im professionellen Einsatz
Linux-Magazin 08/2013
© Yuri Arcurs, Fotolia

© Yuri Arcurs, Fotolia

Browser-Anonymisierungsfunktionen im Vergleich

Keine Auskunft

Alle großen Webbrowser beteuern, ihre Benutzer auch vor Datenkraken und der Werbe-Industrie zu schützen. Versprechen und Realität klaffen jedoch mitunter recht weit auseinander, wie diese Bitparade zeigt.

1075

Webbrowser sind in der Regel recht auskunftsfreudig. Einer aufgerufenen Webseite teilen sie unter anderem mit, wie sie heißen und welche Site ihr Nutzer zuletzt besucht hat. Außerdem hinterlegen Webanwendungen Cookies und holen mittels Javascript weitere Informationen über das System ein – der Surfer wird transparent. Auf dem Prüfstand dieser Bitparade stehen daher die Anonymisierungsfunktionen der Browser Chrome [1], Epiphany [2], Firefox [3] und Konqueror [4]. Opera [5] blieb außen vor, weil er sich zum Testzeitpunkt in einer Umbruchphase befand (siehe Kasten "Opera und Opera Next").

Opera und Opera Next

Die noch aktuelle Version 12.15 des Browsers aus der norwegischen Firma Opera Software ist eigentlich bereits veraltet und die Entwickler pflegen sie nicht länger weiter. Von der komplett überarbeiteten Neufassung Opera Next [8] war zum Zeitpunkt des Tests noch keine Linux-Version erhältlich; mit Erscheinen dieses Hefts sollte sie aber zum Download verfügbar sein. Die wichtigste Neuerung steckt unter der Haube von Opera 15: Die eigene Browserengine haben die Macher eingemottet und wechseln nun auf die Chromium-Engine Blink [9]. Der Nachfolger von Webkit [10] rendert künftig auch bei Googles eigenen Browsern.

Die Kandidaten sollten zeigen, ob sie Cookies löschen oder sie nur an die Seiten zurückgeben, von denen sie stammen. Auch der im Rahmen von HTML 5 eingeführte Webstorage [6] kommt immer mehr in Mode: Sichere Browser müssen ihn löschen können. Auch sollten sie anbieten Javascript, Webfonts, den Zugriff auf das Geolocation-API [7] zum Abfragen der Standorte sowie Java und Flash zu deaktivieren.

Auch wenn die meisten Seiten sie ignorieren, sollten Browser Do-not-track-Information senden. Nützlich ist zudem eine eingebaute Blockade von Werbebannern und Popups. Das Übermitteln des Referrers und der Browserkennung muss abschaltbar sein und beim Beenden sollten die Programme alle beim Surfen angefallenen Daten löschen (Cookies, Chronik und so weiter).

Auf dem Testrechner lief Open Suse 12.3 (64 Bit). Die Tester beschränkten sich auf die über die Menüs zugänglichen Einstellungen und Funktionen.

Chrome

Der Webbrowser der Google Inc. ist seit September 2008 verfügbar. Unter dem Namen Chromium [11] stellt die Firma einen Großteil des Quelltextes von Google Chrome [1] unter der BSD-Lizenz als quelloffenes Projekt bereit. Für Chrome selbst untersagt der Hersteller das Kopieren und Ändern der Binärversion.

Im Test trat Google Chrome 27.0.1453.93 an und forderte direkt nach dem Start den Anwender dazu auf, sich mit einem Benutzerkonto bei Google anzumelden. Über dieses und somit die Google-Server synchronisiert der Browser unter anderem den Verlauf und die Lesezeichen mit anderen Chrome-Installationen.

Auch sonst gibt sich Chrome gesprächig: Bei einem Tippfehler in der Internetadresse schickt das Programm die URL an die Google-Server, die dann wiederum Alternativvorschläge zurückliefern. Auch die eingegebenen Suchbegriffe in der Adresszeile wandern zu Google, und die Suchmaschine schlägt passende Fundstellen vor (Abbildung 1).

Abbildung 1: Über die Instant-Suche ruft Chrome die Suchergebnisse schon ab, während der Benutzer sie noch eintippt.

Nachdem der Browser eine Seite geladen hat, ermittelt er automatisch die IP-Adressen der enthaltenen Links, um die Arbeitsgeschwindigkeit beim Anfordern neuer Seiten zu beschleunigen. Gleichzeitig versucht Chrome Seiten im Voraus zu laden. Das als Pre-Rendering bezeichnete Verfahren ruft folglich eigenmächtig Webinhalte ab. Anwender deaktivieren es in den Einstellungen, wo es etwas missverständlich mit »Netzwerkaktionen voraussehen« benannt ist.

Der eingebaute Phishing- und Malware-Schutz greift auf eine lokal gespeicherte Blacklist zu. Ist die URL darin verzeichnet, schickt Chrome sie zur weiteren Prüfung an Google. Auch diese Funktion ist in der Voreinstellung aktiv. In der Verlaufsansicht löscht ein Knopf außer der Chronik auch alle Formulardaten, den Cache sowie die Daten aller Erweiterungen und Anwendungen, die der Benutzer über Chromes Webstore heruntergeladen hat. Dazu zählt auch der von Gmail lokal genutzte Speicher.

