Private Browsing unter der Lupe: Ist es wirklich sicher?

Private Browsing verhindert zwar, dass andere User eines Rechners das Surfverhalten des Vorbenutzers ausspionieren können, was Anonymität gegenüber den Websites angeht, beschränkt es sich allerdings auf das Abschalten von Cookies. Auch im Private Mode geben die Browser viel zu viel Informationen über die Konfiguration eines Rechners heraus. Dabei ließe sich das leicht ändern, wenn die HTTP_USER_AGENT-Variable zumindest im Private Mode nur die Version des Browsers übermitteln würde.

Ob ein Benutzer Windows XP SP3 oder Windows 7 RC1 auf seinem Rechner hat, muss den Webserver nicht interessieren. Sinnvoll ist es heutzutage allerdings, unterscheiden zu können, ob ein Anwender Windows, Linux oder Mac OS einsetzt, damit der Webserver entscheiden kann, welche Fonts auf dem Client-Rechner zu erwarten sind. Mit HTML5 wird auch das überflüssig werden.

Ebenso unnötig ist die Angabe von übertrieben vielen unterstützten Dateiformaten in der Variable HTTP_ACCEPT. Auch wenn dort PDF-, Flash-, Word- und Powerpoint-Dateien nicht aufgeführt werden, bieten die Webserver in der Praxis entsprechende Dokumente an.

Die IP-Adresse eines Nutzers verrät mehr, als man zunächst annehmen möchte, auch wenn sie sich täglich ändert. Gängige Methoden zur Verschleierung, etwa anonyme Proxies und Tor, können durch den Betreiber einer Website durch den geschickten Einsatz von Erweiterungen wie Flash, Java und Silverlight ausgehebelt werden. Eine einfache Option, die wirklich alle Add-Ons abschaltet, könnte zur besseren Wahrung des Rechts auf informationelle Selbstbestimmung beitragen.

Stand heute muss man auf eine Lösung wie Anonym.OS zurückgreifen, die einen eigenen Browser in einer virtuellen Maschine startet. Schaltet man dort alle Erweiterungen ab, und nutzt das vorkonfigurierte Tor, so surft man schon recht anonym. Sinnvoll ist es jedoch, die Variable HTTP_USER_AGENT so aussehen zu lassen, als ob man Windows XP als Betriebssystem nutzt. Denn Anonym.OS basiert auf OpenBSD. Alleine das eher selten genutzte OS kann bei einem Websitebetreiber, der gerne „Rasterfahnder“ spielt, schon Aufmerksamkeit erregen.

Themenseiten: Big Data, Browser, Datenschutz, Privacy, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Private Browsing unter der Lupe: Ist es wirklich sicher?

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *