Privacy-Tests im Web

Warum ist das eigentlich interessant?
Seien wir ganz ehrlich: Um Privatsphäre geht es hier nicht oder zumindest eher selten. Ob irgendwelche Werbefuzzis wissen, welchen Browser und welche Monitor-Auflösung ich verwende, das geht sogar mir als Paranoiden mit Aluminiumfolienmütze am Gesäß vorbei.

Wenn man sich aber allein schon bei den beiden ersten Tests in den Ergebnissen die Liste der als installiert erkannten Plugins anschaut, wird einem klar, dass auch diese bereits ein Muster bilden. In Kombination mit den anderen Werten erzeugen diese zwangsläufig ein Profil, das sich problemlos zur Identifizierung einzelner Personen heranziehen lässt – ganz ohne die ach so gefährlichen Tracking-Cookies, die bald EU-weit geächtet sein könnten (sehr zum Horror der Ad-Branche). Browser stellen also bereits für sich genommen und funktionsbedingt eine Gefährdung der Anonymität dar: Wenn Sie zum Beispiel einen Anonymisierungsdienst verwenden, und dabei den gleichen Browser benützen wie sonst auch, dann ist prinzipiell in guter Teil der Anonymisierung aufgehoben. (Daher kommt TOR mit einem eigenen TOR-Browser.)

privacy.net

Auf privacy.net analysiert man Sie über Ihren Browser und ist dabei äußerst detailliert, zuweilen allerdings auf Kosten der Übersicht. Dafür zeigt der Test zum Beispiel, dass JavaScript die aktuelle lokale IP des Rechners ermitteln kann. Auch kann man selber einen Text in einem Cookie speichern, das ist mal ganz erkenntnisreich, zu wissen, dass das überhaupt geht.

Der Test von privacy.net zeigt, dass Java auch die lokale IP ermitteln kann

Ähnliches, aber hässlicher und mit Ads zugedröhnt, bietet www.2privacy.com.

Maxa Privacy Test

Auch der Maxa Privacy Test stellt allgemein dar, was eine Website über Sie und über Ihren Rechner herausbekommen kann. Vom Layout her deutlich übersichtlicher, dafür allerdings nicht ganz so detailliert.

Maxa Browser Privacy Test

Hirnbrowser

hirnbrauser.de demonstriert zahlreiche Dinge, die man über einen Besucher herauskriegen kann, aber auch zum Beispiel, wie Skripte nahezu unbemerkt Mails zum Verschicken vorbereiten können oder wie es aussieht, wenn die Geolocation-API angezapft wird.

Hirnbrowser.de demonstriert den Zugriff auf die Geolocation-API

Unbedingt mal ausprobieren!

c’t Browsercheck

Der c’t Browsercheck zeigt auf einzelnen Seiten, ob Java oder die verschiedenen Skriptsprachen aktiv sind, und erläutert das alles auch schön ausführlich. In eine ähnliche Richtung geht webscan.security-check.ch/test/browsercheck/, das zu jedem untersuchten Stichwort kurz und bündig erklärt, was dahinter steckt.

Der Browsercheck der Eidgenossen

Browserspy

Kennen Sie alles schon, sagen Sie? Aber das hier vielleicht noch nicht: http://browserspy.dk untersucht auf einer ganzen Liste von Seiten wirklich jeden nur denkbaren Aspekt in Sachen Browser-Privacy. Interessant zum Beispiel die Seite mit CSS-Exploits, die zeigt, wie Browser aus dem Web heraus auch ohne Cookies verraten können, welche Webseiten Sie zuletzt besucht haben (sofern es die Hauptseiten waren), was auch das Funktionsprinzip von Gag-Seiten wie www.didyouwatchporn.com war – bis moderne Browser den Exploit dicht machten.

Browserspy: umfangreicher Browser-Check

 

 

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …