[F&A] Wie kann ich ‘spurenfrei surfen’ mit Internet Explorer, Firefox, Chrome, Opera & Safari

Während des Surfens füllen sich einige Einrichtungen des Browser mit Ihren Surfspuren, vor allem:

  • Verlauf / History speichert die Adressen jeder Website, die Sie besuchen. Das ist nützlich, weil man vielleicht eine Seite mal wieder braucht.
  • Gespeicherte Cookies einer jeden besuchten Website geben Aufschluss für viele der von Ihnen besuchten Seiten. Cookies sind aber wichtig, weil viele Funktionen, wie Logins und Einstellungen hier gespeichert werden.
  • Dateien im Cache lassen ebenfalls Rückschlüsse darauf zu, was Sie sich angesehen haben; das beginnt beim Bild, das erst im Cache landet, ehe es der Browser Ihnen anzeigt; über verschiedene Dateien im Cache lässt sich außerdem ermitteln, welche Webadressen Sie besucht haben. Der Cache ist aber wichtig, weil man bereits vorhandene Daten nicht ein weiteres Mal aus dem Web laden muss, der Browser nimmt einfach die aus dem Cache.

Konkret gesagt: Ich erinnere mich daran, wie mich ein Kumpel zu Hilfe rief, weil er einen Trojaner-Dialer auf dem PC hatte – und wie er dann verdutzt aus der Wäsche schaute, als ich vor seinen Augen die Liste der Pornoseiten anzeigte, die er besucht hatte (hä hä hä).

Ohne Gebrauchsspuren „privat“ surfen

Fast alle aktuellen Browser besitzen daher einen „privaten Modus“, der nicht umsonst den Spitznamen „Porno-Modus“ hat. Den aktivieren Sie wie folgt:

  • In Mozilla Firefox wählen Sie im Menü „Extras, Privaten Modus starten“ oder drücken Sie [Strg Umsch P].

Firefox: Privaten Modus starten

  • Im Internet Explorer wählen Sie im Menü „Sicherheit, InPrivate-Browsen“ oder drücken [Strg Umsch P].

Internet-Explorer: InPrivate-Browsen

  • In Google Chrome klicken Sie auf das Schraubenschlüssel-Symbol und wählen „Neues Inkognito-Fenster“ oder drücken Sie [Strg Umsch N].

Google Chrome: Neues Inkognito-Fenster

  • In Opera wählen Sie „Datei, Neuer privater Tab“ oder „Datei, Neues privates Fenster“ oder drücken Sie [Strg Umsch N].

Opera: Neuer privater Tab, Neues privates Fenster

  • In Apple Safari wählen Sie „Bearbeiten, Privates Surfen …“.

Heißt das, dass garantiert niemand rauskriegen kann, wo Sie gesurft sind – egal ob Rotlicht oder Seitensprung.-Portal?
Nein. Siehe weiter unten: „Sind damit alle Gebrauchspuren gelöscht?“

Aber darum geht es nicht immer. Wenn Sie nur nicht wollen, das man schnell & einfach rauskriegen war, wo Sie gesurft haben, dann reicht das. Experten kriegen es trotzdem raus. Bedenken Sie vor allem in Unternehmen, daß Sie nicht nur am PC, den Sie in Grenzen beeinflussen können, Spuren hinterlassen, sondern auch im Netz. Ihr Netzwerk-Admin kann jederzeit sehen, welche Seite Sie gerade ansehen. Er kann vielleicht nicht deren Inhalt sehen – aber kann sehen, wie die Adresse der Seite lautet. Das reicht ja oft.

Surfspuren im Browser mit Bordmitteln löschen

Unter Umständen ist das Kind aber schon in den Brunnen gefallen: Sie wollen also Surfspuren löschen, die bereits bestehen?

Das geht so:

  • In Mozilla Firefox wählen Sie im Menü „Extras, Neueste Chronik löschen“ oder drücken [Strg Umsch Entf]. Sie haben dann die Möglichkeit, abzuwählen, was Sie nicht löschen wollen – zum Beispiel Eingaben in Formularfelder. Alternativ können Sie auch die Zeitdauer einschränken, die gelöscht werden soll.

Firefox: Neueste Chronik löschen

  • Im Internet Explorer wählen Sie „Sicherheit, Browserverlauf löschen“ oder drücken [Strg Umsch Entf]. Sie haben dann die Möglichkeit, genau festzulegen, welche Datentypen gelöscht werden sollen. Praktisch ist hier die Option „Bevorzugte Websitedaten beibehalten“: Dann werden die problematischen Daten von Websites gelöscht, die Sie nicht in der Favoritenliste als Symbol haben. Das ist äußerst vernünftig (und beim Firefox nicht zu finden), denn das Problem bei diesen Löschaktionen ist ja meist, dass Sie danach bei allen harmlosen Websites von Amazon bis ZohoMail sich wieder neu mit Passwort anmelden müssen, weil die Cookies weg sind.

Internet Explorer: Browserverlauf löschen

  • In Google Chrome klicken Sie auf das Schraubenschlüssel-Symbol und wählen „Optionen“, Register „Details“ und klicken auf „Internet Daten löschen…“. Man merkt richtig, dass Google eigentlich gar nicht will, dass Sie Ihre Surfspuren löschen – denn Google schöpft daraus ja ebenfalls viele Daten ab. Auch hier schön: Man kann einen Zeitraum fürs Löschen nennen. Und: Der Link „Speichereinstellungen für Adobe Player…“ führt zur kaum bekannten Website, über die sich Flash-Cookies löschen lassen.

Google Chrome: Internetdaten löschen

  • In Opera wählen Sie „Extras, Internetspuren löschen“. Ein Klick auf „Individuelle Auswahl“ klappt alle Möglichkeiten auf, ein Klick auf „Löschen“ macht den Daten den Garaus.

Opera: Internetspuren löschen

  • In Apple Safari wählen Sie „Verlauf, Verlauf löschen…“ und „Bearbeiten, Cache leeren…“ für Verlauf und Cache. Wählen Sie außerdem „Bearbeiten, Einstellungen …“, wechseln Sie ins Register „Sicherheit“, klicken Sie auf „Cookies anzeigen“ und dann auf „Alle entfernen“. (Apple ist einfach viiiel benutzerfreundlicher als andere…)

Sind damit alle Gebrauchsspuren gelöscht?

DNS-Cache: hier nur die Spuren, die allein durch den Aufruf von Hustler.com entstehen

Schön wär‘s.

Ja, sie sind gelöscht, insofern als “einfache Benutzer” und “Nicht-Experten” keine Spuren finden.
Nein, denn Spuren existieren immer.

Beispiel: Wenn Sie im Browser www.example.com eingeben, fragt er (bzw. Windows) erst einmal bei einem Namensserver (DNS), welche wirkliche IP-Adresse (vier Zahlen) hinter dieser für Menschen lesbaren Adresse steckt, um diese dann aufzurufen. Das geschieht für jedes einzelne Element einer Website, auch jedes Bild. Weil das verdammt viele Abfragen sind, puffert Windows die letzten n Antworten in einem Cache, damit es schneller geht.

Das bedeutet aber auch: Ihr DNS-Cache weiß, was Sie letzten Sommer getan haben.

Diesen DNS-Cache können Sie aber natürlich ebenfalls löschen. Ist gar nicht so schwer: Öffnen Sie eine Eingabeaufforderung ([Windows R] drücken, cmd eingeben, [Enter] drücken) und geben Sie
ipconfig /displaydns

ein. Das Kommando zeigt Ihnen an, welche Webadressen sich derzeit im Cache befinden. Ganz schön viele, oder?

Um den DNS-Cache zu löschen, ziehen Sie an der Kordel der Cache-Spülung mit:
ipconfig /flushdns

Mein Awareness-Ratschlag: Geben Sie nun sofort zur Kontrolle ein weiteres Mal
ipconfig /displaydns
ein, um zu sehen, dass der DNS-Cache leer ist. Und wenn Sie neugierig sind, rufen Sie im Browser die Seite http://www.hustler.com/ auf und probieren es wieder:
ipconfig /displaydns
– durch einen einzigen Seitenaufruf entstanden, wie Sie dann sehen werden (siehe auch den Shot rechts, einmal draufklicken für volle Ansicht), bereits sehr viele Spuren. Man könnte auch sagen: Sie rufen eine Seite auf, aber zehn Anbieter sind dabei – etwas, dass sich vollständig Ihrer Kontrolle entzieht. Merke: Im Internet ist niemals der Kunde König.

Gebrauchsspuren automatisch löschen

CCleaner: löscht viele Spuren auf einmal

Ein gutes Tool, das diese Sachen alle auf einmal für Sie erledigt, ist CCleaner. Es löscht (Register Windows) die Spuren im Internet Explorer und den DNS-Cache, aber auch (Register Anwendungen) die Spuren von Firefox, Chrome, Opera, Safari. Es kann Spuren auch shreddern. Es kann das automatisch bei jedem Start tun. Und so weiter. Ein Must-have-Tool. Haben Sie wahrscheinlich eh schon.

Manche (etwa: mich) nervt, dass das Löschen von Cookies es nötig macht, sich dauernd bei allen möglichen Diensten wieder anmelden zu müssen. Eine blöde Idee ist, dann einfach die Cookies alle auszunehmen, wie im Bild rechts zu sehen. Besser: Gehen Sie auf Einstellungen, Cookies und fügen Sie hier einfach Ausnahmen hinzu. Wer ständig bei GMX rumhängt, will ja ein Cookie haben, also was soll‘s – rein in die Ausnahme damit. Dito Amazon & sonstige Shops. Funktioniert einwandfrei. Manche Cookies sind eben sinnvoll.

Aber wenn ich das lösche, bin ich doch anonym, oder?

Nein.

  • In einem Unternehmen ist der DNS-Server unternehmensintern. Sie können davon ausgehen, dass der Administrator und Support-Mitarbeiter wissen, welche Adressen Sie aufgerufen haben.
  • Privat liegt Ihr DNS-Server nicht nur bei Ihrem Windows, sondern eventuell noch bei Ihrem DSL-Router. Der hat auch einen Cache …
  • Und selbst wenn Sie den löschen, dann bleibt immer noch der DNS-Server Ihres Providers, der Ihnen bei der Einwahl zugeteilt wird. Der weiß, wo Sie gesurft haben. (Abhilfe: siehe Beitrag Alternative DNS-Server nutzen und Alternative DNS-Server für Windows 7, Vista, XP konfigurieren)

Sie sind vor allem deswegen nicht anonym, weil Sie ja Daten empfangen mussten:

  • Wenn es 15:30 ist und Sie mit T-Online surfen, dann haben Sie die IP-Adresse a1.b2.c3.d4 (abstraktes Beispiel). Das weiß T-Online (oder Ihr jeweiliger Provider), denn der hat Ihnen die Adresse zugeteilt. Wenn Sie nun example.com aufrufen, ergo Daten von example.com zu Ihnen wandern, dann weiß zwangsläufig auch example.com, dass Sie a1.b2.c3.d4 sind, und dass es 15:30 ist. Wenn example.com nun wissen will, wer Sie waren, dann fordert es T-Online (oder Ihren jeweiligen Provider) dazu auf, den Anschlussinhaber mitzuteilen, der um 15:30 die Adresse a1.b2.c3.d4 hat. Dazu braucht example.com keinen richterlichen Beschluss mehr. Es passiert täglich tausendfach, Stichwort „Filesharing“.
  • Die einzige Möglichkeit, das in Grenzen zu verhindern, sind Anonymizer – das hat aber auch viele Probleme.

Anders gesagt:
Es gibt keine 100%-Anonymität und keine Sicherheit, keine Spuren hinterlassen zu haben. Es gibt nur die Möglichkeit, diese oder jene Spur zu verwischen und hier oder dort das digitale Äquivalent zu Baseball-Cap und Sonnenbrille zu tragen … Anders gesagt: Für den Ehepartner reicht’s, für IT-Forensiker nicht.

Nachtrag: Flash-Cookies löschen

Hatte ich ganz vergessen, Sie finden es nun aber im Beitrag “Flash-Cookies löschen“.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

7 Antworten

  1. henri sagt:

    ich muss in der eingabeaufforderung mindestens 2x ipconfig /flushdns eingeben damit die dns gelöscht werden!
    geile seite übrigens! lob!

  2. henri sagt:

    xp hab ich sp3

  3. sebastian sagt:

    Hallo Andreas,

    und da gibt es noch A-Eintrag..: 127.0.0.1 wenn Du in der Eingabeaufforderung unter WinXP das ipconfig /displaydns aufrufst. Diese Einträge kriege ich nicht weg (ipconfig /flushdns). Und die Eingabeaufforderung (Win R) von WinXp schließt sich sofort nach der Eingabe der Befehle. Deshalb habe ich den Total Commander dafür benutzt, um mir die Einträge anzuschauen.

    Die Einträge bestehen.

    Deine Site ist genial :-)

    Danke

  4. A.Ol sagt:

    Flash-Cookies (Local Shared Objects (LSO)) sind immer noch drauf…