Themen: Mozilla Firefox, Tracking, Werbeblocker, Vorführung KVM, …

• Seiten surfen über Adresse, Server ansprechen (DNS, http/s, html, …)
• Musik
• Videos
• Chat, Blogs, Foren, …
• Techniken nicht besprechen, aber aufzählen
• http/s - Protokoll zum austausch/abruf von Seiten und Dateien beliebigen Inhalts
• html, css, javascript -Inhalte der Dateien die abgerufen werden
• Dateitypen: html, jpg, png, gif, video, audio
• Plugins: java, flash, silverlight…
• JSON, WebRTC, ftp
• Schriftarten, Bibliotheken für Funktionalitäten (APIs), …

• Formular-Autovervollständigung
• Suchvorschläge beim Tippen
• Lesemodus von Webseiten
• Chronik, Lesezeichen, Surfvorschläge
• Passwörter
• Sync-Dienste über mehrere Geräte
• Add-ons (später mehr)
• Entwicklerkonsole, Fehlermeldungen
• Erweiterbarkeit durch Skripte, zum modifizieren von Seiten, Einbau von Javascript zur Funktionsveränderung, Layoutänderung, … https://addons.mozilla.org/de/firefox/addon/greasemonkey/

• UND bei jedem Server, von dem Inhalte geladen werden
• Datum, Uhrzeit
• IP über die ich aufrufe
• Referrer - woher komme ich
• Cookies
• individuelle Links mit Kennung
• Formularinhalte
• Infos die jeder/einige unterwegs bekommt der Daten durchleitet
  • verschlüsselt: mit welchem Server (IP) kommuniziert wird, Uhrzeit, Datum
  • unverschlüsselt:
  • alles obige!
  • https://addons.mozilla.org/de/firefox/addon/https-everywhere/
• DNS Anfragen, die der Provider bekommt, s.u.
• eindeutige Cookies leiten eindeutige identifizierbare Dateien weiter
• siehe Video https://youtu.be/ha4UCXZQsrY?t=521
• jeder aufgerufene Server bekommt eine Menge an (Meta)daten
• Browserkennung user agent + plugins + Versionen, Sprachen, Schrift,
• Fingerprint /digitaler Fußabdruck, einmaligkeit von Browsern https://panopticlick.eff.org/ https://amiunique.org/fp
• per plugin: wie groß zeigt der Browser Schrift an, IP, Kennungen, Speicher, Monitorgröße, …

• Lücken, die in andere Fenster auslesen, fernsteuern, eingeloggte Seiten nutzen (Identitätsdiebstahl, Online-shopping-Betrug)
• gespeicherte Logins und Formuardaten abgreifen
• Abwägen zwischen Komfort und Datenverteilen
• Autovervollständigen,
• Sync von Passwärtern udn Lesezeichen über Geräte hinweg
• …

• zuordnung von Surfverhalten zu realer Person inkl. Persönlcihkeitsprofil und nie mehr löschen
• Anwendung von Algorithmen um Gewinn zu maximieren
• Was wird er am ehesten Kaufen –> Diese Werbung einblenden
• Meinung beeinflussen durch vorlegen von Texten, Artikeln, gesponserten Inhalten
• einmal im System –> Lebenslanges Profil!
• Wer nutzt Tracking:
  • Werbenetze, Onlineshops (Vermutung #1)
  • Spam, Schadsoftwarebetreiber (Tatsache #1)
  • Schopping an Stelle 10!
  • Warum Spamseiten? gezielt Schwachstellen in Betriebsystem, Kernel/Version, Browser, Plugins ausnutzen!
  • Quelle: https://netzpolitik.org/2014/how-to-analyze-browser-fingerprinting-bhaviour-tracking/
• beantwortet Frage: Wem Tracking nutzt!

• Heutige Technologien, immer online, API, Fonts,
• social-media buttons, Werbenetzwerke
• Erweiterungen,
• Bequemlichkeit
• eingebettete Inhalte: Youtube, Fonts, APIs

• Einstellungen der Cookies
• Einstellungen: immer behalten, bis beenden, nicht von allen Seiten, nur von aufgerufener
• Sei Mittelmaß, Durchschnittsbrowser, siehe Fingerprinting
• deaktiviere Plugins? Javascript, flash, …
• Werbeblocker addons?
• Proxies, VPN?, IP Verschleierung
• Schwachstelle plugins, flahs, java, …
• DNS Filter, https://pi-hole.net/
• gefilterte DNS Server z.B. https://www.opendns.com/home-internet-security/
• siehe unten DNS over https
• Addons
  • noscript https://addons.mozilla.org/de/firefox/addon/noscript/
  • ublock origin
    • Mance Seiten verlangsamen bei vorhandenem Werbeblocker, siehe
      • http://blog.fefe.de/?ts=a3443c48
      • https://www.heise.de/forum/heise-Developer/Kommentare/Technische-Schulden-jQuery-entfernen/OT-Heise-verzoegert-Seitenladen-bei-Adblocknutzern-absichtlich-um-1s-Kameleoon/posting-34913988/show/
    • Gegenmaßnahme: Verzögerungs-Script deaktivieren
  • disconnect https://addons.mozilla.org/de/firefox/addon/disconnect
  • lightbeam (offline? https://www.soeren-hentzschel.at/firefox/lightbeam-eingestellt/), fork greenbeam zeigt öko server an: https://addons.mozilla.org/de/firefox/addon/greenbeam/ https://the-greenbeam.glitch.me/
  • Verunsicherung schaffen, Werbung unsichtbar laden und anklicken, Suchanfragen generieren und klicken um „Rauschen“ zu erzeugen
  • https://addons.mozilla.org/de/firefox/addon/adnauseam/
  • Viele Onlinehsops öffnen https://trackthis.link/

• Download helfer Video, Musik
• Passwortmanager
• https everywhere https://addons.mozilla.org/de/firefox/addon/https-everywhere/
• https://addons.mozilla.org/de/firefox/addon/disconnect/
• Lesbarkeit bei Nacht https://addons.mozilla.org/de/firefox/addon/darkreader/
• Produktivität https://addons.mozilla.org/de/firefox/addon/tomato-clock/
• openPGP im Browseremails https://addons.mozilla.org/de/firefox/addon/mailvelope/

• https://netzpolitik.org/2014/how-to-analyze-browser-fingerprinting-bhaviour-tracking/
• https://www.zerobrain.info/fotokatastrophen/2018/2/7/video-datenlecks-und-tracking-im-browser-sichtbar-machen-und-verhindern
• https://myshadow.org/
• https://www.nytimes.com/2019/10/04/smarter-living/10-tips-internet-privacy-crowdwise.html
• https://blog.mozilla.org/press-de/2019/09/03/firefox-69-blockiert-standardmaessig-tracking-cookies-von-drittanbietern-und-cryptomining/
• https://www.heise.de/newsticker/meldung/DSGVO-Deutsche-Datenschuetzer-einigen-sich-auf-Bussgelder-4566867.html
• https://blog.fefe.de/?ts=a3486d5c
  • Popup Fenster, Tracking, usw, entsprechen der Web-Spezifikation
  • deswegen haben alle das drin
  • nur der FF hat das abgewehrt, schreibt Fefe

• zentrale Namensauflösung, d.h. auch Tracking, durch weltweit einen zentralen Server (bei FF ist das Cloudflare)
• zentrale 'Sperrung' von Webseiten
• was bedeutet das?
• wie abschalten? –> siehe letzte LUG
• Was ist DNS, wie verwendet man neutrale DNS Server?
• https://digitalcourage.de/support/zensurfreier-dns-server
• 46.182.19.48 und 2a02:2970:1002::18
• https://blog.fefe.de/?ts=a43ffcb6
• „Wer seine DNS-Daten ohne Not in fremde Hand gibt, gibt damit seine Privatsphäre weitgehend auf.“