Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Warum Ad-Block und Noscript ein "must have" ist.

gelöscht_137978 / 17 Antworten / Flachansicht Nickles

Mahlzeit

Da mich die Diskussionen darüber, ob Adblock plus nun installiert / eingeschaltet werden soll oder nicht, ehrlichgesagt annerven, möchte ich mal aus meiner Sicht die Dinge erklären.
Insbesondere die Kritik an jenen, die ihren ABP NICHT abschalten und darauf rumgeritten wird, sie würden das "nur" wegen Werbung machen, und sie wären ja Schmarotzer, möchte ich entkräften!

Zuerst aber mal zum Ablauf.
Nehmen wir an, es wurde kein Adblock installiert, sondern nur Scriptblock.

Es wird eine Seite, meinetwegen Nickles.de angesurft. Da Nickles das ein oder andere Script braucht, werden wir per Scriptblock nun Script für Nickles.de erlauben. Da wir Sicherheitsbewußt sind (räusper) und Cookies auf nachfragen gestellt und Drittanbieter verboten haben, werden wir gefragt, ob wir Cookies zulassen wollen. Ja das tun wir, weil wir Nickles ja bis ins Grab vertrauen. Da einige Funktionen aber inickles.de nutzen, geben wir auch dort Script frei. Im idealfall bleiben Fremdscripts ausgeschlossen. Nun kann Nickles.de jedes Script ausführen, wie es ihm beliebt.

Das wäre erstmal ein höheres Sicherheitslevel, wie man es sonst bei nutzung eines Browsers ohne Addons haben würde, stimmts?

Was aber, wenn besagte Seite auch Scripts laufen läßt, die gelinde gesagt böses im Sinn haben, und die Privatsphäre gefährden? Oder diese berühmten Fenster, die sich angeblich nicht schliesen lassen oder immer neue Fenster bzw. Popups nachladen / öffnen?

Tja, dann haben wir ein Problem. Scriptblock läßt garnicht zu, einzelne Scripts von einem sonst zugelassenen Server zu blocken.

Kommen wir zu einem Teil der Funktionen, die ABP zu bieten hat.
Das ABP Werbung blocken kann, sei unbestritten und soll nicht weiter Thema sein.
ABP kann aber eben viel mehr und steigert die Sicherheit insbesondere hinsichtlich Datenschutz ernorm. ABP kann einzelne Scripts (und auch Frames und einiges mehr) blocken. Das bedeutet, das Sinnvoll angewandt, in gewissem Maße gesteuert werden kann, wer was darf und was nicht.

Andersrum tut sich nun ein Problem auf.
Für jemand wie mich kann es garnicht Kontrolle genug geben. Ich lebe das Motto, soviel wie gerade unbedingt nötig, so wenig wie möglich. Nun tu ich mich aber leicht, solche Addons zu bedienen und für mich Sinnvoll einzurichten.

Was aber, wenn interessierte aber "Ahnungslose" anfangen, Content auszuknipsen oder nicht in der Lage sind, die Addons ordentlich einzustellen? Richtig, das wird Bruch geben. Auch für den Seitenbetreiber ist das ein Problem. Es kommt eine Meldung, dies und das geht nicht. Da wird der Programmierer irgendwann ganz wuschelig.
Außerdem ist die Gefahr groß, das dann für jedes Element gefragt wird "kann ich das blocken oder nicht" (Machen wir dafür ein neues Brett auf? ;))

Ich selbst habe hier auf Nickles natürlich nicht nur Werbung geblockt (mir ist die Diskussion bewußt, bin aber letztenendes auch aus technischer Sicht gezwungen, radikal einzustellen), sondern auch sämtliche Bilder. Selbst Logos wie "Vip" sehe ich nicht.
Ich hab einen DSL Anschluß, der seit Mai so eklatant gestört ist, das ich Einbrüche bis runter auf 300kbits und Latenzen dauerhaft zwischen 60 und 100ms habe. Selbst im Idealfall ist mein Anschluß auf 768kbits begrenzt. Ich muss also das System so effizient nutzen, wie ich es einrichten kann. Kurz, wenn mein Nachbar hustet, bleibt bei mir das Internet stehen.

Fazit:
Plugins, insbesondere ABP sind für die, die klar kontrollieren wollen, wer was wann darf, absolute Pflicht. Es ist Sache des einzelnen, in wie weit er ABP als Werbeblocker nutzt, aber als Teil der Sicherheit nicht wegzudenken.




bei Antwort benachrichtigen
gelöscht_137978 shrek3 „Entscheidend ist doch, wie schütze ich mich vor ...“
Optionen
Entscheidend ist doch, wie schütze ich mich vor Schädlingsbefall
nein, darum ging es MIR nicht in erster Linie.
Addons aktuell halten reicht nahezu immer aus (Ausnahme: Java, was man aber mit deutlich weniger Aufwand als es dein Ansatz ist, seitenbezogen aktivieren/deaktivieren kann).
Das tue ich jeden Tag.
Ich prüfe immer, ob es updates gibt und installiere diese auch und kontrolliere, ob sich was an den Optionen geändert hat.
Das Restrisiko sichere ich durch Images ab.
Ich ziehe auch Images und mache Backups, aber mein Hauptanliegen ist dadurch nicht gelöst.

Es geht mir NICHT um Datensicherheit danach, sondern um Surfen (in Realtime) und das verhindern von Tracking und Fingerprintmaßnamen.
Ich meine in meinem Artikel nicht scripts, die tatsächlich eine beschädigung des Rechners auslösen könnten, also auch nicht scripts, die per injection durch Gauner eingebracht werden.
Ich meine Scripts, die regulär eingebunden sind, aber keine steuernde Wirkung, sondern lediglich zum abfischen und auslesen von Daten vorhanden sind.

Ich verlinke hier mal einen Link, auf dessen Basis meine Gedanken basieren.

http://www.nickles.de/forum/contra-nepp/2012/e-mail-adresse-herausfinden-kein-problem-538962663.html

Es gibt eine Art Sicherheit, die erstmal nicht direkt messbar und fühlbar ist, aber dennoch eine Wirkung hat.

Oder anders, wenn du mal surfst und dann auf dem Bildschirm eine meldung erscheint, das der Dienst aufgrund Tracking, Fingerprinting und einer schlechten Reputation für dich nicht in Frage kommt, spätestens da wirst du dich wundern.
Oder aber, du kommst auf eine Seite, die dich mit Emailadresse und ggf. schon mit Name begrüßt, obwohl du vorher keinerlei verbindung mit dieser Seite hattest.
Wenn dann die Frage nach Datenschutz aufkommt, sorry, dann ist es zu spät.
bei Antwort benachrichtigen