Konfiguration der Web-Browser-Firewall
In diesem Artikel werden wir die Browser-Firewall eines Chromium basierenden Webbrowser (Fork) konfigurieren und etwas anonymisieren, soweit es ohne Browser-Erweiterungen möglich ist.
* HINWEIS
Zunähst müssen wir die Einstellungen des Webbrowser konfigurieren, dafür zu erst den Browser starten.
Um den Browser einzustellen, in das Einstellungsmenü wechseln.
Nun alle Einstellungen so einstellen, wie auf dem Screenshot zu sehen ist. Auch muss in den Untermenüs, alles erstmals ausgeschaltet sein und dann werden wir die einzelnen Menüpunkte besprechen; und jeder kann selbst entscheiden, was er einschaltet und was nicht.
Die Google-Service, Passwortspeicherung, Zahlung, Adressen und mehr, abstellen.
In den Seiteneinstellungen alles Blockieren oder abschalten außer Bilder.
PDF auf herunterladen einstellen, da er beim auslesen des Browser, mit Browserversion angezeigt wird.
Wir bleiben erst mal in dem Seiteneinstellungen Menü und werden die einzelnen Punkte jetzt durchgehen.
Das große Thema sind die Coocies und JavaScrip aber auch Audio, Kamera und Mikrofon werden wir besprechen; die restlichen Menüpunkte bleiben „Aus“ bzw. „Blockiert“; weil sie entweder kaum von einer Webseite genutzt werden und/oder die Webseiten auch ohne diese Funktion bestens auskommen.
* Browser Firewall
Fangen wir mit den Cookies an.
Alle Cookies Blockieren und nur auf den Internetseiten, auf denen man eine Cookie braucht, diesen Spezifischen Cookie zulasse. Anschließend kann noch bestimmt werden, ob der Cookie dauerhaft gespeichert werden soll oder beim beenden des Browser automatisch gelöscht wird.
Das ist zwar etwas Arbeit, jedoch macht man das nur einmal, danach sind die Regeln gespeichert und wenn man das nächste mal auf diese Webseite geht, muss man nichts mehr einstellen.
Es sind auch nicht allzu viele Webseiten auf denen man Cookies freischalten muss, es sind nur die, auf denen man ein Konto hat z.B. ComputerBase, Ebay, Facebook, Amazon, Google/YouTube etc.
Auf den meisten anderen Webseiten, kann man alle gewünschten Informationen auch ohne Cookies bekommen, mit einigen ausnahmen. Es Gibt Webseiten die ohne Cookies gar nicht funktionieren. Ob man dies überhaupt besuchen sollte?
Es gibt sicher alternativen.
Wenn eine Webseite einen Cookie ablegen möchte, erscheint das Cookiezeichen oben in Leiste, einfach auf das Cookiezeichen klicken, ein Menü öffnet sich und man kann bestimmen, ob der Cookie zugelassen werden soll oder nicht.
Blockiert werden müssen Cookies nicht, da sowieso alle Cookies immer blockiert sind.
Manchmal erscheint diese Meldung erst dann, wenn etwas auf der Webseite angeklickt wird; wie zum Beispiel wenn man das Thema der Webseite in dunkel ändert, dann muss diese Einstellung im Cookie gespeichert werden und das Cookiezeichen erscheint.
In den Browser Einstellungen unter „Seiteneinstellungen/Cookies“ können auch Webadressen manuell hinzugefügt, angepasst oder gelöscht werden. Auch kann der Status verändert werden, ob der Cookie erlaubt ist, beim beenden gelöscht oder geblockt wird.
An der Browser-Firewall muss man nicht unbedingt herumspielen, macht aber Spaß.
So wird die Domain vom Browser eingefügt:
Standard: https://[*.]duckduckgo.com:443
In diesem Beispiel sehen wir ein String „[*.]“; zwischen Schrägstich und Punkt, ist alles erlaubt; gekennzeichnet mit einem Sternchen: * das sind in diesem Fall: Subdomains.
