Private Browsing verhindert zwar, dass andere User eines Rechners das Surfverhalten des Vorbenutzers ausspionieren können, was Anonymität gegenüber den Websites angeht, beschränkt es sich allerdings auf das Abschalten von Cookies. Auch im Private Mode geben die Browser viel zu viel Informationen über die Konfiguration eines Rechners heraus. Dabei ließe sich das leicht ändern, wenn die HTTP_USER_AGENT-Variable zumindest im Private Mode nur die Version des Browsers übermitteln würde.
Ob ein Benutzer Windows XP SP3 oder Windows 7 RC1 auf seinem Rechner hat, muss den Webserver nicht interessieren. Sinnvoll ist es heutzutage allerdings, unterscheiden zu können, ob ein Anwender Windows, Linux oder Mac OS einsetzt, damit der Webserver entscheiden kann, welche Fonts auf dem Client-Rechner zu erwarten sind. Mit HTML5 wird auch das überflüssig werden.
Ebenso unnötig ist die Angabe von übertrieben vielen unterstützten Dateiformaten in der Variable HTTP_ACCEPT. Auch wenn dort PDF-, Flash-, Word- und Powerpoint-Dateien nicht aufgeführt werden, bieten die Webserver in der Praxis entsprechende Dokumente an.
Die IP-Adresse eines Nutzers verrät mehr, als man zunächst annehmen möchte, auch wenn sie sich täglich ändert. Gängige Methoden zur Verschleierung, etwa anonyme Proxies und Tor, können durch den Betreiber einer Website durch den geschickten Einsatz von Erweiterungen wie Flash, Java und Silverlight ausgehebelt werden. Eine einfache Option, die wirklich alle Add-Ons abschaltet, könnte zur besseren Wahrung des Rechts auf informationelle Selbstbestimmung beitragen.
Stand heute muss man auf eine Lösung wie Anonym.OS zurückgreifen, die einen eigenen Browser in einer virtuellen Maschine startet. Schaltet man dort alle Erweiterungen ab, und nutzt das vorkonfigurierte Tor, so surft man schon recht anonym. Sinnvoll ist es jedoch, die Variable HTTP_USER_AGENT so aussehen zu lassen, als ob man Windows XP als Betriebssystem nutzt. Denn Anonym.OS basiert auf OpenBSD. Alleine das eher selten genutzte OS kann bei einem Websitebetreiber, der gerne „Rasterfahnder“ spielt, schon Aufmerksamkeit erregen.
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Die Paysafecard hat sich in den letzten Jahren als eine der beliebtesten und sichersten Zahlungsmethoden…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…