Das Wichtigste vorab, wenn ich hier deinen Browser nicht erwähne, heißt es nicht das dein Browser oder die Erweiterungen die du nutzt, schlecht sind.

Es kann sein, dass mir dieser Browser gar nicht bekannt ist, oder für mich die Ähnlichkeit zu den genannten Browsern groß genug ist, das ich diese nicht erwähne.

Jeder Browser kann durch „Browser Hardening“ sowohl mehr Security als auch Privacy liefern.

In diesem Beitrag wird also kein „Deep Dive“ gemacht, das wird in einem zukünftigen Beitrag nachgeholt. Hier geht es jetzt tatsächlich um kleine Änderungen die auf Dauer einen großen Unterschied machen können.

Ebenso soll hier eine Basis geschaffen werden, mehr geht also immer und ich bitte dies bei konstruktiver Kritik zu berücksichtigen.

Eckdaten/Bereiche

• Die Anfang (Basis)
• Internet Browser←Hier befinden wir uns in diesem Beitrag
• Suchmaschinen
• Alternative Frontends für deine Lieblingsplattformen
• Android Betriebssysteme
• Linux Betriebssysteme
• Windows Einstellungen für mehr Privatsphäre
• Aussicht auf weitere Themen

Internet Browser

Der Internet Browser ist sehr entscheidend, da diese für alle unsere Webseitenbesuche genutzt wird.

Daher sind die richtigen Einstellungen wichtig um eben mehr Privatsphäre zu erhalten.
Doch wir reden von kleinen und einfachen Änderungen, daher werden wir jetzt nicht jeden vorgeschlagenen Browser in kleinste Detail einstellen, sondern es wird besprochen auf welche Einstellungen du achten musst und mit welchen Erweiterungen/Addons du deinen Browser sogar mit einem einzigen Klick verbessern kannst.

Mythen

Bevor wir loslegen muss ich dir sagen, das Private/Inkognito Fenster kann zwar hilfreich für spezielle Zwecke sein, doch dieses Fenster macht dich nicht anonym.

Du startest an sich bei einem Privaten/Inkognito Fenster lediglich mit einer neuen Web Sitzung als hättest du den Webbrowser das erste mal gestartet, das heißt es sind keine „alten“ Cookies gespeichert.

Dennoch kannst du durch dieses Fenster identifiziert werden, anhand deines Verhaltens, IP-Adresse etc.

Ebenso wirst du hiervon nicht vor Malware oder ähnlichem geschützt.

Basis Einstellungen

Die meisten Einstellungen findest bei den Browsern unter Einstellungen → Datenschutz und Sicherheit (oder einer ähnlichen Benennung).

Cookies und Webseiten Daten

Hier kannst du viele Basis Einstellungen vornehmen und hast vorab schon mal viel gewonnen, wenn du bei „Cookies und andere Webseiten Daten“ prinzipiell Drittanbieter Cookies blockierst.

Anbei ein Screenshot wie das in einem Chrome Basierten Browser aussehen kann:

Hier kannst du einstellen wie Cookies gehandelt werden, dabei ist das Blockieren von Drittanbieter Cookies zu empfehlen, du kannst jederzeit in deinem Browser Drittanbieter Cookies manuell als Ausnahme definieren so dass diese zugelassen werden, das kann z.B. bei Meeting Software wie Microsoft Teams aus dem Webbrowser nötig sein.

In diesem Fenster kannst auch definiert werden ob Cookies und Webseiten Daten gelöscht werden sollen, wenn alle Fenster vom Browser geschlossen sind.

Dies ist ratsam, da dadurch du auch im normalen Browser nach dem Schließen mit einer „frischen“ Sitzung anfängst die keine Daten von alten Sitzung mitbringt.
Schließlich muss nicht jeder wissen wo wir gestern waren oder? 😉