Manche Webseiten haben verschieden Subdomains, wie zum Beispiel: https://accounts.google.com, https://support.google.com, https://translate.google.com, etc.
Mit diesem String „[*.]“ sind alle Subdomains erlaubt.
Es sind aber nicht alle Protokolle erlaubt, sondern nur das „HTTPS“.
Möchte man aber auf die nicht verschlüsselte Webseite „HTTP“, wird das vom Browser blockiert.
In diesem Beispiel sind alle Protokolle und Subdomains erlaubt.
Modifiziert: [*.]duckduckgo.com
Jetzt kann JavaScript und Cookies über beide Protokolle übertragen werden, HTTP und HTTPS.
Es kann noch am ende der Top-Level Domain, mit einem Doppelpunkt, einen Port bestimmen werden:
Modifiziert: [*.]duckduckgo.com:443
Der Port "443" ist der Standard Port für "HTTPS".
Wie man sich das jetzt einstellt, ist jedem selbst überlassen. Ich mache das so:
[*.]duckduckgo.com
Mir ist schon öfter passiert, das ich wegen zu strengen Regeln, mich auf manchen Webseiten nicht anmelden konnte.
Und das hier „[*.]kinox[.*]“ funktioniert leider nicht.
Damit man nicht immer in die Einstellungen gehen muss, um die Browser-Firewall anzupassen, gibt es ein Menü oben in der Leiste. Wenn mal eine spezielle Funktion benötigt wird, ist sie über diese Menü leicht zugänglich, jedoch nur für die Webseite, auf der man sich gerade befindet.
* WICHTIG
Nach dem eine oder mehrere Regeln der Browser-Firewall (BFW) geändert wurden, muss die Webseite neu geladen werden, mit der „F5-Taste“ oder mit der Maus in der Adressleiste.
* JavaScipt
Für JavaScript sind die Regeln genau so wie für die Cookies.
Auf den meisten Webseiten kann man das nötigste auch ohne JavaScript sehen, wenn man aber spezielle Funktionen der Webseite nutzen will, muss JavaScript eingeschaltet und die Seite aktualisiert (F5-Taste) werden. Es gibt Webseiten die ohne JavaScript gar nicht funktionieren, da sollte man sich überlegen ob es eine alternative Webseite gibt und wenn man unbedingt auf diese Seite muss, dann JavaScript einschalten und F5.
Manchmal gibt es Webseiten die nicht richtig funktionieren obwohl JavaScript aktiviert ist, dass liegt daran, das sie mit anderen Seiten verbunden ist, manche Inhalte von Fremdseiten geladen werden und wenn diese blockiert sind, geht die Seite teilweise nicht. In diesen Fällen muss auch manchmal Cookies von Drittanbietern erlaubt werden und JavaScript global eingeschaltet (nicht blockieren), oder man findet heraus welche Webseiten mit dieser verbunden sind und schaltet alle einzeln frei. So was findet man vor allem auf Webseiten aus der Grauzone.
Manchmal kommt man aber auch auf manche Seiten nicht rein, weil sie den Service von Fremdanbietern nutzen, wie Bot-blocker von: https://www.hcaptcha.com oder https://www.cloudflare.com, dann müssen diese Seiten für JavaScript und Cookies freigeschaltet werden und plötzlich geht alles :-P
* Bilder, Ton, Kamera, Mikrofon
Bilder kann man in der regel für alle Seiten offen lassen und wenn man auf bestimmten Webseiten keine Bilder haben will, kann man diese Domains blockieren.
Die Regeln für den Ton sind genauso wie für die Cookies. Den Ton sollte man nur auf den Webseiten erlauben, auf denen er auch gebraucht wird, z.B. auf YouTube; weil darüber ein Digitaler-Fingerabdruck gemacht werden kann.
Kamera und Mikrofon braucht man zum Beispiel auf Internetseiten mit Video-Chat oder Video-Telefonie; vorausgesetzt dass man diese Funktion auch nutzt; ansonsten ausgeschaltet lassen.
Alles andere wird nicht zum anzeigen von Webseiten gebraucht, außer man macht was spezielles, wie z.B. Browser-Spiele, die meisten dürften aber ohne weiteres funktionieren, den es wird eigentlich nur JavaScrip, Cookies und Ton benutzt.
Cookies löschen
Mit der Tastenkombination „Strg+Shift+Entf“ gelangt man schnell und direkt in das Menü zum löschen des Browser-Speichers.
Wie auf dem Screenshot zu sehen, wird alles und für die gesamte Zeit gelöscht; außer Cookies und Browser-Firewall (BFW) Einstellungen.
Die Cookies werden je nach Einstellung, beim beenden des Browsers automatisch gelöscht (BFW: Clear on exit / Löschen beim beenden) und die Cookies die nicht gelöscht werden sollen (BFW: Alow / Erlaube), verbleiben im Speicher. Dabei wird auch die gesamte Historie des Browser gelöscht und der Verlauf besuchten Webseiten ist weg.
Auch werden alle Daten der heruntergeladenen Internetseiten, eingegebenen Passwörter, Automatische Vervollständigung und so weiter, gelöscht.
Nach dem löschen, empfiehlt sich ein Browser Neustart.
Weiter geht es im nächsten Artikel, mit Browser Erweiterungen die vor dem Fingerprinting und Tracking schützen und noch einiges mehr.
Empfehlenswerter Browser, in diesem Artikeln lesen: Mit dem UnGoogled Chromium Browser Anonym durchs Internet surfen
In diesem Artikel werden wir die Browser-Firewall eines Chromium basierenden Webbrowser (Fork) konfigurieren und etwas anonymisieren, soweit es ohne Browser-Erweiterungen möglich ist.
* HINWEIS
- Um diesen Artikel in seiner Absicht zu verstehen, muss zuvor dieser Artikel: Alles über Web-Browser gelesen werden.
- Diese Anleitung ist für alle Chromium basierenden Webbrowser, wie der Google-Chrome, Microsoft-Edge auch Opera und viele mehr, aber ganz besonders für den UnGoogeld-Cromium. Gedacht; was auch den größten Teil aller auf dem Markt befindlichen Webbrowser ausmacht.
- Vieles aus dieser Anleitung kann auch auf andere Browser übertragen werden.
- Das Google Konto im Browser sollte dabei deaktiviert werden, muss aber nicht; jedoch leidet die Anonymität darunter.
- Die Passwort Speicherung sollte ebenso deaktiviert werden, da sie mit bestimmten Scripten ausgelesen werden können. Passwörter sollten generell nicht auf dem Computer gespeichert werde .
Zunähst müssen wir die Einstellungen des Webbrowser konfigurieren, dafür zu erst den Browser starten.
Um den Browser einzustellen, in das Einstellungsmenü wechseln.
Nun alle Einstellungen so einstellen, wie auf dem Screenshot zu sehen ist. Auch muss in den Untermenüs, alles erstmals ausgeschaltet sein und dann werden wir die einzelnen Menüpunkte besprechen; und jeder kann selbst entscheiden, was er einschaltet und was nicht.
Die Google-Service, Passwortspeicherung, Zahlung, Adressen und mehr, abstellen.
In den Seiteneinstellungen alles Blockieren oder abschalten außer Bilder.
PDF auf herunterladen einstellen, da er beim auslesen des Browser, mit Browserversion angezeigt wird.
Wir bleiben erst mal in dem Seiteneinstellungen Menü und werden die einzelnen Punkte jetzt durchgehen.
Das große Thema sind die Coocies und JavaScrip aber auch Audio, Kamera und Mikrofon werden wir besprechen; die restlichen Menüpunkte bleiben „Aus“ bzw. „Blockiert“; weil sie entweder kaum von einer Webseite genutzt werden und/oder die Webseiten auch ohne diese Funktion bestens auskommen.
* Browser Firewall
Fangen wir mit den Cookies an.
Alle Cookies Blockieren und nur auf den Internetseiten, auf denen man eine Cookie braucht, diesen Spezifischen Cookie zulasse. Anschließend kann noch bestimmt werden, ob der Cookie dauerhaft gespeichert werden soll oder beim beenden des Browser automatisch gelöscht wird.
Das ist zwar etwas Arbeit, jedoch macht man das nur einmal, danach sind die Regeln gespeichert und wenn man das nächste mal auf diese Webseite geht, muss man nichts mehr einstellen.
Es sind auch nicht allzu viele Webseiten auf denen man Cookies freischalten muss, es sind nur die, auf denen man ein Konto hat z.B. ComputerBase, Ebay, Facebook, Amazon, Google/YouTube etc.
Auf den meisten anderen Webseiten, kann man alle gewünschten Informationen auch ohne Cookies bekommen, mit einigen ausnahmen. Es Gibt Webseiten die ohne Cookies gar nicht funktionieren. Ob man dies überhaupt besuchen sollte?
Es gibt sicher alternativen.
Wenn eine Webseite einen Cookie ablegen möchte, erscheint das Cookiezeichen oben in Leiste, einfach auf das Cookiezeichen klicken, ein Menü öffnet sich und man kann bestimmen, ob der Cookie zugelassen werden soll oder nicht.
Blockiert werden müssen Cookies nicht, da sowieso alle Cookies immer blockiert sind.
Manchmal erscheint diese Meldung erst dann, wenn etwas auf der Webseite angeklickt wird; wie zum Beispiel wenn man das Thema der Webseite in dunkel ändert, dann muss diese Einstellung im Cookie gespeichert werden und das Cookiezeichen erscheint.
In den Browser Einstellungen unter „Seiteneinstellungen/Cookies“ können auch Webadressen manuell hinzugefügt, angepasst oder gelöscht werden. Auch kann der Status verändert werden, ob der Cookie erlaubt ist, beim beenden gelöscht oder geblockt wird.
An der Browser-Firewall muss man nicht unbedingt herumspielen, macht aber Spaß.
So wird die Domain vom Browser eingefügt:
Standard: https://[*.]duckduckgo.com:443
In diesem Beispiel sehen wir ein String „[*.]“; zwischen Schrägstich und Punkt, ist alles erlaubt; gekennzeichnet mit einem Sternchen: * das sind in diesem Fall: Subdomains.
Manche Webseiten haben verschieden Subdomains, wie zum Beispiel: https://accounts.google.com, https://support.google.com, https://translate.google.com, etc.
Mit diesem String „[*.]“ sind alle Subdomains erlaubt.
Es sind aber nicht alle Protokolle erlaubt, sondern nur das „HTTPS“.
Möchte man aber auf die nicht verschlüsselte Webseite „HTTP“, wird das vom Browser blockiert.
In diesem Beispiel sind alle Protokolle und Subdomains erlaubt.
Modifiziert: [*.]duckduckgo.com
Jetzt kann JavaScript und Cookies über beide Protokolle übertragen werden, HTTP und HTTPS.
Es kann noch am ende der Top-Level Domain, mit einem Doppelpunkt, einen Port bestimmen werden:
Modifiziert: [*.]duckduckgo.com:443
Der Port "443" ist der Standard Port für "HTTPS".
Wie man sich das jetzt einstellt, ist jedem selbst überlassen. Ich mache das so:
[*.]duckduckgo.com
Mir ist schon öfter passiert, das ich wegen zu strengen Regeln, mich auf manchen Webseiten nicht anmelden konnte.
Und das hier „[*.]kinox[.*]“ funktioniert leider nicht.
Damit man nicht immer in die Einstellungen gehen muss, um die Browser-Firewall anzupassen, gibt es ein Menü oben in der Leiste. Wenn mal eine spezielle Funktion benötigt wird, ist sie über diese Menü leicht zugänglich, jedoch nur für die Webseite, auf der man sich gerade befindet.
* WICHTIG
Nach dem eine oder mehrere Regeln der Browser-Firewall (BFW) geändert wurden, muss die Webseite neu geladen werden, mit der „F5-Taste“ oder mit der Maus in der Adressleiste.
* JavaScipt
Für JavaScript sind die Regeln genau so wie für die Cookies.
Auf den meisten Webseiten kann man das nötigste auch ohne JavaScript sehen, wenn man aber spezielle Funktionen der Webseite nutzen will, muss JavaScript eingeschaltet und die Seite aktualisiert (F5-Taste) werden. Es gibt Webseiten die ohne JavaScript gar nicht funktionieren, da sollte man sich überlegen ob es eine alternative Webseite gibt und wenn man unbedingt auf diese Seite muss, dann JavaScript einschalten und F5.
Manchmal gibt es Webseiten die nicht richtig funktionieren obwohl JavaScript aktiviert ist, dass liegt daran, das sie mit anderen Seiten verbunden ist, manche Inhalte von Fremdseiten geladen werden und wenn diese blockiert sind, geht die Seite teilweise nicht. In diesen Fällen muss auch manchmal Cookies von Drittanbietern erlaubt werden und JavaScript global eingeschaltet (nicht blockieren), oder man findet heraus welche Webseiten mit dieser verbunden sind und schaltet alle einzeln frei. So was findet man vor allem auf Webseiten aus der Grauzone.
Manchmal kommt man aber auch auf manche Seiten nicht rein, weil sie den Service von Fremdanbietern nutzen, wie Bot-blocker von: https://www.hcaptcha.com oder https://www.cloudflare.com, dann müssen diese Seiten für JavaScript und Cookies freigeschaltet werden und plötzlich geht alles :-P
* Bilder, Ton, Kamera, Mikrofon
Bilder kann man in der regel für alle Seiten offen lassen und wenn man auf bestimmten Webseiten keine Bilder haben will, kann man diese Domains blockieren.
Die Regeln für den Ton sind genauso wie für die Cookies. Den Ton sollte man nur auf den Webseiten erlauben, auf denen er auch gebraucht wird, z.B. auf YouTube; weil darüber ein Digitaler-Fingerabdruck gemacht werden kann.
Kamera und Mikrofon braucht man zum Beispiel auf Internetseiten mit Video-Chat oder Video-Telefonie; vorausgesetzt dass man diese Funktion auch nutzt; ansonsten ausgeschaltet lassen.
Alles andere wird nicht zum anzeigen von Webseiten gebraucht, außer man macht was spezielles, wie z.B. Browser-Spiele, die meisten dürften aber ohne weiteres funktionieren, den es wird eigentlich nur JavaScrip, Cookies und Ton benutzt.
Cookies löschen
Mit der Tastenkombination „Strg+Shift+Entf“ gelangt man schnell und direkt in das Menü zum löschen des Browser-Speichers.
Wie auf dem Screenshot zu sehen, wird alles und für die gesamte Zeit gelöscht; außer Cookies und Browser-Firewall (BFW) Einstellungen.
Die Cookies werden je nach Einstellung, beim beenden des Browsers automatisch gelöscht (BFW: Clear on exit / Löschen beim beenden) und die Cookies die nicht gelöscht werden sollen (BFW: Alow / Erlaube), verbleiben im Speicher. Dabei wird auch die gesamte Historie des Browser gelöscht und der Verlauf besuchten Webseiten ist weg.
Auch werden alle Daten der heruntergeladenen Internetseiten, eingegebenen Passwörter, Automatische Vervollständigung und so weiter, gelöscht.
Nach dem löschen, empfiehlt sich ein Browser Neustart.
Weiter geht es im nächsten Artikel, mit Browser Erweiterungen die vor dem Fingerprinting und Tracking schützen und noch einiges mehr.
Empfehlenswerter Browser, in diesem Artikeln lesen: Mit dem UnGoogled Chromium Browser Anonym durchs Internet surfen
Zuletzt bearbeitet:
