Safari, der unvermeidliche iOS-Browser?
Für einen Browser eines Drittanbieters ist es schwierig, mitzuhalten Apple Safari auf iOS:
- Im Gegensatz zu Android erlaubt iOS Drittanbieter-Browsern nicht, ihre eigene Rendering-Engine zu verwenden. Wenn wir das lesen App Store „Richtlinien“, Abschnitt 2.5.6 : "Apps, die im Internet surfen, müssen das entsprechende WebKit-Framework und WebKit-Javascript verwenden".
- Apple hat die Verwendung der neuesten Version von Webkit seit langem für Safari reserviert, andere Browser waren gezwungen, eine veraltete Version (basierend auf der Klasse) zu verwenden
UIWebView), langsam und instabil. - Immer noch aufgrund der Nutzungspflicht WebKit, iOS erlaubt nicht Browser von Drittanbietern können ihre eigene Bibliothek mit Erweiterungen anbieten. Auf Android kann ich Firefox-Erweiterungen wie installieren uBlock Origin.
- Erweiterungen von Safari wie z.B Inhaltsblocker sind für andere Browser nicht zugänglich.
- Vor iOS 14 war es nicht möglich, den Standardbrowser zu ändern.
Daher war es nicht sehr interessant, einen anderen Browser zu verwenden. Apple entwickelt sich jedoch allmählich weiter. Seit iOS 8 können Browser von Drittanbietern die neueste Rendering-Engine von WebKit korrekt verwenden. Und seit iOS 14 ermöglicht Ihnen Apple dies Standardbrowser ändern. Dadurch können Browser von Drittanbietern insbesondere beim Schutz Ihrer Privatsphäre besser mit Safari konkurrieren.
Unabhängig von Ihrem Browser verfügen Sie bereits über den WebKit-Schutz
Für die Verwendung der Rendering-Engine WebKit von Apple sind Browser von Drittanbietern erforderlich. Dies bedeutet technisch gesehen die Verwendung der Klasse WKWebView. Raus ab iOS 14, dies schließt standardmäßig ein Intelligente Tracking-Prävention, der Datenschutzmechanismus von Apple (bisher nur auf Safari verfügbar).
Ja, Chrome über iOS schützt Sie standardmäßig vor Cross-Site-Tracking! Die Anforderung, WebKit zu verwenden, zwingt Google dazu, Ihre Privatsphäre besser zu schützen.
Intelligent Tracking Prevention (ITP) enthält zahlreiche Mechanismen zur Bekämpfung von „Cross-Site-Tracking“, darunter:
- Alle Cookies von Drittanbietern blockieren (geplant für 2022 nur auf Chrome).
- Beschränkung der Lebensdauer von Cookies, die über Javascript erstellt werden (Cookies von Erstanbietern, die aber auch von Dritten erstellt werden können) auf 7 Tage.
- Begrenzung der Lebensdauer von Cookies, die über CNAME-Domänen platziert werden (auch hier Erstanbieter-Cookies, die jedoch möglicherweise von Dritten platziert werden) nach 7 Tagen.
Der ITP-Schutz ist nicht auf Cookies beschränkt. Eine ausführliche Liste finden Sie hier Cookie-Statusseite von Safari.
Diese Schutzmaßnahmen tragen zwar dazu bei, die schlimmste Werbung (Cross-Site-Tracking) zu bekämpfen, hindern Marketingunternehmen jedoch nicht daran, jede Ihrer Interaktionen auf jeder Website zu messen oder Werbung zu schalten. Andererseits arbeiten Marketingunternehmen weiterhin daran, Apple-Beschränkungen zu umgehen (via Serverseitiges Tagging, oder Als Erstanbieter getarnte Drittanbieter-Identifikatoren zum Beispiel).
Welche Möglichkeiten haben Sie, wenn Sie besser geschützt sein möchten?
Der Browser, ein erster Überwachungsvektor
Bevor Browser-Schutzmaßnahmen gegen Tracking beim Surfen überhaupt analysiert werden, stellt sich die Frage, ob Browser ein eigenes Überwachungssystem eingerichtet haben? Dazu beobachte ich, was passiert, wenn der Browser zum ersten Mal gestartet wird. Beachten Sie daseine ähnliche Analyse wurde bereits kürzlich von Brave durchgeführt. Hier sind die folgenden Schritte:
- Laden Sie den Browser zum Testen herunter.
- Deaktivieren WeiterDNS.
- Schließen der verschiedenen aktuellen Anwendungen.
- Einführung von Charles Proxy und Ermöglichen der Nachverfolgung.
- Starten Sie den Browser und suchen Sie dann in der Adressleiste (kein privates Surfen).
- Export der Charles-Sitzung auf meinen Computer zur Analyse.
Und hier ist eine Zusammenfassung der verschiedenen getesteten Browser.
Safari, schwer umfassend zu prüfen
Safari ist vorinstalliert, daher kann ich keinen ersten Start simulieren. Es ist für Apple nicht unmöglich, Telemetriedaten von Safari abzurufen, wenn Sie die verschiedenen Schalter unter „Einstellungen“ > „Datenschutz“ > „Analyse und Verbesserungen“ nicht deaktiviert haben:
Ich habe die verschiedenen Schalter in „Analyse und Verbesserungen“ deaktiviert, sodass ich keine für Safari spezifischen Apple-Tracer gesehen habe.
Wenn Sie eine Suche durchführen, ist die Standardsuchmaschine Google. Dies würde 12 Milliarden Dollar pro Jahr an Apple zahlen um die Standardsuchmaschine auf allen Apple-Geräten zu sein. Safari sendet somit jedes in die Suchleiste eingegebene Zeichen (ohne Kennung) an Google, damit die automatische Vervollständigung funktioniert.
Auf privater Seite ergreift Apple sehr gute Initiativen. Aber er lässt zu, dass Google und sein Überwachungskapitalismus für viel Geld gedeihen.
DuckDuckGo, der gute Schüler
Die amerikanische Suchmaschine (basiert weitgehend auf Bing) hat Privatsphäre zu seinem Steckenpferd gemacht, er ist auch einer von ihnen Von PrivacyTools empfohlene Suchmaschinen. Es bietet auch eine Browser für iOS, und hier sind die Anfragen, die beim ersten Start gesendet wurden:
Wenn man genau hinschaut, ist es sehr sauber: DuckDuckGo lädt Inhaltsblocker herunter. Wenn Sie in die Adressleiste tippen, werden die Zeichen zur automatischen Vervollständigung (Vorteil der Bereitstellung einer Suchmaschine) ohne Kennung abgerufen. Telemetrie ist aktiviert, allerdings wiederum ohne Identifikator.
Einzige Einschränkung: Die Standardsuchmaschine (die der Adressleiste) kann natürlich nicht geändert werden. Wenn Sie aber mit bestimmten Abfragen nicht zufrieden sind (zur Erinnerung: Hinter DuckDuckGo steht oft Bing), können Sie das „Pony", Aliase, die es Ihnen ermöglichen, eine Suche in einer anderen Suchmaschine durchzuführen (natürlich Google, aber auch YouTube, Wikipedia, Twitter usw.).
DuckDuckGo mangelt es nicht an Humor, hier ist die spezielle Nachricht während Ihrer ersten Suche nach Google (indem Sie Ihrer Suche das Präfix voranstellen). !g).
Sehr geschätzt wird auch die einfache Datenlöschung:
Klicken Sie einfach auf die Flamme, um die Daten zu löschen.
Brave beschützt Sie... und hält sein Geschäft am Laufen
Der Brave-Browser wurde von Brendan Eich, ehemaliger Mitbegründer von Firefox und Erfinder von Javascript, erstellt. Brave a eine starke Rede gegen Tracker und andere Werbung, die die Privatsphäre missachtet. Hier sind einige wichtige Punkte:
- Brave basiert auf Chrom (und seine Blink-Rendering-Engine), der Open-Source-Teil von Google Chrome. Aber auf iOS kann Chromium nicht verwendet werden und ist gezwungen, WebKit zu verwenden.
- Über Brave Schilde, es blockiert Tracker und andere Werbung, die Sie verfolgen. Wenn Sie es akzeptieren, sendet es Werbung, die die Privatsphäre respektiert (lokal bereitgestellt, was Brave zu einem Werbenetzwerk macht). Diese Positionierung im Wettbewerb mit Verlagen (Brave rekrutiert Werbetreibende), erregt Kontroversen.
- Brave Belohnungen ermöglicht es Ihnen, die von Ihnen besuchten Websites auf verschiedene Weise zu bezahlen: über ein monatliches Abonnement (z. B. 10 €, die mit den besuchten Websites geteilt werden, je nachdem, wie viel Zeit Sie auf diesen Websites verbracht haben), über Trinkgelder (Mikrozahlungen) oder über lokal von Brave bereitgestellte Werbung (für die Sie ebenfalls bezahlt werden können). Brave Rewards basiert auf der eigenen Kryptowährung von Brave: BAT (oder Basic Attention Token).
