browser
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
browser [2014-05-15 18:35] – angelegt maclemon | browser [2014-06-02 10:46] (aktuell) – moved CA, CRL and OCSP down to "Erklärungen" thomasm | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Notizensammlung vom „How-to | + | ====== |
+ | |||
+ | * Datum: Montag 26. Mai 2014, ab 19:00 Uhr | ||
+ | * Ort: Metalab, | ||
+ | * Thema: Webbrowser und Sicherheit. Einstellungen, | ||
+ | |||
+ | Ursprüngliches Titanpad [[http:// | ||
+ | |||
+ | ===== Browser Sachen ===== | ||
- | Browser Sachen: | ||
Cookies, wo finden wir sie und wie werden wir sie los. | Cookies, wo finden wir sie und wie werden wir sie los. | ||
Do-Not-Track (Wird inzwischen von Yahoo völlig ignoriert) | Do-Not-Track (Wird inzwischen von Yahoo völlig ignoriert) | ||
Flash? und andere Plugins (Java) | Flash? und andere Plugins (Java) | ||
OCSP/CRL | OCSP/CRL | ||
- | Wie funktionieren URLs? | ||
- | - worauf sollte ich achten? | ||
- | - was heißt das grüne schlosssymbol da? | ||
- | - wie erkenne ich, ob ich mich auf der richtigen seite befinde? (also nicht erstebank.at.phishing.com) | ||
- | Was heißt " | ||
+ | ==== Wie funktionieren URLs? ==== | ||
- | Was ist eine Certificate-Authority (CA, Zertifizierungsstelle für digitale Zertifikate)? | + | * worauf sollte ich achten? |
- | Eine Firma/ | + | * was heißt das grüne schlosssymbol da? |
- | Beim Aufruf einer Webseite über https überprüft Dein Browser den „Ausweis“ | + | * wie erkenne ich, ob ich mich auf der richtigen seite befinde? |
+ | ==== Private-Mode ==== | ||
- | Was ist eine CRL? | + | Browser speichern üblicherweise Cookies von geöffneten Websites und tragen alle aufgerufenen Adressen |
- | Certificate Revocation List. Manchmal müssen Zertifikate vor ihrem eigentlichen Ablaufdatum zurückgezogen | + | in den Verlauf ein. Außerdem |
- | Dein Browser holt sich regelmäßig eine Liste an solchen zurückgezogenen (revokten) Zertifikaten. Bei einer https Verbindung wird geprüft ob das vom Server präsentierte Zertifikat in dieser Liste enthalten ist. Wenn sehr viele Zertifikate zurückgezogen werden, dann werden diese Listen sehr lange was sich als probematisch erwiesen hat. | + | Öffnen schneller zu laden. |
+ | Der Private-Mode löscht all diese Daten, wenn das Browserfenster geschlossen wird. Dadurch können andere Benutzer | ||
+ | eines Gerätes nicht erfahren, welche Websites vorher angesehen und verwendet wurden. | ||
- | Was ist OCSP? | + | **Der Private-Mode macht einen nicht anonym und verhindert auch nicht, dass Verbindungen überwacht werden |
- | Um dem Problem länger werdender CRLs entgegenzuwirken wurde OCSP entwickelt. Dein Browser | + | oder dass der Browser |
- | In vielen | + | Der Private-Mode wird in unterschiedlichen |
+ | **Firefox: Privates Fenster** | ||
- | Was ist OCSP-Stapling? | + | * Im Menü (drei horizontale Striche rechts oben): Privates Fenster |
- | Beim OCSP-Stapling liefert die Webseite die Antwort für die OCSP Überprüfung gleich mit damit ein Browser nicht extra nachfragen muß. Dies beschleunigt den Aufruf von https Webseiten und verhindert, dass die CA erfährt, wer wann welche HTTPS-Seite aufruft. | + | * oder: Datei > Neues Privates Fenster |
+ | **Safari: Privates Surfen** | ||
- | OCSP-stapling wird unterstützt von: | + | * Mac OS X: Menüleiste > Safari > Privates Surfen |
- | - Firefox (29) | + | |
- | - Firefox für Android (29) | + | |
- | - Opera (21) | + | |
- | - Opera Next (21) | + | |
- | - Chromium (34) | + | |
- | - Chrome (34) | + | |
- | - Internet Explorer (11) | + | |
- | OCSP-stapling wird nicht unterstützt von: | + | **Chrome: Inkognito-Fenster** |
- | - Safari 7.0.3 (OS X 10.9.2, iOS 7.1.1) | + | * Im Menü (drei horizontale Striche rechts oben): Neues Inkognito-Fenster |
- | - Google Chrome auf Android | + | * oder: Datei > Neues Inkognito-Fenster |
- | - Opera Mini für Android (7.5) | + | |
- | - Tor Browser 3.6.1 (24.5.0 ESR) | + | |
- | - Gnome Web (was: Epiphany) | + | |
- | - Midori | + | |
+ | **Opera: Privates Fenster** | ||
- | Was kann mein Browser? | + | * Mac OS X: Ablage > Neues Privates Fenster |
+ | * Windows: Opera-Button (links oben) > Neues privates Fenster | ||
- | TLS/SSL Fähigkeiten: https:// | + | **Internet Explorer: InPrivate** |
- | TLS, Mixed Content handling, Elliptische Kurven, Protokolle, Ciphers, OCSP-Stapling, TLS-Compression, | + | * Extras (Zahnrad-Symbol) > Sicherheit > InPrivate-Browsen |
- | OCSP Stapling: https:// | + | |
- | Überprüft mein Browser, ob Zertifikate zurückgezogen wurden? | + | |
- | https:// | + | |
- | Die Seite sollte nicht angezeigt werden! | + | |
- | Womit kann mein Browser | + | ==== Was kann mein Browser? |
- | Cookies | + | |
- | Flash-Cookies / Plugins allgemein (siehe auch Verhalten von TOR) | + | |
- | Evercookie | + | |
- | Browser-Fingerprint | + | |
- | Panopticlick ( https:// | + | |
- | JonDonym ( http:// | + | |
+ | * TLS/SSL Fähigkeiten: | ||
+ | * TLS, Mixed Content handling, Elliptische Kurven, Protokolle, Ciphers, OCSP-Stapling, | ||
+ | * OCSP Stapling: [[https:// | ||
+ | * Überprüft mein Browser, ob Zertifikate zurückgezogen wurden? [[https:// | ||
+ | |||
+ | ==== Womit kann mein Browser getrackt/ | ||
+ | |||
+ | * User Agent | ||
+ | * Cookies | ||
+ | * Flash-Cookies / Plugins allgemein (siehe auch Verhalten von TOR) | ||
+ | * Evercookie | ||
+ | * Browser-Fingerprint: | ||
+ | * Panopticlick ( https:// | ||
+ | * JonDonym ( http:// | ||
+ | * Plug-Ins | ||
+ | * Flash | ||
+ | * Java / IcedTea | ||
+ | * Flip4Mac | ||
+ | * iPhoto Plug-In | ||
+ | * Unity Web Player | ||
+ | * Acrobat PDF Viewer | ||
+ | * MS Office Connect | ||
+ | * QuickTime | ||
+ | * DiVX | ||
+ | * Windows Media | ||
+ | * Microsoft Silverlight | ||
+ | * ActiveX Controls? | ||
- | Plug-Ins | ||
- | Flash | ||
- | Java / IcedTea | ||
- | Flip4Mac | ||
- | iPhoto Plug-In | ||
- | Unity Web Player | ||
- | Acrobat PDF Viewer | ||
- | MS Office Connect | ||
- | QuickTime | ||
- | DiVX | ||
- | Windows Media | ||
- | Microsoft Silverlight | ||
- | ActiveX Controls? | ||
Grundsätzlich solltest Du alle Plug-Ins abschalten. | Grundsätzlich solltest Du alle Plug-Ins abschalten. | ||
- | Add-Ons/ | + | ==== Add-Ons/ |
Firefox, Tor Browser Bundle nennen diese Erweiterungen Add-On | Firefox, Tor Browser Bundle nennen diese Erweiterungen Add-On | ||
Safari, Chrome/ | Safari, Chrome/ | ||
