## page was renamed from Baustelle/Firefox Sicheres Surfen [[Getestet(warty,hoary,breezy)]] [[TableOfContents]] Man kann fragen: Warum sicheres Surfen? Wir arbeiten ja mit Linux und mit Firefox. Da kann ja nichts mehr passieren. Natürlich hat man mit dieser Aussage an sich Recht, Gravierendes kann eigentlich nicht passieren. Vor Windows-Würmern und -Viren, die durch ActiveX das System infiltrieren, kann unter Linux nicht die Rede sein. Trotzdem braucht man sich ja nicht auf die faule Haut zu legen. Durch Cookies kann man schöne Nutzerprofile anlegen, und auch über JavaScript lassen sich Informationen auslesen, die manch einer vielleicht doch nicht preisgeben möchte [[Bild(./cookieculler.png,150,rechts)]] = Cookie Culler = Cookies haben ihre Vor- und Nachteile. Sie machen einem das Surferleben leichter, indem man sich z.B. nicht permanent bei Foren oder anderen Webseiten anmelden muss. Sie erlauben jedoch auch Rückschlüsse auf das Surfverhalten eines Internetbenutzers. Firefox bietet einige Optionen, um mit Cookies umzugehen. Zuerst ob überhaupt Cookies gesetzt werden dürfen: * Cookies immer akzeptieren (-> unsicher) * Cookies immer ablehnen (-> kein Komfort) * Bei jedem neuen Cookie nachfragen (-> lästig) Wie lange Cookies aufgehoben werden sollen: * Cookies bis zum Ablaufdatum speichern * Beim Beenden von Firefox Cookies löschen Und zusätzlich nach Domains, welchen es verboten bzw. erlaubt werden soll Cookies zu setzen: * Eine Liste von Webseiten, die Cookies setzen oder nicht setzen dürfen Warum reicht dies nicht aus? Websurfer sind faule Menschen ;-) Ein Websurfer möchte nicht bei jeder neuen Webseite gefragt werden, ob er einen Cookie annehmen will. Man will aber auch automatisch in den Lieblingsforen angemeldet werden usw. Daher kann man Cookies nicht komplett deaktivieren, bzw. beim Beenden des Browsers komplett löschen lassen. Hier setzt nun [https://addons.mozilla.org/extensions/moreinfo.php?id=82 Cookie Culler] an. Diese Erweiterung erlaubt es, einzelne Cookies als geschützt zu markieren und alle anderen Cookies beim Beenden des Browsers löschen zu lassen. Dazu löscht man am besten nach der Installation alle Cookies und surft anschließend alle wichtigen Webseiten ab, von denen man weiß: "ja ich brauche die Cookies dieser Webseiten". Anschließend markiert man diese wichtigen Cookies als geschützt. Nun kann man problemlos und komfortabel im Netz surfen und alle Cookies, denen man begegnet einsammeln. Nach einem Neustart des Firefox sind alle unwichtigen Cookies gelöscht, und man kann wieder "unbefleckt" weitersurfen. [[Bild(./noscript.png,150,rechts)]] = NoScript = JavaScript ist eine objektbasierte Skriptsprache, die von der Firma Netscape entwickelt wurde, um statische HTML-Seiten dynamisch zu gestalten. Damit lassen sich praktische Dinge wie interaktive Menüs gestalten, aber auch nervende und prozessorlaststeigernde Werbesticker und animierte Schneeflocken, die speziell zur Weihnachtszeit zu einem Muss für schlechte Webseiten werden, erzeugen. Obendrauf gab es auch schon Schwachstellen in der Einbindung von JS in Webbrowser, so dass auch echte Sicherheitslecks durch JS bestanden. Firefox bietet nur die Möglichkeit JavaScript für alle Webseiten zu aktivieren bzw. zu deaktivieren. Das hat zur Folge, dass man bei jedem Besuch einer Webseite mit einem nützlichen JS-Skript in die Browsereinstellungen gehen und JS aktivieren müsste, wenn man diese Webseite richtig nutzen möchte. Die Firefox-Erweiterung [https://addons.mozilla.org/extensions/moreinfo.php?id=722 NoScript] bietet nun die Möglichkeit eine JavaScript Whitelist (auf gut deutsch: eine Positiv-Liste) aufzubauen. In dieser Liste werden alle Webseiten aufgeführt, die JavaScript ausführen dürfen. Auf anderen Webseiten wird JavaScript geblockt. Diese Whitelist macht durchaus Sinn, da die Webseiten, bei denen man JS braucht, wohl an einer Hand abgezählt werden können. ---- *["Kategorie/Internet"]