ACHTUNG

Durch die Löschung von allen Cookies beim Schließen des Fensters muss die Anmeldung auf jeder Seite manuell wieder durchgeführt werden. Sollte man dies also tun, so ist es ratsam einen Password Manager zu verwenden der diesen Schritt vereinfacht. (Zu Password Manager kommt ein eigener Beitrag) Der Vorteil ist, dass du hierdurch auch einen Sicherheitsgewinn erhältst, denn für den Fall das jemand gehackt wird, wo Session Cookies von Logins liegen, obwohl man grade gar nicht selber am Rechner ist, kann dieser Cookie geklaut und von böswilligen Menschen missbraucht werden. Dies nennt sich Session Cookie Haijacking und kann sogar die Multifaktor Authentifizierung umgehen. Falls das Löschen aller Cookies zu viel ist, kann auch jederzeit über die allgemeine Einstellung „Browserdaten löschen“ Einstellungen granularer vorgenommen werden. Hier können auch alle Cookies gelöscht werden und zwar auch automatisch, wenn der Browser geschlossen ist, allerdings können die „Passwörter und andere Anmeldedaten“ Cookies beibehalten werden.

Eine weitere Abstufung zum Löschen der Cookies wäre es, „nur“ Webseiten übergreifende Cookies zu löschen. Diese Funktion befindet sich meist unter „Schutz“ oder „Protection“

Eine Weitere Einstellung ist, dass du deinen Browser NICHT mit einem Account verbindest um diesen über einen z.B. Google oder Microsoft Account zu synchronisieren, da hierdurch ebenfalls Daten auf dich zurückgeführt werden können.

Wenn Einstellungen oder Lesezeichen benötigt werden, können diese angenehm exportiert werden und auf einem anderen Browser oder einer anderen Maschine eingespielt werden.

Geräte Berechtigung

Es gibt Webseiten die benötigen Zugriffsrechte, die du teilweise freigeben kannst.

Eins dieser Beispiele ist, wenn du bei einem Video Call, sei es per Microsoft Teams, Jitsi Meet, GoToWeb oder anderen Video Calls Beitritts im Browser.

Je nachdem ob ein Zugriff nötig ist, wird ein Pop-up gezeigt, dass die nötigen Rechte anfragt, hier stellen die Meisten eine dauerhafte Erlaubnis ein. Das sollte allerdings nicht der Fall sein, sofern es kein Mittel deiner täglichen Arbeit ist.
Sollte es ein Mittel deiner täglichen Arbeit sein, kann überlegt werden, die Vollanwendung zu installieren und zu nutzen.

Um generelle Einstellungen vornehmen zu können, müssen wir erneut in „Datenschutz und Sicherheit“ unseres Browsers und dort die Website- und Schutzeinstellungen öffnen.

Dabei werden die Einstellungen hier als „Standard“ definiert, sofern es pro Webseite keine Ausnahmen gibt.

Anbei ein Screenshot wie das im Brave Browser aussehen kann

Für Firefox basierte Browser geht man in die Einstellungen in „Datenschutz und Sicherheit“ und scrollt zum Punkt „Berechtigungen“ :

Um sich dies pro Seite anzusehen, ist es ratsam über folgenden Weg zu gehen:

Bei Chrome basierten Browsern geht das mittels Klick auf das Schloss in der Adresszeile und dann auf Webseiteneinstellungen:

Danach geht unter „Datenschutz und Sicherheit“ ein Fenster auf und zeigt die Berechtigungen für die jeweilige Seite an, in diesem Beispiel obsproject.com

Bei Firefox basierten Browsern muss auch auf das Schloss geklickt werden, danach auf mehr Information und dann auf Berechtigung.

Meine Empfehlung ist, bei Kamera und Mikrofon auf „immer nachfragen“ zu stellen, JavaScript sollte erlaubt bleiben, da die meisten Webseiten ohne JavaScript nicht funktionieren.
Hierzu kommt im Abschnitt Erweiterungen ein kleiner Zusatz.

Die anderen Einstellungen können entweder auf „immer nachfragen“ oder Block gestellt werden, hier ist deine persönliche Präferenz gefragt.

Sei bei „Erlauben“ bzw. dauerhaft erlauben vorsichtig. Wenn auf „immer nachfragen“ gestellt ist, kann man die Berechtigung auch nur temporär z.B. für 24 Stunden oder bis man die Webseite schließt vergeben.

Das soll es mit generellen Einstellungen für den Browser gewesen sein, es geht natürlich noch mehr doch das sind wirklich minimale Änderungen die dir einen großen Gewinn bringen können.

Browserwahl

Wichtig ist hier vorab, dass ich hier Browser nenne, die von Haus aus mehr für deine Privatsphäre tun als andere Browser, somit können bestimmte Einstellungen wegfallen, da diese schon im Browser integriert sind.

Es gibt auch andere Möglichkeiten, hier geht es wirklich um ein Balancing von Privacy, Security und Benutzbarkeit.

Auch möchte ich mich auf zwei Browser beschränken die ich für den Einstieg empfehle da, es natürlich noch mehr Browser gibt wie z.B. den Mullvad Browser.

Dabei werden die Browser vorgestellt und aufgezeigt, was diese anders machen als die meisten anderen Browser.

Brave

Der Brave Browser ist wohl der bekannteste Vertreter in dieser Runde.

Dieser Browser basiert auf Chromium genauso wie der Google Chrome.

Den Chromium ist Open Source und somit kann jeder seine eigene „Version“ eines Chromeartigen Browsers entwickeln.

Es gibt zwischen Chromium und Google Chrome noch Unterschiede die nicht Teil dieses Beitrages sind.

Bei Interesse gerne Bescheid geben.

Grade dadurch das Brave auf Chromium basiert, wird der Einstieg auf diesem Browser den meisten einfacher fallen, sofern vorher Chrome verwendet wurde.

Der Vorteil ist hier auch, dass alle „Erweiterungen“ für den Chrome Browser mit Brave Kompatibel sind.

Was macht nun Brave für deine Privatspähere?

Dieser Browser bringt einige Funktionalitäten mit sich, hier sind die Wichtigsten aufgezählt:

• Prävention durch Fingerabdruck [Link auf Beitrag davor]
• Cookie-Kontrolle
• Werbung blockieren
• Scripts blockieren (optional)
• Tracker blockieren
• automatisches Upgrade auf HTTPS

Es gibt natürlich noch mehr Funktionen und diese können einen eigenen Beitrag füllen.

Und das sind „nur“ die Out-of-the-Box Funktionen von Brave.

Brave kann natürlich noch mehr, wie z.B. direkt ein eigenes Fenster öffnen das eine Verbindung zum Tor-Netzwerk aufbaut.

Alleine die Werbung und Tracker die sofort blockiert werden, helfen schon für mehr Performance, schnelles Laden von Webseiten und noch viel wichtiger: helfen deiner Privatsphäre.

Skripte blockieren, ist auch direkt an Board und im Default ausgeschaltet, kann jedoch eingeschaltet und konfiguriert werden.

Wenn von Scripteblockern gesprochen wird, geht es um JavaScript, welches übrigens nicht auf Java basiert sondern den Namen lediglich erhalten hat, da Java sehr beliebt war. Ein Marketingmittel kann man sagen.

Dabei muss ich direkt eine Lanze brechen für JavaScript, denn auch wenn JavaScript für Tracking und Sicherheitslücken verwendet werden kann, ist es elementar wichtig für die Funktionalität der meisten Webseiten.

Daher ist ein generelles Blockieren von JavaScript nicht zu empfehlen.

Hier müssen einzelne Webseiten im Blocker konfiguriert werden, sodass Java Script erlaubt ist.

Die Cookie Kontrolle ist in Brave sehr entgegenkommend, denn jedes mal, wenn eine Webseite unbekannt ist und spezielle Cookies benötigt, z.B. für Kamera und Mikrofon, zeigt Brave einem die Aufforderung hierzu.
Die Oberfläche ist übersichtlich gestaltet und es werden direkt Optionen wie „Gewähren bis ich den Tab schließe“ oder „für 24 Stunden erlauben“ angeboten.
Natürlich kann auch eine dauerhafte Freigabe erteilt werden.

LibreWolf

Wer keinen Chromium basierten Browser haben möchte, wird auf einen Firefox basierenden Browser ausweichen müssen.

Hier kommt LibreWolf ins Spiel.

Dieser Browser basiert auf Firefox, welcher Open-Source ist.

Dieser Browser schreibt Datenschutz und Privatsphäre nicht groß…es ist die Essenz dieses Browsers.

Denn LibreWolf geht einige Schritte in der Out of the Box Konfiguration weiter.

So gut die Basis auch ist, ist beim Standard Firefox z.B. ein Telemetrie Dienst dabei, der es der Mozilla erlaubt, eindeutige „Tokens“ und „ID’s“ zu erstellen.
Es gibt auch noch weitere Features und Bedenken, da einer der großen Geldgeber für Mozilla Google ist.

Ja richtig gehört Google, ob das Auswirkungen hat kann keiner konkret bewerten.

Dennoch ist das Ganze verdächtig.

LibreWolf kommt zusätzlich mit weiteren Features. Hier mal aus meiner Sicht die Wichtigsten:

• Cookies werden beim Beenden des Browsers gelöscht
• uBlockOrigin ist vorinstalliert
• Neben Telemetrie sind auch Digital Rights Management (DRM) Dienste entfernt
• First-Party Isolation (FPI) & dynamic First-Party Isolation (dFPI) ist unterstützt und im Standard wird dFPI verwendet
  • Dies sind Techniken um die Verwendung von Cookies zu isolieren
• WebGL ist im Standard abgeschaltet, da es ein beliebter Vektor für „Fingerprinting“ ist
• Startet im Standard auf englisch und spielt den Webseiten vor, dass man Amerikaner sei
• Canvas Zugriff wird im Standard blockiert

Es gibt natürlich weitere Features, anbei ein Link zu den weiteren Features

Auch wenn der Browser im Einsatz ist, gibt es noch weitere Einstellungen die getroffen werden können, die direkt von der LibreWolf Community auch aufgezeigt werden.

Dieser Browser kann grade mit WebCall über Microsoft Teams, GoTo Meeting und ähnlichen zu Problemen führen, da diese meist ein WebRTC Schnittstelle Canvas Zugriff nutzen.

Doch wie so oft ist hier das persönliche Anpassen am Wichtigsten.

Browsererweiterungen

Browsererweiterungen oder auch Addons genannt, können dir helfen mehr aus deinem Browser zu machen. Dabei gibt es natürlich auch Erweiterungen die dich mehr ausspionieren.

Hier möchte ich dir mal Erweiterungen vorstellen die dich zum einen nicht ausspionieren und direkt mehr Privatsphäre mitbringen.

uBlock Origin

Diese Erweiterungen wurde bereits weiter oben genannt und stellt eine Erweiterung dar, die jeder nutzen sollte.

Wieso?
UblockOrigin ist kein einfacher Adblocker sonder bietet weitere Funktionalitäten.

Neben einem Script Blocker sind auch Cookie Banner Blocker mit dabei.

Es gibt Einiges was hier mit angeboten wird, der Entwickler bezeichnet uBlockOrigin als:

„Weit-Spektrum-Blocker“

NoScript

NoScript ist eine Erweiterung welche Scirptblocking als Fokus hat.

Dabei werden vorerst präventiv alle Scripte von allen Seiten erstmal blockiert.

Dies kann zu Funktionseinschränken führen, das Interessante und einfache an NoScript ist allerdings, dass jede Webseite die Scripte lädt, einzeln erlaubt werden können.

Dies kann auch nur temproär geschehen.

Somit kann spielerisch herausgefunden werden welche Webseiten im Hintergrund zusätzlich geladen werden.

Auch wird einem dann auffallen, wie oft die gleichen Webseiten auftauchen.

Also kann hierdruch mehr Awarness geschaffen werden und gleichzeitig mehr Privatspähre da nicht alle Seiten laden konnten.

Schlusswort

Wie schon anfänglich erwähnt, geht es in diesem Beitrag darum, jedem mit kleinen Änderungen viel Wert zukommen zu lassen.

Das Thema Privatsphäre ist unendlich, da es immer darauf ankommt wie weit man selbst bereit ist, zu gehen.

Wie schon im aller ersten Blogbeitrag erwähnt, gibt es auch einen Unterschied zwischen Privacy (Privatsphäre) & Anonymity (Anonymität) im Internet.

Wer mehr tun möchte, kann mehr tun und ich hoffe das der kleine Einstieg für Internet Browser geholfen hat.

Lass es mich gerne wissen in den Kommentaren oder per Kontaktformular.

The post Pflege deinen Internet Browser, wie du dein Auto pflegst first appeared on Dominik's Blog.