LUG vom 28. Oktober 2019
Themen: Mozilla Firefox, Tracking, Werbeblocker, Vorführung KVM, …
Browser am Beispiel vom Mozilla Firefox
Was nutzt man so?
Seiten surfen über Adresse, Server ansprechen (
DNS, http/s, html, …)
Musik
Videos
Chat, Blogs, Foren, …
Techniken nicht besprechen, aber aufzählen
http/s - Protokoll zum austausch/abruf von Seiten und Dateien beliebigen Inhalts
html, css, javascript -Inhalte der Dateien die abgerufen werden
Dateitypen: html, jpg, png, gif, video, audio
Plugins: java, flash, silverlight…
JSON, WebRTC, ftp
Schriftarten, Bibliotheken für Funktionalitäten (APIs), …
Fähigkeiten die ein Browser hat, aber nicht jeder nutzt
Formular-Autovervollständigung
Suchvorschläge beim Tippen
Lesemodus von Webseiten
Chronik, Lesezeichen, Surfvorschläge
Passwörter
Sync-Dienste über mehrere Geräte
Add-ons (später mehr)
Entwicklerkonsole, Fehlermeldungen
-
UND bei jedem Server, von dem Inhalte geladen werden
Datum, Uhrzeit
IP über die ich aufrufe
Referrer - woher komme ich
Cookies
individuelle Links mit Kennung
Formularinhalte
Infos die jeder/einige unterwegs bekommt der Daten durchleitet
DNS Anfragen, die der Provider bekommt, s.u.
eindeutige Cookies leiten eindeutige identifizierbare Dateien weiter
-
jeder aufgerufene Server bekommt eine Menge an (Meta)daten
Browserkennung user agent + plugins + Versionen, Sprachen, Schrift,
-
per plugin: wie groß zeigt der Browser Schrift an, IP, Kennungen, Speicher, Monitorgröße, …
(Schwachstellen)
Lücken, die in andere Fenster auslesen, fernsteuern, eingeloggte Seiten nutzen (Identitätsdiebstahl, Online-shopping-Betrug)
gespeicherte Logins und Formuardaten abgreifen
Abwägen zwischen Komfort und Datenverteilen
Autovervollständigen,
Sync von Passwärtern udn Lesezeichen über Geräte hinweg
…
Tracking was ist das?
zuordnung von Surfverhalten zu realer Person inkl. Persönlcihkeitsprofil und nie mehr löschen
Anwendung von Algorithmen um Gewinn zu maximieren
Was wird er am ehesten Kaufen –> Diese Werbung einblenden
Meinung beeinflussen durch vorlegen von Texten, Artikeln, gesponserten Inhalten
einmal im System –> Lebenslanges Profil!
Wer nutzt Tracking:
Werbenetze, Onlineshops (Vermutung #1)
Spam, Schadsoftwarebetreiber (Tatsache #1)
Schopping an Stelle 10!
Warum Spamseiten? gezielt Schwachstellen in Betriebsystem, Kernel/Version, Browser, Plugins ausnutzen!
-
beantwortet Frage: Wem Tracking nutzt!
wodurch wird Tracking erleichtert:
Heutige Technologien, immer online,
API, Fonts,
social-media buttons, Werbenetzwerke
Erweiterungen,
Bequemlichkeit
eingebettete Inhalte: Youtube, Fonts, APIs
Gegenmaßnahmen
Einstellungen der Cookies
Einstellungen: immer behalten, bis beenden, nicht von allen Seiten, nur von aufgerufener
Sei Mittelmaß, Durchschnittsbrowser, siehe Fingerprinting
deaktiviere Plugins? Javascript, flash, …
Werbeblocker addons?
Proxies, VPN?, IP Verschleierung
Schwachstelle plugins, flahs, java, …
-
-
siehe unten
DNS over https
Addons
Weitere Addons: https://addons.mozilla.org/de/firefox/extensions/
Weiteres:
-
-
-
-
-
-
-
Popup Fenster, Tracking, usw, entsprechen der Web-Spezifikation
deswegen haben alle das drin
nur der FF hat das abgewehrt, schreibt Fefe
DNS over HTTPS
zentrale Namensauflösung, d.h. auch Tracking, durch weltweit einen zentralen Server (bei FF ist das Cloudflare)
zentrale 'Sperrung' von Webseiten
was bedeutet das?
wie abschalten? –> siehe letzte LUG
Was ist
DNS, wie verwendet man neutrale
DNS Server?
-
46.182.19.48 und 2a02:2970:1002::18
-
„Wer seine
DNS-Daten ohne Not in fremde Hand gibt, gibt damit seine Privatsphäre weitgehend auf.“