TagFirefox

Quatsch: Browser enttarnen ihre Nutzer

Vor einiger Zeit war in der “Zeit” ein Artikel http://www.zeit.de/digital/datenschutz/2010-01/browser-fingerabdruck-eff welcher den Dienst Panopticlick vorstellt. Dieser zeigt auf wie viele verschiedene Parameter beim Aufrufen einer Webseite abgefragt werden und wie sich daraus angeblich ein Fingerabdruck erstellen läßt. Verschiedene andere Medien griffen diesen Artikel ebenfalls auf, die “Zeit” soll jetzt hier nur mal als Beispiel genommen werden. Das klingt im ersten Moment auch alles sehr dramatisch. Obwohl man Cookies die ganze Zeit ablehnt, kann man trotzdem widererkannt und identifiziert werden.

Bereits im Artikel befindet sich eine Aussage darüber, das die Auswertung der Parameter “etwas aus der Giftküche” sei. Wirklich interessant wird das Ganze durch die Aussagen vom EFF, welcher die Seite betreibt, das man zum Schutz seiner Privatsphäre am besten nur Browser verwendet, welche die Allgemeinheit verwenden “Try to use a “non-rare” browser” , also sich in der Masse verstecken. Außerdem sollten Hersteller den Privaten Modus bzw. Inkognito Modus “A Better Solution: Browsers’ “Private Browsing” Modes” verbessern, hier beißt sich, in meinen Augen, die Katze wieder selbst in den Schwanz, aber dazu später mehr. Kommen wir erstmal zu der Auswertung der verschiedenen Browser.

[php]
// Browser des ZEIT-Redakteurs
179,460

// Mein Chrome
615,924
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5

// Mein Firefox
615,926
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7

// Mein Opera
615,963
User Agent: Opera/9.80 (Windows NT 5.1; U; de) Presto/2.2.15 Version/10.10

// Mein Internet Explorer
615,928
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)

// Mein Chrome Inkognito
307,981
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
[/php]

Im Internet Explorer habe ich nur die Web Developer Toolbar installiert. Im Firefox schon ein bisschen mehr: Web Developer, Firebug, User Agent Switcher, Color Zilla, Java Quick Starter. In Opera und Chrome habe ich bisher keine Erweiterungen installiert, weiß ehrlich noch nicht einmal wie das geht. Also in Chrome ging es bis vor kurzem gar nicht und in Opera heißen die Dinger Widgets und da ist bei mir nur der Papierkorb gelistet.

Also von daher würde ich sagen, die installierten Extensions oder der verwendete Browser machen einen kaum einzigartiger oder allgemeiner. Der Hinweis bzgl. dem Privaten Modus halte ich auch für sehr fragwürdig. So lange man den Privaten Modus von Hand einschalten muss, wird man sich in der Masse schlechter verstecken können als in der Allgemeinheit.

Firefox vs IE CSS stylesheet className – class

Es gibt doch nichts schöneres als Bugs, die im Internet Explorer funktionieren, im Firefox dagegen nicht oder umgekehrt. Eines dieser Beispiel hatten ich schon bei dem Öffnen eines neuen Fensters mit Java Script. Dieser Fehler konnte jedoch durch die vollständige Definition aller Attribute behoben werden. Bei dem folgenden Beispiel ist dies nicht möglich.

Der Hover Effekt ist in CSS 2 momentan erst für Links verfügbar. Oft möchte man jedoch auch noch die Tabelle oder andere Elemente mit dem Hovereffekt versehen, die im DOM-Tree eine Ebene höher stehen. Dies ist für den Firefox mit folgendem Code möglich.

[HTML]

onmouseover=”this.parentNode.setAttribute(‘class’,’navibuttonshover’);”
[/HTML]

Im IE (Internet Explorer) funktioniert das nicht. Hier muß der Befehl wie folgt aussehen:

[HTML]

onmouseover=”this.parentNode.setAttribute(‘className’,’navibuttonshover’);”
[/HTML]

Aber wie baut man jetzt eine Allroundlösung die unabhängig vom Browser ist? Nach langer Recherche im Internet kommt man wohl um eine IF Bedingung nicht herum. Falls jemand einen besseren Weg kennt, würde ich mich über eine Nachricht freuen.

[HTML]

onmouseover=”this.parentNode.setAttribute((document.all ? ‘className’ : ‘class’),’navibuttonshover’);”
[/HTML]

Test: Lunascape Browser

Nachdem ich es im T3N Blog gelesen hatte, mußte ich es auch gleich ausprobieren. Den neuen Lunascape Browser. Als Google Anwender ist man gewohnt, das Anwendungen im Alpha, Beta Stadium sind und trotzdem funktionieren. Also auch gleich mal die Lunascape5 Alpha gezogen. Besonders für Developer soll dieser Browser besonders geeignet sein, weil alle drei Browser Engines in ihm vereint sind.


Beim ersten Starten wird auch gleich nach der bevorzugten Engine gefragt, die man später aber wieder ändern kann. Sofort stören mich die vielen Leisten, als Google Chrome Benutzer bin ich Minimalismus gewohnt.

Ohne irgendwas konfiguriert oder importiert zu haben, sind sofort gefühlte 1000 Feeds abonniert. Diese Poppen auch gleich in einem Outlook ähnlichen Fenster unten rechts in der Taskleiste hoch. Mein Geschmack ist es nicht. Aber jetzt ist verständlich warum er 512MB Arbeitsspeicher erfordert.

Die Performance konnte ich nicht testen, weil der Browser keine Webseite anzeigen konnte. Die Proxy Einstellungen sollte er sich, wie Chrome auch, direkt vom IE ziehen, jedoch konnte er komischerweise nur seine eigene Suche und die Feeds ansteuern.

Definitiv den Hals gekostet hat den Browser jedoch die nicht vorhandenen Shortcuts. Als Browser für Entwickler gepriesen und dann kein Strg + L und kein Strg + T . So kann ich nicht arbeiten. Ich mußte den Test abbrechen.

Windows Restriktion: Strg + L is evil

Besonders Firmen haben das Problem zwischen Vertrauen und Sicherheit. Wie weit kann man dem Mitarbeiter vertrauen ohne dabei die Sicherheit des Unternehmens auf Spiel zu setzen. Besonders in Windows ist dies ein großes Problem, da es auch ohne böswillige Absicht des Mitarbeiters passieren kann, das der Rechner kompromittiert wird.

Am Wochenende wollte ich einem Bekannten helfen sein Notebook mit WLAN zu versorgen und drückte dabei im IE Strg+L . Diese Kombination öffnet normalerweise ein Fenster in welches man eine URL eintragen kann. Hier bekam ich jedoch die Meldung das ich nicht die Rechte hätte. Dabei ist das die gleiche Funktionalität, wie oben in die Adressleiste zu klicken.

Der Vorteil ist lediglich, das man nicht erst mit dem Touchpad oder dem Trackball zu der Leiste surfen muß, da diese beim Starten keinen Focus hat. Aber auch wenn der Browser schon gestartet ist, läßt sich so natürlich wesentlich schneller zu einer neuen URL springen.

Im Firefox funktioniert diese Kombination natürlich auch, jedoch öffnet sich hier kein neues Fenster, sondern der Browser springt direkt in die Adressezeile und man kann eine neue URL eintragen. Aufgrund der Gewohnheit bekam ich die Fehlermeldung natürlich mehrmals zu sehen, was mich umso mehr aufregte.

Google Chrome Superstar

In der Presse wurde der Google Chrome Browser erst gefeiert und danach fertig gemacht bzw. warnt selbst das BSI vor der Verwendung. Ich muss gestehen ich bin Fan vom Google Chrome Browser. Er entspricht all meinen Vorstellungen, die ich habe wenn ich den Firefox ohne Alles installiere.

Die Tabs werden automatisch wiederhergestellt ohne lästige Nachfrage. Jedes Tab kann ich einzeln verschieben oder als eigenes Fenster heraustrennen und später wieder einfügen. Es gibt keine unnötigen Leisten. Google Chrome denkt mit und rät die URLs die ich aufrufen will bzw. zeigt in einem blanken Tab die häufigsten besuchten Seiten an, ohne das ich jemals etwas konfiguriert habe.

Diese Meinung ist natürlich rein subjektiv. Meine E-Mails liegen sowieso schon in einem GMail Postfach insofern erfährt der Google Chrome Browser darüber auch nichts Neues. Ich muss gestehen, dass ich Entwicklungsprojekte, also Homepages die noch nicht veröffentlicht sind, nicht im Google Chrome Browser aufrufe. Das mache ich im Firefox, weil ich dort auch meine Web Developer Toolbar habe.

Die Installation hat damals viele Menschen irritiert, weil der Chrome Browser gar nicht gefragt hat wo er hininstalliert werden will. Nachdem ich meinen Rechner letztens aufräumen musste und mich wundert das mein Home Laufwerk so groß ist, wusste ich dann auch wo der Google Chrome lebt, nämlich in C:\Documents and Settings\USER\Local Settings\Application Data\Google und ist dort mittlerweile auf über 400 MB angewachsen.

Für Web Developer besonders schön, dass man im Kontextmenü einer jeder Webseite, die man mit Chrome aufruft, unter dem Menüpunkt “Element untersuchen” den Code schön formatiert und zusammengefasst findet, bzw. sich auch gleich anschauen kann welches Element wie lange zum Laden benötigt.

Ein bisschen verwirrend finde ich dagegen die Beschriftung “Seitenquelle anzeigen”, die einem den originalen Quellcode anzeigt. Hier hätte ich eine andere Anzeige erwartet, die mir Informationen über die Quelle an sich gibt und nicht über das was von ihr kommt.

© 2021 BugBlog.de

Theme by Anders NorénUp ↑