Computersicherheit (4)

Erweiterungen

∅ 5 / 1 Bewertungen

Erweiterungen

Browser Add-Ons und Hilfsobjekte

Webbrowser sind zum beliebten Tuningobjekt geworden. So wundert es nicht, dass es hunderte Möglichkeiten gibt, seinen Browser mit Add-Ons zu frisieren. Auch wenn es hier keinen TÜV gibt, Webbrowser sind sicherheitsrelevante Teile! Jede Erweiterung ist ein potentielles Sicherheitsrisiko. Deshalb ist es kein Fehler, den Werkszustand zu belassen oder wenigstens jede Erweiterung äußerst kritisch zu betrachten.

Beim Firefox kann man sich unter Extras/Add-ons ein Bild über die installierten Erweiterungen machen und einzelne Erweiterungen deaktivieren. Um die Kontrolle über mögliche Erweiterungen nicht zu verlieren, sollten Sie darüber hinaus nach Extras/Einstellungen/Sicherheit die Checkbox "Warnen, wenn Websites versuchen, Add-ons zu installieren" aktivieren.

51867_imgp8GArp.gif

2x Add-ons bei Firefox: Übersicht über installierte Add-ons unter "Extras". Die Warnung läuft dagegen unter "Einstellungen/Sicherheit".

Der Internet Explorer bietet ganz ähnliche Funktionalität. Unter Extras/Internetoptionen/Programme/"Add-ons verwalten" werden die installierten Erweiterungen angezeigt und können an Ort und Stelle deaktiviert werden. Zusätzlich hat Microsoft mit der Funktion "Browsererweiterungen von Drittanbietern aktivieren" unter Extras/Internetoptionen/Erweitert/Einstellungen/Browsen einen zentralen "Killschalter" für Browsererweiterungen versteckt, der sich aber nicht auf "Werkszubehör" aus eigenem Hause auswirkt.

51868_imgL34dPc.gif

Programme: Hier geht es zur Add-Ons-Verwaltung des Internet Explorers

Sicherheit: Internet Explorer oder Mozilla Firefox?

Da der Internet Explorer Systembestandteil von Windows ist, kann es gar kein Entweder-oder geben. Die Frage lautet vielmehr, ob es sich lohnt, einen zusätzlichen Browser zu installieren, zu warten und natürlich zu nutzen. Tatsächlich spricht einiges dafür, den schlanken und robusten Firefox als Alltagsbrowser zu verwenden, der einige riskante Techniken schlicht nicht kennt und bei dessen überschaubaren Sicherheitseinstellungen man wenig Fehler machen kann. Der Preis besteht in der Mühe, die erforderlichen Browserupdates im Blick zu haben.

Völlig verzichten lässt sich auf den Internet Explorer ohnehin nicht. Er bleibt die zweite Option für jene Websites, die mit dem Mozilla-Produkt nicht (korrekt) darstellbar sind. (Dazu gehört zum Beispiel die leidige Raubkopie-Überprüfung (WGA) bei Microsoft-Downloads.)

Festzuhalten bleibt: Der gefährlich fahrlässige Umgang mit persönlichen Informationen ist eher eine menschliche, als eine Browserschwäche.

Cookies

Anders verhält es sich mit Cookies (Keksen). Das sind kleine Datenpakete, die durch Webseiten im Browser oder dem Flash-Plugin abgelegt werden. Diese Datenkekse werden im Verlauf der Sitzung, aber auch bei einem späteren Besuch erneut abgerufen. Damit kann ein Benutzer beispielsweise im Onlineshop wieder erkannt werden.

Mehr über Cookies erfahren Sie in unserem Beitrag: Cookies schnell erklärt.

Auch der Websurfer, der es mag, im Tante-Emma-Laden mit Namen begrüßt zu werden, sollte es sich überlegen, ob diese Art von Kundennähe auch im Internet sinnvoll ist. Doubleclick zum Beispiel ist schließlich nicht Tante Emma ...

Warum also nicht die Cookies einfach abschalten? Zunächst droht ein (kleiner) Komfortverlust, der daraus resultiert, dass man sich häufiger anmelden muss. Schließlich betritt man jetzt jeden Webshop als anonymer Kunde.

Schwerwiegender ist schon, dass manche Websites Cookies dazu benutzen, den Kunden während des Besuches zu verfolgen. Auf diese Weise bleiben einmal zum Kauf ausgesuchte Gegenstände im Warenkorb, während der geschätzte Kunde weiter in den Sonderangeboten stöbert. Konsequenterweise werden derartige Websites allen Browsern mit abgeschalteter Coockiefunktion die kalte Schulter zeigen.

Der Königsweg scheint zu sein, den Webservern die Standard-Cookie-Einstellung der Webbrowser zu präsentieren (mit der keine Webseite Probleme haben wird) und gleichzeitig die gespeicherten Cookies regelmäßig zu löschen. Letzteres geschieht idealerweise automatisch:

Beide Browser bieten eine mehr oder weniger ausgefeilte Cookieverwaltung:
Unter Extras/Einstellungen/Datenschutz/Cookies können Sie in Firefox einstellten, Cookies zwar zu akzeptieren, aber nur zu behalten "bis Firefox geschlossen wird". Zusätzlich empfiehlt es sich, alle privaten Daten zu löschen, wenn Firefox geschlossen wird. (Extras/Einstellungen/Datenschutz/Private Daten)

51874_ff-cookies.jpg

Firefox macht kurzen Prozess: Cookies weg, wenn Browser zu!

Die Vernichtung der privaten Informationen hilft zwar vornehmlich gegen neugierige Blicke im eigenen Büro, aber Daten, die nicht vorhanden sind, können eben auch unter keinen Umständen gestohlen werden. Kritisch ist in diesem Zusammenhang besonders die Browserfähigkeit, Passwörter zu speichern. (Deaktivierbar unter Extras/Einstellungen/Sicherheit/Passwörter)

Auch beim Internet Explorer lässt sich die Passwortspeicherung einfach außer Betrieb setzen. Dazu wählt man Extras/Internetoptionen/Inhalte/AutoVervollständigen/Einstellungen und deaktiviert die entsprechenden Checkboxen. Die Cookie-Einstellungen finden sich dagegen unter Extras/Internetoptionen/Datenschutz. Der dort befindliche Schieberegler rastet immerhin in 7 verschiedenen Positionen, aber in keiner Einstellung werden die Cookies periodisch gelöscht. Notgedrungen bleibt man bei der Standardeinstellung (die ja ohnehin von den meisten Webseiten erwartet wird) und löscht die Cookies manuell. (Extras/Browserverlauf löschen/Cookies.)

51869_imgbfy8q1.gif

Cookies beim Internet Explorer: 7 Schaltstufen mit wenig Sinn

Cookie-Killer

Experten können eine kleine Batchdatei in das Autostartverzeichnis legen, die bei jedem Systemstart alle Internet Explorer-Cookies aus dem Profilverzeichnis des angemeldeten Nutzers löscht.

So wird's gemacht:

1. Öffnen Sie den Editor (Alle Programme - Zubehör -Editor).

2. Erstellen Sie im Editor folgende Befehlsliste:

cd %userprofile%\cookies

del * /s /q

3. Speichern Sie dies als Datei "cookiekiller.bat" direkt auf dem Laufwerk c:

4. Öffnen Sie den Autostart-Bereich unter: Start/Programme/Autostart - Rechtsklick auf Öffnen.

5. Es öffnet sich ein Explorer-Fenster. Erstellen Sie hier eine Verknüpfung zu Ihrer cookiekiller-Datei: Klicken Sie dazu in den freien Bereich und wählen Sie Neu - Verknüpfung.

6. Suchen Sie Ihre Datei "cookiekiller.bat" und tragen Sie diese unter "Speicherort des Elements" ein. Beenden Sie den Assistenten.

Flash-Cookies

Während sich viele Nutzer erfolgreich gegen klassische Cookies wehren, wurde längst ein neuer Weg gefunden, Cookies auf dem PC zu speichern - via Flash. Der Weg, dem Flash-Player die Speicherung von Daten auf dem PC zu verbieten, ist etwas ungewöhnlich. Zunächst benötigt man eine Webseite mit enthaltener Flash-Applikation. (Im Zweifelsfall helfen die Filmbeiträge auf spiegel.de.) Ein Rechtsklick auf das Flash-Objekt und die Option Einstellungen öffnet ein kleines Konfigurationsfenster. Über die "Erweitert"-Taste gelangt man auf eine Webseite von Adobe. Auf dieser Internetseite wird - verwirrenderweise - die Einstellung des eigenen Flash-Players vorgenommen. (Zitat: "Der Einstellungsmanager, den Sie oben sehen, ist kein Bild, sondern der Einstellungsmanager selbst.") Man navigiert zu "Globale Speichereinstellungen", zieht den Schieberegler nach links (keinen Speicherplatz) und deaktiviert "Zulassen, dass Flash-Inhalte ... Daten auf diesem Computer speichern".

51870_img1KOleY.gif

Erklärungsnotstand bei Adobe: "Der Einstellungsmanager ... ist der Einstellungsmanager selbst."

Um bereits gespeicherte Flash-Cookies zu eliminieren, sollte man den Ordner c:\Dokumente und Einstellungen\<aktueller Benutzer>\Anwendungsdaten\Macromedia\Flash Player\ leeren.

Natürlich spricht auch nichts dagegen, diesen Löschvorgang in ein automatisiertes Startscript einzubauen - siehe Cookiekiller ...