Inhaltsverzeichnis
LUG vom 28. Oktober 2019
Browser am Beispiel vom Mozilla Firefox
Was nutzt man so?
Fähigkeiten die ein Browser hat, aber nicht jeder nutzt
Infos die man hinterläßt (beim Serverbetreiber) = Metadaten?
(Schwachstellen)
Tracking was ist das?
wodurch wird Tracking erleichtert:
Gegenmaßnahmen
Weitere Addons: https://addons.mozilla.org/de/firefox/extensions/
Weiteres:
DNS over HTTPS
LUG vom 28. Oktober 2019
Themen: Mozilla Firefox, Tracking, Werbeblocker, Vorführung KVM, …
Browser am Beispiel vom Mozilla Firefox
Was nutzt man so?
Seiten surfen über Adresse, Server ansprechen (
DNS
, http/s, html, …)
Musik
Videos
Chat, Blogs, Foren, …
Techniken nicht besprechen, aber aufzählen
http/s - Protokoll zum austausch/abruf von Seiten und Dateien beliebigen Inhalts
html, css, javascript -Inhalte der Dateien die abgerufen werden
Dateitypen: html, jpg, png, gif, video, audio
Plugins: java, flash, silverlight…
JSON, WebRTC, ftp
Schriftarten, Bibliotheken für Funktionalitäten (APIs), …
Fähigkeiten die ein Browser hat, aber nicht jeder nutzt
Formular-Autovervollständigung
Suchvorschläge beim Tippen
Lesemodus von Webseiten
Chronik, Lesezeichen, Surfvorschläge
Passwörter
Sync-Dienste über mehrere Geräte
Add-ons (später mehr)
Entwicklerkonsole, Fehlermeldungen
Erweiterbarkeit durch Skripte, zum modifizieren von Seiten, Einbau von Javascript zur Funktionsveränderung, Layoutänderung, …
https://addons.mozilla.org/de/firefox/addon/greasemonkey/
Infos die man hinterläßt (beim Serverbetreiber) = Metadaten?
UND bei jedem Server, von dem Inhalte geladen werden
Datum, Uhrzeit
IP über die ich aufrufe
Referrer - woher komme ich
Cookies
individuelle Links mit Kennung
Formularinhalte
Infos die jeder/einige unterwegs bekommt der Daten durchleitet
verschlüsselt: mit welchem Server (IP) kommuniziert wird, Uhrzeit, Datum
unverschlüsselt:
alles obige!
https://addons.mozilla.org/de/firefox/addon/https-everywhere/
DNS
Anfragen, die der Provider bekommt, s.u.
eindeutige Cookies leiten eindeutige identifizierbare Dateien weiter
siehe Video
https://youtu.be/ha4UCXZQsrY?t=521
jeder aufgerufene Server bekommt eine Menge an (Meta)daten
Browserkennung user agent + plugins + Versionen, Sprachen, Schrift,
Fingerprint /digitaler Fußabdruck, einmaligkeit von Browsern
https://panopticlick.eff.org/
https://amiunique.org/fp
per plugin: wie groß zeigt der Browser Schrift an, IP, Kennungen, Speicher, Monitorgröße, …
(Schwachstellen)
Lücken, die in andere Fenster auslesen, fernsteuern, eingeloggte Seiten nutzen (Identitätsdiebstahl, Online-shopping-Betrug)
gespeicherte Logins und Formuardaten abgreifen
Abwägen zwischen Komfort und Datenverteilen
Autovervollständigen,
Sync von Passwärtern udn Lesezeichen über Geräte hinweg
…
Tracking was ist das?
zuordnung von Surfverhalten zu realer Person inkl. Persönlcihkeitsprofil und nie mehr löschen
Anwendung von Algorithmen um Gewinn zu maximieren
Was wird er am ehesten Kaufen –> Diese Werbung einblenden
Meinung beeinflussen durch vorlegen von Texten, Artikeln, gesponserten Inhalten
einmal im System –> Lebenslanges Profil!
Wer nutzt Tracking:
Werbenetze, Onlineshops (Vermutung #1)
Spam, Schadsoftwarebetreiber (Tatsache #1)
Schopping an Stelle 10!
Warum Spamseiten? gezielt Schwachstellen in Betriebsystem, Kernel/Version, Browser, Plugins ausnutzen!
Quelle:
https://netzpolitik.org/2014/how-to-analyze-browser-fingerprinting-bhaviour-tracking/
beantwortet Frage: Wem Tracking nutzt!
wodurch wird Tracking erleichtert:
Heutige Technologien, immer online,
API
, Fonts,
social-media buttons, Werbenetzwerke
Erweiterungen,
Bequemlichkeit
eingebettete Inhalte: Youtube, Fonts, APIs
Gegenmaßnahmen
Einstellungen der Cookies
Einstellungen: immer behalten, bis beenden, nicht von allen Seiten, nur von aufgerufener
Sei Mittelmaß, Durchschnittsbrowser, siehe Fingerprinting
deaktiviere Plugins? Javascript, flash, …
Werbeblocker addons?
Proxies, VPN?, IP Verschleierung
Schwachstelle plugins, flahs, java, …
DNS
Filter,
https://pi-hole.net/
gefilterte
DNS
Server z.B.
https://www.opendns.com/home-internet-security/
siehe unten
DNS
over https
Addons
noscript
https://addons.mozilla.org/de/firefox/addon/noscript/
ublock origin
Mance Seiten verlangsamen bei vorhandenem Werbeblocker, siehe
http://blog.fefe.de/?ts=a3443c48
https://www.heise.de/forum/heise-Developer/Kommentare/Technische-Schulden-jQuery-entfernen/OT-Heise-verzoegert-Seitenladen-bei-Adblocknutzern-absichtlich-um-1s-Kameleoon/posting-34913988/show/
Gegenmaßnahme: Verzögerungs-Script deaktivieren
disconnect
https://addons.mozilla.org/de/firefox/addon/disconnect
lightbeam (offline?
https://www.soeren-hentzschel.at/firefox/lightbeam-eingestellt/
), fork greenbeam zeigt öko server an:
https://addons.mozilla.org/de/firefox/addon/greenbeam/
https://the-greenbeam.glitch.me/
Verunsicherung schaffen, Werbung unsichtbar laden und anklicken, Suchanfragen generieren und klicken um „Rauschen“ zu erzeugen
https://addons.mozilla.org/de/firefox/addon/adnauseam/
Viele Onlinehsops öffnen
https://trackthis.link/
Weitere Addons: https://addons.mozilla.org/de/firefox/extensions/
Download helfer Video, Musik
Passwortmanager
https everywhere
https://addons.mozilla.org/de/firefox/addon/https-everywhere/
https://addons.mozilla.org/de/firefox/addon/disconnect/
Lesbarkeit bei Nacht
https://addons.mozilla.org/de/firefox/addon/darkreader/
Produktivität
https://addons.mozilla.org/de/firefox/addon/tomato-clock/
openPGP im Browseremails
https://addons.mozilla.org/de/firefox/addon/mailvelope/
Weiteres:
https://netzpolitik.org/2014/how-to-analyze-browser-fingerprinting-bhaviour-tracking/
https://www.zerobrain.info/fotokatastrophen/2018/2/7/video-datenlecks-und-tracking-im-browser-sichtbar-machen-und-verhindern
https://myshadow.org/
https://www.nytimes.com/2019/10/04/smarter-living/10-tips-internet-privacy-crowdwise.html
https://blog.mozilla.org/press-de/2019/09/03/firefox-69-blockiert-standardmaessig-tracking-cookies-von-drittanbietern-und-cryptomining/
https://www.heise.de/newsticker/meldung/DSGVO-Deutsche-Datenschuetzer-einigen-sich-auf-Bussgelder-4566867.html
https://blog.fefe.de/?ts=a3486d5c
Popup Fenster, Tracking, usw, entsprechen der Web-Spezifikation
deswegen haben alle das drin
nur der FF hat das abgewehrt, schreibt Fefe
DNS over HTTPS
zentrale Namensauflösung, d.h. auch Tracking, durch weltweit einen zentralen Server (bei FF ist das Cloudflare)
zentrale 'Sperrung' von Webseiten
was bedeutet das?
wie abschalten? –> siehe letzte LUG
Was ist
DNS
, wie verwendet man neutrale
DNS
Server?
https://digitalcourage.de/support/zensurfreier-dns-server
46.182.19.48 und 2a02:2970:1002::18
https://blog.fefe.de/?ts=a43ffcb6
„Wer seine
DNS
-Daten ohne Not in fremde Hand gibt, gibt damit seine Privatsphäre weitgehend auf.“