Datenschutz: Cookies in Firefox

Ich bin heute via Twitter über einen Blogeintrag zum Thema Cookies im Firefox gestolpert. Grundsätzlich stimme ich mit dem Artikel überein. Es gibt jedoch über Addons noch weitere Möglichkeiten mit Cookies umzugehen. Desweiteren werden in dem Artikel weitere Cookiearten (z.B. Flashcookies) nicht erwähnt. Auch hier kann man mit Addons für mehr Privatsphäre sorgen.

Cookie Button

Es gibt mittlerweile eine Vielzahl von Plugins, die sich mit der Behandlung von Cookies befassen. Ich selbst verwende gern Cookie Button. Dieses Plugin gibt es in verschiedenen Fassungen, diese unterscheiden sich in der Art und Weise wo das Plugin eingebunden wird (Symbolleiste oder Statusbar). Mit Cookie Button ist es möglich die Verwendung von Cookies in Firefox komplett zu deaktivieren und Cookies nur im Bedarfsfall auf einzelnen Seiten zu aktivieren. Hierbei besteht die Möglichkeit dauerhafte Cookies zu erlauben oder diese nur für die aktuelle Session zuzulassen. Im letzteren Fall werden die Cookies beim Beenden des Browsers gelöscht.

Hinweis: Einige Seiten funktionieren ohne Cookies manchmal nicht korrekt. Will man z.B. in einem eShop etwas bestellen empfiehlt es sich daher zu Beginn des Bestellprozesses Cookies für die entsprechende Seite zu erlauben. Andernfalls kann es passieren, dass der Warenkorb nach jedem Seitenwechsel wieder leer ist. Cookies sind auch meist dann im Einsatz, wenn man ein Login zu einer Seite (z.B. twitter oder Google-Mail) verwenden möchte. Auch hier sollten Cookies also erlaubt werden, bevor man versucht sich anzumelden.

Supercookies

Eine weitere Form von Cookies stellen die sogenannten Flashcookies (auch Local Shared Objects (LSO) oder Supercookies genannt) dar. Diese werden vom Adobe Flashplayer verwendet und kommen zum Beispiel bei youtube zum Einsatz. Die Firefox-Cookie-Optionen beziehen sich nicht auf Flashcookies, somit können sie auch mit Cookie Button nicht verwaltet werden.

Eine weitere Form von Supercookies werden über die sogenannte DOM Storage gesetzt. Diese Cookies können im Gegensatz zu normalen Cookies gigantische Datenmengen (bis zu 10MB) speichern. Ein weiterer Unterschied zu normalen Cookies ist, dass DOM Storage auch über Domaingrenzen hinweg eingesetzt werden kann.

Firefox bietet keine Möglichkeit diese Cookies von Hause aus zu blockieren, dieses Feature ist jedoch mit dem Plugin “BetterPrivacy” problemlos nachrüstbar.

Allerdings blockiert BetterPrivacy die Supercookies nicht generell, sondern entfernt diese auf Nachfrage beim Beenden des Browsers.

Google Klickverfolgung und Google Analytics

Viele Seiten setzen zur Analyse des Traffics ein Werkzeug von Google namens Google Analytics ein. Hierbei werden per Javascript zahlreiche Informationen an Google gesendet. Durch die Abschaltung von Cookies erlangt man hier zwar einen Teil seiner Privatsphäre zurück, die Daten an sich werden aber trotzdem zu Google gesendet. Hiervor kann man sich mit Hilfe des Plugins “CustomizeGoogle” wehren.

Mit dem Plugin ist es ebenfalls möglich die Klickverfolgung auf einigen Googleseiten abzuschalten. Außerdem wird die UID des Google-Cookies anonymisiert. So ist es möglich, zwar Cookies von Google zuzulassen (z.B. um Google-Mail oder den Google-Reader verwenden zu können), aber dennoch etwas besser vor der Neugier von Google geschützt zu sein.

Sonstige Plugins zur Verbesserung der Privatsphäre

Hinweis: Die folgenden Plugins verhindern eventuell die korrekte Funktion zahlreicher Websites. Ich empfehle sie daher nur erfahrenen Internetbenutzern, die abschätzen können, wie eine Seite im Hintergrund funktioniert und welches Plugin die Funktion gerade einschränkt.

Viele Webseiten setzen Javascript ein um mehr Informationen über Ihre Nutzer zu erhalten. Auch Abseits des Datenschutzes wird durchaus Unfug mit Javascript betrieben und es gibt immer wieder Sicherheitslöcher im Firefox, die über Javascript ausgenutzt werden können. Hier kann mit “Noscript” Abhilfe geschaffen werden. NoScript funktioniert ähnlich wie CookieButton und deaktiviert Javascript (und weitere Plugins wie z.B. Flash und Java) per default. Für einzelne Seiten können temporäre oder auch dauerhafte Ausnahmen festgelegt werden.

Ein weiteres interessantes Plugin, welches neben Datenschutzrisiken ebenfalls auch die Sicherheit gernell verbessert, ist “RequestPolicy“. In erster Linie richtet sich das Plugin gegen Cross-Domain-Attacken, indem es festlegt, welche Seiten mit welchen Seiten untereinander kommunizieren darf. Eine ausführliche Beschreibung findet sich im Weblog von Kai Raven.

Ebenfalls beliebt ist das Plugin “Adblock Plus“, wenn auch in erster Linie um Werbung auf Webseiten auszublenden. Dies hat jedoch auch einen positiven Einfluss auf den Datenschutz. Werbung, die nicht geladen wird, hinterlässt auch keine Spuren in den Logfiles der Werbeprovider (z.B. doubleclick).

by: gpkvt

Tags: , , , , , , , ,

This entry was posted on Sonntag, Oktober 4th, 2009 at 22:27 and is filed under 42, howto. You can follow any comments to this entry through the RSS 2.0 feed. You can leave a comment, or trackback from your own site.

Arr, Kommentieren!

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment



Note: Commenter is allowed to use '@User:' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC:' (exclude ') will automatically send your comment to ABC. Be sure that the value of User should exactly match with commenter's name (case sensitive).

By submitting a comment here you grant this site a perpetual license to reproduce your words and name/web site in attribution. If you submit your Mail-Address you agree to receive a Notification-Mail on new replies.

Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: