Google Chrome absichern

Google Chrome ist der am weitesten verbreitetste Browser. In der Regel auch aus guten Gründen, ist er doch gefühlt wirklich schneller und meist am technischen Puls der Zeit.
Google greift mit dem Chrome letztendlich vor und Mozilla und Microsoft müssen Folgen und tun dies meist auch recht ächzend.

Nichtsdestotrotz ist der übliche Browser nicht unbedingt sicher. Aber vorerst muss man erklären was das überhaupt bedeutet.

Ein Browser ist unsicher, weil er einen Haufen an Metadaten übrig lässt. Die Metadaten die anfallen müssen lauten in etwa „Hausanschluss X hat dann Seite Y aufgerufen“.
Es gibt aber auch weitaus mehr Metadaten die einfach so gesendet werden – z.B. einfach nur um die Kompatibilität zu gewährleisten.
Z.b. gehen bei Website-Besuchen auch deine Browserversion und dessen Fenstergröße und Displaygröße zur Website – in der Regel einfach nur damit diese sich auf einem Bildschirm gut darstellen kann.

Das i.d.R. komplett unnötige geht allerdings auch mit. So wird den Websiten die ihr über diese Website besucht mitgeteilt dass ihr von schnell.news kommt und eingebettetes Adobe Flash könnte eure internen IP-Adressen verraten.

Gegen einiges kann man allerdings vorgehen. Einge Erweiterungen zur Minimierung von Metadaten hierzu möchte ich hier einmal vorstellen.

Der WebRTC Network Limiter limitiert die Daten die mit dem Framework für Echtzeitverbindungen und P2P-Verbindungen mitgegeben werden. Solch ein Framework wird z.B. für die Skype Webapp verwendet oder überall da wo es um Videochat oder Browser-Multiplayer-Games geht die nicht mehr auf Adobe Flash basieren.
Mit dem Nework Limiter sollten diese Seiten weiterhin funktionieren, bekommen aber keine unnötigen Daten mehr.

Referrer Control geht ein wenig weiter. Der Referrer ist der Wert der Quell-Seite für Google Analytics und jegliches Werbetracking die herausfinden wollen woher ihr eigentlich kommt. Um Verkaufsprovision für Blogger nachweisen zu können oder einfach nur um sich selbst besser zu positionieren.
Zu Beginn sind allerdings dort Einstellungen notwendig: bei „default referer for all other sites:“ muss die Standardeinstellung „Block“ gewählt werden. Die Option „3rd“ ist dafür da um zu erlauben dass eine Website Referrer-Links von sich selbst bekommen kann.
Das passiert z.B. wenn ihr nach dem Lesen dieses Beitrags auch auf das Logo oben Links klickt um zu meiner Homepage zu kommen.
Deaktiviert ihr die „3rd“ Option bekommt auch das die Website nicht mehr. Da das aber unbedenklich für die Privatsphäre ist und dem einzelnen Blogbetreiber mehr hilft und nicht Werbemäßig auswertbar ist – kann man das ruhig anlassen.
Einige Websiten werden vielleicht danach nicht mehr funktionieren. Besonders Twitter oder AliExpress.com viel mir auf. Hierzu müssen dann Ausnahmen in den Optionen der Erweiterung gemacht werden

uMatrix geht deutlich weiter, in dem es erst mal sehr viel blockt. Nachdem ihr die Erweiterung installiert habt, merkt ihr erst einmal dass quasi alles anders aussieht.
Wie man dann an das Problem ran geht hat Sempervideo schon gut erklärt:

ProtectMyChoices ist dafür da aufzupassen dass Cookies und OptOuts von Werbetreibenden für den Browser gültig bleiben. Sie tut eigentlich nicht viel mehr als das und hat auch nicht sonderlich viele Optionen. Neben dieser kann auch noch IBA-OptOut für die Google-Werbung und das Anti-GoogleAnalytics-Plugin verwendet werden.

Canvas Defender blockiert so gut wie möglich das Fingerprinting (sprich: das erstellen einer ID anhand all eurer gesendeten Daten um die wiedererkennung zu gewährleisten) in dem es zu den Daten einfach Zufallsdaten gibt. So könnt ihr anhand eurer HTTP-Daten nicht mehr wiedererkannt werden und damit ist die Verknüpfung zwecks Werbung und Nachverfolgung hinüber.

ModHeader ist für die ganz hartgesottenen. Damit passt ihr gewisse Werte im HTTP Header einfach selbst an. Empfehlen kann ich das allerdings nur wenn ihr wisst was ihr da tut.

IPfuck ist ebenfalls für Fortgeschrittene. Diese setzt in den Forward-Tag im HTML-Header Zufalls-IPs so dass es für Websites so wirkt als würdet ihr die Seiten nicht selbst aufrufen sondern ähnlich eines Proxy-Servers diese für jemanden anderes aufrufen.
Dies hat nicht unbedingt etwas mit Privatsphären-Schutz zu tun, nur wird der Zielserver dann dahin getäuscht dass ihr das eigentlich nicht selbst verwendet…

Zu guter letzt hilft ebenfalls ein ordentlicher Adblocker. Entweder einer der die Option für „nicht aufdringliche Werbung zulassen“ gar nicht erst hat, oder jeder andere, nachdem man die Option für nicht aufdringliche Werbung deaktiviert hat. Ich würde hier zu uBlock Origin raten, welches im Katalog für Chrome-Erweiterungen allerdings sehr viele Nachmacher hat, man sollte also aufpassen das echte uBlock hier zu erwischen. Nach Installation sollte man eine extra Liste wie MVPS Hosts abonnieren um neben Werbung auch noch Privatsphäre-Gefährliches blocken zu können.

So – das waren meine Tipps zur Metadatenminimierung im Chrome Browser. Ob ihr da mehr oder weniger nutzt bleibt euch überlassen, im Umkehrschluss seid ihr dann aber auch diejenigen die auffallen weil sie eben so wenige Metadaten senden – was euch wieder identifizierbar macht. – Allerdings wird alleine schon durchs Referral-Blocking die interne Optimierung von Amazon teilweise unterbunden, Cashback-Portale wie Shoop.de und co funktionieren danach allerdings auch nicht mehr.
Es lohnt sich auf jeden Fall für den täglich benutzten Browser ein wenig dafür zu sorgen dass dieser sicherer ist als andere. Wer auf Cashback und co angewiesen ist sollte speziell dafür dann aber auch einen anderen Browser – zum Beispiel den Edge von Microsoft öffnen.

Falls ihr weitere Vorschläge habt könnt ihr mir die gerne senden. Kommentare gibt es hier nicht mehr, aber andere Möglichkeiten gibt es im Internet schließlich auch.

Google stuft Symantec SSL schrittweise runter

Symantec und SSL-Zertifikate: 40% Marktanteil und demnach häufig im Internet zu finden. Allerdings läuft nicht alles gut bei Symantec.

https Zertifikate - demnächst nicht mehr von Symantec?

Vor einiger Zeit stellte Symantec ein Zertifikat auf die Google.com Website aus. Da es nicht von Google beauftragt wurde ist die Zertifikatsausgabestelle bei Google in Ungnade gefallen.
Nun setzt Google im Chrome-Browser eigene Zeitbegrenzungen für SSL. Ab Version 59 wird nur noch 33 Monate vertraut, ab Version 64 dann nur noch 9 Monate. Da man sich eh jedes Jahr um sein Zertifikat kümmern sollte und zumindest prüfen sollte ob das Zertifikat noch so passt wie es damals war.

Symantec darf sich also nicht weitere Fehler leisten, neben dem Ablauf der Zertifikate könnte Google natürlich auch gleich der ganzen Ausgabestelle nicht mehr vertrauen und damit wäre ein Großteil der Websites im Internet im am weitesten verbreiteten Webbrowser nur noch als für den normalen Nutzer unsichere Website aufrufbar. Da der Sinn der Zertifikate ist auch Vertrauen zu schaffen, wäre dies besonders Geschäftsschädigend für die Firma.

via

Das Chrome-Omnibar-Alphabet

Jeder Browser bietet heutzutage eine spezielle universelle Adressleiste an. Chrome nennt diese Omnibar, da Chrome der erste Browser war der damit angefangen hat kein extra Feld für das Suchen im Web darzustellen, sondern beides in eins integriert hat.
Daraus lässt sich aber auch ein gutes Spielchen machen. Wieder einmal ein Alphabet. Die Grundregeln dazu sind ganz einfach. Jeweils ein Anfangsbuchstabe wird eingegeben und der erste vorgeschlagene Link stellt die Seite dar die ihr vermutlich gerade ansurfen wolltet.

Ich fange jedenfalls mal an und versuche zumindest auch zu begründen warum eben jenes bei mir vorgeschlagen wurde.

smile.amazon.de – Wenn ich Amazon öffnen will, dann muss ich einfach nur A und Enter drücken. Die automatische Weiterleitung auf die Smile-Version kommt durch den Switcheroo Redirector. Dort unterstütze ich aktuell den Kooperationsverbund Autismus Berlin. Wenn man 0,5% aller Einkäufe die Amazon gnädigerweise spendet schon unterstützen nennen kann.

Switcheroo Redirector
Switcheroo Redirector
Developer: ranjez
Price: Free
  • Switcheroo Redirector Screenshot

https://www.bahn.de – Vermutlich begründet auf meiner wie üblich sehr exzessiven Suche nach Bahnverbindungen zur IFA im August. Oder weil Google eventuell weiß, dass ich hauptberuflich mit der Bahn pendle?

http://cachers-world.de/ – Ein Geocaching-Shop in dem ich mich ab und zu urplötzlich stöbernd wiederfinde ohne irgendeine Idee zu haben wie ich dahin gekommen sein könnte.

dict.cc – Hauptberufliches ständiges Gesuche nach englischen Übersetzungen von Fachwörtern

electricfor.life – Mein Dienstagabendprogramm – Ein Podcast von Gareth Emery, dessen Musik ich gerade weil sie (zumindest meistens) nicht so aufgewühlt ist besonders mag. Jeden Dienstag um 21 Uhr live und sonst überall da wo es Podcasts gibt auch als Aufzeichnung.

 

finanzblick.de/webapp – Ein nettes Tool zur Übersicht aller Finanzen. Im Hintergrund steht Buhl. Die Firma hinter der Wiso-Software. Mögen einige kritisch sehen, besonders Banken warnen aktiv davor irgendjemand anderem die Bankingdaten zu geben, ich habe aber bisher keine negativen Erfahrungen gemacht.

 

google.de – natürlich, wie sollte es auch anders sein?

hukd.mydealz.de – ich habe keine Ahnung warum das noch da drin ist. Die Domain wird eigentlich auf die MyDealz-Homepage weitergeleitet.

idealo.de – meine bevorzugte Seite um alles mögliche zu vergleichen, einige Produkte sind dort vorgemerkt und werden quasi „Überwacht“ bis sie in einen angemessenen Preisbereich fallen.

joylent.eu – Das Soylent für Europa. Für alle die einfach keine Zeit haben. Pulver, Wasser, Schütteln, Trinken, Satt. Schneller geht es eigentlich nicht.

keybase.io – Ein Projekt in Closed Beta welches sich zur Ambition gemacht hat OpenPGP Social-Media kompatibler zu machen. Spannend, wie es sich entwickeln wird. Mein Profil findet ihr hier.

linustechtips.com – LinusTechTips ist eigentlich ein englischsprachiger Youtube-Kanal einer (inzwischen) Firma, die Tipps im Netz zu allem möglichen rund um Computerhardware gibt. Der Link ist das Forum dazu indem sich allerlei erstaunlicherweise sehr Markenaffinen (wenn man das bei Hardware auch so sagen kann) User tummeln und ebenfalls sich das Ziel gesetzt haben jeweils Noctua bei Lüftern und nVidia bei Grafikkarten vorzuschlagen wenn es denn zu Fragen bezüglich Lüftung oder Grafikkarten kommt.

mobilegeeks.de/autor/verabauer/ – das ist kein Scherz, Google scheint erkannt zu haben dass ich faktisch nur noch Veras Beiträge auf Mobilegeeks lese und leitet mich nun konsequent einfach direkt zu ihren Beiträgen. Klickt euch einfach mal durch. Sie schreibt eigentlich über all das, was man vielleicht in zwei bis drei Jahren bekommen könnte – technisch sehr interessant, auch wenn es meistens Produkte sind die zwar innovativ sind, aber die Welt meistens nicht sehen werden oder einfach nur Konzepte sind.

noctua.at – Geschuldet sicherlich dem LinusTechTips Forum und meinem kürzlichen Umstieg auf einen Noctua NH-D15 und einige Gehäuselüfter von Noctua. Ich finde es ehrlich gesagt faszinierend dass man mehrere Seiten mit Features zu einem simplen Gehäuselüfter verfassen kann.

online-convert.com/ – Ein online-Converter für verschiedene Dateiformate. Vor etlichen Jahren mal genutzt. Wird warum auch immer weiterhin vorgeschlagen.

play.pocketcasts.com – Die Browser-Version meines bevorzugten Clients für Podcasts. Synchronisiert die jeweiligen gehörten Podcasts und erlaubt es Podcasts einfach überall weiterzuhören. Für ein Pendler wie mich ein Segen.

qwertee.com – die nerdigsten T-Shirts überhaupt, einmal raufgeschaut kommt man leider nicht mehr so schnell wieder los.

Reddit – showerthoughts – Was passiert wenn man in eine Neonröhre beißt? – Ein sehr verrückter Gedanke der mich ehrlich gesagt Stunden der Überlegung gekostet hat. Was passiert abseits der Glassplitter, wenn man in eine Neonröhre beißt? „Wetten dass …?“ lies Menschen über Neonröhren laufen, normale platzende Neonröhren sind eigentlich ungefährlich, weil das Gas drinnen sich recht schnell auflöst. Aber das ganze auf Höhe der Nase bzw. der Schleimhaut im Mund wäre dann doch eine ganz andere Hausnummer, oder?

schnell.news/ – Logischerweise, die Hauptseite dieses Blogs…

twitter.com – Eigentlich ständig über Tweetdeck angesteuert muss ich dank geschütztem Twitteraccount ab und an nachschauen ob es doch noch einige Leute gibt, die mir unbedingt folgen wollen.

uplay.ubi.com/ – Uplay, in letzter Zeit SEHR viele Störungen und Downtimes, schaute ich als Assassins Creed-Liebhaber gelegentlich mal nach ob zumindest in der Web-Version noch alles richtig läuft.

virustotal.com – Ein Dienst, der einzelne Dateien auf einen Schwung mit gut 50 Virenscannern einmal durchprüft. Gerade bei Dateien mit denen man sich unsicher ist zu empfehlen. Fehlalarme sollte man allerdings mit einberechnen. Ohne tatsächlich auf den Namen des „Schädlings“ geschaut zu haben lohnt sich virustotal dann allerdings auch nicht.

web.whatsapp.com – die Web-Version von Whatsapp. Dürfte jedem normal-sterblichen bekannt sein.

xn--mgba7c1bly.xn--wgbh1c/ (Archivlink) – Eine right-to-left URL die ich einmal via Twitter entdeckte. Ich kann rein gar nichts davon lesen, finde es aber auch schräg warum Google mir genau diese noch einmal vorschlagen will.

youtube.com/?gl=DE&hl=de – Aus irgendeinem unerklärlichen Grund funktioniert bei mir die Suche auf Youtube via Omnibar nicht. Folglich habe ich mir angewöhnt Youtube anzusurfen und dann erst zu suchen.

zxing.appspot.com/generator/ – Der QR-Code-Generator meiner Wahl basierend auf Google-Scripten. Für den seltensten Fall irgendwann mal einen QR-Code generieren zu müssen.

Natürlich ändern die Links sich von Zeit zu Zeit, momentan sind es aber diese hier. Von Zeit zu Zeit ändert selbst Google etwas an dem Algorithmus, was genau verrät Google aber nicht – und wird dies auch nie tun. Aktuell scheint es sehr auf die Häufigkeit der Aufrufe ausgelegt zu sein.

 

 

 

 

Chrome hält nun deutlich länger auf Laptops

Das Microsoft Surface ist immer etwas eigen wenn es um die Wahl der Software geht. Da die Kühlung recht schmal ausfallen muss wird das Gerät schnell warm – und Wärme bedeutet immer einen hohen Akkuverbrauch.

Mit Google Chrome in der Version 53 hat das Negativbeispiel Google Chrome nun nachgeholt und hält nun angeblich länger als der Edge-Browser von Microsoft.
Das meint zumindest ein Video von Google, welches auf einen provokativen Werbespot von Microsoft antwortet. Zuvor wurde Google Chrome von Microsoft als Akkufresser betitelt.

In Googles Video zeigt Google auch, dass eines der beiden Videos nicht stimmen kann, da selbst gleiche Konfigurationen unterschiedlich lange durchhalten. Vermutlich hat also Microsoft ein bisschen geschummelt. Ich gehe von Microsoft aus, da diese mit der ehemaligen Scroogled-Kampange und dem aktiven Versuch Google Chrome durch Meldungen in Windows schlechter machen zu wollen vorab schon auffällig wurden.

via

Chrome distanziert sich weiter von Adobe Flash

Adobe Flash soll einen qualvollen Tod sterben, das haben alle größeren Browser dieser Welt entschieden und zumindest seit HTML5 in der breiten Masse angekommen ist, dürfte das auch kein allzu schweres Unterfangen sein.

chrome_multispellchecker

Der nächste Schritt im Kampf gegen Adobes Sicherheitslücke: Der Chrome warnt demnächst die Nutzer wenn eine Website Flash nutzt und bittet diese dies explizit zu bestätigen. Dies soll nicht wie bei den gefährlichen und gehackten Websites realisiert werden, sondern eher wie die allseits bekannte Flash-Absturz-Meldung als Leiste oberhalb der Website. Es gibt allerdings Ausnahmen dazu, Google selbst spricht hier von „Top 10 Websites“, die regelmäßig aktualisiert werden sollten. Ich schätze mal das Google hiermit die eigenen Dienste die noch nicht ganz ohne Flash können meint.

via

Chrome überholt Internet Explorer

Der meistgenutzte Browser der Welt war bisher und über lange Zeit der Internet Explorer, weil Microsoft ihn quasi jedem Windows-Nutzer aufzwingt. Dies hat bereits auch schon einige Strafen nach sich gezogen für die Microsoft aber gewillt ist regelmäßig Strafgebühren zu zahlen.

Netmarketshare April 2016

Nun wurde er aber endgültig überholt – vom Google Chrome. Bisher strauchelte Google Chrome noch ein wenig unter den Zwangs-Installationen der Windows-Nutzer, nun scheint man diese Hürde aber übersprungen zu sein und kann sich nun mit 41,66% knapp über dem Internet Explorer eingliedern.

Wie lange das noch so bleiben wird ist unklar, seit kurzem zwingt Microsoft auch Cortana-Nutzer nur noch mit dem neuen Edge-Browser zu surfen (sofern man über Cortana etwas sucht oder aufruft). Je nachdem wie weit Microsoft den Werbequirl rausholt, könnte der Internet Explorer natürlich wieder überhand gewinnen.

via

Tweeten hübscht Tweetdeck auf

Das Design von Tweetdeck ist bereits in die Jahre gekommen. Seit der Übernahme durch Twitter hat sich dort noch nicht viel getan, obwohl es weiterhin einer der beliebtesten Clients für Twitter ist. Tweeten ändert dies nun.tweeten
Den gleichen Gedanken hatte wohl auch ein findiger Entwickler. Dieser hat simpel eine neue Oberfläche für Tweetdeck geschrieben. Diese ist nun als Beta als Chrome App und als Windows-Programm erschienen und kann sich wirklich sehen lassen.

Interessierte können sich hier für den Mailverteiler anmelden, ganz ungeduldige können sich die aktuelle Beta-Version aber auch gleich für Windows hier oder unten eingebunden auch für Chrome herunterladen.

Tweeten
Tweeten
Developer: tweetenapp.com
Price: Free
  • Tweeten Screenshot

via

Google entfernt Benachrichtigungscenter wieder aus Chrome

Vor einigen Jahren führte Google in Chrome ein neues Benachrichtigungscenter ähnlich des von Android bekannten ein. Allerdings hat sich das Center nach Google-Analysen nicht gelohnt und so wird es wieder abgeschafft.

Screenshot_5

In einer der nächsten Versionen wird das Center also verschwinden, die Push-Nachrichten bleiben allerdings trotzdem wie gehabt vorhanden.

via

NULL lässt Google Chrome abstürzen

Mal wieder eine Zeichenkette, die ein Programm abstürzen lässt. Genau so wie damals der Bug in Skype mit http://: stürzt aktuell Chrome in jeder bekannten Version ab, wenn ein Link das Zeichen %%30%30 enthält, welches in Klartext ein NULL-Zeichen (für Programmierer bedeutet dies das Zeichen für absolut gar nichts) darstellt.

Wann der Bug gefixt wird ist noch nicht bekannt, der Entdecker des Bugs hat ironischerweise von Google eben auch absolut nichts für das Finden eben jenes Bugs ausgezahlt bekommen. Im Rahmen des Bug-Bounty-Programms von Google ist dies eigentlich geregelt.

via

Chrome: Mehrsprachige Rechtschreibprüfung in Canary-Version

Vor einiger Zeit wurde bekannt, dass Google an einer mehrsprachigen Rechtschreibprüfung bei Google Chrome arbeitet. Nun ist das Feature zumindest in der Canary-Version von Google Chrome angekommen. Dort kann nun das Feature über chrome://flags/#enable-multilingual-spellchecker aktiviert und dann in den normalen Browsereinstellungen konfiguriert werden.

chrome_multispellchecker

 

Das Feature durchläuft dann in Zukunft die Beta-Version von Chrome und wird schlussendlich irgendwann in der normalen Version von Google Chrome integriert werden.

via