Kategorien: Gastbeitrag

Gastbeitrag: Lösungen – Mehr Sicherheit beim Zugang zum Weltnetz – Teil 1

Gastbeitrag von Ruedi – Verantwortlich für den Inhalt und dessen Richtigkeit ist alleine der Gastautor. Der Inhalt muss nicht zwingend die Meinung des Betreibers von www.konjunktion.info wiederspiegeln. Eventuelle Anfragen, Ansprüche, o.ä. sind direkt an den Gastautor zu stellen. Eine Veröffentlichung auf einer anderen Plattform als www.konjunktion.info ist zuvor mit dem Gastautor Ruedi abzuklären. Urheberrechte usw. liegen allein beim Gastautor Ruedi.


Firefox – Bildquelle: Pixabay / Geralt; Pixabay License

Aktive Elemente blockieren in Firefox : noscript einrichten.

© bei Ruedi – 17.01.2022

Dieser Beitrag darf – nur in unveränderter Form – frei weiterverteilt werden.

Dieser Beitrag ist im Original erschienen bei konjunktion.info und beim Dude:
https://www.konjunktion.info/
https://dudeweblog.wordpress.com/

Die Präsentation von Werbung und die Nachverfolgung unserer Aktivitäten im Weltnetz erfolgt häufig durch aktive Elemente auf den besuchten Seiten.

Wenn wir eine solche Seite aufrufen, werden diese Elemente auf unseren Rechner übertragen und hier gestartet. Wir gehen also nicht „ins Netz“, wo sich etwas ereignet,
irgendwo „da draussen“, sondern „das Netz“ kommt zu uns mit guten Absichten und mit schlechten.
Dabei lässt sich Werbung nicht eindeutig trennen von Überwachung.
In diesem Bereich tätig sind private Unternehmen, die ihre Milliarden nicht damit erzielen, dass sie uns eine Suchmaschine zur Verfügung stellen oder eine „Chat“-Plattform.
Wir sind nicht deren Kunden, sondern unsere Daten sind die Ware, mit der sie Geld verdienen.
Tätig sind auch „Dienste“, die einst geschaffen wurden, um die Bürger zu schützen, von deren Steuern sie bezahlt werden. Seit Regimes weltweit ohne begründeten Anfangsverdacht flächendeckend die Bürgerliche Gesellschaft ausspionieren und damit zu Untertanen degradieren wollen, sollten wir uns dagegen schützen.

Manche suchen Sicherheit in TOR-Netzwerk oder in VPNs.
Das mag schützen oder nicht, wir haben keinen Einfluss darauf und können nur den Versprechungen vertrauen. Vielleicht legen „die“ sich genau da auf die Lauer oder sind selbst Betreiber eines gar so sicheren Proxy-Servers.
Ein befreundeter Ermittler nannte das einmal „Honigtöpfchen aufstellen“.

Sicherheit, die wir beeinflussen können, findet auf unserem Rechner statt.
Ziel dieser Anleitung soll sein, diese Datensammler zu blockieren, aber die Funktionalität der Netz-Seite möglichst zu bewahren.

Ich habe diese Anleitung erstellt auf Firefox V.95 für NoScript 11.2.x
Laut Hersteller läuft NoScript auf Firefox (Desktop sowie Mobile auf Android), Tor Browser (wo es bereits eingebaut ist), Chromium/Chrome wie auch auf weiteren „Browsern“ auf Mozilla-Basis, z.b. Seamonkey.
Aktuelle Version ist NoScript 11.2.14.

Firefox:

Zum Testen sollte man idealerweise ein neues Firefox-Profil anlegen.

Die gewählten Einstellungen -siehe unten- sind sehr streng – einige Seiten im Netz werden möglicherweise nicht mehr wie gewohnt dargestellt.
Auch wollen einige Datensammler verhindern, dass sie blockiert werden. Sie versuchen also, die Darstellung der Seite zu sabotieren, indem z.B. wichtige Knöpfe und Schaltflächen nicht gezeigt werden.
Andererseits schützt es unsere Privatsphäre, wenn gewisse „gefällt-mir“-Knöpfe nicht nachgeladen werden von Dritt-Seiten, die wir gar nicht besucht haben.

Ruft am besten alle Seiten für Bestellungen, Eurer Bank, das E-Postfach usw. zunächst weiter im bisherigen Profil auf und probiert erst in Ruhe, ob sie auch im neuen, strengen Profil gut laufen.
Alle Seiten, auf denen ich nur lesen will, laufen bei mir jedenfalls sehr gut im strengen Profil, und das mit wesentlich weniger Mit-Lesern als bisher und spürbar schneller geladen.
Für mich hat NoScript sogar einen Werbe-Blocker überflüssig gemacht.
Geprüft habe ich auch WebMail für gmx.de, web.de, mail.de und mail.com.

Lesezeichen und Passwörter vom bisherigen Profil können später übernommen werden.

Befehl -> ausführen ( oder „WINDOWS“-Taste + r ) => firefox -p

Bild-FF-Profil-1

ein neues Profil anlegen

-> Create Profile

Bild-FF-Profil-2

-> Next

Bild-FF-Profil-3

Profilnamen vergeben => Finish

Bild-FF-Profil-4

Firefox mit dem neuen Profil starten => Start Firefox

wichtig: Haken wegnehmen bei “use the selected profile without asking …”
um später beim Start zwischen den Profilen auswählen zu können

Bild-FF-Profil-5

noscript:

https://addons.mozilla.org/de/firefox/addon/noscript/

=> Zu Firefox hinzufügen

Bild-noscript-1

noscript-Symbol anklicken

Bild-noscript-2

noscript-Einstellungen anklicken

Bild-noscript-3

Datei noscript_data.txt hier herunterladen:

Datei noscript_data.txt importieren

Wichtig: Der Import überschreibt alle vorherigen noscript-Einstellungen.

Bild-noscript-4

Dieser Import blockt bereits 50 der häufigsten Adressen mit Werbung und/oder Überwachung – was bisweilen das gleiche ist.

Weitere können geblockt werden, wenn man nach Aufruf einer Netzseite auf das noscript-Symbol klickt und dort Skripte einzelner Seiten auf “MISSTRAUEN” setzt.

Nach dem Import sollten die Haken wie folgt gesetzt sein:

Der Haken bei “Top-Level-Seiten temporär VERTRAUEN bewirkt, dass für die direkt aufgerufene Netz-Seite alle Skripte temporär, also für die Dauer dieses Aufrufs erlaubt sind.
Damit funktionieren die meisten Seiten.

Bild-noscript-5

Wenn die aufgerufene Seite Skripte von anderen Seiten nachladen möchte, gelten folgende Regeln:

Den Skripten für jede dieser anderen Seiten können wir entweder

– explizit “VERTRAUEN”

oder

– explizit “MISSTRAUEN”

oder

– es gilt der “STANDARD”,

soweit wir keine

– individuellen Regelungen getroffen haben.

Jeder dieser Kategorien – “STANDARD” , “VERTRAUEN” , “MISSTRAUEN” – ist ein eigenes, veränderbares Regelwerk zugeordnet.

Wir finden es unter “Allgemein”:

Für die oben importierte Konfiguration:

Die Haken für “STANDARD”

Bild-noscript-5

die Haken für “VERTRAUEN”

Bild-noscript-6

die Haken für “MISSTRAUEN” – ( keine, also alles blockiert )

Bild-noscript-7

Sollten kleine Grafiken und Symbole nicht angezeigt werden, z.B. Pfeile für „Antworten“ oder „Weiterleiten“ im E-Postfach, dann bei “STANDARD” die Haken für „object“ oder „font“ setzen, oder für diese Seite eine individuelle Regelung festlegen, oder die Seite, von der diese Objekte nachgeladen werden sollen, ermitteln und ihr “VERTRAUEN”.
Oft kommen solche Objekte nicht von der direkt aufgerufenen Seite.

