Anonym Surfen mit Google Chrome

From JonDonym Wiki
Revision as of 09:43, 28 March 2011 by Geko (Talk | contribs)
Jump to: navigation, search

Hauptseite (de) | Alternative Browser

Contents

Google Chrome privacy-freundlich konfigurieren

History deaktivieren Chrome/Iron

Um das Speichern der History ( History und Archived History) ganz zu verhindern, muss man diese Dateien (im Ordner "AppData Local" Chrome/Chromium für Iron) von Hand entfernen und den Browser neu starten. Nach dem Neustart wird wieder eine leere History Datei angelegt. Jetzt klickt man mit der rechten Maustaste darauf und setzt unter Eigenschaften den Schreibschutz. Danach kann Chrome/Iron keine History mehr anlegen.Im aktivierten Zustand setzen Sie ebenfalls den Schreibschutz für die Datei „History Index“.

Cache deaktivieren Chrome/Iron

Das Cachen von Internet-Inhalten lässt sich sich mit folgender zwei zusätzlichen Kommandozeilen-Optionen beim Start des Browsers verhindern. Klicken Sie mit der rechten Maustaste auf die Verknüpfungs-Datei (Chrome/Iron) auf dem Desktop und gehen zu den Eigenschaften. Im Parameter Ziel fügen Sie folgenden Parameter hinzu:

--disk-cache-size=1 --media-cache-size=1

Achten Sie auf die Leer-Stelle nach dem Ausrufe-Zeichen des Zielpfades. Nach dieser Einstellung wird kein Cache mehr angelegt.

User-Agent ändern

Für den Clone IRON wird der UserAgent in der Datei UA.ini im Programmverzeichnis festgelegt. Erstellen sie mit dem Text-Editor (z.B. Notepad) eine UA.ini Datei und tragen sie als Text den gewünschten User-Agent. Dann bitte darauf achten das diese nicht als Text Datei sondern mit der Einstellung "alle Dateien" abgespeichert wird. Die erstellte UA.ini in das IRON Programm Verzeichnis kopieren.(ADM Rechte notwendig)

Für Google Chrome können sie eine alternative UserAgent-Kennung beim Start mit dem Paramter --user-agent übergeben. Auf dem WINDOWS Desktop rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" 
--user-agent="Mozilla/5.0 (Windows; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/8.0.558.0" 
--disk-cache-size=1 --media-cache-size=1

Denken Sie bitte daran Ihren Benutzernamen einzufügen. In meinem Beispiel ist die Option zum abschalten des Cache mit angefügt. Wenn Sie diese Option nicht nutzen möchten entfernen Sie bitte den betreffenden Teil.

Experimentelle Sicherheitsfunktionen aktivieren

Über about:flags (in die Adressleiste des Browser eingeben) lassen sich einige interessante Sicherheits-Feature von Chrome aktivieren:

  • XSS Auditor: Aktiviert XSS Auditor von WebKit (websiteübergreifender Skriptschutz). Diese Funktion soll Sie vor bestimmten Angriffen bösartiger Websites schützen. Sie verbessert Ihre Sicherheit, ist jedoch eventuell nicht mit allen Websites kompatibel.
  • Click-to-Play: Click on a blocked plug-in to run it.( PLUG-IN Blocker ( Flash,WM,PDF usw.)
  • Disable outdated plug-ins: Deaktiviert Plug-ins mit bekannten Sicherheitslücken automatisch und bietet Aktualisierungslinks für Plug-ins.

Bitte beachten Sie das diese Funktionen sich im Experimentellen Status befinden.

Google Chrome/Iron Erweiterungen

Im folgenden sehen Sie eine Aufstellung sicherheitsrelevanter Erweiterungen für Chromium basierte Browser.

Google Chrome/Iron im Inkognito Modus starten

Mit der Kommandozeilen-Option --incognito können sie Chrome/Iron im sogenannetn Porno-Modus starten. Es werden keine Informationen auf die Festpaltte geschrieben. Rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" --incognito

Bitte beachten Sie die Hinweise zum Inkognito Modus von Google.

Nach dieser Modifizierung startet der Chrome/Iron Browser im "Inkognito Modus".

Proxy Settings

Google Chrome verwendet die System-Einstellungen für Proxys. Mit dem Ändern der Proxy-Einstellungen werden ebenfalls die User-spezifischen Systemeinstellungen geändert und wirken sich auf weiter Programme aus.

Da Google Chrome auf Webkit basiert, ist der Browser ohne weiter Zusatzmaßnahmen nicht für anonymes Surfen mit JonDonym oder Tor geeigent. So gibt es derzeit keinen wirklich guten Schutz gegen ein Ausspähen der IP-Adresse mittels FTP. Den Port 21 zu sperren, hilft an dieser Stelle nicht weiter, da eine Deanonymisierung über FTP nicht an diesen Port gebunden ist. Eine bessere Lösung wäre, FTP-Aufrufe z.B. mit einem Werbeblocker zu verhindern. Allerdings ist der letzte Mix dann wieder in der Lage Schnittmengenangriffe durchzuführen, die dazu beitragen können, den Nutzer zu identifizieren. Ob von dieser Blockade auch FTP-Aufrufe aus der URL-Leiste heraus betroffen wären, ist wahrscheinlich, bedarf aber noch eines Testes.

Personal tools