360° IT-Sicherheit: Browser-Sicherheit
Die Browser-Sicherheit ist ein Thema, das der Anwender aktiv beeinflussen kann. Wer im Internet Webseiten besucht, hat die Möglichkeit individuelle Sicherheitsvorkehrungen zu treffen. Es gibt - zumindest für den Firefox - inzwischen Verbesserungen, wodurch der Anwender entscheiden kann, wie eine beliebige Webseite angezeigt oder welche Programme auf dem eigenen Browser ausgeführt werden dürfen. Im folgenden möchten wir gerne vier wichtige Add-ons für den Firefox vorstellen, welche das tägliche Surfen im Internet erheblich sicherer gestalten können.
Zum Teil überschneiden sich die Wirkungen der einzelnen Add-ons, was deren Wirkung jedoch nicht beeinträchtigt.
 |
Funktion: Verhindert das Laden von Trackern aller Art Pro: Erhöht den Datenschutz erheblich Contra: Verhindert nicht das Voreingestellte Tracken durch Google |
|
|
Dieses Add-On sollte eigentlich fest vorinstalliert sein. Es verhindert einerseits das massenhafte Ausspähen von Benutzerverhalten, ist aber andererseits absolut harmlos. D.h. Webseiten werden in der Regel auch mit eingeschalteten Plugin absolut korrekt angezeigt. Ghostery benötigt keine explizite Interaktion mit dem Anwender und ist somit annähernd "wartungsfrei". Allerdings kann es passieren, dass nach einem Browser-Update dieses Add-On auch aktualisiert werden muss. Das kann man auf jeden Fall an der grauen Einfärbung des Icons erkennen.
|
||
 RequestPolicy Continued |
Funktion: Verhindert das Nachladen von Content nicht aufgerufener Webseiten Pro: Viele Seiten werden erheblich schneller geladen und der Datenschutz wird wie bei Ghostery deutlich verbessert Contra: Einige Webseiten werden z.T. lückenhaft oder schlecht formatiert dargestellt |
|
| Mit "RequestPolicy Continued" kann man einerseits die Sicherheit beim Surfen erhöhen und andererseits den Datenschutz verbessern. Aber auch Werbeeinblendungen Dritter werden damit verhindert. Letzteres ist besonders vor dem Hintergrund interessant, dass über diesen Kanal Dritte Angriffe über augenscheinlich seriöse Webseiten ausführen könnten. Das wird dann möglich, wenn Anbieter von Webseiten beim Einbetten z.B. von Bannern über fremde Webserver deren Vertrauenswürdigkeit nicht überprüfen wollen oder können. Ansonsten werden viele Webseiten bereits mit diesem einen Add-On erheblich schneller geladen, da das Nachladen von zum Teil massenhaft fremden Content entfällt. | ||
 U-Block origin |
Funktion: Verhindert die Anzeige von fremden Content oder auch einzelne Teile der aufgerufenen Seite. Pro: Erlaubt detaillierte und schnell anpassbare Regeln, was geladen wird und was nicht. Contra: Wie bei "RequestPolicy Continued" werden dabei Webseiten lückenhaft oder schlecht formatiert angezeigt. |
|
|
Im Gegensatz zum vorherigen Add-On wird hier beim Filtern auch nicht vor der eigentlich aufgerufenen Seite halt gemacht. Damit können die Inhalte fremder Seiten aber auch in Teilen der aktuell aufgerufenen Seite gefiltert werden. Dieses Add-On entspricht also eher einem klassischen Ad-Blocker. Nur dass der Autor von der Industrie bisher noch nicht zur "Vernunft" gebracht wurde. D.h. dieses Add-On funktioniert im Gegensatz zur ADP noch in vollem Umfang. Es kann auch über eine nicht ganz einfache Syntax beliebig erweitert werden. Zusätzlich gibt es aber auch die Möglichkeit mit einem Wizard bestimmte Bereiche in einer Webseite zu markieren und daraus automatisch eine Regel erstellen zu lassen.
|
||
 No Script |
Funktion: Verhindert das Ausführen von Javascript. Pro: Erhöht die Sicherheit beim Surfen erheblich. Contra: Viele Seiten funktionieren nur noch eingeschränkt oder überhaupt nicht mehr. |
|
|
Dieses Add-On übt die größte Wirkung im Positiven wie Negativen auf die Darstellung einer Webseite aus und fordert daher den Anwender gerade zu Beginn relativ intensiv. Die meisten Webseiten werden ohne Javascript nur noch schlecht bis überhaupt nicht mehr angezeigt. Daher muss man beim erstmaligen Besuch jeder neuen Webseite eine temporäre oder dauerhafte Ausnahme anklicken. Dabei empfiehlt es sich Ausnahmen natürlich nur für bekannte Webseiten zu gewähren. Auf fremde Webseiten, welche ohne Javascript überhaupt nicht mehr funktionieren, sollte man mit Blick auf die aktuelle Sicherheitslage im Internet auf jeden Fall verzichten.
|
||
Add-ons mit Lerneffekt
Der Vorteil aller Add-ons liegt auf jeden Fall in der Lernfähigkeit. D.h. jedes Mal, wenn man eine Seite aufruft, können temporär oder dauerhaft Ausnahmen per Mausklick festgelegt werden. Besonders bei häufig besuchten Seiten stellt das eine erhebliche Erleichterung dar, da diese beim nächsten Besuch von Anfang an korrekt dargestellt werden. Werden diese Seiten dann jedoch irgendwann ein Mal auf eine seltsame Art und Weise nicht mehr korrekt dargestellt, lohnt sich ein genauerer Blick auf die Teile, welche dabei geblockt wurden: Hier kann es sich im Extremfall auch um einen "Watering-Hole"-Angriff handeln, welcher gut ausgeführt den aktuell gefährlichsten Angriff - da am schwierigsten abwehrbar - darstellt. Auf jeden Fall nehmen die anfänglichen Unannehmlichkeiten mit der Zeit deutlich ab.
Bei dem Besuch von bekannten Seiten, auf welchen man vorhat, online zu bezahlen sollte man allerdings die Add-Ons "NoScript", "RequestPolicy Continued" und "uBlock Origin" nur für diese Seiten pauschal abschalten. Ansonsten könnte die Bezahlung auf evtl. schwer nachvollziehbare Art fehlschlagen. Dagegen kann man "Ghostery" getrost jederzeit anschaltet lassen, da dieses Add-On die Funktionalität einer Webseite in der Regel nicht beeinträchtigen kann. Leider haben alle diese Add-Ons einen Nachteil gemeinsam: Da gerade bei erstmalig besuchten Seiten das "Freischalten" der Inhalte auf Dauer sehr lästig werden kann, könnte man sich als Anwender immer häufiger dazu hinreißen lassen, ohne genauer hinzuschauen einfach alles auf einer Seite zu erlauben. Auch hier gilt die alte Internet-Weisheit: Mehr Sicherheit bedeutet auch mehr Aufwand für den Anwender.