Website Isolierung

Die Formulierung „jeder Tab ein eigener Browser“ ist etwas schwierig, da Tabs ja Teil des Browsers sind und nicht umgekehrt. Es gibt in jedem Browser das Konzept privater Fenster. Die Surf-Spuren, die bei deren Nutzung anfallen, werden mit dem Schließen des Fensters gelöscht. Das Ganze auf die Tab-Ebene zu verfeinern, ginge wohl etwas weit. Da sehe ich auch nicht wirklich den Anwendungsfall für, weil ich die Dringlichkeit nicht erkennen kann, wieso das bereits beim Schließen des Tabs und nicht „erst“ beim Schließen des Fensters passieren muss.

Tracking lässt sich nicht vollständig eliminieren (und wenn man sich die Diskussionen um PPA ansieht, scheint es fast, als würden selbst vermeintliche Datenschutz-Experten das gar nicht wollen). Dass die Surf-Spuren umgehend mit Schließen des Tabs gelöscht werden, ist hierfür aber auch gar nicht wesentlich. Da sind andere Faktoren entscheidender, wie eben beispielsweise, dass es eigene „Cookie-Container“ für jede Domain gibt, das Blockieren bekannter Tracking-Scripts und viele weitere Maßnahmen, die Firefox ergreift. Aber dennoch: Anbieter, die auf Tracking setzen, werden natürlich auch kreativ, wenn der Browser die naheliegenden Wege erschwert. Und am Ende geschieht Tracking durch eine Kombination verschiedenster Daten, nicht nur über Cookies. Selbst Sicherheits-Features wie HSTS wurden schon für Tracking missbraucht. Es kann theoretisch sogar auch wieder kontraproduktiv sein, zu viel zu blockieren, weil du dann dadurch aus der Masse hervorstichst und man deine Besuche mit relativ hoher Wahrscheinlichkeit deswegen dann wieder einer einzelnen Person zuordnen kann.

Was das VPN betrifft: Mit dem Mozilla VPN kannst du in jedem Tab in einem anderen Standort eingewählt sein. Das geht bereits über die Erweiterung Firefox Multi-Account Containers, ebenso wie über eine ganz neue Firefox-Erweiterung für das Mozilla VPN, welche irgendwann in den nächsten Wochen oder Monaten veröffentlicht werden wird (aber Stand heute noch nicht erschienen ist). Das geht aber beides nur mit dem Mozilla VPN, nicht mit einem anderen VPN-Anbieter.

Zitat von Sören Hentzschel

Es gibt in jedem Browser das Konzept privater Fenster. Die Surf-Spuren, die bei deren Nutzung anfallen, werden mit dem Schließen des Fensters gelöscht. Das Ganze auf die Tab-Ebene zu verfeinern, ginge wohl etwas weit. Da sehe ich auch nicht wirklich den Anwendungsfall für, weil ich die Dringlichkeit nicht erkennen kann, wieso das bereits beim Schließen des Tabs und nicht „erst“ beim Schließen des Fensters passieren muss.

Bequemlichkeit oder man will kein weiteres Fenster für den Browser öffnen oder was auch immer. Es gibt ein Addon Private Tabs, wo mir aber nicht klar ist, ob das wirklich sauber arbeitet oder nur Etikettenschwindel ist.

Bequemlichkeit sehe ich auch nicht als Anwendungsfall, weil ja nichts dadurch bequemer wird. Man muss so oder so die Tabs oder das Fenster als Ganzes schließen. Das ändert sich nicht dadurch, ob nun irgendwelche Daten sofort oder ein paar Minuten später gelöscht werden.

Was die genannte Erweiterung betrifft, weiß ich auch nicht, wie zuverlässig diese arbeitet. Was ich weiß, ist, dass Firefox keine Schnittstelle für „private“ Tabs besitzt. Die Erweiterung nutzt eine Tab-Umgebung. Und mit dem Schließen des Tabs wird diese Tab-Umgebung wieder gelöscht. Ebenso die Chronik, die mit dieser Tab-Umgebung verknüpft ist (standardmäßig ist die Chronik nämlich umgebungsübergreifend). Ob dabei nicht vielleicht Rückstände übrig bleiben, die in privaten Fenstern nicht auf dem System bleiben - keine Ahnung. Ich kann mir schon vorstellen, dass die Erweiterung zumindest aus reiner Nutzersicht einen guten Job macht. Für Anwendungsfälle, wo man halt einfach keine Chronik, Cookies etc. behalten möchte und man keine Garantie braucht, dass nicht irgendwo im Profil noch eine Spur zurück bleibt. Aus Tracking-Sicht, worum es dem Themenstarter zu gehen scheint, glaube ich wie gesagt nicht an die Idee, dass private Tabs einen nennenswerten Vorteil gegenüber privaten Fenstern bringen.

Zitat von new_user_023

Aber mittlerweile ist mir klar, dass der Erfolg auch nur mäßig ist. Da ich Fingerprinting kaum verhindern kann. (Privacy Badger, uBlock, DuckDuckgo essentials, Cookie auto delete und NoScript nutze ich).

Wenn ich so lese, was du alles unternimmst, behaupte ich sogar, dass du einen recht einzigartigen Fingerabdruck hast. Denn je mehr du mit deiner Konfiguration vom Standard abweichst, desto mehr stichst du aus der Masse hervor. Reduzierung von Tracking und Fingerprinting sind unterschiedliche Ziele und man kann nicht bei beidem All-in gehen.

Zitat von new_user_023

Eine Frage bezüglich NoScript: Ich habe das Addon oft nur "deaktiviert" im Browser laufen, und hab mehrfach beobachten, dass Seiten sich anderes verhalten, obwohl es deaktiviert war. War das immer nur Zufall, oder kann ein dekativiertes Addon im Browser tatsächlich von einer Website erkannt werden?

Nein, eine Website kann nicht erkennen, ob ein bestimmtes Add-on aktiviert ist. Die Erweiterung kann aber eine Browsereinstellung verändert haben, die durch das Deaktivieren der Erweiterung nicht zurückgesetzt worden ist.

NoScript hat im Jahr 2024 für mich ehrlicherweise aber auch nichts in einem Browser verloren. JavaScript ist ein integraler Bestandteil der Webplattform. Das abzuschalten ergibt meiner Meinung nach einfach überhaupt keinen Sinn und basiert in den allermeisten Fällen auf sehr veraltetem Denken und falschen Annahmen. Das Add-on würde ich ersatzlos streichen und spart sich dadurch eine Menge Probleme.

Zitat von new_user_023

könnte ich also 2 Seiten offen haben (eine in Privaten Modus, eine in normalen) ohne, dass sie voneinander was wissen.

Unterschiedliche Websites „wissen“ auch so nichts voneinander. Und seitenübergreifendes Tracking über Cookies ist in Firefox auch nicht möglich, da es einen Cookie-Container pro Domain gibt. Ansonsten gibt es in Firefox auch das Feature der Tab-Umgebungen, von denen du beliebig viele erstellen kannst. Dafür ist man nicht auf private Fenster angewiesen. Theoretisch ist auch eine Umgebung pro Domain möglich, wenn du das möchtest. Die bereits genannte Erweiterung Firefox Multi-Account Containers, die von Mozilla selbst stammt, hilft hier:

Firefox Multi-Account Containers – Holen Sie sich diese Erweiterung für 🦊 Firefox (de)

Laden Sie Firefox Multi-Account Containers für Firefox herunter. Mit Firefox Multi-Account Containers unterteilen Sie Teile Ihres Online-Lebens separat in…

addons.mozilla.org

Zitat von new_user_023

Privacy Badger, uBlock, DuckDuckgo essentials, Cookie auto delete und NoScript

Zitat von Sören Hentzschel

Wenn ich so lese, was du alles unternimmst

Viel hilft nicht viel. Und ist sogar kontraproduktiv. In der Kombiantion kann ublock weder noch richtig arbeiten.

Und wegen Noscript - Noscript ist ein Scriptblocker, kein Werbeblocker. Sollte sich mit einem Script auch Werbung abschalten, ist das Zufall.

Zitat von new_user_023

Beim starten der Browser verbindet sich das VPN addon des jeweiligen Browsers neu und kriegt eine neue IP.

äh, nö. Dazu müsste die Erweiterung den Ausgangsort schon random wählen und bislang ist mir keine bekannt, die das kann. Verbindet man sich immer mit dem gleichen Ort, bleibt auch die IP immer die gleiche, es sei denn, der Anbieter hat diverse Server am Standort und schaltet diese random oder je nach Auslastung um. Das kannst du aber gar nicht wissen.

Warum andere Browser privatsphären-freundlicher sein soll, erschliesst sich mir nicht. Chrome sammelt, Edge auch, Brave, Vivaldi auch, Opera sowieso. Alle Firefox-Forks sind auch kein Deut besser als Firefox, nur anders eingestellt.

Ach ja, warum nur?

Zitat von .DeJaVu

Warum andere Browser privatsphären-freundlicher sein soll, erschliesst sich mir nicht.

Das hat ja auch niemand in diesem Thema geschrieben.

Zitat von new_user_023

Es macht durchaus sinn, mehrer Addbocker zu nutzen, da diese viele menschen benutzen. Und man deshalb nicht so leicht wegen den Sperrlisten erkannt wird.

Nein. Und schon gar nicht mit der Begründung. Wie viele Menschen eine Erweiterung ist nutzen, ist völlig irrelevant. Eine Website kann nicht erkennen, ob du eine bestimmte Liste benutzt. Eine Website mag erkennen können, dass ein bestimmtes Script nicht geladen wird oder ein bestimmtes Element nicht angezeigt wird. Das wird durch die Verwendung mehrerer Werbeblocker aber ja nicht besser. Der Gedanke ergibt also auch gar keinen Sinn. Außerdem widersprichst du dir selbst. Am Ende des Beitrags meinst du, dass „garantiert niemand genau die gleichen Custom-Einstellungen [nutzt] und deshalb kann man gerade deshalb ziemlich einfach identifiziert werden“. Du kannst nicht gleichzeitig das glauben und dass dir viele Werbeblocker helfen, nicht erkannt zu werden. Denn wenn man annimmt, dass das einen Einfluss hat, trägt das auch wieder nur zu deiner besonders einzigartigen Konfiguration bei. Die allermeisten Firefox-Nutzer verwenden nicht ein einziges Add-on. Und wenn, dann eher eines als viele. Das ist ein durch Daten (Telemetrie sowie Statistiken der Add-ons) belegter Umstand und nicht nur eine Vermutung. Damit: Widerspruch. Du kannst nicht mit beidem richtig liegen.

„Viele“ ist halt auch wirklich relativ. Mit knapp 9 Millionen Nutzern ist uBlock Origin die mit Abstand meistgenutzte Erweiterung für Firefox. Platz 2 hat schon nur noch weniger als 4 Millionen Nutzer. Das bei einer Gesamtzahl von irgendetwas im Bereich von ca. 200 Millionen Menschen, die Firefox nutzen.

Eine Problematik ist, dass Werbeblocker einen verhältnismäßig hohen Ressourcenverbrauch haben, es also schon deswegen eher unklug ist, mehrere Werbeblocker einzusetzen. Die Hauptarbeit geschieht ohnehin durch Filterlisten, von denen es mehr als genug Auswahl gibt. Und selbst kann man ja auch problemlos eigene Regeln ergänzen. Aber selbst, wenn dann vielleicht fünf Prozent an Scripts und Elementen nicht blockiert werden, die du durch die Verwendung vieler Werbeblocker erreichst, ja und? Welcher Schaden entsteht dir? Fällt dir wirklich noch Werbung in nennenswerter Anzahl und vor allem störender Form auf? Da habe ich meine Zweifel.

Zitat von new_user_023

NoScript hab ich wenn ich es aktiv nutze so eingestellt, dass es standardmäßig alles blockiert, und ich dann für jede Website alles benutzerdefiniert nur für die jeweilige Website nötiges aufmache.

Was tatsächlich notwendig ist, ist für den Nutzer einer Website kaum bis gar nicht feststellbar. Und damit meine ich nicht so offensichtliche Dinge wie beispielsweise Google Analytics, was via NoScript zu blockieren als Firefox-Nutzer sowieso völlig überflüssig ist, da Firefox im strengen Schutz vor Aktivitätenverfolgung das sogenannte „SmartBlock“-Feature besitzt, welches das Google-Script gegen ein nicht funktionales Script austauscht. Das ist der wesentlich bessere Ansatz als das blinde Blockieren, weil es den gleichen Effekt für den Nutzer hat, aber viel weniger Probleme auf Websites verursacht. Am Ende werden durch diese Vorgehensweise mit NoScript vor allem die Dinge blockiert, die der Anwender nicht einordnen kann.

Ich weiß auch nicht, woher deine Annahme kommt, dass es sinnvoll wäre, standardmäßig alles zu blockieren. Dass JavaScript etwas Schlechtes sei, ist eine Denkweise über JavaScript, die seit mindestens 15 Jahren überholt ist. Wie gesagt: JavaScript ist längst integraler Bestandteil der Webplattform, genau wie HTML und CSS.

Zitat von new_user_023

Wenn man z.B. einen Browser für Messenger hat, und man wenn man versehentlich einen Link öffnet...

Ja, und? Dann hast du halt versehentlich einen Link geöffnet. Dann schließt man den eben wieder. Nichts passiert. Ende der Geschichte. Ich weiß echt nicht, auf was für Annahmen deine Maßnahmen beruhen …

Zitat von new_user_023

NoScript hab ich wenn ich es aktiv nutze so eingestellt, dass es standardmäßig alles blockiert, und ich dann für jede Website alles benutzerdefiniert nur für die jeweilige Website nötiges aufmache.

Hallo

genau so handhabe ich das auch.

Zitat von Sören Hentzschel

Was tatsächlich notwendig ist, ist für den Nutzer einer Website kaum bis gar nicht feststellbar.

Für mich bedeutet das, dass ich die Webseite nutzen kann. Manche Seiten nutzen z.B. den Googletagmanager. Den brauche und will ich nicht und ist deshalb deaktiviert.

Gruß Ingo

Zitat von schlingo

Für mich bedeutet das, dass ich die Webseite nutzen kann.

Ob die Funktionalität der Website vollständig gegeben ist, erkennst du als Nutzer nicht. Ein Problem äußert sich nicht immer dadurch, dass die komplette Website unbenutzbar ist. Es gibt ein bekanntes Sprichwort: Der Teufel steckt im Detail. Das trifft auch hier ganz klar zu.

Zitat von schlingo

Manche Seiten nutzen z.B. den Googletagmanager. Den brauche und will ich nicht und ist deshalb deaktiviert.

Natürlich „brauchst“ du den Tag Manager nicht direkt. Das ist ja auch kein Endnutzer-Feature, sondern ein Werkzeug für die Website. Der Tag Manager selbst trackt nichts, auch wenn einige Websites das ausschließlich als Tracking-Tool darstellen. Es ist halt ein klassischer Anwendungsfall, dass Google Analytics oder ein ähnliches System über den Tag Manager geladen wird, weswegen Unwissende (ich arbeite damit beruflich) das gerne gleichsetzen. Darüber kann aber auch tatsächliche Endnutzer-Funktionalität zur Verfügung gestellt werden, die du vielleicht doch brauchst. Ich habe selbst schon funktionale Anpassungen über den Tag Manager in einem Buchungssystem implementiert, was null mit Tracking zu tun hat. Das weißt du pauschal nicht. Der Punkt vom Tag Manager ist ganz einfach der, dass man darüber Dinge integrieren kann, ohne Zugriff auf den Quellcode der Seite haben zu müssen. Den Zugriff hat man oft nämlich nicht, vor allem bei der Verwendung externer Systeme.

Jedenfalls gilt für den Tag Manager exakt das Gleiche, was ich über Google Analytics schrieb:

Zitat von Sören Hentzschel

was via NoScript zu blockieren als Firefox-Nutzer sowieso völlig überflüssig ist, da Firefox im strengen Schutz vor Aktivitätenverfolgung das sogenannte „SmartBlock“-Feature besitzt, welches das Google-Script gegen ein nicht funktionales Script austauscht. Das ist der wesentlich bessere Ansatz als das blinde Blockieren, weil es den gleichen Effekt für den Nutzer hat, aber viel weniger Probleme auf Websites verursacht.

Der Google Tag Manager taugt damit nicht als Begründung für den Einsatz von NoScript als Firefox-Nutzer. Denn um den außer Kraft zu setzen, wird in Firefox überhaupt kein Add-on benötigt. Im Gegenteil verursacht dein Blockieren via NoScript sogar mehr Probleme als wenn du es nicht blockieren und einfach Firefox seine Arbeit machen lassen würdest.

Dein Ernst, die Frage GPT stellen und die Antworten nicht verstehen?

Nein, NordVPN kann das nicht random, aber es wählt den besten Standort für dich, das ist was ganz anderes.

Aus der Community nordvpn auf Reddit

Entdecke diesen Beitrag und mehr aus der Community nordvpn

www.reddit.com

(leider älter)

So bzw ähnlich steht es auch auf deren Webseite

VPN-Server-Standorte: Vollständige Liste ansehen

Wähle aus 6.000+ VPN-Servern in 111 Ländern – optimiert für deine Bedürfnisse. Hol dir eine schnelle, sichere VPN-Verbindung in Sekunden.

nordvpn.com

Zitat

Du kannst manuell auswählen, mit welchem Server du dich verbinden willst – oder du kannst dich auf unseren intelligenten Algorithmus verlassen, der für dich entscheidet, indem du auf die Schaltfläche „Schnell verbinden“ klickst.

Ansonsten gäbe es auch nicht solche Tools, wenn NordVPN random könnte

GitHub - kboghe/NordVPN-switcher: Rotate between different NordVPN servers with ease. Works both on Linux and Windows without any required changes to your code!

Rotate between different NordVPN servers with ease. Works both on Linux and Windows without any required changes to your code! - kboghe/NordVPN-switcher

github.com

Tut mir leid, wieder keine Kekse.