User-Agent faken

Aussionage bzw. Tracking des täglichen Lebens nimmt mittlerweile unerträgliche Ausmaße an. Die Masse der Leute nimmt das klaglos hin oder es ist egal. Oft wird das sogar unterstützt oder als Vorteil gesehen/missverstanden (Stichworte Kundenkarten, KI-Agenten, angemeldet beim Suchen, Freigabe der Privatsphäre in sozialen Netzwerke etc.). Auch wenn ich ein Auslaufmodell bin – mir ist das weder egal noch will ich diese negativen Auswüchse hinnehmen.

Zumindest für mich persönlich. Dabei bin ich im Internet scheinbar ganz erfolgreich, denn bei jeder neuen Anmeldung in Google, Amazon, Facebook, LinkedIn etc. wird behauptet, dass ich ein unbekanntes Gerät bzw. eine ungewöhnliche Location verwende. Die Folgen sind zwar lästig, weil ich dann zu den normalen Zugangsdaten jedes Mal weitere idiotische Nachfragen und Prüfungen abarbeiten muss, aber diese Sicherheit ist es mir wert.

Jetzt kam mir ein Tipp unter, wie man seine Sicherheit vor Tracking und Fingerprinting mit wenig Aufwand – sprich einem PlugIn – weiter  verbessern kann. Man faked einfach automatisiert den User-Agent mit zufälligen Angaben. Gibt dazu für gute Browser eine ganze Reihe an PlugIns und für meine Standardbrowser (also Firefox und die Alternativen Brave und Opera) habe ich die installiert. Mal sehen, wie die Datenkraken jetzt reagieren, wenn sich mein User-Agent auch noch permanent verändert.

Fingerprinting

Ich bin gerade über einen Beitrag gestolpert, der die Vermeidung von Spuren im Internet zum Thema hat. Ich finde den Beitrag wirklich gut. Nicht zu technisch, aber auch nicht zu trivial wie sonst meistens.

Nun achte ich natürlich stark darauf, dass ich wenige Spuren im Internet hinterlasse bzw. die Spuren ganz bewusst lege, um Datenspione gezielt irrezuführen. Aber so ganz man kann nicht komplett unsichtbar bleiben. Sonst wird es zu mühselig und viele Dinge im Internet funktionieren sogar gar nicht.

Klar akzeptiere ich Cookies. Vollkommen uneingeschränkt. Und ebenso selbstverständlich werden die beim Schließen eines Browser komplett beseitigt. Ein Nullsummenspiel sozusagen. Cookies sind aber sowieso harmlos und werden ja nur als Ablenkungsmanöver missbraucht, um Anwender solange mit nervigen Meldungen mürbe zu machen, damit Datenschutz nur noch als Belästigung gesehen wird und sie nicht mehr auf echte Datenschutzprobleme achten. Tja – die DSGVO. Vielleicht gut gedacht, aber grottenschlecht gemacht.

Natürlich bin ich auch nicht bei Fratzenbuch, Google, Amazon etc angemeldet, wenn ich andere Webseiten besuche oder gar in Suchmaschinen etwas suche und ja – DuckDuckGo und Ecosia statt Google oder Bing sind selbstverständlich.

Tracking wird mit Browsereinstellungen und ein paar Zusatztools blockiert und wenn es mir wichtig ist, nutze ich auch ein VPN (ist ja in Opera integriert) oder gar Tor. Dazu kommen regelmäßige Einsätze von Reinigungstools wie CCleaner, PrivZer und BleachBit.

Aber das Fingerprinting ist und bleibt ein Problem. Das zu verhindern ist nicht ganz so einfach. Im Gegensatz zum Fingerprinting selbst. Ich bin ja kein Hacker, aber selbst in meinen gewöhnlichen JavaScript-Büchern und meinen Videotrainings für LinkedIn Learning (LiL) zeige ich, wie einfach das im Grunde ist.

Nun habe ich gerade eine Webseite (Cover Your tracks) ausprobiert, die in dem Beitrag empfohlen wird, um zu testen, wie sicher der Browser ist. Und tatsächlich sind meine Standardbrowser nicht vernünftig gegen Fingerprinting gesichert. Vivaldi und Opera so gut wie gar nicht und es konnte ein eindeutiger Fingerprint ermittelt werden, Firefox ist etwas besser, aber auch noch nicht wirklich sicher und nur der Tor-Browser stoppt das Fingerprinting effektiv. Edge, Chrome etc. oder gar IE werde ich nicht testen, denn die Browser verwende ich sowieso nicht, da sie aus meiner Sicht noch in anderer Hinsicht unbrauchbar sind.

Ich werde mal auf die Suche gehen, ob es geeignete Erweiterungen gibt, mit denen ich Vivaldi, Opera und Firefox richtig schützen kann. Denn so sicher der Tor-Browser ist – darüber ist das Surfen langsamer und machen Seiten gehen auch nicht.