[[Inhaltsverzeichnis()]] Man kann fragen: Warum sicheres Surfen? Wir arbeiten ja mit Linux und mit Firefox. Da kann ja nichts mehr passieren. Natürlich hat man mit dieser Aussage zum Teil Recht. Vor Windows-Würmern und -Viren, die durch ActiveX das System infiltrieren, kann unter Linux nicht die Rede sein. Ein anderer Aspekt ist jedoch der Schutz der Privatsphäre im Internet. Das Surfverhalten jedes einzelnen wird protokolliert und zu Persönlichkeitsprofilen zusammengestellt. Mit Hilfe einiger Add-ons, die hier vorgestellt werden, kann man das [wikipedia:Tracking:] erschweren und so seine Privatsphäre ein Stück weit schützen. Wer jedoch wirklich sicher und anonym im Internet unterwegs sein will, dem sei der Artikel [:Sicherheit/Anonym Surfen:] empfohlen. = Bleachbit = Das Programm ist als Systembereinigungsprogramm nicht nur für Firefox interessant. Weitere Informationen sind im Wiki-Artikel [:Bleachbit:] zu finden. = Cookie Culler = [[Bild(./cookieculler.png, 300, align=right)]] [wikipedia:Cookie:Cookies] haben ihre Vor- und Nachteile. Sie machen einem das Surferleben leichter, indem man sich z.B. nicht immer wieder bei Foren oder anderen Webseiten anmelden muss. Sie erlauben jedoch auch Rückschlüsse auf das Surfverhalten eines Internetbenutzers. Firefox bietet einige Optionen, um mit Cookies umzugehen. Beispielsweise kann man in neueren Firefox-Versionen auch für einzelne Websites Berechtigungen festlegen, die von den Standard-Einstellungen abweichen. Dies ist im [:Sicherheits_1x1#Cookies:Sicherheits 1x1] beschrieben. Wem dies nicht reicht, der kann [https://addons.mozilla.org/de/firefox/addon/82 Cookie Culler] {en} nutzen. Diese Erweiterung erlaubt es, einzelne Cookies als geschützt zu markieren und alle anderen Cookies beim Beenden des Browsers löschen zu lassen. Dazu löscht man am besten nach der Installation der Erweiterung alle Cookies und surft anschließend alle wichtigen Webseiten ab, von denen man weiß: "ja ich brauche die Cookies dieser Webseiten". Anschließend markiert man diese wichtigen Cookies als geschützt. Hierzu einfach auf ''"Extras -> CookieCuller"'' klicken. Anschließend sollte man dem Cookie Culler noch erlauben, alle nicht geschützten Cookies nach dem Schließen von Firefox zu löschen. Dazu einfach unter ''"Extras -> Add-ons"'' den Cookie Culler auswählen und auf ''"Einstellungen"'' klicken. Nun kann man problemlos und komfortabel im Netz surfen und alle Cookies, denen man begegnet einsammeln. Nach einem Neustart des Firefox sind alle unwichtigen Cookies gelöscht, und man kann wieder "unbefleckt" weitersurfen. [[Bild(./ghostery.png, , align=right)]] = Ghostery = [https://addons.mozilla.org/de/firefox/addon/9609 Ghostery] {en} zeigt an, ob das Surfverhalten auf der gerade besuchten Seite ausgespäht wird. In der Statusleiste wird nach der Installation ein kleines Geist-Symbol [[Bild(./ghost.png,,)]] eingeblendet, welches die Anzahl der gefunden [wikipedia:Zählpixel:Web-Wanzen] anzeigt. Außerdem wird beim Besuch einer neuen Internetseite in einer kleinen Infobox angezeigt, mit welchen Mitteln die jeweiligen Seite das Surfverhalten erfaßt. Der Quellcode der gefundenen Skripte kann mit der Erweiterung eingesehen werden. Zum blockieren der Inhalte sollte [#NoScript NoScript] installiert werden. [[Bild(./noscript.png, 300, align=right)]] = NoScript = [wikipedia:Javascript:] ist eine objektbasierte Skriptsprache, die von der Firma Netscape entwickelt wurde, um statische HTML-Seiten dynamisch zu gestalten. Damit lassen sich praktische Dinge wie interaktive Menüs gestalten, aber auch nervende und prozessorlaststeigernde Werbeticker und animierte Schneeflocken erzeugen, die speziell zur Weihnachtszeit zu einem Muss für schlechte Websites werden. Obendrauf gab es auch schon Schwachstellen in der Einbindung von JS in Webbrowser, so dass auch echte Sicherheitslecks durch JS bestanden. Firefox bietet nur die Möglichkeit JavaScript für alle Websites zu aktivieren bzw. zu deaktivieren. Das hat zur Folge, dass man bei jedem Besuch einer Website mit einem nützlichen JS-Skript in den Browsereinstellungen JS aktivieren müsste, wenn man diese Website richtig nutzen möchte, aber JavaScript nicht allgemein erlauben will. Die Firefox-Erweiterung [https://addons.mozilla.org/de/firefox/addon/722 NoScript] {en} bietet nun die Möglichkeit eine JavaScript Whitelist (auf gut Deutsch: eine Positiv-Liste) aufzubauen. In dieser Liste werden alle Websites aufgeführt, die JavaScript ausführen dürfen. Auf allen anderen Websites wird JavaScript geblockt. Diese Whitelist macht durchaus Sinn, da die Websites, bei denen man JS wirklich braucht, wohl an einer Hand abgezählt werden können. Durch Linksklick auf das NoScript-Symbol und auf ''"xyz erlauben"'' wird die Seite xyz automatisch (und auch zukünftig!) mit den neuen Einstellungen neu geladen - ein manuelles Einfügen in die Whitelist ist daher unnötig. Sofern auf der Seite auch Skripte von anderen Websites enthalten sind, sind diese im NoScript-Menü extra erwähnt. Häufig handelt es sich dabei um "Datensammler" wie [wikipedia:DoubleClick:] oder [wikipedia:Google Analytics:] - diese Websites müssen üblicherweise nicht in die Whitelist aufgenommen werden, da die eigentliche Website trotzdem funktioniert. In diesem Fall wird von NoScript in der Firefox-Statusleiste die Meldung ausgegeben: "Skripte sind teilweise erlaubt". Außer JavaScript kann NoScript außerdem noch Plugins blockieren. Dies lässt sich in den NoScript-Einstellungen unter ''"Eingebettete Objekte"'' konfigurieren. Ist auch bei ''"Platzhaltersymbol anzeigen"'' ein Haken gesetzt, wird auf geblockten Seiten mit z.B. einer Flash-Animation an deren Stelle ein ''"Platzhalter"'' angezeigt, der ähnlich wie ein "Parkverbot"-Schild aussieht - ein Beispiel ist auf der [http://www.noscript.net/screenshots Noscript-Homepage] zu sehen. Ein Klick auf diesen Platzhalter erlaubt in diesem Falle Flash temporär, ohne dass die Seite in die Whitelist aufgenommen werden muss. Was von Noscript geblockt wird, wird im Übrigen in der Firefox-Statusleiste angezeigt. Beispiel: {{{ Skripte sind momentan verboten |