Chrome entfernt nicht nur Cookies, sondern auch die Informationen im Webstorage und die Daten, die Erweiterungen über das NPAPI-Clear-Site-Data-API [12] abgelegt haben. Leider ist es unmöglich, Daten einzelner Bereiche zu behalten.

Soll und Haben

Nutzerstatistiken und Absturzberichte sendet Chrome erst an Google, nachdem der Anwender dies abgenickt hat. Explizit aktivieren muss er auch die Do-not-track-Meldung sowie die Rechtschreibprüfung. Letztere schickt den zu korrigierenden Text an einen Google-Webdienst. Als Alternative gibt es eine Rechtschreibprüfung, die auf ein lokales Wörterbuch zurückgreift.

In der Voreinstellung speichert Chrome Passwörter sowie Formulareingaben – und legt diese Daten auch gleich in der Google-Cloud für eine spätere Synchronisation ab. Nur die Synchronisation abschalten dürfen Nutzer nicht. Sobald sie sich anmelden, wandern alle Daten in das eigene Google-Konto.

Chrome nimmt sämtliche Cookies entgegen. In den Einstellungen weist der Anwender den Browser an, Cookies von Dritten zu blockieren oder sie komplett abzuweisen. Auf Wunsch löscht das Programm die Cookies beim Beenden und legt Ausnahmen für einzelne Webseiten fest. Die Cookie-Verwaltung zeigt gespeicherte Informationen an und entfernt einzelne oder direkt alle Cookies auf einmal (siehe Abbildung 2).

Abbildung 2: Die Cookie-Verwaltung in Chrome beschränkt sich auf das Nötigste und entfernt entweder einzelne oder direkt alle Cookies.

Javascript und Popups blockt Chrome erst auf Wunsch. In beiden Fällen dürfen Anwender Ausnahmen für bestimmte Seiten festlegen. Der Browser verrät den Standort, erlaubt den Zugriff auf Mikrofon und Webcam und zeigt eingehende Benachrichtigungen auf dem Desktop an. Von letztgenannter Funktion macht etwa der Google-Kalender Gebrauch. In der Voreinstellung müssen Nutzer all dies immer erst explizit bestätigen, können es in den Einstellungen aber auch komplett deaktivieren. Prinzipiell bietet Chrome dort auch an, Ausnahmeregeln zu hinterlegen. Der Dialog bot im Test aber keine passenden Schaltflächen an.

Der private Modus heißt beim Google-Browser Inkognito. Er verzichtet auf das Anlegen einer Chronik. Außerdem löscht er Cookies und die Daten im Webstorage nach dem Schließen des letzten Inkognito-Fensters. Zuvor nimmt Chrome sie jedoch an und macht sie in allen Inkognito-Fenstern verfügbar. Außerdem übermittelt der Browser auch in dieser Betriebsart weiterhin Daten an Google – ein Inkognito sieht anders aus.

Erweiterungen laufen abgeschottet in einer Sandbox mit eingeschränkten Rechten. Möchte ein Addon daraus ausbrechen und verlangt etwa persönliche Daten des Surfers, fragt es nach. In den Einstellungen unterbindet der Anwender dieses Verhalten oder definiert Sonderregeln für einzelne Seiten. Zudem dürfen Nutzer in den Einstellungen auf eine Click-to-play-Variante umschalten. Der Browser fragt dann jeweils um Erlaubnis, sobald er eine Erweiterung benötigt.

Der Chrome Webstore [13] hält zahlreiche Addons bereit, die sich dem anonymen Surfen verschrieben haben. So blendet Adblock Plus beispielsweise Werbung aus, Noscript schaltet aktive Inhalte ab, Do Not Track Me blockiert Cookies und andere Tracking-Elemente.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Firefox ändert Umgang mit Third-Party-Cookies

    Third-Party-Cookies kommen nicht vom Betreiber einer Seite selbst, sondern von Drittanbietern, die so nicht selten Nutzer über mehrere Webseiten hinweg verfolgen. Nun reagiert Firefox auf diese Cookies.

  • Anonym im Internet

    Jeder Internetnutzer hinterlässt zahlreiche Spuren, aus denen Google & Co. umfangreiche Anwenderprofile erstellen und bereitwillig weitergeben. Die Datenkraken nicht mehr füttern und so die eigenen Mitarbeiter und die Firma schützen -- das stellt Administratoren vor eine schwierige Aufgabe.

  • Firefox verbessert Privatsphären-Modus

    Firefox will ab Version 42 mit Tracking Protection den Privatsphären-Modus verbessern. Das soll User vor Verfolgung im Internet schützen und den Browser gegenüber der Konkurrenz positionieren.

  • Nagios: Cross-Site-Scripting
  • Bitparade

    Privater PC, Rechner im Büro, Smartphone – wer oft das Surfrevier wechselt, der kennt das Problem: Lesezeichen, Verlauf und andere Einstellungen des Lieblingsbrowsers sehen überall anders aus. Firefox, Chrome und Opera synchronisieren diese Daten und noch mehr übers Internet.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.