Hi zusammen,
also dazu noch:
Zum ersten - überhaupt erst mal
"Firefox" - Mozilla.com gebrauchen als sicheren Browser.
IE? - Dann schaut mal
http://ikhaya.ubuntuusers.de/2010/01/21/sprunghafter-anstieg-der-downloadzahlen-von-firefox-und-opera-nach-bsi-sicherheitswarnung/ und auch gleich beim BSI:
https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.htmlAber - warum nur "vorläufig"?
Dagegen gibt es die Möglichkeit umfassender Cookie-Kontrolle, z.T. bei Firefox über sog. "add-ons" schon fast "eingebaut" - z.B. "Cookie-Killer" (zu empfehlen) wie auch "Cookie Culler", was im Prinzip daselbe meint.
Ferner für Betriebssystem Windows (etwa XP oder dergleichen) auch noch externe Cookie-Blocker und -Aufspürer wie "SpyWare Blaster", "SpyBot Search & Destroy", sowie Lavasoft "AdAware". Damit durfte für den Bereich der "normalen" Cookies das Schlimmste verhindert sein.
Die von Gudrun genannten NoSript und Adblock sind ebenfalls Add-ons von Mozilla Firefox und verhindern lästige Werbung (AdBlock) bzw Skripte und erlauben selektives Zulassen oder Blocken von Skripten (NoScript).
Soweit, so gut. Noch ein anderes Problem sind aber die sogenannten "Super-Cookies" auch LSO (Local Shared Objects) genannt, welche in letzter Zeit immer zahlreicher auftreten und von immer mehr Websites verwendet und heimlich installiert werden, aber kaum wahr genommen werden.
Diese haben die fatale Eigenschaft, dass sie mit "normalen" Cookie-Blockern bzw. Removal-Tools nicht zu beseitigen sind, sondern sich *permanent" auf dem Rechner einrichten, auch wenn der Benutzer glaubt, er habe alle Cookies entfernt. Und natürlich fragen die Webseiten Betreiber den Benutzer auch nicht nach einer Erlaubnis, solche Viecher auf seinem Rechner instrallieren zu dürfen...
Und darüber hinaus sollen diese Langzeit-Cookies auch die Fähigkeit besitzen, längst gelöschte Cookies wieder "zum Leben zu erwecken" - so etwa wie in SF-Filmen, wenn der "erschossene" Held wieder aufsteht und weiterlebt ( den Vergleich habe ich von einer einschlägigen WiKi-Webseite). Damit kann man also die Benutzer wunderbar ausspionieren, ohne dass die es merken und sich in trügerischer Sicherheit wiegen.
Und nur um ein Beispiel zu nehmen, wie viele Websites es sind, die solche LSO's verwenden: Sogar Susannes und unser Forum; nämlich dann wenn Ihr den Chat besucht und Euch einloggt, habt Ihr Euch eins eingefangen.
Nun will ja keiner Susanne und den Administratoren böse Motive unterstellen, aber es ist eben so, dass die Dinger etliches bewirken können, worauf ja auch schon Gudrun aus fachlicher Sicht hingewiesen hat, und eben auch Missbrauch möglich ist.
Und diese LSO's schleusen sich eben über den Adobe Flash Player, der heutzutage für viele Webseiten (warum wohl?) und so auch für unseren Chat offenbar erforderlich ist, in den Rechner ein. Manche Websites funktionieren ohne den ADOBE-Flash-Player schlichtweg nicht und akzeptiern keine Alternativen!
Ein Schelm, wer Böses darüber denkt!
Ich will jetzt aber hier nicht noch längere Abhandlungen anbringen sondern nur das Bewusstsein für das Problem wecken. (sh. auch ZDF-Artikel).
Dazu nähere Informationen gibt es u.a. in der Ausgabe com! 7/09, S. 156,
ferner auf der ZDF-Webseite (link:
http://www.heute.de/ZDFheute/inhalt/28/0,3672,7616284,00.html- und nicht vergessen, anschliessend die LSO - Cookies vom
ZDF zu löschen.....
sowie im englischsprachigen WiKi zum Thema LSO.
Wer genügend Englisch versteht:
http://en.wikipedia.org/wiki/Local_Shared_ObjectAber auch etwas auf Deutsch:
http://de.wikipedia.org/wiki/Flash-CookieDie Lösung, abgesehen von umständlichen Manipulationen in den Anwender-Dateien mal abgesehen, heisst schlicht und einfach Firefox-Browser mit dem Add-on "Better Privacy". Das ist - eben als "offizielles" Firefox add-on - blitzschnell heruntergeladen und installiert. Dann muss es noch ein wenig eingestellt werden, so dass es jedes Mal bei Ende der Sitzung nach LSO's sucht und diese entfernt.
Damit ist im wesentlichen getan was getan werden kann.
Fast überflüssig zu erwähnen, dass es etwas Vergleichbares für den Microsoft Internet Explorer natürlich nicht gibt, meines Wissens jedenfalls; abgesehen davon dass die Benutzung des IE wegen der bekannten und oben angesprochenen weiteren Sicherheitslücken ohnehin riskant ist.
Bleibt - auch unterFirefox/Better Privacy - naürlich das Problem, dass möglicherweise auch während des Besuchs der Seite, also während die Cookies noch sozusagen "in Betrieb" sind, Informationen gesammelt werden könnten.
Aber das dürfte sich etwas relativieren, wenn die LSO's am Ende der Sitzung durch "Better Privacy" entfernt werden.
Und was unser Forum, bzw. den Chat, angeht vertrauen wir eben darauf, dass zumindest hier kein Missbrauch getrieben wird.
Aber ich schätze mal, mit obigen Hinweisen ist nun jeder in der Lage, auch anderweitig für seine diesbezügliche Sicherheit zu sorgen.
Heute mal "technische" Grüsse
Juliana
