Anonym Surfen mit Google Chrome
(→Google Chrome: Ergänzung) |
|||
| (122 intermediate revisions by 4 users not shown) | |||
| Line 1: | Line 1: | ||
| − | [[Hauptseite|Hauptseite (de)]] | [[Informationen für Nutzer|Informationen für JonDonym Nutzer]] | [[Anonym Surfen mit Chrome Opera Safari und Konqueror|Alternative Browser]] | + | [[Hauptseite|Hauptseite (de)]] | [[Informationen für Nutzer|Informationen für JonDonym Nutzer]] | [[Anonym Surfen mit Chrome Opera Safari und Konqueror|Alternative Browser]] [[Anonymous_websurfing_with_Google_Chrome]] |
| − | Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke | + | Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke!) Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos, sondern an der primären Autor der Anleitung [https://anonymous-proxy-servers.net/wiki/index.php/User:Kendo Kendo]. |
| − | |||
[[image:Ch.png]] | [[image:Ch.png]] | ||
| Line 12: | Line 11: | ||
<small><p style="color:red">''Achten Sie bitte darauf,das Sie die jeweils die aktuelle Version des Chrome Browser nutzen.''</p></small> | <small><p style="color:red">''Achten Sie bitte darauf,das Sie die jeweils die aktuelle Version des Chrome Browser nutzen.''</p></small> | ||
| − | Aktuelle Version: ''' | + | Aktuelle Version: '''48.0.2564.103''' Release 03.02.2016 [http://googlechromereleases.blogspot.nl/2016/02/stable-channel-update.html Google-Chrome Release Blog] |
| − | ===Datenschutzfreundliche Standard-Konfiguration des Chrome Browser=== | + | <p style="background-color:yellow">Hinweis zum Google Chrome Browser ab Version 21:</p> Mit der Version 21 des Chrome Browser wurde der Google Pepper Flash Player aktiviert. Die Steuerung kann nur über das Adobe Webinterface erfolgen, beispielsweise zum deaktivieren der Speicherung von Flashcookies. Die Deaktivierung ist notwendig, da sonst ungehindert Daten unter Gebrauch von Flashcookies gespeichert werden. Einstellungen die über das Einstellungsmenü des Flashplayer für Firefox gesetzt wurden, ignoriert der Google Pepper Flash Player. |
| + | [https://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager.html Adobe Web-Einstellungsmanager] | ||
| + | |||
| + | ===<u>Datenschutzfreundliche Standard-Konfiguration des Chrome Browser</u>=== | ||
Rufen Sie bitte das Einstellung Menü auf. | Rufen Sie bitte das Einstellung Menü auf. | ||
| Line 20: | Line 22: | ||
Schlüssel-Symbol Toolbar-> Einstellungen | Schlüssel-Symbol Toolbar-> Einstellungen | ||
| − | + | [[Image:Chrome102.png]] | |
| − | + | <b>Diese Datenschutz Einstellungen sollten deaktiviert bzw. bei Bedarf aktiviert werden:</b> | |
| − | + | Im obigen Screenshot sehen Sie die gewählten Einstellungen | |
| − | + | ||
| − | + | Unter dem Menü-Pfad Einstellungen: | |
| + | |||
| + | <i>Einstellungen->Datenschutz</i> | ||
| + | |||
| + | Navigationsfehler mithilfe eines Webdienstes beheben <i>deaktivieren</i> | ||
| + | |||
| + | Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden <i>deaktivieren</i> | ||
| + | |||
| + | Netzwerkaktionen voraussehen, um die Ladegeschwindigkeit zu verbessern <i>deaktivieren</i> | ||
| + | |||
| + | Nutzungsstatistiken und Absturzberichte automatisch an Google senden <i>deaktivieren</i> | ||
| + | |||
| + | Sowie sollten folgende Funktionen deaktiviert/aktiviert werden: | ||
| + | |||
| + | [[Image:Chrome103.png]] | ||
| + | |||
| + | <i>HTTPS/SSL</i> | ||
| + | |||
| + | Serverzertifikate auf Sperrung überprüfen <i>aktivieren</i> | ||
| + | |||
| + | <i>Hintergrund-Apps</i> | ||
| + | |||
| + | Apps im Hintergrund ausführen, wenn Google Chrome geschlossen ist <i>deaktivieren</i> | ||
| + | |||
| + | |||
| + | |||
| + | <b>Cookie Management Google Chrome</b> | ||
Für die Einstellungen zum Cookie-Management übernehmen Sie bitte die Einstellungen wie auf dem Screenshot angezeigt. | Für die Einstellungen zum Cookie-Management übernehmen Sie bitte die Einstellungen wie auf dem Screenshot angezeigt. | ||
| − | [[ | + | [[Image:Cookie101.jpg]] |
Diese Optionen ermöglichen das Cookie-Management über das Cookie Symbol in der Adressleiste. | Diese Optionen ermöglichen das Cookie-Management über das Cookie Symbol in der Adressleiste. | ||
| − | [[Image: | + | [[Image:Chrome100.jpg]] |
Mit einem Klick auf das Cookie Symbol öffnet sich das Options-Menü für die Cookies. | Mit einem Klick auf das Cookie Symbol öffnet sich das Options-Menü für die Cookies. | ||
Hier können Sie bequem die Berechtigung der betreffenden Seite festlegen. | Hier können Sie bequem die Berechtigung der betreffenden Seite festlegen. | ||
| − | ''' | + | |
| + | '''Setzen Sie bitte wie folgt die entsprechenden Optionen im Inhaltseinstellungen-Bereich:''' | ||
| + | |||
| + | <i>Einstellungen->Inhalts-Einstellungen</i> | ||
Handler auf -> ''Verarbeitung von Protokollen für keine Website zulassen'' setzen | Handler auf -> ''Verarbeitung von Protokollen für keine Website zulassen'' setzen | ||
| Line 52: | Line 82: | ||
Mauszeiger auf -> ''Keiner Website erlauben, den Mauszeiger zu deaktivieren'' setzen | Mauszeiger auf -> ''Keiner Website erlauben, den Mauszeiger zu deaktivieren'' setzen | ||
| − | + | Web Intents -> darf eine Verbindung meiner Anwendungen ermöglichen <b>deaktivieren</b> ! | |
| − | === Hinweis zum Auslesen der realen IP (durch Umgehung der Proxy Einstellungen möglich) über FTP verhindern === | + | === <u>Hinweis zum Auslesen der realen IP (durch Umgehung der Proxy Einstellungen möglich) über FTP verhindern</u> === |
| Line 70: | Line 100: | ||
| − | Eine weitere Möglichkeit FTP Traffic im Browser zu unterbinden bietet die Erweiterung Adblock für Google Chrome. | + | <b>Eine weitere Möglichkeit FTP Traffic im Browser zu unterbinden bietet die Erweiterung Adblock für Google Chrome.</b> |
Dazu folgender Hinweis: | Dazu folgender Hinweis: | ||
| − | <small><p style="color:red">''Portsperren auf Port 21 schützen nicht vor Deanonymisierung, da ein FTP-Server auch Port 80 nutzen kann.Dieses bitte beachten.''</p></small> | + | <small><p style="color:red"><b>''Portsperren auf Port 21 schützen nicht vor Deanonymisierung, da ein FTP-Server auch Port 80 nutzen kann.Dieses bitte beachten.''</b></p></small> |
Installieren Sie falls sie sich für diese Optimierung entscheiden die Erweiterung Adblock: | Installieren Sie falls sie sich für diese Optimierung entscheiden die Erweiterung Adblock: | ||
| Line 97: | Line 127: | ||
Um die Gegenprobe durchzuführen,deaktivieren Sie den Filter und testen nochmals. Nun dürfte ein Auslesen über FTP wieder möglich sein. | Um die Gegenprobe durchzuführen,deaktivieren Sie den Filter und testen nochmals. Nun dürfte ein Auslesen über FTP wieder möglich sein. | ||
| − | === History deaktivieren | + | === <u>History deaktivieren</u> === |
Um das Speichern der History ( History und Archived History) ganz zu verhindern, muss man diese Dateien (im Ordner "AppData Local" Chrome/Chromium für Iron) von Hand entfernen und den Browser neu starten. Nach dem Neustart wird wieder eine leere History Datei angelegt. Jetzt klickt man mit der rechten Maustaste darauf und setzt unter Eigenschaften den Schreibschutz. Danach kann Chrome/Iron keine History mehr anlegen.Im aktivierten Zustand setzen Sie ebenfalls den Schreibschutz für die Datei „History Index“. | Um das Speichern der History ( History und Archived History) ganz zu verhindern, muss man diese Dateien (im Ordner "AppData Local" Chrome/Chromium für Iron) von Hand entfernen und den Browser neu starten. Nach dem Neustart wird wieder eine leere History Datei angelegt. Jetzt klickt man mit der rechten Maustaste darauf und setzt unter Eigenschaften den Schreibschutz. Danach kann Chrome/Iron keine History mehr anlegen.Im aktivierten Zustand setzen Sie ebenfalls den Schreibschutz für die Datei „History Index“. | ||
| − | === Cache deaktivieren | + | === <u>Cache deaktivieren</u> === |
| − | Das Cachen von Internet-Inhalten lässt sich sich mit folgender zwei zusätzlichen Kommandozeilen-Optionen beim Start des Browsers verhindern. Klicken Sie mit der rechten Maustaste auf die Verknüpfungs-Datei (Chrome | + | Das Cachen von Internet-Inhalten lässt sich sich mit folgender zwei zusätzlichen Kommandozeilen-Optionen beim Start des Browsers verhindern. Klicken Sie mit der rechten Maustaste auf die Verknüpfungs-Datei (Chrome) auf dem Desktop und gehen zu den Eigenschaften. Im Parameter Ziel fügen Sie folgenden Parameter hinzu: |
--disk-cache-size=1 --media-cache-size=1 | --disk-cache-size=1 --media-cache-size=1 | ||
| Line 109: | Line 139: | ||
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | <small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | ||
| − | === User-Agent ändern === | + | === <u>Schutz vor Canvas Fingerprinting</u> === |
| + | Um diese Nutzerverfolgungs-Technik zu deaktivieren, ist es notwendig über die Kommandozeile folgenden Parameter hinzuzufügen: | ||
| + | |||
| + | --disable-reading-from-canvas | ||
| + | |||
| + | === <u>User-Agent ändern</u> === | ||
Für den Clone '''IRON''' wird der UserAgent in der Datei UA.ini im Programmverzeichnis festgelegt. Erstellen sie mit dem Text-Editor (z.B. Notepad) eine UA.ini Datei und tragen sie als Text den gewünschten User-Agent. Dann bitte darauf achten das diese nicht als Text Datei sondern mit der Einstellung "alle Dateien" abgespeichert wird. Die erstellte UA.ini in das IRON Programm Verzeichnis kopieren.(ADM Rechte notwendig) | Für den Clone '''IRON''' wird der UserAgent in der Datei UA.ini im Programmverzeichnis festgelegt. Erstellen sie mit dem Text-Editor (z.B. Notepad) eine UA.ini Datei und tragen sie als Text den gewünschten User-Agent. Dann bitte darauf achten das diese nicht als Text Datei sondern mit der Einstellung "alle Dateien" abgespeichert wird. Die erstellte UA.ini in das IRON Programm Verzeichnis kopieren.(ADM Rechte notwendig) | ||
| Line 123: | Line 158: | ||
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | <small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | ||
| − | === WebGL deaktivieren === | + | === <u>WebGL deaktivieren</u> === |
WebGL ist derzeit in der Diskussion.Es bestehen seitens Experten Sicherheitsbedenken. | WebGL ist derzeit in der Diskussion.Es bestehen seitens Experten Sicherheitsbedenken. | ||
So deaktivieren Sie WebGL im Google Chrome Browser: | So deaktivieren Sie WebGL im Google Chrome Browser: | ||
| Line 144: | Line 179: | ||
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | <small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | ||
| − | === | + | === <u>Inkognito Modus</u> === |
Mit der Kommandozeilen-Option ''--incognito'' können sie Chrome/Iron im sogenannetn Porno-Modus starten. Es werden keine Informationen auf die Festpaltte geschrieben. Rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein: | Mit der Kommandozeilen-Option ''--incognito'' können sie Chrome/Iron im sogenannetn Porno-Modus starten. Es werden keine Informationen auf die Festpaltte geschrieben. Rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein: | ||
| Line 151: | Line 186: | ||
Bitte beachten Sie die [http://www.google.com/support/chrome/bin/answer.py?hl=de&answer=95464 Hinweise zum Inkognito Modus] von Google. | Bitte beachten Sie die [http://www.google.com/support/chrome/bin/answer.py?hl=de&answer=95464 Hinweise zum Inkognito Modus] von Google. | ||
| − | Nach dieser Modifizierung startet der Chrome | + | Nach dieser Modifizierung startet der Chrome Browser im "Inkognito Modus". |
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | <small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | ||
| − | === | + | === <u>Weitere Funktionen des Google Chrome-Browser deaktivieren</u> === |
Um den Datenschutz zu erhöhen,bieten sich die folgende Deaktivierung nachfolgender Funktionen an: | Um den Datenschutz zu erhöhen,bieten sich die folgende Deaktivierung nachfolgender Funktionen an: | ||
| − | Das | + | Das Speichern von Daten für die Session Wiederherstellung verbieten: |
<code>--disable-restore-session-state</code> | <code>--disable-restore-session-state</code> | ||
| Line 215: | Line 250: | ||
<code>--disable-web-sockets</code> | <code>--disable-web-sockets</code> | ||
| + | [https://en.wikipedia.org/wiki/Shared_Dictionary_Compression_Over_HTTP SDCH] Untertstützung deaktivieren: | ||
| + | |||
| + | <code>--enable-sdch=0</code> | ||
| + | |||
| + | <i>Diese Einstellung sollte man vornehmen, wenn ein alternativer Useragent in Form eines Firefox Useragent gesetzt wird. | ||
| + | Da derzeit nur der Google Chrome die SDCH Kompression unterstützt.</i> | ||
Beispiel für die Anwendung der Parameter: | Beispiel für die Anwendung der Parameter: | ||
| Line 222: | Line 263: | ||
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | <small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small> | ||
| − | === Proxy Settings === | + | === <u>Google Chrome Proxy Settings</u> === |
Google Chrome verwendet die System-Einstellungen für Proxys. Mit dem Ändern der Proxy-Einstellungen werden ebenfalls die User-spezifischen Systemeinstellungen geändert und wirken sich auf weiter Programme aus. | Google Chrome verwendet die System-Einstellungen für Proxys. Mit dem Ändern der Proxy-Einstellungen werden ebenfalls die User-spezifischen Systemeinstellungen geändert und wirken sich auf weiter Programme aus. | ||
| − | === Steuerung der Plug-ins im Chrome Browser === | + | === <u>Steuerung der Plug-ins im Google Chrome Browser</u> === |
In den neuen Chrome Versionen ist der Plugin Steuerung die Option Click to Play hinzugefügt worden. | In den neuen Chrome Versionen ist der Plugin Steuerung die Option Click to Play hinzugefügt worden. | ||
| Line 245: | Line 286: | ||
Um das Auslesen der mime Typen zu verhindern kann zum Beispiel für Java der Parameter <code>--disable--java</code> in der Kommandozeile gesetzt werden. | Um das Auslesen der mime Typen zu verhindern kann zum Beispiel für Java der Parameter <code>--disable--java</code> in der Kommandozeile gesetzt werden. | ||
| − | === Experimentelle | + | === <u>Google Chrome Experimentelle Funktionen aktivieren/deaktivieren</u> === |
| − | Über '''about:flags''' (in die Adressleiste des Browser eingeben) lassen sich einige | + | Über '''about:flags''' (in die Adressleiste des Browser eingeben) lassen sich einige Feature von Chrome aktivieren bzw. deaktivieren: |
* Überprüfung von Hyperlinks deaktivieren:Deaktivieren Sie das Senden von Hyperlinks, die Pings überprüfen. | * Überprüfung von Hyperlinks deaktivieren:Deaktivieren Sie das Senden von Hyperlinks, die Pings überprüfen. | ||
| − | * | + | * Data Saver Lo-Fi mode deaktivieren. |
| − | + | * Hintergrundmodus für Push API deaktivieren. | |
| − | * | + | * Media Router deaktiveren. |
| − | * | + | * Media Source API deaktivieren. |
| − | + | ||
| − | * | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
Zum Aufrufen der Experimentellen Funktionen bietet sich wiederum diese Chrome Erweiterung [https://chrome.google.com/webstore/detail/aeoigbhkilbllfomkmmilbfochhlgdmh ChromeAccess]an. | Zum Aufrufen der Experimentellen Funktionen bietet sich wiederum diese Chrome Erweiterung [https://chrome.google.com/webstore/detail/aeoigbhkilbllfomkmmilbfochhlgdmh ChromeAccess]an. | ||
| Line 268: | Line 302: | ||
Auch kann sich die Verfügbarkeit der Einstellungen zwischen Release Google-Chrome und Beta Google-Chrome bzw. Google-Chrome Dev unterscheiden. | Auch kann sich die Verfügbarkeit der Einstellungen zwischen Release Google-Chrome und Beta Google-Chrome bzw. Google-Chrome Dev unterscheiden. | ||
| − | === Erweiterungen für Google Chrome === | + | === <u>Erweiterungen für Google Chrome</u> === |
Im folgenden sehen Sie eine Aufstellung sicherheitsrelevanter Erweiterungen für Chromium basierte Browser. | Im folgenden sehen Sie eine Aufstellung sicherheitsrelevanter Erweiterungen für Chromium basierte Browser. | ||
| − | * [https://chrome.google.com/webstore/detail/ | + | * [https://chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf uMatrix] (Scriptverwaltung u.v.m.) |
* [https://www.eff.org/https-everywhere HTTPS Everywhere für Google Chrome] (Umleitung zur sicheren Verbindung per HTTPS per vordefinierten Regelsatz) | * [https://www.eff.org/https-everywhere HTTPS Everywhere für Google Chrome] (Umleitung zur sicheren Verbindung per HTTPS per vordefinierten Regelsatz) | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
* [https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj Proxy Switch] (erleichtert die Handhabung im Zusammenhang mit JonDo) | * [https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj Proxy Switch] (erleichtert die Handhabung im Zusammenhang mit JonDo) | ||
* [https://chrome.google.com/webstore/detail/gjieilkfnnjoihjjonajndjldjoagffm History Eraser] (Surf-Spuren beseitigen) | * [https://chrome.google.com/webstore/detail/gjieilkfnnjoihjjonajndjldjoagffm History Eraser] (Surf-Spuren beseitigen) | ||
| − | |||
* [https://chrome.google.com/webstore/detail/aeoigbhkilbllfomkmmilbfochhlgdmh ChromeAccess] (bietet die Möglichkeit diverse Funktionen des Chrome Browser zu aktivieren bzw. deaktivieren) | * [https://chrome.google.com/webstore/detail/aeoigbhkilbllfomkmmilbfochhlgdmh ChromeAccess] (bietet die Möglichkeit diverse Funktionen des Chrome Browser zu aktivieren bzw. deaktivieren) | ||
| − | * [https://chrome.google.com/webstore/detail/ | + | * [https://chrome.google.com/webstore/detail/privacy-extension/kgdgengffgmikoloefhbcphnalpicjkg Privacy Extension] (Schutz vor Browser/Canvas Fingerprinting, Cookie-Management, Referrer Management, Useragent Management, Window Name Schutz) "nicht kompatibel mit User Agent Switcher" |
| + | * [https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml WebRTC Leak Prevent] (Schutz vor [https://diafygi.github.io/webrtc-ips/ WebRTC Leak]) | ||
| + | * [https://chrome.google.com/webstore/detail/history-disabler/idfabmmfgdfcjehenodijniddhhgodgo History Disabler] (Surf-Verlauf deaktivieren) | ||
| − | ===Adblock Erweiterung für Chrome/ | + | ===<u>Adblock Erweiterung/Filterlisten für Google Chrome</u>=== |
| − | Um Werbung und andere Tracking-Überflüssigkeiten zu entfernen | + | Um Werbung und andere Tracking-Überflüssigkeiten zu entfernen bieten sich Adblocker an: |
| − | [https://chrome.google.com/webstore/detail/ | + | [https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom AdBlock] |
| − | + | oder | |
| + | |||
| + | [https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm uBlock Origin] | ||
| + | |||
| + | Filterlisten: | ||
[https://easylist.adblockplus.org/de/ Easyprivacy] | [https://easylist.adblockplus.org/de/ Easyprivacy] | ||
| Line 297: | Line 331: | ||
Ideale Ergänzung zu der in Adblock Plus bereits implementierten Easylist. | Ideale Ergänzung zu der in Adblock Plus bereits implementierten Easylist. | ||
| − | [ | + | [https://easylist-downloads.adblockplus.org/fanboy-social.txt Fanboy AntiSocial] |
Filtert Inhalte die von sozialen Netzwerken bereitgestellt werden. | Filtert Inhalte die von sozialen Netzwerken bereitgestellt werden. | ||
| − | ===Erweiterungen zur präventiven Absicherung vor Betrug und infizierten Webinhalten=== | + | ===<u>Google Chrome Erweiterungen zur präventiven Absicherung vor Betrug und infizierten Webinhalten</u>=== |
Im folgenden finden Sie Erweiterungen die als Reputation-System und als Schutzwall vor Malware fungieren sollen. | Im folgenden finden Sie Erweiterungen die als Reputation-System und als Schutzwall vor Malware fungieren sollen. | ||
| Line 313: | Line 347: | ||
[https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?utm_source=chrome-ntp-icon Download WOT] | [https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?utm_source=chrome-ntp-icon Download WOT] | ||
| − | [[Image: | + | [[Image:WOT.png]] |
Reputations-System das anhand von User-Bewertungen Webseiten einstuft. | Reputations-System das anhand von User-Bewertungen Webseiten einstuft. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| Line 353: | Line 377: | ||
| − | <p style="background-color: | + | '''Bitdefender Traffic Light''' |
| + | |||
| + | [https://chrome.google.com/webstore/detail/cfnpidifppmenkapgihekkeednfoenal Download Bitdefender Traffic Light] | ||
| + | |||
| + | Es handelt sich bei diesem Tool um einen sogenannten Cloudscanner. | ||
| + | |||
| + | [[Image:Bitdefender1.png]] | ||
| + | |||
| + | Dieser deckt den Scann auf Malware und betrügerische Absichten in Webcontent ab. | ||
| + | |||
| + | Weitere Informationen zu den Funktionen,erhalten Sie unter dieser Webadresse: | ||
| + | |||
| + | [http://trafficlight.bitdefender.com/ Bitdefender Traffic Light] | ||
| + | |||
| + | |||
| + | <p style="background-color:red">Angaben bezüglich der Anleitung sind ohne Gewähr auf Vollständigkeit und Funktion. | ||
Die Ausführung erfolgt auf eigenes Risiko.</p> | Die Ausführung erfolgt auf eigenes Risiko.</p> | ||
| + | |||
| + | „[[User:Kendo|Kendo]] 01:02 , 22 Januar 2016 (CET)“ | ||
Latest revision as of 17:12, 7 February 2016
Hauptseite (de) | Informationen für JonDonym Nutzer | Alternative Browser Anonymous_websurfing_with_Google_Chrome
Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke!) Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos, sondern an der primären Autor der Anleitung Kendo.
Google Chrome
Im folgenden eine Anleitung und Empfehlungen, um den Browser Privacy-freundlich zu konfigurieren.
Achten Sie bitte darauf,das Sie die jeweils die aktuelle Version des Chrome Browser nutzen.
Aktuelle Version: 48.0.2564.103 Release 03.02.2016 Google-Chrome Release Blog
Hinweis zum Google Chrome Browser ab Version 21:
Mit der Version 21 des Chrome Browser wurde der Google Pepper Flash Player aktiviert. Die Steuerung kann nur über das Adobe Webinterface erfolgen, beispielsweise zum deaktivieren der Speicherung von Flashcookies. Die Deaktivierung ist notwendig, da sonst ungehindert Daten unter Gebrauch von Flashcookies gespeichert werden. Einstellungen die über das Einstellungsmenü des Flashplayer für Firefox gesetzt wurden, ignoriert der Google Pepper Flash Player.Datenschutzfreundliche Standard-Konfiguration des Chrome Browser
Rufen Sie bitte das Einstellung Menü auf.
Schlüssel-Symbol Toolbar-> Einstellungen
Diese Datenschutz Einstellungen sollten deaktiviert bzw. bei Bedarf aktiviert werden:
Im obigen Screenshot sehen Sie die gewählten Einstellungen
Unter dem Menü-Pfad Einstellungen:
Einstellungen->Datenschutz
Navigationsfehler mithilfe eines Webdienstes beheben deaktivieren
Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden deaktivieren
Netzwerkaktionen voraussehen, um die Ladegeschwindigkeit zu verbessern deaktivieren
Nutzungsstatistiken und Absturzberichte automatisch an Google senden deaktivieren
Sowie sollten folgende Funktionen deaktiviert/aktiviert werden:
HTTPS/SSL
Serverzertifikate auf Sperrung überprüfen aktivieren
Hintergrund-Apps
Apps im Hintergrund ausführen, wenn Google Chrome geschlossen ist deaktivieren
Cookie Management Google Chrome
Für die Einstellungen zum Cookie-Management übernehmen Sie bitte die Einstellungen wie auf dem Screenshot angezeigt.
Diese Optionen ermöglichen das Cookie-Management über das Cookie Symbol in der Adressleiste.
Mit einem Klick auf das Cookie Symbol öffnet sich das Options-Menü für die Cookies. Hier können Sie bequem die Berechtigung der betreffenden Seite festlegen.
Setzen Sie bitte wie folgt die entsprechenden Optionen im Inhaltseinstellungen-Bereich:
Einstellungen->Inhalts-Einstellungen
Handler auf -> Verarbeitung von Protokollen für keine Website zulassen setzen
Plug-ins auf -> Click to Play setzen (ermöglicht das Plug-in Management für alle installierten Plugins)
Standort auf -> Abrufen meines physischen Standorts für keine Website zulassen setzen
Benachrichtigungen auf -> Anzeige von Desktop-Benachrichtigungen für keine Website zulassen setzen
Mauszeiger auf -> Keiner Website erlauben, den Mauszeiger zu deaktivieren setzen
Web Intents -> darf eine Verbindung meiner Anwendungen ermöglichen deaktivieren !
Hinweis zum Auslesen der realen IP (durch Umgehung der Proxy Einstellungen möglich) über FTP verhindern
Bei auf dem Apple Webkit basierenten Browsern wie Google Chrome ist es möglich die reale IP via FTP auszulesen, wenn sie Anonymisierungsdienste wie Jondonym,Tor und andere Proxydienste nutzen.Es daher notwendig den FTP-Traffic zu blockieren bzw. zu unterbinden. VPN ist nicht betroffen,da der gesamte System- Traffic über den VPN Adapter geroutet wird.
Zuverlässig funktioniert die Sperre des FTP Datenverkehr nur mit dem Tool Proxifier (und änhliche Funktions-tools).
Das Tool sorgt dafür,das der gesamte FTP Traffic über den Jondonymclient geleitet wird. Somit ist das FTP-Leak kompensiert. Anleitung zur Einstellung von Proxifier entnehmen Sie bitte obiger Webseite des Hersteller. Proxifier funktioniert nur mit Jondonym Premium-Kasladen.
Eine weitere Möglichkeit FTP Traffic im Browser zu unterbinden bietet die Erweiterung Adblock für Google Chrome.
Dazu folgender Hinweis:
Portsperren auf Port 21 schützen nicht vor Deanonymisierung, da ein FTP-Server auch Port 80 nutzen kann.Dieses bitte beachten.
Installieren Sie falls sie sich für diese Optimierung entscheiden die Erweiterung Adblock:
Adblock Plus für Google Chrome.
Nach der Installation öffnen Sie bitte das Optionsmenü der Erweiterung und rufen die Funktion "eigene Filter" auf. Tragen Sie in die oberste Zeile folgenden Filter ein:
ftp://*/ (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)
ein weiterer Filter der das Nachladen von Files über FTP verhindert:
ftp://*/files (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)
Speichern Sie nun die Einstellung.
Hinweis: Der Adblock Filter zum Blocken von ftp Downloads/Verbindungen ist nur bei aktivierten Javascript aktiv ! Achten Sie bitte unbedingt auf diesen Umstand.
Nachdem Sie die oberen Schritte durchgeführt haben,können Sie die Einstellung über den 'Anonymitätstest von Jondonym überprüfen. Rufen Sie dazu den Test mit dem Chrome Browser(Proxy Einstellungen für JonDonym nicht vergessen) auf.
Der Test zeigt Ihnen nun,das bei aktivierten Filter kein Auslesen der IP über FTP mehr möglich ist. Um die Gegenprobe durchzuführen,deaktivieren Sie den Filter und testen nochmals. Nun dürfte ein Auslesen über FTP wieder möglich sein.
History deaktivieren
Um das Speichern der History ( History und Archived History) ganz zu verhindern, muss man diese Dateien (im Ordner "AppData Local" Chrome/Chromium für Iron) von Hand entfernen und den Browser neu starten. Nach dem Neustart wird wieder eine leere History Datei angelegt. Jetzt klickt man mit der rechten Maustaste darauf und setzt unter Eigenschaften den Schreibschutz. Danach kann Chrome/Iron keine History mehr anlegen.Im aktivierten Zustand setzen Sie ebenfalls den Schreibschutz für die Datei „History Index“.
Cache deaktivieren
Das Cachen von Internet-Inhalten lässt sich sich mit folgender zwei zusätzlichen Kommandozeilen-Optionen beim Start des Browsers verhindern. Klicken Sie mit der rechten Maustaste auf die Verknüpfungs-Datei (Chrome) auf dem Desktop und gehen zu den Eigenschaften. Im Parameter Ziel fügen Sie folgenden Parameter hinzu:
--disk-cache-size=1 --media-cache-size=1
Achten Sie auf die Leer-Stelle nach dem Ausrufe-Zeichen des Zielpfades. Nach dieser Einstellung wird kein Cache mehr angelegt.
Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.
Schutz vor Canvas Fingerprinting
Um diese Nutzerverfolgungs-Technik zu deaktivieren, ist es notwendig über die Kommandozeile folgenden Parameter hinzuzufügen:
--disable-reading-from-canvas
User-Agent ändern
Für den Clone IRON wird der UserAgent in der Datei UA.ini im Programmverzeichnis festgelegt. Erstellen sie mit dem Text-Editor (z.B. Notepad) eine UA.ini Datei und tragen sie als Text den gewünschten User-Agent. Dann bitte darauf achten das diese nicht als Text Datei sondern mit der Einstellung "alle Dateien" abgespeichert wird. Die erstellte UA.ini in das IRON Programm Verzeichnis kopieren.(ADM Rechte notwendig)
Für Google Chrome können sie eine alternative UserAgent-Kennung beim Start mit dem Paramter --user-agent übergeben. Auf dem WINDOWS Desktop rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:
"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe"
--user-agent="Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11"
--disk-cache-size=1 --media-cache-size=1
Denken Sie bitte daran Ihren Benutzernamen einzufügen. In meinem Beispiel ist die Option zum abschalten des Cache mit angefügt. Wenn Sie diese Option nicht nutzen möchten entfernen Sie bitte den betreffenden Teil.
Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.
WebGL deaktivieren
WebGL ist derzeit in der Diskussion.Es bestehen seitens Experten Sicherheitsbedenken. So deaktivieren Sie WebGL im Google Chrome Browser:
Fügen Sie bitte der Google Chrome Verknüpfung folgende Kommandozeile hinzu: –disable-webgl
Beispiel:
"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" -disable-webgl
Eine andere Möglichkeit bietet die neueste Version des Google Chrome Browser:
Über die Funktion about://flags des Chrome Browser können Sie im dortigen Menü die Funktion WebGL deaktivieren. Um die Funktion möglichst einfach auzurufen bietet sich diese Chrome Erweiterung ChromeAccessan.
Ob WebGL deaktiviert ist können Sie mit dem WebGL Test testen.
Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.
Inkognito Modus
Mit der Kommandozeilen-Option --incognito können sie Chrome/Iron im sogenannetn Porno-Modus starten. Es werden keine Informationen auf die Festpaltte geschrieben. Rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:
"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" --incognito
Bitte beachten Sie die Hinweise zum Inkognito Modus von Google.
Nach dieser Modifizierung startet der Chrome Browser im "Inkognito Modus".
Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.
Weitere Funktionen des Google Chrome-Browser deaktivieren
Um den Datenschutz zu erhöhen,bieten sich die folgende Deaktivierung nachfolgender Funktionen an:
Das Speichern von Daten für die Session Wiederherstellung verbieten:
--disable-restore-session-state
Synchronisations-Funktion deaktivieren:
--disable-sync
Deaktivieren des Anlegen von Offline Webdaten:
--disable-web-resources
Cache Größe festlegen:
--disk-cache-size
Cache Verzeichnis festlegen:
--disk-cache-dir
Hintergrund Netzwerkaktivitäten deaktivieren:
--disable-background-networking
Deaktivieren von ipv6:
--disable-ipv6
Wert für ersten Start des Chrome Browser deaktivieren:
--no-first-run
Hyperlink-Pings deaktivieren:
--no--pings
Nachladen von Remote-Fonts verhindern:
--disable-remote-fonts
Deaktivieren des Referrer:
--no-referrers
laden von unsicherem Content über einen HTTPS Verbindung unterbinden:
--no-running-insecure-content
nicht anzeigen von unsicherem Content(Bilder,Fonts oder Frames):
--no-displaying-insecure-content
Web-Socket Unterstützung deaktivieren:
--disable-web-sockets
SDCH Untertstützung deaktivieren:
--enable-sdch=0
Diese Einstellung sollte man vornehmen, wenn ein alternativer Useragent in Form eines Firefox Useragent gesetzt wird. Da derzeit nur der Google Chrome die SDCH Kompression unterstützt.
Beispiel für die Anwendung der Parameter:
"C:\Users\User Name\AppData\Local\Google\Chrome\Application\chrome.exe" --disk-cache-size=1 --media-cache-size=1 --disable-sync --disable-restore-session-state --disable-remote-fonts --no-pings --disable-ipv6 --no-running-insecure-content --disable-java
Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.
Google Chrome Proxy Settings
Google Chrome verwendet die System-Einstellungen für Proxys. Mit dem Ändern der Proxy-Einstellungen werden ebenfalls die User-spezifischen Systemeinstellungen geändert und wirken sich auf weiter Programme aus.
Steuerung der Plug-ins im Google Chrome Browser
In den neuen Chrome Versionen ist der Plugin Steuerung die Option Click to Play hinzugefügt worden. Plugins werden mit dieser aktivierten Funktion per Standard geblockt. Unter anderen werden so Flashinhalte,Java und PDF-Inhalte gesteuert. Diese werden erst mit einem Klick auf die entsprechende Sperranzeige freigegeben.
Sie finden die Option unter folgenden Pfad:
Schraubenschlüsselsymbol Toolbar->Einstellungen->Details->Inhaltseinstellungen->Plug-ins
Ich empfehle nicht gebrauchte Plug-ins generell zu deaktivieren. Der Chrome Browser bringt einen eigenen Flashplayer sowie einen eigenen PDF Reader mit. Diese sind auch vom Sicherheitsaspekt zu bervorzugen,da die Prozesse der Plug-in in der Chrome-Sandbox ausgeführt werden. Was eine erhebliche Schutzwirkung gegen Exploits etc. als Effekt mit sich bringt.
Somit sind externe Plug-ins nicht notwendig.
Um das Auslesen der mime Typen zu verhindern kann zum Beispiel für Java der Parameter --disable--java in der Kommandozeile gesetzt werden.
Google Chrome Experimentelle Funktionen aktivieren/deaktivieren
Über about:flags (in die Adressleiste des Browser eingeben) lassen sich einige Feature von Chrome aktivieren bzw. deaktivieren:
- Überprüfung von Hyperlinks deaktivieren:Deaktivieren Sie das Senden von Hyperlinks, die Pings überprüfen.
- Data Saver Lo-Fi mode deaktivieren.
- Hintergrundmodus für Push API deaktivieren.
- Media Router deaktiveren.
- Media Source API deaktivieren.
Zum Aufrufen der Experimentellen Funktionen bietet sich wiederum diese Chrome Erweiterung ChromeAccessan.
Bitte beachten Sie das diese Funktionen sich im Experimentellen Status befinden.
Auch kann sich die Verfügbarkeit der Einstellungen zwischen Release Google-Chrome und Beta Google-Chrome bzw. Google-Chrome Dev unterscheiden.
Erweiterungen für Google Chrome
Im folgenden sehen Sie eine Aufstellung sicherheitsrelevanter Erweiterungen für Chromium basierte Browser.
- uMatrix (Scriptverwaltung u.v.m.)
- HTTPS Everywhere für Google Chrome (Umleitung zur sicheren Verbindung per HTTPS per vordefinierten Regelsatz)
- Proxy Switch (erleichtert die Handhabung im Zusammenhang mit JonDo)
- History Eraser (Surf-Spuren beseitigen)
- ChromeAccess (bietet die Möglichkeit diverse Funktionen des Chrome Browser zu aktivieren bzw. deaktivieren)
- Privacy Extension (Schutz vor Browser/Canvas Fingerprinting, Cookie-Management, Referrer Management, Useragent Management, Window Name Schutz) "nicht kompatibel mit User Agent Switcher"
- WebRTC Leak Prevent (Schutz vor WebRTC Leak)
- History Disabler (Surf-Verlauf deaktivieren)
Adblock Erweiterung/Filterlisten für Google Chrome
Um Werbung und andere Tracking-Überflüssigkeiten zu entfernen bieten sich Adblocker an:
oder
Filterlisten:
Diese Filterliste ist hauptsächlich auf das Filtern von Tracking-Inhalten spezialisiert. Ideale Ergänzung zu der in Adblock Plus bereits implementierten Easylist.
Filtert Inhalte die von sozialen Netzwerken bereitgestellt werden.
Google Chrome Erweiterungen zur präventiven Absicherung vor Betrug und infizierten Webinhalten
Im folgenden finden Sie Erweiterungen die als Reputation-System und als Schutzwall vor Malware fungieren sollen. Um die Suche in Suchmaschinen und sozialen Netzwerken etc. abzusichern. Denken Sie bitte daran das diese Erweiterungen Daten ihrer Suche an den jeweiligen Anbieter-Server senden. Dieses ist zur Funktion der Erweiterungen notwendig. Entscheiden Sie selbst,ob Sie ihre Anonymität der Sicherheit voranstellen oder nicht.
Web of Trust
Reputations-System das anhand von User-Bewertungen Webseiten einstuft.
Dr.Web für Google Chrome
Virenscanner zum Scannen von Linkverweisen und Web-Content inkl.Downloads.
Benutzung erfolgt über das Kontextmenü des Browser.
Virustotal für Google Chrome
Überprüfung der Reputation von Webseiten.
Und Möglichkeit des Überprüfen von Content sowie die Bewertung ob betreffende Seite bereits durch Malwarbefall in Erscheinung getreten ist.
Virus Total ist eine Kombination von 43 Virenscanner-Egines und URL-Scannern.
Bitdefender Traffic Light
Download Bitdefender Traffic Light
Es handelt sich bei diesem Tool um einen sogenannten Cloudscanner.
Dieser deckt den Scann auf Malware und betrügerische Absichten in Webcontent ab.
Weitere Informationen zu den Funktionen,erhalten Sie unter dieser Webadresse:
Angaben bezüglich der Anleitung sind ohne Gewähr auf Vollständigkeit und Funktion. Die Ausführung erfolgt auf eigenes Risiko.
„Kendo 01:02 , 22 Januar 2016 (CET)“
