Bereits seit den 1990er Jahren gibt es Cookies im Internet, und bis heute sind sie für viele Benutzer ein Ärgernis. Denn die kleinen Dateien, die von Webservern auf den Computern der Besucher platziert werden, dienen in vielen Fällen nicht mehr der Steigerung des Benutzerkomforts. Stattdessen werden sie von der werbetreibenden Wirtschaft genutzt, um die Streifzüge der Websitebesucher im Internet zu verfolgen, im Fachjargon: zu tracken.
Auf Basis dieser Daten legen spezialisierte Firmen Profile der Internetnutzer an mit dem Ziel, ihnen möglichst passgenaue Anzeigen zu präsentieren. Aber auch Kriminelle nutzen die Überwachungstechnik, um Informationen über potenzielle Opfer zu gewinnen. Und schließlich greifen auch Polizei und Geheimdienste zu solchen Mitteln, um Kriminelle und Terrororganisationen aufzuspüren.
Vor allem am Tracking ihrer Surfrouten stören sich viele Anwender, denn sie sehen damit den Schutz ihrer Privatsphäre gefährdet. Moderne Browser bieten daher Funktionen, um das Setzen von Cookies ganz oder teilweise zu unterbinden, zahlreiche Browser-Erweiterungen helfen dem Anwender, seine Anonymität im Web zu schützen. Doch die Unternehmen geben nicht auf und lassen sich immer neue Methoden einfallen, um die Besucher ihrer Websites dauerhaft identifizierbar zu machen.
Cookies in Webseiten
HTTP-Cookies sind nach wie vor das bevorzugte Instrument der Werbeindustrie zum Identifizieren von Websitebesuchern. Die Firma XY platziert beispielsweise bei allen Besuchern der Homepage ihres Onlineshops über den Browser eine Cookie-Datei auf der lokalen Festplatte. Anschließend kann sie verfolgen, welche Seiten ein Besucher danach aufruft, kann ihm Log-in-Informationen und die Liste der Artikel im Warenkorb zuweisen.
Besucht er eine andere Website, erfährt die Firma das allerdings nur, wenn sie dort beispielsweise mit einer Anzeige vertreten ist. An diesem Punkt kommen Tracking-Anbieter ins Spiel, die Firmen wie XY anbieten, ihre eigenen Tracking-Komponenten in deren Website zu integrieren. Diese Anbieter können nun den Weg eines Besuchers über mehrere Sites hinweg verfolgen und mit der Zeit ein Profil mit seinen Vorlieben anfertigen. Die Annahme solcher Third-Party-Cookies können Sie in jedem Browser abschalten.
Sie können Ihren Browser auch so einstellen, dass er die gesammelten Cookie-Dateien beim Beenden des Programms automatisch löscht. Oder Sie verbieten generell die Annahme aller Cookies.
Drittanbieter-Cookies blockieren
In Google Chrome finden Sie die Cookie-Optionen rechts oben im Drei-Punkte-Menü unter
Einstellungen -› Datenschutz und Sicherheit -› Drittanbieter-Cookies
Die Cookies der aktuell geladenen Website lassen sich bei diesem Browser nicht blockieren. Bei Edge gehen Sie im Drei-Punkte-Menü zu
Cookies und Websiteberechtigungen -› Verwalten und Löschen von Cookies und Websitedaten
Bei Firefox werden Third-Party-Cookies bereits per Voreinstellung abgelehnt. Für alle anderen Cookies müssen Sie im "Hamburger"-Menü mit den drei parallelen Strichen rechts oben unter
Einstellungen -› Datenschutz & Sicherheit -› Cookies und Website-Daten
auf "Ausnahmen verwalten" gehen. Im folgenden Fenster tragen Sie die Adresse der Website ein und klicken auf "Blockieren".
Alternativ dazu können Sie neu hinzugekommene Cookies beim Beenden des Browsers automatisch löschen lassen. Eine entsprechende Option hat Google aus den letzten Versionen von Chrome allerdings herausgenommen. Über die Erweiterung Click & Clean aus dem Chrome Web Store können Sie sie jedoch nachrüsten.
Installieren Sie das Tool, gehen Sie ins Register "Haupt" und klicken Sie im Feld "Browser sicher schließen" auf das Zahnrad-Symbol. Setzen Sie dann Häkchen vor "Cookies löschen" und "Persönliche Daten löschen, wenn Chrome geschlossen wird".
In Edge finden Sie die Funktion unter
Einstellungen -› Datenschutz, Suche und Dienste -› Wählen Sie aus, was beim Schließen des Browsers gelöscht werden soll -› Cookies und andere Websitedaten
Bei Firefox steht sie unter
Einstellungen -› Datenschutz & Sicherheit -› Cookies und Website-Daten beim Beenden von Firefox löschen
Falls anschließend bei einigen Websites Probleme auftauchen, können Sie in Edge und Firefox für diese Adressen Ausnahmen definieren.
Eine andere Methode des Trackings wenden Content Delivery Networks (CDNs) an: Sie arbeiten nicht mit Cookies, sondern bauen bei ihren Kunden Komponenten in die Website ein, die den Browser des Besuchers auffordern, bestimmte Programmbibliotheken, Fonts oder andere Elemente von einem ihrer Server nachzuladen. So weiß der CDN-Anbieter, welche Adressen der Besucher aufruft, und kann seine Wege über mehrere Sites hinweg verfolgen.
Abhilfe schafft die Browser-Erweiterung Decentraleyes, die für Google Chrome, Firefox und Microsoft Edge verfügbar ist. Sie stellt von den CDNs häufig verwendete Programmbibliotheken lokal auf dem Rechner zur Verfügung, so dass ein Download überflüssig wird. Die Datensammlung der CDNs wird damit zumindest unvollständig, teilweise sogar komplett beendet.
Google will Third-Party-Cookies abschaffen Bereits zwei Mal hat der Suchmaschinenriese angekündigt, dass er weder im Browser noch in anderen Diensten die Cookies von Drittanbietern weiter unterstützen werde. Doch bisher ist daraus nichts geworden. Inzwischen heißt es, dass es Ende 2024 so weit sein soll – trotz aller Proteste der Werbewirtschaft. Allerdings will Google nicht das Tracking von Website-Besuchern abschaffen. Das soll erhalten bleiben und sogar ausgeweitet werden. An die Stelle der Cookies soll eine API (Application Programming Interface, Programmierschnittstelle) namens Topics treten. Derzeit ist es allerdings noch unklar, wie sie welche Daten sammelt. Entwickler zeigen sich jedoch beunruhigt, da es für Websites anscheinend möglich sein wird, die von Topics gesammelten Daten mit den Daten von anderen APIs und alternativen Tracking-Verfahren zu kombinieren. |
Personen per Browser-Fingerprinting identifizieren
Ohne Downloads von Cookies und anderen Elementen kommt das Fingerprinting beziehungsweise Browser-Fingerprinting aus. Diese Form des Trackings basiert auf der Überlegung, dass die Konfiguration von Windows und Browser auf jedem PC anders aussieht.
Dank der ständig nachgereichten Updates gibt es mittlerweile Dutzende Versionen von Windows, bei denen unterschiedliche Sprachen und Bildschirmauflösungen eingestellt und andere Schriften und Mediaplayer installiert sind. Die Nutzer verwenden verschiedene Browser, die mit immer wieder anderen Kombinationen aus Erweiterungen bestückt sind und individuelle Tracking-Schutz-Einstellungen aufweisen.
Der Betreiber einer Website kann über Skripte sogar das Modell der Grafik- und der Soundkarte erfassen. Alle diese Parameter ergeben in Verbindung mit der IP-Adresse eine weitgehend eindeutige Identifikationsmöglichkeit der Nutzer.
Gegen das Browser-Fingerprinting kann man sich nur schwer schützen, doch Sie können Ihr IP-Adresse mithilfe eines Proxy-Servers verbergen. Auf dieser Webseite finden Sie eine umfangreiche Liste mit kostenfreien Angeboten. Allerdings wird die Surfgeschwindigkeit bei der Nutzung dieser Server in der Regel stark verlangsamt.
Besser sieht es aus bei kostenpflichtigen Angeboten. Hier empfiehlt sich der Griff zu einem VPN-Paket, das immer auch einen Proxy-Dienst umfasst. Anbieter wie Surfshark oder Nord VPN verlangen für ihre Basis-Angebote rund drei Euro pro Monat.
Geht es nur darum, ab und zu die eigene IP-Adresse gegenüber einer Website zu verbergen, bieten sich Webproxy-Dienste an. Sie geben auf der Webseite die URL der gewünschten Seite ein, und der Anbieter leitet die Anfrage über seine Server um. Beispiele sind www.croxyproxy.com oder www.4everproxy.com. Eine Änderung der Netzwerkeinstellungen, wie bei einem herkömmlichen Proxy-Dienst, ist bei einem Webproxy nicht erforderlich.
Verräterische Adressleiste
Internetunternehmen verwenden auch noch andere Methoden, um Sie auf Ihren Wegen durchs Web zu verfolgen. So sind Chrome, Edge und Firefox standardmäßig so eingestellt, dass die Adressleiste auch als Suchmaschine fungiert. Bei jedem Buchstaben, den Sie eintippen, schlagen sie passende Suchbegriffe und Websites vor.
Was Sie dort eingeben, und dazu zählen auch die Adressen der Websites, die Sie besuchen wollen, wird Buchstabe für Buchstabe an die eingestellte Suchmaschine weitergeleitet: bei Chrome und Firefox normalerweise an Google, bei Edge an Bing. Diese Daten verwenden die Suchmaschinenbetreiber, um Ihr Profil weiter zu vervollständigen.
Das Autovervollständigen in der Adressleiste lässt sich jedoch abschalten - allerdings nicht mehr in den neueren Versionen von Chrome. Hier können Sie lediglich den Suchverlauf löschen, indem Sie in den "Einstellungen" auf
Datenschutz und Sicherheit –› Browserdaten löschen
gehen, im Register "Grundlegend" ein Häkchen vor "Browserverlauf" setzen und auf "Daten löschen" klicken.
Oder Sie verwenden Click & Clean und lassen darüber den Verlauf beim Beenden entfernen.
In Edge gibt es die Funktion noch, Sie finden sie in
Einstellungen -› Datenschutz, Suche und Dienste -› Adressleiste und Suche -› Such- und Websitevorschläge mit den eingegebenen Zeichen anzeigen
Bei Firefox heißt die Funktion "Suchvorschläge anzeigen" und steht in den "Einstellungen" unter "Suche".
DNS-Abfragen verschlüsseln
Eine weitere Stelle, an der sich Ihre Web-Aktivitäten nachverfolgen lassen, sind die DNS-Abfragen, mit denen der Browser die IP-Adresse zu einer URL bei einem DNS-Resolver ermittelt. In der Voreinstellung laufen diese Abfragen im Klartext durchs Netz, was einem zwischengeschalteten Beobachter im lokalen Netzwerk, beim Provider oder auch an einem Netzknoten die Möglichkeit eröffnet, Ihre Bewegungen von Site zu Site zu verfolgen.
Die DNS-Abfragen lassen sich jedoch verschlüsseln, entweder über DNS-over-HTTPS (DoH) oder mit DNS-over-TLS (DoT). Eine entsprechende Option finden Sie in Ihrem Browser, in Windows und auch in Ihrem Router.
In Chrome steht diese Option unter
Einstellungen -› Datenschutz und Sicherheit -› Sicherheit -› Sicheres DNS verwenden
in Edge unter
Einstellungen -› Datenschutz, Suche und Dienste
Scrollen Sie nach unten, und aktivieren Sie "Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist".
Bei Firefox finden Sie die Option in "Datenschutz & Sicherheit". Scrollen Sie nach unten zu "DNS über HTTPS", und stellen Sie direkt darunter auf "Maximaler Schutz" um.
In Windows finden Sie das verschlüsselte DNS unter
Netzwerk- und Interneteinstellungen -› Ethernet bzw. WLAN
hinter dem Button "Bearbeiten" bei "DNS-Serverzuweisung". In der Fritzbox gehen Sie zu
nternet -› Zugangsdaten -› DNS-Server -› DNS over TLS (DoT)
Sie brauchen allerdings auch einen DNS-Resolver, der die Verschlüsselung beherrscht. Die DNS-Server der Provider bieten das jedoch nicht an. Verwenden Sie stattdessen die IP-Adresse des DNS-Resolvers von Cloudflare (1.1.1.1) oder von Quad9 (9.9.9.9).
Zu Librewolf wechseln Um im Browser einen umfassenden Tracking-Schutz einzurichten, müssen Sie eine ganze Reihe von Einstellungen ändern. Sie können aber auch zu Librewolf greifen, einem Browser, der von vornherein auf den Schutz vor Tracking-Maßnahmen konfiguriert wurde. Librewolf basiert auf Firefox und hat von dem Mozilla-Browser auch die meisten Einstelloptionen übernommen. Allerdings löscht er automatisch beim Beenden die während einer Sitzung gesammelten Cookies. Außerdem blockiert er Skripte, die den Surfer auf Webseiten identifizieren wollen. |
(PC-Welt)