UPDATE 15. Dezember 2020: Brave hat andere Kontroversen im Gepäck (Danke @kinux), und insbesondere:
- Finanzierung über Affiliate-Links zu KryptowährungsseitenSeit Bekanntwerden der Affäre wurde die Praxis eingestellt.
- Die Einbeziehung von Infogalaktik, eine rechtsextreme Wikipedia, in den standardmäßig angebotenen Suchmaschinen. Demnach wäre die Praxis im Dezember 2018 eingestellt worden diese Seite.
Mutig ermöglicht es Ihnen beim ersten Start, Ihre Standardsuchmaschine auszuwählen (und ermöglicht datenschutzfreundlichen Suchmaschinen wie Qwant, DuckDuckGo oder Startpage, neue Benutzer zu finden):
Ich wähle hier aus Startseite, eine Suchmaschine, die auf Google basiert, aber die Privatsphäre respektiert.
Überprüfen wir die Abfragen, bevor wir auf „Speichern“ klicken:
Einige Anfragen sind auf dem Charles-Tool nicht lesbar und ich konnte daher nicht überprüfen, ob Kennungen durchgesickert sind, wir können den Aufruf jedoch zur Kenntnis nehmen sudosecuritygroup.com. Es handelt sich tatsächlich um die Firma Guardian, der mit Brave zusammengearbeitet hat um ein VPN bereitzustellen, das auch Tracker und Werbung blockiert. Sie können das VPN in Brave aktivieren, müssen dafür aber bezahlen.
Im zweiten Schritt bietet Brave an, Tracker zu blockieren:
Natürlich akzeptiere ich.
Im dritten Schritt denkt Brave über ein eigenes Werbenetzwerk nach und bietet Ihnen die Möglichkeit, „private und anonyme“ Werbung anzusehen:
Wenn ich auf „Ignorieren“ klicke, erfolgt die Prüfung der Brave-Anzeigen zu einem späteren Zeitpunkt.
Im vierten Schritt starte ich eine Suche. Brave fragt mich, ob ich Suchvorschläge aktivieren möchte:
Frage willkommen, daher lehne ich ab.
Schauen wir uns nun die gesendeten Anfragen an (seit dem Start der Anwendung):
Wenn wir uns die Details ansehen, hat Brave seit Schritt 1 keine weiteren Anfragen gesendet, außer an Startpage, das nur aufgerufen wird, wenn ich meine Suchanfrage validiere.
Firefox, einige unangenehme Überraschungen
Firefox ist mein Browser auf dem Mac. Im Gegensatz zu Brave verfügt Firefox über eine eigene Rendering-Engine, Gecko. Aber auch er ist gezwungen, WebKit zu verwenden. Das habe ich erwartet Firefox für iOS hat eine tadellose Einstellung zum Privatleben, weil Firefox einen guten Ruf hat und vorteilhaft kommunizieren. Ich war überrascht:
Vom ersten Öffnen an gibt Firefox meine persönlichen Daten weiter Leanplum, ein Marketingunternehmen, das es Ihnen ermöglicht, gezielte Nachrichten anzuzeigen. Leanplum ist gierig, er sammelt insbesondere das deviceId, userId und uuid. Es ruft auch meine Hauptinteraktionen mit Firefox ab.
Firefox erfasst auch meine wichtigsten Interaktionen (z. B. Öffnen der Anwendung, Schließen, Klicken auf die Adressleiste) live (via incoming.telemetry.mozilla.org), mit der Kennung clientId.
Für Anrufe an Google ist es keine Überraschung, dass dies die Standardsuchmaschine für Firefox ist. Google stellt die Haupteinnahmequelle für Firefox dar, mit rund 450 Millionen Dollar pro Jahr. Jedes in die Suchleiste eingegebene Zeichen wird zur automatischen Vervollständigung (ohne Kennung) an Google gesendet.
Ist es möglich, die Weitergabe personenbezogener Daten an Leanplum sowie die Telemetrie zu verhindern? Ja, indem Sie die entsprechende Option in den Einstellungen deaktivieren:
Ich deaktiviere „Nutzungsdaten senden“
Wir hätten ein Opt-in von Firefox erwartet, und zwar ohne die Weitergabe personenbezogener Daten an ein Marketingunternehmen.
Chrome, der unersättliche Browser von Google
Wenn Sie verwenden Chrome für iOSSie haben keine besonderen Erwartungen an die Achtung Ihres Privatlebens. Das konnten wir zum Beispiel sehen Chrome sendet einen einzelnen HTTP-Header an alle Domänen Google und Doubleclick, praktisch, um Sie zu verfolgen. Lesen Sie auch „Warum ich mit Chrome fertig bin", geschrieben vor 2 Jahren.
Sobald Chrome geöffnet wird, informiert Sie Google darüber, dass Sie akzeptieren müssen die Nutzungsbedingungen. Erstes Problem: Das Senden von Nutzungsstatistiken und Fehlerberichten ist standardmäßig aktiviert:
Deshalb deaktiviere ich das Senden von Nutzungsstatistiken und Fehlerberichten.
Wenn ich mir die Anfragen ansehe, bevor ich auf „Akzeptieren und fortfahren“ klicke, sehe ich, dass Chrome bereits viele Websites aufruft: Keine Sorge, es lädt tatsächlich die Bilder für die Standard-Lesezeichen (ich stelle mir die meistbesuchten Websites in Frankreich vor). Chrome ruft auch Bezeichner ab, z userid.
Zweiter Schritt, Chrome ist hier sehr gierig: Es fordert Sie auf, meine gesamte Navigation mit meinem Google-Konto zu synchronisieren. Es handelt sich also um eine riesige Erfassung Ihrer persönlichen Daten, die Google verschleiert, indem es Sie glauben lässt, dass Sie Ihre Passwörter auch auf Ihren verschiedenen Geräten synchronisieren können „und mehr“.
Also klicke ich auf „Nein, danke“.
Wenn Sie auswählen möchten, welche Elemente synchronisiert werden sollen, täuscht der blaue Text „Einstellungen“ möglicherweise den Eindruck, dass Sie bereits die Kontrolle haben, er ist jedoch nicht anklickbar. Beachten Sie noch einmal den blauen „Ich akzeptiere“-Button, sehr natürlich. Im Vergleich zu „Nein, danke“ in Schwarz: ein gutes Beispiel für „Dunkles Muster".
Im dritten Schritt setzt Chrome seinen Schwung fort und fordert mich auf, auf meinen genauen Standort zuzugreifen (um „meine Erfahrung zu verbessern“)!
Ich klicke auf „Nicht zulassen“
Beachten Sie, dass ich mit iOS den Zugriff jetzt nur noch einmal autorisieren kann (Chrome muss mich dann beim nächsten Start erneut fragen), ich kann auch „Genaue Position“ deaktivieren. Diese Optionen können nützlich sein, um Sie vor bestimmten Anwendungen zu schützen.
Letzter Schritt: Chrome ist bereits gestartet, aber ich suche, natürlich nach Google, um darauf zu stoßen Ein Einwilligungsbanner wurde gerade vom CNIL abgelehnt :
Das neue Informationsbanner, das die Unternehmen bei der Ankunft auf der Seite google.fr eingefügt hatten, ermöglichte es den in Frankreich ansässigen Nutzern immer noch nicht, die Zwecke zu verstehen, für die Cookies verwendet werden, und informierte sie nicht darüber, dass sie diese Cookies ablehnen könnten.
Und in der Tat, viel Glück beim Ablehnen von Cookies, Sie können sich in den Menüs verlieren, ohne die Option zu finden oder auch nur sicher zu sein, dass die gewählte Option es Ihnen tatsächlich erlaubt, Cookies abzulehnen (ich werde nicht ins Detail gehen, das würde einen eigenen Artikel verdienen).
Hier könnten Sie sich sagen: Ich habe noch nicht auf „Ich akzeptiere“ geklickt, Google darf keine Cookies platziert haben. Vor allem, wenn wir lesen die neueste Sanktion des CNIL gegen Google (vom 10. Dezember 2020) erlaubte er sich, dies zu tun, korrigierte die Situation jedoch:
Die eingeschränkte Schulung nahm zur Kenntnis, dass Unternehmen seit einem Update im September 2020 das automatische Platzieren von Werbecookies einstellen, sobald der Nutzer auf die Seite google.fr gelangt.
Schauen wir uns jedoch die gesendeten Anfragen (seit Schritt 2) an:
Unter den zahlreichen Anfragen, die an die verschiedenen Dienste von Google gesendet wurden, können wir die Anfragen an erwähnen adservice.google.com und zu doubleclick.net. Die Anfrage an adservice.google.com enthält das Cookie NID. Wozu dient dieser Cookie? Laut Googles eigene Worte :
Wir verwenden Cookies wie „NID“ und „SID“, um Anzeigen auf Google-Websites wie der Suche Google zu personalisieren. Wir verwenden sie beispielsweise, um uns an Ihre letzten Suchanfragen, Ihre früheren Interaktionen mit den Suchergebnissen oder Anzeigen eines Werbetreibenden und Ihre Besuche auf der Website eines Werbetreibenden zu erinnern. Dadurch können wir Ihnen auf Google personalisierte Werbeanzeigen präsentieren.
Spricht der CNIL über das Cookie? NID in seiner Überlegung ?
In der eingeschränkten Schulung wird darauf hingewiesen, dass das Unternehmen GIL in seinem Schreiben vom 30. April 2020 darauf hingewiesen hat, dass vier der sieben gesetzten Cookies, nämlich die Cookies NID, IDE, ANID und 1P_JAR, einen Werbezweck verfolgen.
Entgegen der Entscheidung von CNIL hat Google daher nicht aufgehört, bestimmte Werbecookies automatisch auf der Seite google.fr zu platzieren.
Edge schneidet noch schlechter ab als Chrome
Der Ruf der Microsoft-Browser nicht mehr zu machen :
Über das Parodiekonto Twitter @intrnetexp.
Nur kein Spott mehr über die Verzögerung des Internet Explorers, Microsoft basiert jetzt auf Chromium und seine Blink-Rendering-Engine für seinen Edge-Browser (genau wie Brave, Opera oder Vivaldi), investiert es in die Herstellung konkurrenzfähig. Auch für Edge kein Chromium auf iOS aufgrund der Apple-Einschränkungen und damit der erzwungenen Verwendung von WebKit. Wie wäre es mit der Achtung Ihrer Privatsphäre?
Der erste Start von Rand sieht Chrome sehr ähnlich, was kein gutes Zeichen ist. Edge empfiehlt Ihnen, sich anzumelden, um die Synchronisierung zu aktivieren: Lesezeichen, Passwörter und „viel mehr“.
Ich klicke auf „Ignorieren“ (beachten Sie das dunkle Muster).
Wenn wir uns die gesendeten Anfragen ansehen, bevor wir auf „Ignorieren“ klicken, ist Edge bereits gierig:
Über mehrere Anfragen ruft Edge mehrere Identifikatoren ab, z deviceId oder clientId. Beachten Sie insbesondere die Domain vortex.data.microsoft.com, so treffend benannt. Jedes Mal, wenn Sie mit Edge interagieren, werden Daten erfasst, und dieses Leck kann nicht deaktiviert werden.
Wie Firefox gibt auch Edge Ihre persönlichen Daten an Dritte weiter. Anpassen, ein auf mobile Messung und Attribution spezialisiertes Unternehmen. Anpassen ruft Bezeichner ab, z persistent_ios_uuid.
Zweiter Schritt: Edge ist immer noch so gierig wie Chrome, er versucht es Speichern Sie meinen Browserverlauf :
Ich klicke auf „Nicht jetzt“.
Dritter Schritt, wir verstehen den Unterschied zum vorherigen Schritt nicht ganz. („Mehr erfahren“ leitet immer zur Seite weiter)Aktivitätsverlauf und Datenschutz für Windows 10„), besteht Edge darauf, indem er Sie nach Daten darüber fragt, „wie Sie den Browser nutzen“:
Ich klicke erneut auf „Nicht jetzt“.
Im vierten Schritt führe ich eine Suche durch (natürlich nach Bing) und bemerke das Einwilligungsbanner:
Sehen wir uns die Anfragen an (ich habe noch nicht mit dem Einwilligungsbanner interagiert):
Microsoft-Dienste sind allgegenwärtig, alle sammeln Ihre persönlichen Daten. Leboncoin heißt aber einfach zum Herunterladen des Logos. Edge gibt Ihre persönlichen Daten nicht nur an Adjust weiter, sondern auch an Comscore (über Scorecardresearch.com), einem Marketingriesen, der Sie so besser profilieren kann.
Bonus: Bing leitet Ihre Suchanfragen an die Gelbe-Seiten-Website weiter
Aufgrund von Bing (und nicht Edge) war ich überrascht (und alarmiert), als ich sah, dass potenziell sensible Daten, meine Anfrage, direkt an Pages Jaunes (via) weitergegeben wurden seitenjaunes.fr):
Glücklicherweise war meine „Hallo“-Suche nicht sensibel, aber Bing leitet alle Ihre Suchanfragen in Echtzeit an die Gelben Seiten (sowie an Ihre Stadt) weiter, unabhängig vom verwendeten Gerät und Browser.
Die Werbeagentur von Gelbe Seiten heißt Solokal. Es geht um einer alten Partnerschaft, sicherlich erneuert, im Hintergrund Ihres Privatlebens (zur Erinnerung, ich habe immer noch nicht mit dem Einwilligungsbanner interagiert, meine Suche Bing ist auf die Website der Gelben Seiten durchgesickert).
Zusätzliches Geschenk von Bing und Pages Jaunes, der Domain unter.pagesjaunes.fr (der ein Cookie ohne Ihre Zustimmung platziert) ist a Alias CNAME zu den französischen AT-Internetanalysetools:
Wie wir bereits mit gesehen haben Criteo, Boursorama oder Lemonde.frDiese CNAME-Aliase dienen dazu, Browser-Schutzmaßnahmen und Werbeblocker zu umgehen, sie sind jedoch häufig auch die Ursache einer erheblichen Sicherheitslücke.
Verhindert das Klicken auf „Weitere Optionen“ und die anschließende Deaktivierung „nicht notwendiger“ Cookies, dass Ihre Suchanfragen in den Gelben Seiten und Ihre Surfdaten an AT Internet weitergegeben werden?
Das Einwilligungsbanner ohne First-Level-Option, alles abzulehnen, ein Klassiker.
Leider nein, das ändert nichts am Verhalten von Bing: Meine Suchanfragen werden immer an die Seite „Pages Jaunes“ weitergeleitet.
Für Microsoft fehlte eine wichtige Information: meine Geolokalisierung! Und tatsächlich, ohne dass ich meine Navigation fortsetze, fragt mich Edge jetzt nach Zugriff auf meinen Standort:
Fazit: Kaum zu glauben, aber Microsoft hat mit Edge und Bing das Kunststück geschafft, in Sachen Privatsphäre schlechter zu sein als Google.
Der Browser als Schutz vor Seitenüberwachung
Während sie selbst Ihre Privatsphäre mehr oder weniger gut respektieren, sollen Browser Sie auch beim Surfen im Internet schützen. Lassen Sie uns herausfinden, ob dies wirklich der Fall ist, indem wir zwei Websites durchsuchen, die dafür bekannt sind, dass Ihre persönlichen Daten in großem Umfang preisgegeben werden:
- Le Bon Coin, vgl. "Der große Verkauf Ihrer persönlichen Daten auf Le Bon Coin".
- Le Monde, siehe „Zustimmung: Die schlechteste Benutzererfahrung und Überwachung mit Lemonde.fr".
Das Protokoll ist für alle Browser gleich:
- Löschen von Cookies und anderen Browserdaten.
- Deaktivieren WeiterDNS.
- Schließen der verschiedenen aktuellen Anwendungen.
- Einführung von Charles Proxy und Aktivierung des Trackings.
- Starten Sie den Browser zum Testen, kein privates Surfen.
- Surfen Sie auf der Homepage dieser beiden Seiten und akzeptieren Sie das Tracking über das Einwilligungsbanner.
Der Vergleich kann nicht perfekt sein, da es sich nur um zwei Homepages handelt und die angezeigten Anzeigen von einem Moment auf den anderen unterschiedlich sein können. Aber die Anzahl der Tracker sollte uns einen guten Eindruck von der Wirksamkeit des Browsers geben.
Safari ohne Inhaltsblocker geht alles durch
Im Normalfall habe ich meinen Content-Blocker deaktiviert, Firefox Fokus. Hier die komprimierten Ergebnisse:
- 94 Gastgeber kontaktiert.
- 338 Anfragen.
- 9,2 MB heruntergeladene Daten.
Selbstverständlich ist die Zahl der Tracer beeindruckend, auch wenn Intelligente Tracking-Prävention begrenzt den Schaden, indem es das Cross-Site-Tracking stoppt.
Safari mit Inhaltsblocker, erhebliche Lücken im Schläger
Hier habe ich verwendet Firefox Fokus (davon Die Liste der Tracker wird von Disconnect bereitgestellt), können Sie auch andere Inhaltsblocker wie auswählen Adguard. Sind die Ergebnisse besser? Auffällig:
- 45 Hosts kontaktiert (was 49 Tracker weniger bedeutet).
- 200 Anfragen.
- 6,2 MB heruntergeladene Daten.
Bedeutet das, dass der Inhaltsblocker Sie vollständig geschützt hat? Wenn Sie genauer hinschauen, verfolgen Sie weiterhin viele Dritte, auch wenn die „offensichtlichsten“ Tracker verschwunden sind:
Ich habe die Erstanbieteranfragen gelöscht, um sie klarer zu sehen.
DuckDuckGo, verbesserter Schutz
DuckDuckGo verwendet eine eigene Liste von Trackern:Radar-Tracker", generiert durch einen eigenen Web-Crawl. Die „Tracker Radar“-Informationen zu den verschiedenen Trackern können auch von Dritten genutzt werden (wie in Safari, um Informationen zu diesen Tracern bereitzustellen). Hier sind die Ergebnisse:
- 39 Gastgeber kontaktiert.
- 226 Anfragen.
- 6,3 MB heruntergeladene Daten.
Diese Statistiken scheinen Safari mit Inhaltsblocker nahe zu kommen, wenn wir uns nun die Details ansehen:
Die Liste der Tracer ist kürzer, DuckDuckGo ist etwas effektiver als Safari in Kombination mit Firefox Focus.
Brave, starker Schutz
Brave Shields, das Tracer-Blockierungssystem, ermöglicht Ihnen große Flexibilität:
- Durch die Standardeinstellungen sind Sie gut geschützt.
- Sie können die Standardeinstellungen ändern.
- Sie können auch Einstellungen für bestimmte Websites ändern.
Hier also die Standardeinstellungen:
Sie können Skripte, alle Cookies und den digitalen Fingerabdruck blockieren. Erfahrungsgemäß funktionieren einige Websites jedoch nicht mehr ordnungsgemäß. Hier sind die Ergebnisse mit den Standardeinstellungen:
- 29 Gastgeber kontaktiert.
- 168 Anfragen.
- 5,4 MB heruntergeladene Daten.
Brave ist daher am effizientesten. Wenn wir im Detail schauen:
Es ist fast perfekt (Brave schützt beispielsweise vor CNAME-Cloaking von AT Internet auf der Website Lemonde.fr über die Domain buf.lemonde.fr), aber Brave vermisst insbesondere Facebook und Twitter.
Firefox schützt Sie standardmäßig relativ schlecht
Während Firefox auf meinem Mac eine sehr gute Option ist, gibt es bei iOS eine schwerwiegende Einschränkung: Wie bei allen anderen iOS-Browsern können Sie keine Erweiterungen installieren. Und Firefox ohne Erweiterung schützt Sie leider viel weniger gut. Hier sind die Ergebnisse mit den Standardeinstellungen:
- 111 Gastgeber kontaktiert.
- 454 Anfragen.
- 11,9 MB heruntergeladene Daten.
Sie werden daher weithin verfolgt. Tatsächlich ist nicht alles schwarz, wenn Sie zu den Einstellungen gehen:
Klicken Sie im Bereich „Datenschutz“ auf „Schutz vor Tracking“
Sie können sehen, dass Firefox standardmäßig das „Verbesserter Schutz vor Tracking" (ETP für „Enhanced Tracking Protection“) in der „Standard“-Version:
Wenn Sie auf das „i“ klicken, erfahren Sie, dass Firefox Sie vor Social-Network-Trackern schützt (eigentlich Facebook undFingerabdrücke").
Wenn Sie den Schutz „Streng“ aktivieren, schützt Sie Firefox auch vor „Inhalten, die zum Tracking verwendet werden“ (Schutz, der für uns besonders interessant ist):
Sind Sie besser geschützt? Hier sind die neuen Ergebnisse:
- 42 Gastgeber kontaktiert.
- 225 Anfragen.
- 6,7 MB heruntergeladene Daten.
Die Ergebnisse sind daher viel besser. Wenn wir uns das Detail ansehen:
Wir finden die gleichen Tracer wie bei der Focus-Option Safari und Firefox: die 2 Mozilla-Anwendungen benutze a Liste bereitgestellt von Disconnect um bestimmte Tracker zu blockieren.
Chrome, der Browser ohne Schutz
Mit Chrome ist es ganz einfach: Sie haben weder einen Standardschutz noch eine Einstellung, mit der Sie sich selbst schützen können. Chrome bleibt nicht völlig untätig, die Teams arbeiten an dem Projekt Datenschutz-Sandbox, mit der Mission:
Die Mission des Privacy Sandbox-Projekts besteht darin, „ein florierendes Web-Ökosystem zu schaffen, das die Benutzer respektiert und standardmäßig privat ist.“
Im Detail: „ein florierendes Web-Ökosystem„bedeutet, aktuelle Werbeanwendungsfälle zu unterstützen: Conversion-Messung, verhaltensbasierte Werbung, Retargeting usw.“Standardmäßig privat„bedeutet, dass es Trackern nicht mehr erlaubt ist, Benutzer individuell zu verfolgen (Chrome wird im Jahr 2022 Cookies von Drittanbietern blockieren).
Messung und Targeting erfolgen über „Kohorten“ von Nutzern (ausreichend große Gruppen), über direkt vom Browser getroffene Entscheidungen, über Mechanismen zur Verhinderung von Datenquerverweisen usw.
Offensichtlich ist Google von den Änderungen von Chrome weniger betroffen als eine durchschnittliche Website: Die überwiegende Mehrheit der Benutzer wird weiterhin über ihre Google-Konten verfolgt.
Hier sind die Ergebnisse des Surfens auf Chrome:
- 100 Gastgeber kontaktiert.
- 370 Anfragen.
- 11,3 MB heruntergeladene Daten.
Kein Wunder also, dass Sie überhaupt nicht geschützt sind.
Kantenschutz, gut versteckt
Edge war zuletzt tot, als der Browser zum ersten Mal gestartet wurde. Wie sieht es mit dem Schutz beim Surfen aus? Wenn wir uns die Ergebnisse mit der Standardkonfiguration ansehen:
- 96 Gastgeber kontaktiert.
- 368 Anfragen.
- 10,2 MB heruntergeladene Daten.
Edge ist vergleichbar mit Chrome, was kein Kompliment ist. Aber Edge hat einige interessante versteckte Optionen. Wenn Sie in den „Einstellungen“ auf „Inhaltsblocker“ gehen, können Sie eine „native“ Integration des Adblock Plus-Blockers entdecken:
Also aktiviere ich „Werbung blockieren“
Ja Edge hat Adblock Plus in seinen Browser integriert. Allerdings ist Adblock Plus auch ein Werbeunternehmen, das bezahlt wird große Summen von Marketingriesen (darunter Microsoft, aber auch Google, Amazon, Criteo, Taboola oder Outbrain) bestimmte Werbung passieren zu lassen, eine große Heuchelei. Um alle Werbeanzeigen zu blockieren, müssen Sie daher noch einen Schritt weiter gehen, nämlich zu den „Erweiterten Einstellungen“ der „Inhaltsblocker“ gehen:
Ich deaktiviere „Akzeptable Werbung“.
Aber Sie sind noch nicht am Ende Ihrer Probleme! Eine weitere Option ist nützlich, sie befindet sich in den „Einstellungen“, „Datenschutz und Sicherheit“ und im Abschnitt „Sicherheit“ (!) finden Sie den Punkt „Tracking-Verhinderung“ (anscheinend bereits „Aktiviert“):
Hier müssen Sie auf „Tracking-Prävention“ klicken.
Anschließend gelangen Sie zu einem neuen Bildschirm:
Standardmäßig ist die Version „Ausgewogen (empfohlen)“ ausgewählt. Edge würde also bereits „Tracker von Websites, die Sie nicht besucht haben“ sowie „bekanntermaßen bösartige Tracker“ blockieren. Tatsächlich fragen wir uns, was Edge wirklich blockiert, alle Tracker sind zur Party eingeladen (Criteo, Google, Doubleclick, Weborama, Facebook, Amazon usw.).
Microsoft weist darauf hin, dass man sich auf Disconnect verlassen sollte Um Tracker zu blockieren, scheint es sich bei der „Balanced“-Version von „Tracking Prevention“ um einen Ankündigungseffekt zu handeln (Firefox basiert ebenfalls auf Trennen, blockiert aber viele Tracer).
Schützt Sie die Umstellung auf „Strict Tracking Prevention“, die Aktivierung von Adblock Plus und die Deaktivierung von „Acceptable Ads“ vor allen Trackern? Angesichts des damit verbundenen Aufwands würden wir es gerne haben. Hier sind die Ergebnisse:
- 41 Gastgeber kontaktiert.
- 200 Anfragen.
- 6,8 MB heruntergeladene Daten.
Edge erreicht das Niveau eines Safari mit Firefox Focus (was das Mindeste ist, was es erreichen kann, wenn Adblock Plus aktiviert und Disconnect aktiviert ist). Wenn wir nun genauer hinschauen:
Wir können deutlich erkennen, dass Edge noch Fortschritte machen muss.
NextDNS, zur Unterstützung des Browsers
Zusammenfassend lässt sich sagen, dass die Wahl des Browsers eine persönliche Angelegenheit ist, aber bestimmte iOS-Browser bieten ein gutes erstes Maß an Schutz: Ich denke dabei insbesondere an DuckDuckGo. WeiterDNS kann zusätzlich verwendet werden.
Normalerweise verwende ich die Focus-Kombination Safari - Firefox (obwohl DuckDuckGo und Hier ist das Ergebnis des gleichen kombinierten LeBonCoin- und
Tracer, die von der Kombination Safari - Firefox Focus nicht blockiert werden konnten, wurden von NextDNS blockiert.
Kurz gesagt: Die Wahl Ihres Browsers und etwaiger zusätzlicher Schutzmaßnahmen können einen großen Unterschied machen!