20. Türchen

Mehr Kontrolle beim Surfen mit NoScript und RequestPolicy

Unser heutiges Türchen enthält zwei weitere Tipps, mit denen Sie Ihren Browser gegen Tracking durch Werbefirmen und Angriffe auf Ihren PC rüsten können: NoScript und RequestPolicy.

Wir haben in unserem Adventkalender bereits darauf hingewiesen, dass Browser einen Fingerabdruck besitzen, wie Sie hinter das Geflecht aus Webseiten blicken können und wie Sie sich durch Browsererweiterungen wie Ghostery, AdBlock Edge und HTTPS-Everywhere dagegen wehren können.

Unsere heutigen Tipps ermöglichen weitergehende Kontrollmöglichkeiten, führen allerdings zunächst auch zu spürbaren Einschränkungen.

Inhalte kontrollieren

Das Add-On NoScript kontrolliert das Ausführen von JavaScript, Java, Flash und anderen Inhalten auf Webseiten. Dadurch wird unter anderem das Auslesen der auf Ihrem Rechner installierten Schriftarten unterbunden, die eine wichtige Rolle für den Browserfingerabdruck spielen.

Nach dem Installieren von NoScript werden diese Inhalte grundsätzlich blockiert, können aber mit einem Klick für einzelne Webauftritte, denen Sie vertrauen (z.B. beim Onlinebanking), wieder zugelassen werden. Sie können entscheiden, ob die Inhalte lediglich einmalig erlaubt werden, oder ob Sie die Seite zu einer sogenannten Whitelist hinzufügen; das bedeutet, dass Inhalte dauerhaft angezeigt werden, ohne dass Sie es bei jedem Besuch bestätigen müssen.

Umleitungen verhindern

RequestPolicy ist eine Erweiterung, die sich gegen Umleitungen auf andere Webseiten und damit verbundene Angriffe (engl.: Cross-Site-Request-Forgery) richtet und diese unterbindet.

Wenn eine Webseite versucht, eine Umleitung auf eine andere Seite vorzunehmen, kann dies durchaus berechtigt sein: wenn Sie beispielsweise versuchen den FoeBuD zu erreichen, wird RequestPolicy Ihnen anzeigen, dass versucht wird auf Digitalcourage umzuleiten. Wir kriegen davon natürlich nichts mit, doch Werbefirmen verwenden diese Umleitungen häufig, um damit das Surfverhalten zu analysieren und zu ermitteln, welche Seiten besucht wurden. Hier greift RequestPolicy ein und ermöglicht die Auswahl, welche Weiterleitungen tatsächlich durchgeführt werden.

Durch das Unterbinden der automatischen Weiterleitung werden außerdem sogenannte Cross-Site-Request-Angriffe verhindert. Ist man bei einem Webdienst angemeldet, kann eine präparierte Seite durch eine Umleitung im Namen des Nutzers dort eine Aktion ausführen. Auch hier hilft RequestPolicy Schaden abzuwenden.

Die Entscheidung zu Freiheit nervt nur anfangs

Mit der Installation der vorgestellten Add-Ons gehen zunächst einige Einschränkungen einher. Bei Seiten, auf denen zuvor alles "reibungslos" funktionierte, müssen Sie nach und nach die einzelnen Inhalte freigeben. Das kann manchmal nerven. Wenn Sie einmal nicht wissen, welche Inhalte wirklich notwendig sind: probieren Sie es aus! Sie können Freigaben jederzeit zurücksetzen. Schon nach kurzer Zeit werden Sie besser einschätzen können, welche Inhalte wirklich gebraucht werden und welche sie getrost unterdrücken können.

Auch wenn dies zu Beginn sehr anstrengend und manchmal auch nervenaufreibend sein kann, erlaubt es einen weiteren Blick hinter die Kulissen. Sie werden erstaunt sein, wie viele Inhalte im Hintergrund einer Webseite laufen, und wie wenige davon für die eigentlich Funktion der Seite nötig sind. So wird die Entscheidung zu mehr digitaler Freiheit von Tag zu Tag leichter.

Bilder:
NoScript
RequestPolicy

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.

Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!

Der Artikel ist auf dem Stand vom 19.12.2014. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.