Ausprobieren, was hilft – so viel wie nötig, so wenig wie möglich.

Rechts neben dem Reiter “Allgemein” finden wir

Die importierten “Berechtigungen pro Webseite”:

Bild-noscript-8

Diese Berechtigungen können einzeln bearbeitet werden durch Klick auf “STANDARD” auf “temporär VERTRAUEN”, “VERTRAUEN”, “MISSTRAUEN” oder “INDIVIDUELL”.

Nicht benötigte Einträge können gelöscht werden:

Im Reiter “Erweitert” den Haken bei “Debug” setzen, die Konfiguration wird angezeigt und kann bearbeitet werden.

Für Fortgeschrittene!

Man sollte sich mit keiner Klammer und keinem Komma verzählen… .

Bild-noscript-9

Diese importierten Berechtigungen “MISSTRAUEN” Skripten von Seiten wie „Facebook“.
Wer diese Seiten benötigt, sollte sie besser in einem weiteren, offenen Profil aufrufen.
Denn tausende Seiten übermitteln Daten an „Facebook“, indem sie deren Skripte nachladen.
Würden wir diesem Datensammler “VERTRAUEN”, würde „Facebook“ unsere Daten sogar dann bekommen, wenn wir die Seite gar nicht aufgerufen haben.

Die Skripte von „Google“ stehen weder unter “VERTRAUEN” noch unter “MISSTRAUEN”, d.h. es gilt “STANDARD”:
Wird „Google“ direkt aufgerufen, gilt “Top-Level-Seiten temporär VERTRAUEN, also kein Problem.
Wird von „Google“ nachgeladen, z.B. um sog. Captchas zu lösen, sollten die „Google“-Skripte manuell auf “temporär VERTRAUEN gesetzt werden.
Damit können wir diese spezielle Funktion nutzen, während wir sonst von „Google“ unbeobachtet bleiben.
Alternativ Aufgaben, die Dienste von „Google“ benötigen, in einem weiteren, offenen Profil aufrufen.

Sollten Seiteninhalte unvollständig angezeigt werden, prüfen, ob ähnlich klingende Seiten blockiert sind:
Rufen wir eine -fiktive- Seite „beispiel.com“ auf und sehen in noscript eine weitere Seite „bspcdn.com“, so sollte auch diese auf “VERTRAUEN” gesetzt werden.
Grosse Diensteanbieter lagern häufig Daten aus in eigene CDNs – Content Delivery Networks.

Auch hier gilt: ausprobieren – so viel wie nötig, so wenig wie möglich.

Wer ebay im strengen Profil nutzen möchte, sollte neben ebay.de auch ebay.com, ebaystatic.com, ebayobjects.com, ebayrtm.com, ebaydesc.com “VERTRAUEN”,
sowie der Weiterleitung zu Paypal. Ich habe das nicht getestet!

Wie anfangs beschrieben, bewegen wir uns immer in einem Spannungsfeld:
Der Seitenbetreiber soll möglichst wenig über uns erfahren, aber die Seite soll immer noch funktionieren. Man sollte im Einzelfall selbst ausprobieren, wie offen oder streng die Sicherheitsmassnahmen sein können.

Antworten und weitergehende Info zu NoScript gibt es bei https://noscript.net/.

und im Kommentarbereich…

Beitrag teilen:

Ein Artikel bildet zwangsweise die Meinung eines Einzelnen ab. In Zeiten der Propaganda und Gegenpropaganda ist es daher umso wichtiger sich mit allen Informationen kritisch auseinander zu setzen. Dies gilt auch für die hier aufbereiteten Artikel, die nach besten Wissen und Gewissen verfasst sind. Um die Nachvollziehbarkeit der Informationen zu gewährleisten, werden alle Quellen, die in den Artikeln verwendet werden, am Ende aufgeführt. Es ist jeder eingeladen diese zu besuchen und sich ein eigenes Bild mit anderen Schlussfolgerungen zu machen.
www.konjunktion.info unterstützen: