Browsereinstellungen

Sicherheitseinstellungen

Auch der Browser kann ein Einfallstor für Malware sein, Sie sollten ihn daher
  1. immer (automatisch) am neuesten Stand halten und ihn
  2. möglichst sicher einstellen:
    • Aktive Elemente sollten gar nicht oder nur nach Ihrer expliziten Zustimmung - Stichwort Click to Play - ausgeführt werden.
      Für viele Browser gibt es Erweiterungen (Add-ons), mit denen Sie das für Javascript erzwingen können (NoScript, uMatrix, …).
    • Sie sollten verhindern, dass Ihnen in der Adresszeile durch Sonderzeichen aus anderen Zeichensätzen (Unicode oder IPA) eine falsche Adresse untergeschoben wird (Homograph-Angriff).
      Im Firefox setzen Sie dazu über die Eingabe von about:config in der Adress-Zeile den Wert von network.IDN_show_punycode auf true.
      sso.tugrаz.at sieht fast aus wie sso.tugraz.at, aber das erste „a“ ist kein deutsches a, sondern ein kyrillischer Buchstabe, mit den o. g. Einstellungen sehen Sie im Browser http://sso.xn--tugrz-7ve.at/ und können das somit nicht mit sso.tugraz.at verwechseln.
    • Sollten Sie darüber nachdenken Zugangsdaten im Browser zu speichern, dann vergewissern Sie sich vorher, dass Ihr Browser diese Daten verschlüsselt.
      Für Firefox aktivieren Sie dazu in den Einstellungen im Bereich „Datenschutz & Sicherheit“ den Punkt Master-Passwort verwenden:

    • Um zu verhindern, dass Scripts Zugangsdaten anderer Seiten auslesen, sollten Sie verhindern, dass (versteckte) Formularfelder ohne Ihr Wissen ausgefüllt werden.
      Im Firefox setzen Sie dazu mittels about:config den Wert von signon.autofillForms auf false.
      Sinnvoll ist weiters, dass Sie auch den Wert von signon.includeOtherSubdomainsInLookup auf false setzen.
    • Wenn es der Browser unterstützt, dann sollten Sie Website-Isolierung aktivieren.
      Für Browser, die auf Chromium basieren (Chrome, Opera) geschieht dies durch Eingabe von chrome://flags/#enable-site-per-process in der Adresszeile, danach aktivieren Sie Strikte Website-Isolierung.

      Im Firefox geschieht das mittels about:config und fission.autostart true.

Datenschutzeinstellungen

Ein Browser verrät auch sehr viel über Sie: Mit Cookies aber auch durch Canvas Fingerprinting können Sie im Netz oft eindeutig identifiziert werden.

Einstellungen zum Thema Datenschutz am Beispiel Firefox

  1. Stellen Sie im Bereich „Datenschutz & Sicherheit“ den Trackingschutz („Verbesserter Schutz vor Aktivitätenverfolgung“) auf Streng.
    Sollte das bei einzelnen Seiten zu Problemen füren, können Sie über das Schild-Symbol (links von der Adresszeile) eine Ausnahme definieren.
  2. Den Punkt „Websites eine "Do Not Track"-Information senden, dass die eigenen Aktivitäten nicht verfolgt werden sollen“ auf Immer stellen.
  3. „Cookies und Website-Daten beim Beenden von Firefox löschen“ und „Die Chronik löschen, wenn Firefox geschlossen wird“ sollte aktiviert sein.
  4. Suchvorschläge in der Adressleiste sollten deaktiviert sein, sonst wird jedes Zeichen Ihrer Eingabe an die eingestellte Suchmaschine (oft Google) übermittelt - besser geschützt sind Sie auch, wenn Sie gleich eine datenschutzfreundlichere Suchmaschine wie DuckDuckGo einstellen.
  5. In Ergänzung zum oben erwähnten uMatrix gibt es auch uBlock um Werbeeinschaltungen zu blockieren (gibt es auch für viele andere Browser).
  6. Mit der Erweiterung „I don't care about cookies“ werden Sie auch alle Cookie-Anfragen los - nicht aber die Cookies selbst: Sie stimmen ja zumeist der Verwendung sowieso zu und mit den oben getroffenen Einstellungen ist man auf der sicheren Seite.
  7. Mit der Erweiterung „Firefox Multi-Account Containers können Sie den Browser in mehrere, voneinander getrennte Bereiche aufspalten und definieren, dass bestimmte Seiten immer in bestimmten Containern geöffnet werden, voreingestellt gibt es u. a. Arbeit und Freizeit. Mit dem Add-On Temporary Containers kann man dieses Konzept noch mit Containern erweitern, deren Daten nach dem Schliessen des Tabs automatisch gelöscht werden.

Weitere Tipps/Links finden Sie z. B. beim BSI und eine Gegenüberstellung in Bezug auf Privatsphäre/Datenschutz finden Sie auf computerwelt.at.