Anonym Surfen mit Google Chrome

From JonDonym Wiki
Jump to: navigation, search

 Hauptseite (de) | Informationen für JonDonym Nutzer | Alternative Browser Anonymous_websurfing_with_Google_Chrome

Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke!) Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos, sondern an der primären Autor der Anleitung Kendo.

Ch.png

Contents

Google Chrome

Im folgenden eine Anleitung und Empfehlungen, um den Browser Privacy-freundlich zu konfigurieren.

Achten Sie bitte darauf,das Sie die jeweils die aktuelle Version des Chrome Browser nutzen.

Aktuelle Version: 48.0.2564.103 Release 03.02.2016 Google-Chrome Release Blog

Hinweis zum Google Chrome Browser ab Version 21:

Mit der Version 21 des Chrome Browser wurde der Google Pepper Flash Player aktiviert. Die Steuerung kann nur über das Adobe Webinterface erfolgen, beispielsweise zum deaktivieren der Speicherung von Flashcookies. Die Deaktivierung ist notwendig, da sonst ungehindert Daten unter Gebrauch von Flashcookies gespeichert werden. Einstellungen die über das Einstellungsmenü des Flashplayer für Firefox gesetzt wurden, ignoriert der Google Pepper Flash Player.

Adobe Web-Einstellungsmanager

Datenschutzfreundliche Standard-Konfiguration des Chrome Browser

Rufen Sie bitte das Einstellung Menü auf.

Schlüssel-Symbol Toolbar-> Einstellungen

Chrome102.png

Diese Datenschutz Einstellungen sollten deaktiviert bzw. bei Bedarf aktiviert werden:

Im obigen Screenshot sehen Sie die gewählten Einstellungen

Unter dem Menü-Pfad Einstellungen:

Einstellungen->Datenschutz

Navigationsfehler mithilfe eines Webdienstes beheben deaktivieren

Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden deaktivieren

Netzwerkaktionen voraussehen, um die Ladegeschwindigkeit zu verbessern deaktivieren

Nutzungsstatistiken und Absturzberichte automatisch an Google senden deaktivieren

Sowie sollten folgende Funktionen deaktiviert/aktiviert werden:

Chrome103.png

HTTPS/SSL

Serverzertifikate auf Sperrung überprüfen aktivieren

Hintergrund-Apps

Apps im Hintergrund ausführen, wenn Google Chrome geschlossen ist deaktivieren


Cookie Management Google Chrome

Für die Einstellungen zum Cookie-Management übernehmen Sie bitte die Einstellungen wie auf dem Screenshot angezeigt.

Cookie101.jpg

Diese Optionen ermöglichen das Cookie-Management über das Cookie Symbol in der Adressleiste.

Chrome100.jpg

Mit einem Klick auf das Cookie Symbol öffnet sich das Options-Menü für die Cookies. Hier können Sie bequem die Berechtigung der betreffenden Seite festlegen.


Setzen Sie bitte wie folgt die entsprechenden Optionen im Inhaltseinstellungen-Bereich:

Einstellungen->Inhalts-Einstellungen

Handler auf -> Verarbeitung von Protokollen für keine Website zulassen setzen

Plug-ins auf -> Click to Play setzen (ermöglicht das Plug-in Management für alle installierten Plugins)

Standort auf -> Abrufen meines physischen Standorts für keine Website zulassen setzen

Benachrichtigungen auf -> Anzeige von Desktop-Benachrichtigungen für keine Website zulassen setzen

Mauszeiger auf -> Keiner Website erlauben, den Mauszeiger zu deaktivieren setzen

Web Intents -> darf eine Verbindung meiner Anwendungen ermöglichen deaktivieren !

Hinweis zum Auslesen der realen IP (durch Umgehung der Proxy Einstellungen möglich) über FTP verhindern

Bei auf dem Apple Webkit basierenten Browsern wie Google Chrome ist es möglich die reale IP via FTP auszulesen, wenn sie Anonymisierungsdienste wie Jondonym,Tor und andere Proxydienste nutzen.Es daher notwendig den FTP-Traffic zu blockieren bzw. zu unterbinden. VPN ist nicht betroffen,da der gesamte System- Traffic über den VPN Adapter geroutet wird.

Zuverlässig funktioniert die Sperre des FTP Datenverkehr nur mit dem Tool Proxifier (und änhliche Funktions-tools).

Proxifier

Das Tool sorgt dafür,das der gesamte FTP Traffic über den Jondonymclient geleitet wird. Somit ist das FTP-Leak kompensiert. Anleitung zur Einstellung von Proxifier entnehmen Sie bitte obiger Webseite des Hersteller. Proxifier funktioniert nur mit Jondonym Premium-Kasladen.


Eine weitere Möglichkeit FTP Traffic im Browser zu unterbinden bietet die Erweiterung Adblock für Google Chrome.

Dazu folgender Hinweis:

Portsperren auf Port 21 schützen nicht vor Deanonymisierung, da ein FTP-Server auch Port 80 nutzen kann.Dieses bitte beachten.

Installieren Sie falls sie sich für diese Optimierung entscheiden die Erweiterung Adblock:

Adblock Plus für Google Chrome.

Nach der Installation öffnen Sie bitte das Optionsmenü der Erweiterung und rufen die Funktion "eigene Filter" auf. Tragen Sie in die oberste Zeile folgenden Filter ein:

ftp://*/ (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)

ein weiterer Filter der das Nachladen von Files über FTP verhindert:

ftp://*/files (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)

Speichern Sie nun die Einstellung.

Hinweis: Der Adblock Filter zum Blocken von ftp Downloads/Verbindungen ist nur bei aktivierten Javascript aktiv ! Achten Sie bitte unbedingt auf diesen Umstand.

Nachdem Sie die oberen Schritte durchgeführt haben,können Sie die Einstellung über den 'Anonymitätstest von Jondonym überprüfen. Rufen Sie dazu den Test mit dem Chrome Browser(Proxy Einstellungen für JonDonym nicht vergessen) auf.

Der Test zeigt Ihnen nun,das bei aktivierten Filter kein Auslesen der IP über FTP mehr möglich ist. Um die Gegenprobe durchzuführen,deaktivieren Sie den Filter und testen nochmals. Nun dürfte ein Auslesen über FTP wieder möglich sein.

History deaktivieren

Um das Speichern der History ( History und Archived History) ganz zu verhindern, muss man diese Dateien (im Ordner "AppData Local" Chrome/Chromium für Iron) von Hand entfernen und den Browser neu starten. Nach dem Neustart wird wieder eine leere History Datei angelegt. Jetzt klickt man mit der rechten Maustaste darauf und setzt unter Eigenschaften den Schreibschutz. Danach kann Chrome/Iron keine History mehr anlegen.Im aktivierten Zustand setzen Sie ebenfalls den Schreibschutz für die Datei „History Index“.

Cache deaktivieren

Das Cachen von Internet-Inhalten lässt sich sich mit folgender zwei zusätzlichen Kommandozeilen-Optionen beim Start des Browsers verhindern. Klicken Sie mit der rechten Maustaste auf die Verknüpfungs-Datei (Chrome) auf dem Desktop und gehen zu den Eigenschaften. Im Parameter Ziel fügen Sie folgenden Parameter hinzu:

--disk-cache-size=1 --media-cache-size=1

Achten Sie auf die Leer-Stelle nach dem Ausrufe-Zeichen des Zielpfades. Nach dieser Einstellung wird kein Cache mehr angelegt.

Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

Schutz vor Canvas Fingerprinting

Um diese Nutzerverfolgungs-Technik zu deaktivieren, ist es notwendig über die Kommandozeile folgenden Parameter hinzuzufügen:

--disable-reading-from-canvas 

User-Agent ändern

Für den Clone IRON wird der UserAgent in der Datei UA.ini im Programmverzeichnis festgelegt. Erstellen sie mit dem Text-Editor (z.B. Notepad) eine UA.ini Datei und tragen sie als Text den gewünschten User-Agent. Dann bitte darauf achten das diese nicht als Text Datei sondern mit der Einstellung "alle Dateien" abgespeichert wird. Die erstellte UA.ini in das IRON Programm Verzeichnis kopieren.(ADM Rechte notwendig)

Für Google Chrome können sie eine alternative UserAgent-Kennung beim Start mit dem Paramter --user-agent übergeben. Auf dem WINDOWS Desktop rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" 
--user-agent="Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11"
--disk-cache-size=1 --media-cache-size=1

Denken Sie bitte daran Ihren Benutzernamen einzufügen. In meinem Beispiel ist die Option zum abschalten des Cache mit angefügt. Wenn Sie diese Option nicht nutzen möchten entfernen Sie bitte den betreffenden Teil.


Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

WebGL deaktivieren

WebGL ist derzeit in der Diskussion.Es bestehen seitens Experten Sicherheitsbedenken. So deaktivieren Sie WebGL im Google Chrome Browser:

Fügen Sie bitte der Google Chrome Verknüpfung folgende Kommandozeile hinzu: –disable-webgl

Beispiel:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" -disable-webgl

Eine andere Möglichkeit bietet die neueste Version des Google Chrome Browser:

Über die Funktion about://flags des Chrome Browser können Sie im dortigen Menü die Funktion WebGL deaktivieren. Um die Funktion möglichst einfach auzurufen bietet sich diese Chrome Erweiterung ChromeAccessan.


Ob WebGL deaktiviert ist können Sie mit dem WebGL Test testen.


Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

Inkognito Modus

Mit der Kommandozeilen-Option --incognito können sie Chrome/Iron im sogenannetn Porno-Modus starten. Es werden keine Informationen auf die Festpaltte geschrieben. Rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" --incognito

Bitte beachten Sie die Hinweise zum Inkognito Modus von Google.

Nach dieser Modifizierung startet der Chrome Browser im "Inkognito Modus".


Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

Weitere Funktionen des Google Chrome-Browser deaktivieren

Um den Datenschutz zu erhöhen,bieten sich die folgende Deaktivierung nachfolgender Funktionen an:

Das Speichern von Daten für die Session Wiederherstellung verbieten:

--disable-restore-session-state

Synchronisations-Funktion deaktivieren:

--disable-sync

Deaktivieren des Anlegen von Offline Webdaten:

--disable-web-resources

Cache Größe festlegen:

--disk-cache-size

Cache Verzeichnis festlegen:

--disk-cache-dir

Hintergrund Netzwerkaktivitäten deaktivieren:

--disable-background-networking

Deaktivieren von ipv6:

--disable-ipv6

Wert für ersten Start des Chrome Browser deaktivieren:

--no-first-run

Hyperlink-Pings deaktivieren:

--no--pings

Nachladen von Remote-Fonts verhindern:

--disable-remote-fonts

Deaktivieren des Referrer:

--no-referrers

laden von unsicherem Content über einen HTTPS Verbindung unterbinden:

--no-running-insecure-content

nicht anzeigen von unsicherem Content(Bilder,Fonts oder Frames):

--no-displaying-insecure-content

Web-Socket Unterstützung deaktivieren:

--disable-web-sockets

SDCH Untertstützung deaktivieren:

--enable-sdch=0

Diese Einstellung sollte man vornehmen, wenn ein alternativer Useragent in Form eines Firefox Useragent gesetzt wird. Da derzeit nur der Google Chrome die SDCH Kompression unterstützt.

Beispiel für die Anwendung der Parameter:

"C:\Users\User Name\AppData\Local\Google\Chrome\Application\chrome.exe" --disk-cache-size=1 --media-cache-size=1 --disable-sync --disable-restore-session-state --disable-remote-fonts --no-pings --disable-ipv6 --no-running-insecure-content --disable-java

Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

Google Chrome Proxy Settings

Google Chrome verwendet die System-Einstellungen für Proxys. Mit dem Ändern der Proxy-Einstellungen werden ebenfalls die User-spezifischen Systemeinstellungen geändert und wirken sich auf weiter Programme aus.

Steuerung der Plug-ins im Google Chrome Browser

In den neuen Chrome Versionen ist der Plugin Steuerung die Option Click to Play hinzugefügt worden. Plugins werden mit dieser aktivierten Funktion per Standard geblockt. Unter anderen werden so Flashinhalte,Java und PDF-Inhalte gesteuert. Diese werden erst mit einem Klick auf die entsprechende Sperranzeige freigegeben.

Sie finden die Option unter folgenden Pfad:

Schraubenschlüsselsymbol Toolbar->Einstellungen->Details->Inhaltseinstellungen->Plug-ins

Ich empfehle nicht gebrauchte Plug-ins generell zu deaktivieren. Der Chrome Browser bringt einen eigenen Flashplayer sowie einen eigenen PDF Reader mit. Diese sind auch vom Sicherheitsaspekt zu bervorzugen,da die Prozesse der Plug-in in der Chrome-Sandbox ausgeführt werden. Was eine erhebliche Schutzwirkung gegen Exploits etc. als Effekt mit sich bringt.

Somit sind externe Plug-ins nicht notwendig.

Um das Auslesen der mime Typen zu verhindern kann zum Beispiel für Java der Parameter --disable--java in der Kommandozeile gesetzt werden.

Google Chrome Experimentelle Funktionen aktivieren/deaktivieren

Über about:flags (in die Adressleiste des Browser eingeben) lassen sich einige Feature von Chrome aktivieren bzw. deaktivieren:

  • Überprüfung von Hyperlinks deaktivieren:Deaktivieren Sie das Senden von Hyperlinks, die Pings überprüfen.
  • Data Saver Lo-Fi mode deaktivieren.
  • Hintergrundmodus für Push API deaktivieren.
  • Media Router deaktiveren.
  • Media Source API deaktivieren.

Zum Aufrufen der Experimentellen Funktionen bietet sich wiederum diese Chrome Erweiterung ChromeAccessan.

Bitte beachten Sie das diese Funktionen sich im Experimentellen Status befinden.

Auch kann sich die Verfügbarkeit der Einstellungen zwischen Release Google-Chrome und Beta Google-Chrome bzw. Google-Chrome Dev unterscheiden.

Erweiterungen für Google Chrome

Im folgenden sehen Sie eine Aufstellung sicherheitsrelevanter Erweiterungen für Chromium basierte Browser.

Adblock Erweiterung/Filterlisten für Google Chrome

Um Werbung und andere Tracking-Überflüssigkeiten zu entfernen bieten sich Adblocker an:

AdBlock

oder

uBlock Origin

Filterlisten:

Easyprivacy

Diese Filterliste ist hauptsächlich auf das Filtern von Tracking-Inhalten spezialisiert. Ideale Ergänzung zu der in Adblock Plus bereits implementierten Easylist.

Fanboy AntiSocial

Filtert Inhalte die von sozialen Netzwerken bereitgestellt werden.

Google Chrome Erweiterungen zur präventiven Absicherung vor Betrug und infizierten Webinhalten

Im folgenden finden Sie Erweiterungen die als Reputation-System und als Schutzwall vor Malware fungieren sollen. Um die Suche in Suchmaschinen und sozialen Netzwerken etc. abzusichern. Denken Sie bitte daran das diese Erweiterungen Daten ihrer Suche an den jeweiligen Anbieter-Server senden. Dieses ist zur Funktion der Erweiterungen notwendig. Entscheiden Sie selbst,ob Sie ihre Anonymität der Sicherheit voranstellen oder nicht.

Web of Trust

Download WOT

WOT.png


Reputations-System das anhand von User-Bewertungen Webseiten einstuft.


Dr.Web für Google Chrome

Dr. Web Linkchecker

Virenscanner zum Scannen von Linkverweisen und Web-Content inkl.Downloads.

DrWeb22.png

Benutzung erfolgt über das Kontextmenü des Browser.


Virustotal für Google Chrome

Virus Total für Chrome

Überprüfung der Reputation von Webseiten.

Virustotal.png

Und Möglichkeit des Überprüfen von Content sowie die Bewertung ob betreffende Seite bereits durch Malwarbefall in Erscheinung getreten ist.

Virus Total ist eine Kombination von 43 Virenscanner-Egines und URL-Scannern.


Bitdefender Traffic Light

Download Bitdefender Traffic Light

Es handelt sich bei diesem Tool um einen sogenannten Cloudscanner.

Bitdefender1.png

Dieser deckt den Scann auf Malware und betrügerische Absichten in Webcontent ab.

Weitere Informationen zu den Funktionen,erhalten Sie unter dieser Webadresse:

Bitdefender Traffic Light


Angaben bezüglich der Anleitung sind ohne Gewähr auf Vollständigkeit und Funktion. Die Ausführung erfolgt auf eigenes Risiko.

Kendo 01:02 , 22 Januar 2016 (CET)“

Personal tools