Browser-Erweiterungen

Zunächst einmal erhöhen Browser-Erweiterungen die Gefährdung, da sie in aller Regel weitere Sicherheitslücken in das System einbringen. Bestes Beispiel ist das Flash-Plug-In, das häufig eingesetzt und deshalb auch von Angreifern missbraucht wird. In Google-Chrome wurde es daher in eine Sandbox gepackt. 

Auch bei Browser-Erweiterungen sollte mal folglich nach dem Minimalprinzip vorgehen und nur die installieren, die man wirklich benötigt.

Es gibt jedoch auch nützliche Helferlein, die die Sicherheit weiter erhöhen. Für den Firefox gibt es z.B. die Erweiterung noScriptMit diesem Tool lassen sich Aktive Inhalte, wie z.B. JavaScript, blockieren, was den Angreifern deren Missbrauch erschwert. In einer White List können die Webseiten eingetragen werden, die man häufig aufruft und denen man vertraut. JavaScript und Co werden dann beim Aufrufen dieser Webseiten erlaubt. Ein ähnliches Tool für Safari ist die Erweiterung JavaScript Blocker.

Für Safari gibt es die Erweiterung FlashToClick. Flash-Inhalte werden damit nicht angezeigt, sondern mit einem Platzhalter versehen. Erst, wenn man darauf klickt, wird der Flash-Inhalt angezeigt. Für Firefox wird häufig Flashblock verwendet. In Chrome ist die Funktion schon eingebaut. Man muss sie jedoch noch aktivieren. Dazu gibt man in das Eingabefenster "chrome://chrome/settings/content" ein und wählt in "Plug-Ins" die Option "Play-to-click" aus. Hier findet man übrigens unter "JavaScript" die Option "Ausführung von JavaScript für keine Website zulassen". Es lassen sich dann aber, analog zu noScript, Ausnahmen definieren. 

Es gibt noch viele weitere nützliche Erweiterungen, wie z.B. Werbeblocker. Da immer häufiger Schadprogramme über Werbeeinblendungen verbreitet werden, greife ich mittlerweile auch auf derartige Erweiterungen zurück. Für Safari und Chrome gibt es z.B. AdBlock und für Safari, Chrome und Firefox Adblock Plus. Werbung ist nicht per se etwas Schlechtes. Gerade die Werbung ermöglicht es, umfangreiche Dienste kostenfrei ins Netz zu stellen. Davon profitieren wir alle. Ich finde aber auch, dass Sicherheit und Datenschutz sehr wichtige Bestandteile eines Webangebotes sein müssen. Daher würde ich mir wünschen, dass hier die Anbieter und die Werbeindustrie mehr Sorgfalt walten lassen. Auch zu aufdringliche Werbung ist unnötig und nervig. In solchen Fällen sind Werbeblocker reine Notwehr!

Allerdings hat sich in der Vergangenheit gezeigt, dass die Entwickler derartiger Werbeblocker mit der Werbeindustrie zusammenarbeiten und gegen Bezahlung bestimmte Werbung zulassen.

Das Vermeiden von Tracking verspricht die Erweiterung Ghostery, die für die gängigen Browser zur Verfügung steht. Mit der Firefox-Version 42 hat Mozilla einen Tracking Protection Schutz eingebaut. In privaten Browser Tabs verhindert Firefox nun, dass Werbenetzwerke Nutzer ausspionieren und das Nutzerverhalten verfolgen, um Informationen für Profile zu sammeln. Dazu bedient sich Firefox der Blockliste der Datenschutz-Initiative Disconnect. Man kann Firefox aber auch so konfigurieren, dass der Tracking Protection Schutz standardmäßig aktiviert ist. Mit der Eingabe von about:config in der Adressleiste erhält man eine Liste von Einstellmöglichkeiten. Man sucht darin den Eintrag privacy.trackingprotection.enabled und setzt den Wert durch Doppelklicken auf true.

Wie oben bereits geschrieben, sollte man nur die Tools installieren, die man auch tatsächlich benötigt.