- | Ghostery | + | * Ghostery |
- | Disconnect.me | + | |
- | CertPatrol | + | |
- | Request Policy (nur Firefox) | + | |
- | Adblock Edge und andere Adblocker | + | |
- | HTTPS-„Everywhere“ https:// | + | |
- | NoScript | + | |
- | Privacy Badger (Alpha) | + | |
- | Collusion / Lightbeam | + | |
- | BetterPrivacy (Firefox) soll Super-Cookies löschen, löscht nur Flash-Cookies? | + | |
+ | ===== Settings ===== | ||
- | Settings | ||
Wo finde ich die Settings in welchem Browser? | Wo finde ich die Settings in welchem Browser? | ||
+ | ==== Safari 7.0.3 (OS X 10.9.2) ==== | ||
- | |||
- | Safari 7.0.3 (OS X 10.9.2) | ||
Einstellungen > Allgemein: | Einstellungen > Allgemein: | ||
„Sichere Dateien nach dem Runterladen automatisch öffnen“. (abdrehen). | „Sichere Dateien nach dem Runterladen automatisch öffnen“. (abdrehen). | ||
Zeile 119: | Zeile 122: | ||
Cookies können hier gelöscht werden, 3rd Party Cookies können unterbunden werden, Ortdungsdienste können eingestellt werden; Do not track einschalten, | Cookies können hier gelöscht werden, 3rd Party Cookies können unterbunden werden, Ortdungsdienste können eingestellt werden; Do not track einschalten, | ||
| | ||
+ | ==== Firefox ==== | ||
- | Firefox: | ||
Addons > Plugins > Ask to activate | Addons > Plugins > Ask to activate | ||
Einstellungen > Datenschutz > Chronik: | Einstellungen > Datenschutz > Chronik: | ||
Zeile 134: | Zeile 137: | ||
Einstellungen > Datenschutz: | Einstellungen > Datenschutz: | ||
Websites mitteilen, meine Aktivität nicht zu verfolgen. | Websites mitteilen, meine Aktivität nicht zu verfolgen. | ||
- | |||
OCSP: | OCSP: | ||
Einstellungen > Erweitert > Zertifikate > Button " | Einstellungen > Erweitert > Zertifikate > Button " | ||
Zeile 141: | Zeile 143: | ||
Datenübermittlung an Mozilla: | Datenübermittlung an Mozilla: | ||
Einstellungen > Erweitert > Datenübermittlung | Einstellungen > Erweitert > Datenübermittlung | ||
+ | | ||
+ | URL vollständig anzeigen (" | ||
+ | " | ||
+ | " | ||
+ | |||
+ | ==== Thunderbird ==== | ||
- | Thunderbird: | ||
fast alles wie Firefox, außer: | fast alles wie Firefox, außer: | ||
Kann keine Plugins on-demand aktivieren | Kann keine Plugins on-demand aktivieren | ||
Thunderbird speichert per default keine Cookies :) | Thunderbird speichert per default keine Cookies :) | ||
- | Chrome / Chromium | + | ==== Chrome / Chromium |
- | Einstellungen / Erweiterte Einstellungen: | + | |
- | deaktivieren: | + | |
- | - Navigationsfehler mithilfe eines Webdienstes beheben | + | |
- | - Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden | + | |
- | - Netzwerkaktionen voraussehen, | + | |
- | - Rechtschreibfehler mithilfe eines Webdienstes korrigieren | + | |
- | - Nutzungsstatistiken und Absturzberichte automatisch an Google senden | + | |
- | DNT: | + | Einstellungen / Erweiterte Einstellungen: |
- | Einstellungen / Erweiterte Einstellungen: | + | deaktivieren: |
- | "Mit Browserzugriffen eine "Do Not Track" | + | * Navigationsfehler mithilfe eines Webdienstes beheben |
- | + | * Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden | |
- | OCSP: | + | * Netzwerkaktionen voraussehen, |
- | Einstellungen > Erweiterte Einstellungen > HTTPS/ | + | * Rechtschreibfehler mithilfe eines Webdienstes korrigieren |
- | " | + | * Nutzungsstatistiken und Absturzberichte automatisch an Google senden |
+ | | ||
+ | | ||
+ | "Mit Browserzugriffen eine "Do Not Track" | ||
+ | OCSP: | ||
+ | Einstellungen > Erweiterte Einstellungen > HTTPS/ | ||
+ | " | ||
| | ||
- | Cookies: | + | |
- | Einstellungen > Datenschutz > Erweiterte Einstellungen > Inhaltseinstellungen: | + | Einstellungen > Datenschutz > Erweiterte Einstellungen > Inhaltseinstellungen: |
- | " | + | " |
- | Button "Alle Cookies und Websitedaten": | + | Button "Alle Cookies und Websitedaten": |
- | Hier werden sämtliche Cookies angezeigt. | + | Hier werden sämtliche Cookies angezeigt. |
- | Es können einzelne/ | + | Es können einzelne/ |
- | + | Click 2 Play (Plugins): | |
- | Click 2 Play (Plugins): | + | Einstellungen > Datenschutz > Erweiterte Einstellungen > Inhaltseinstellungen > Plug-ins: |
- | Einstellungen > Datenschutz > Erweiterte Einstellungen > Inhaltseinstellungen > Plug-ins: | + | " |
- | " | + | Pop-ups |
- | + | Einstellungen > Datenschutz > Erweiterte Einstellungen > Inhaltseinstellungen > Pop-ups | |
- | Pop-ups | + | |
- | Einstellungen > Datenschutz > Erweiterte Einstellungen > Inhaltseinstellungen > Pop-ups | + | |
" | " | ||
+ | ==== Opera ==== | ||
- | Opera | + | |
- | Einstellungen > Browser (ganz unten): Erweiterte Einstellungen zeigen | + | Einstellungen > Browser > Benutzeroberfläche: |
- | + | " | |
- | Einstellungen > Browser > Benutzeroberfläche: | + | |
- | " | + | |
| | ||
- | Einstellungen > Datenschutz & Sicherheit > Privatsphäre: | + | |
- | deaktivieren: | + | deaktivieren: |
- | - " | + | - " |
- | - Netzwerkaktionen voraussehen, | + | - Netzwerkaktionen voraussehen, |
- | - " | + | - " |
- | - " | + | - " |
- | aktivieren: | + | aktivieren: |
- | "Eine »Do Not Track«-Anforderung bei Browserzugriffen mitsenden" | + | "Eine »Do Not Track«-Anforderung bei Browserzugriffen mitsenden" |
+ | |||
+ | Plugins: Click to Play | ||
+ | Einstellungen > Websites > Plug-ins: | ||
+ | "Zum Abspielen klicken" | ||
+ | |||
+ | Pop-ups: | ||
+ | Einstellungen > Websites > Pop-ups: | ||
+ | "Keine Website darf Pop-ups öffnen (empfohlen)" | ||
+ | |||
+ | Cookies: | ||
+ | Einstellungen > Datenschutz & Sicherheit > Cookies: | ||
+ | " | ||
+ | Button "Alle Cookies und Websitedaten…": | ||
+ | Cookies auflisten & löschen. | ||
- | Plugins: Click to Play | + | ==== Internet Explorer 11 ==== |
- | Einstellungen > Websites > Plug-ins: | + | |
- | "Zum Abspielen klicken" | + | |
- | Pop-ups: | + | Extras > Internetoptionen > Datenschutz: |
- | Einstellungen | + | |
- | "Keine Website darf Pop-ups öffnen | + | " |
+ | Cookies von Erstanbietern (Annehmen/ | ||
+ | Cookies von Drittanbietern Blocken | ||
+ | Popupblocker erinschalten | ||
+ | | ||
+ | "An mit Internet Explorer besuchte Websites 'Do Not Track'-Requests senden" | ||
+ | "Auf gesperrte Serverzertifikate überprüfen" | ||
+ | "Auf gesperrte Zertifikate von Herausgebern überprüfen" | ||
+ | "SSL 2.0 verwenden" | ||
+ | "SSL 3.0 verwenden" | ||
+ | Cookies: | ||
+ | Cookies können nicht aufgelistet / angezeigt werden. | ||
+ | Es ist nicht möglich, einzelne Cookies zu löschen. | ||
+ | Alle Cookies löschen: | ||
+ | Extras > Internetoptionen > Allgemein > Browserverlauf: | ||
+ | Button " | ||
+ | | ||
+ | " | ||
+ | Button " | ||
+ | |||
+ | ==== " | ||
- | Einstellungen > Datenschutz & Sicherheit > Cookies: | + | Google Chrome (Mobilversion) |
- | " | + | |
- | Button "Alle Cookies | + | |
- | Cookies auflisten & löschen. | + | |
- | Internet Explorer 11 | + | === Google Chrome |
- | Extras > Internetoptionen > Datenschutz: | + | |
- | Button " | + | |
- | " | + | |
- | Cookies von Erstanbietern | + | |
- | Cookies von Drittanbietern Blocken | + | |
- | Popupblocker erinschalten | + | |
- | | + | |
- | "An mit Internet Explorer besuchte Websites 'Do Not Track' | + | |
- | "Auf gesperrte Serverzertifikate überprüfen" | + | |
- | "Auf gesperrte Zertifikate von Herausgebern überprüfen" | + | |
- | "SSL 2.0 verwenden" | + | |
- | "SSL 3.0 verwenden" | + | |
- | Cookies: | + | |
- | Cookies können nicht aufgelistet / angezeigt werden. | + | |
- | Es ist nicht möglich, einzelne Cookies zu löschen. | + | |
- | Alle Cookies löschen: | + | |
- | Extras > Internetoptionen > Allgemein > Browserverlauf: | + | |
- | Button " | + | |
- | (oder Extras > Sicherheit > Browserverlauf löschen" | + | |
- | " | + | |
- | Button " | + | |
- | " | ||
- | Google Chrome (Mobilversion) und Opera haben können den gesamten Datenverkehr über Google- bzw. Opera-Server zu leiten um Verbindungsdaten dort zu komprimieren und so Datenvolumen zu sparen. Diese Funktionen sollten nicht verwendet werden! | ||
- | Google Chrome (Mobilversion): | ||
Einstellungen > Bandbreitenverwaltung > Datennutzung reduzieren: Aus | Einstellungen > Bandbreitenverwaltung > Datennutzung reduzieren: Aus | ||
- | Opera | + | |
+ | === Opera === | ||
OS X: Menubar > Opera > Offroad-Modus (daneben sollte kein Hakerl sein) | OS X: Menubar > Opera > Offroad-Modus (daneben sollte kein Hakerl sein) | ||
Windows: " | Windows: " | ||
- | + | | |
- | Windows: | + | ==== Windows |
Ciphers, PCT, SSLv2 und SSLv3 deaktivieren: | Ciphers, PCT, SSLv2 und SSLv3 deaktivieren: | ||
iiscypto.exe | iiscypto.exe | ||
https:// | https:// | ||
+ | ===== Erklärungen ===== | ||
+ | ==== Was ist ein Browser Plug-In? ==== | ||
- | Erklärungen: | ||
- | |||
- | Was ist ein Browser Plug-In? | ||
Ein Stück Software mit dem ein installiertes Programm seine Funktionen in einem Browser zur Verfügung stellen kann. Ein Plug-In kann auf Deinem Rechner quasi alles tun und wird dabei von einer Webseite gesteuert. | Ein Stück Software mit dem ein installiertes Programm seine Funktionen in einem Browser zur Verfügung stellen kann. Ein Plug-In kann auf Deinem Rechner quasi alles tun und wird dabei von einer Webseite gesteuert. | ||
+ | ==== Was ist ein Browser Add-On bzw. eine Browser Extension? ==== | ||
- | Was ist ein Browser Add-On bzw. eine Browser Extension? | ||
Eine Erweiterung die direkt im Browser installiert wird und die Darstellung von Webseiten beeinflussen kann sowie auf die lokalen Daten des Browsers zugreifen kann. (zB Lesezeichen, | Eine Erweiterung die direkt im Browser installiert wird und die Darstellung von Webseiten beeinflussen kann sowie auf die lokalen Daten des Browsers zugreifen kann. (zB Lesezeichen, | ||
- | |||
- | |||
Was ist der Unterschied zwischen einem Browser Plug-In und einem Add-On/ | Was ist der Unterschied zwischen einem Browser Plug-In und einem Add-On/ | ||
Ein Plug-In verbindet ein Programm mit einem Browser, ein Add-On/ | Ein Plug-In verbindet ein Programm mit einem Browser, ein Add-On/ | ||
+ | ==== Was ist ein Bookmarklet ==== | ||
- | Was ist ein Bookmarklet: | ||
Ein Lesezeichen in dem keine Web-Adresse drinnen steht, sondern ein Javascript Programm welches beim Anklicken im Kontext der aktuellen Webseite ausgeführt wird. | Ein Lesezeichen in dem keine Web-Adresse drinnen steht, sondern ein Javascript Programm welches beim Anklicken im Kontext der aktuellen Webseite ausgeführt wird. | ||
+ | |||
+ | ==== Was ist eine Certificate-Authority (CA, Zertifizierungsstelle für digitale Zertifikate)? | ||
+ | |||
+ | Eine Firma/ | ||
+ | Beim Aufruf einer Webseite über https überprüft Dein Browser den „Ausweis“ (das Zertifikat der Seite) anhand dieser Liste. Wird ein Zertifikat als gültig erkannt und kann überprüft werden kommt die Verbindung zustande. In anderen Fällen gibt es eine Fehlermeldung. | ||
+ | |||
+ | ==== Was ist eine CRL? ==== | ||
+ | |||
+ | Certificate Revocation List. Manchmal müssen Zertifikate vor ihrem eigentlichen Ablaufdatum zurückgezogen werden. Beispielsweise wenn ein Webserver kompromittiert wurde wie es beispielsweise bei der Heartbleed Sicherheitslücke der Fall war. | ||
+ | Dein Browser holt sich regelmäßig eine Liste an solchen zurückgezogenen (revokten) Zertifikaten. Bei einer https Verbindung wird geprüft ob das vom Server präsentierte Zertifikat in dieser Liste enthalten ist. Wenn sehr viele Zertifikate zurückgezogen werden, dann werden diese Listen sehr lange was sich als probematisch erwiesen hat. | ||
+ | |||
+ | ==== Was ist OCSP? ==== | ||
+ | |||
+ | Um dem Problem länger werdender CRLs entgegenzuwirken wurde OCSP entwickelt. Dein Browser fragt dazu bei jedem https Aufruf bei der CA nach ob das jeweilige Zertifikat zurückgezogen wurde. Dies verlängert die Zeit die eine Seite zum Aufrufen benötigt und bringt auch Privatsphäre Probleme mit sich da die CA nun von allen https Seiten erfährt die aufgerufen werden. | ||
+ | In vielen Browsern/ | ||
+ | Was ist OCSP-Stapling? | ||
+ | Beim OCSP-Stapling liefert die Webseite die Antwort für die OCSP Überprüfung gleich mit damit ein Browser nicht extra nachfragen muß. Dies beschleunigt den Aufruf von https Webseiten und verhindert, dass die CA erfährt, wer wann welche HTTPS-Seite aufruft. | ||
+ | |||
+ | OCSP-stapling wird unterstützt von: | ||
+ | * Firefox (29) | ||
+ | * Firefox für Android (29) | ||
+ | * Opera (21) | ||
+ | * Opera Next (21) | ||
+ | * Chromium (34) | ||
+ | * Chrome (34) | ||
+ | * Internet Explorer (11) | ||
+ | |||
+ | OCSP-stapling wird nicht unterstützt von: | ||
+ | * Safari 7.0.3 (OS X 10.9.2, iOS 7.1.1) | ||
+ | * Google Chrome auf Android (34) | ||
+ | * Opera Mini für Android (7.5) | ||
+ | * Tor Browser 3.6.1 (24.5.0 ESR) | ||
+ | * Gnome Web (was: Epiphany) | ||
+ | * Midori | ||
browser.1400178921.txt.gz · Zuletzt geändert: 2014-05-15 18:35 von maclemon