c't 8/2019
S. 180
Know-how
Firefox absichern: Decentraleyes und First Party Isolation
Aufmacherbild
Bild: Rudolf A. Blaha

Tracker-Sperren

Firefox-Sicherheitskompendium, Teil 2

Zwei Add-ons gegen Website-übergreifendes Tracking: Decentraleyes vermeidet Anfragen an Content-Delivery-Netzwerke, indem es JavaScript-Code lokal bereitstellt. Und First Party Isolation sperrt die zu einzelnen Sites gehörenden Daten in Containern ein.

JavaScript-Frameworks erleichtern Webentwicklern die Arbeit, weil sie häufig benutzte Funktionen bereitstellen. Viele Website-Betreiber binden diese Pakete daher in ihre Seiten ein. Häufig laden sie die Frameworks nicht aus ihrem eigenen Webspace, sondern über sogenannte Content Delivery Networks (CDNs) wie Google oder Cloudflare. Das spart Bandbreite und stellt sicher, dass die Frameworks schnell im Browser sind. Das Nachladen aus diesen Drittquellen übermittelt allerdings die IP-Adresse sowie weitere Informationen an die CDNs, mit denen sie Nutzer Site-übergreifend beim Surfen im Internet verfolgen können. Decentraleyes unterbindet das. Es hält aktuelle Versionen eines guten Dutzend JavaScript-Libraries lokal im Browser vor. Erkennt es den Versuch, solche extern gehosteten JavaScript-Ressourcen nachzuladen, kappt es den Verbindungsversuch und liefert das angeforderte JavaScript lokal an den Browser aus. Das beschleunigt nicht nur das Surfen, sondern schützt insbesondere die Privatsphäre. Der Kasten rechts beschreibt die Funktionsweise im Detail.

Fire and Forget

Kommentare lesen (1 Beitrag)