Sicherer browsen

Spätestens seit Edward Snowden wissen wir, dass digitale Verschlüsselung unerlässlich ist, um sich vor Überwachung zu schützen. Im Dezember 2017 erschien in der GWR 424 als Grundlagen- und Einführungstext der erste Teil von Bastian Ballmanns GWR-Artikelserie zum Thema "Digitale Selbstverteidigung". Daran knüpft sein folgender Artikel an. (GWR-Red.)

Der Web-Browser ist das am meisten benutzte Anwendungsprogramm eines Computers.

Für viele ist das World-Wide-Web gleichbedeutend mit dem Internet, obwohl es nur einen Teil darstellt. Der Browser wird aber nicht nur für viele Anwendungszwecke verwendet, sondern ist neben dem E-Mail-Programm auch das häufigste Einfallstor für Viren, Würmer und andere Schadprogramme.

Er wird außerdem von kommerziellen Anbietern oder datenhungrigen Diensten wie Google und Facebook dazu benutzt, um möglichst viele Informationen über die Benutzer*innen zu sammeln. Gründe genug sich einmal genauer anzuschauen, was ein Web-Browser eigentlich ist und wie man ihn sicherer und anonymer verwenden kann.

Was ist eigentlich ein Web-Browser?

Der folgende Abschnitt soll dem tieferen Einblick dienen, ist aber zum Verständnis des restlichen Artikels nicht zwingend notwendig. Weniger technisch interessierte Leser*innen können diesen Teil also getrost überspringen.

Ursprünglich war ein Web-Browser ein Programm zur Darstellung von Webseiten, die im HTML-Format verfasst sind. Ähnlich wie bei einer Textverarbeitung definiert HTML Tabellen, Schriftarten und -größen, Überschriften, Bilder, Links etc. Dieser sogenannte Quellcode kann über die Tastenkombination Ctrl + u bzw. Strg + u angezeigt werden.

Heutzutage bestehen Webseiten aus weit mehr Komponenten als bloßem HTML, denn Webseiten sind mittlerweile selbst Anwendungen, die auf Benutzereingaben reagieren. Welche Techniken hierfür auf der Seite des Anbieters verwendet werden, geht weit über den Inhalt dieses Artikels hinaus. Auf Client-Seite - sprich Deinem Computer - wird vor allem Javascript und AJAX verwendet, um bestimmte Elemente ein- oder auszublenden, asynchron (manchmal ohne Dein Handeln) Informationen zu übermitteln oder bewegte Inhalte zu realisieren. Zusätzlich kann der Umfang eines Browsers durch Plugins erweitert werden. Die wichtigsten sind: Adobe Flash zum Abspielen von Videos, ein PDF-Plugin und Java.

Die neueste Version 5 von HTML bringt selbst die Funktionalität zum Abspielen von Multimedia-Inhalten wie Videos und Musik mit, weswegen Flash immer weniger eingesetzt wird. Das ist eine positive Entwicklung, da vor allem Adobes Plugins für Flash und PDF immer wieder durch schwerwiegende Sicherheitslücken aufgefallen sind.

Vergleich der verschiedenen Web-Browser

Die drei am weitesten verbreiteten Web-Browser sind: Microsoft Internet Explorer bzw. der Nachfolger Edge, Mozilla Firefox und Google Chrome. Schon die Wahl des Browsers kann entscheidend zur Sicherheit des Surf-Vergnügens beitragen.

Bei Microsofts Edge handelt es sich um proprietäre Software, dementsprechend ist der Anwender bei eventuellen Sicherheitslücken auf den Hersteller angewiesen, um diese zu schließen. Sowohl bei Mozillas Firefox, als auch bei Google Chrome handelt es sich um freie Software, die im Quellcode vorliegt, bei dem also potenziell jeder Programmierer Sicherheitslücken beheben kann.

Mittlerweile verwenden alle der genannten Browser Sandboxing-Funktionalität, d.h. sie versuchen den Quellcode einer Webseite in einen eigenen Bereich einzusperren.

Der Web-Browser Chrome war für diese Technologie der Vorreiter.

Jedes Jahr findet ein internationaler Contest mit dem Namen Pwn2Own statt, der die Sicherheit der Browser mit Hilfe von praktischen Hacking Angriffen vergleichbar macht (siehe https://securityzap.com/pwn2own-2017-chrome-remains-winner-browser-security/).

Im Jahr 2017 hat der Browser Edge am schlechtesten abgeschnitten, Chrome hingegen war zum wiederholten Male der klare Gewinner, weswegen der Autor dieses Artikels Chrome als Browser präferiert.

Manche mögen Chrome mehr der Datensammelei verdächtigen als Firefox, doch das ist nach den Erfahrungen des Autors nicht der Fall.

Mehr lesen (www.graswurzel.net)