Suchmaschinen-Experte Wolfgang Sander-Beuermann, Leiter des Suchmaschinen-Labors an der Uni Hannover und Mann hinter MetaGer, warnt in einer Rundmail, dass nicht nur Chrome, sondern auch Firefox standardmäßig jede eingegebene URL an Google meldet:
Die Begruendung fuer die Uebertragung des Surfverhaltens an Google ist, dass man den Nutzer vor “bösen Webseiten” bewahren will: bei jeder Webseite, die man anzusehen vorhat, schaut Google dann vor der Anzeige in seiner Liste der “boesen Seiten” nach. Es gibt in der Tat “boese Webseiten”, mit deren Hilfe Kriminelle z.B. versuchen, fremde Bankkonten zu leeren; aber wenn der Preis vor einem eventuellen Schutz so hoch ist, dass das gesamte eigene Surfverhalten an den weltgroessten Internet-Konzern uebertragen wird, weil dort eine Webseite vielleicht in der Liste der “Boesen” aufgefuehrt ist, dann sollte man sich das SEHR genau ueberlegen. Vor allem erscheint es unangemessen, dass dies als Standard-Einstellung vorgegeben ist.
Jeder kann beim eigenen Firefox leicht überpruefen, ob das Tierchen dem großen G, seinem Hauptsponsor, Meldung macht. Einfach in die Adressezeile eingeben: “about:config” und dann nach dem Wort “safe” filtern. Wenn dann viel weiter unten in der Zeile “browser.safebrowsing.enabled” das Wort “true” steht, wurde jede Webseite, die Ihr Euch bisher angeschaut habt, “bei Google registriert”, wie Sander-Beuermann schreibt. Den gleichen Effekt habe die Zeile “browser.safebrowsing.maleware.enabled”.
Sander-Beuermann rät:
Um das Mitlesen des Surfverhaltens abzuschalten, muss man mit der rechten Maustaste in die jeweilige Zeile klicken, und in dem dann aufgehenden Menue die Zeile “toggle” oder “umschalten” anklicken, so dass dort “false” steht.
UPDATE:
Das beschriebene Verhalten betrifft wohl nur Firefox 2. Sander-Beuermann korrigiert sich:
Der Newsletter 10-08 und die Beschreibung des Firefox
beduerfen einer Korrektur. Der folgende Absatz …:“Schaut man nun jedoch beim Firefox genauer hin, und beobachtet dessen
Netzverkehr, dann sieht man, dass Firefox in der Standard-
Voreinstellung das gesamte eigene Surfverhalten an Google uebersendet.”… ist falsch. Das “gesamte eigene Surfverhalten” wird nur bei der
Firefox-Version 2 dann an Google gesendet, wenn dies vom Nutzer
eingestellt wurde (“Check by asking Google about each site I visit”).In allen anderen Faellen wird:
– von Google ungefaehr alle 30 Minuten eine Liste verdaechtiger Seiten
auf den eigenen PC heruntergeladen,
– lokal mit angeforderten Seiten verglichen,
– und nur dann, wenn es Aehnlichkeit mit diesen Seiten gibt, wird
Kontakt mit Google aufgenommen.Dies ist die voreingestelle Konfiguration. Auch das erscheint als
Voreinstellung durchaus nicht unproblematisch. Wenn es der eigenen
Intention nicht entspricht, muss man es explizit ausschalten.
Das ist so meiner Meinung nach nicht richtig.
Soweit ich das verstanden habe, läd Firefox 3 lediglich eine Blacklist von google herunter und überprüft anhand dieser _lokal_ gespeicherten Liste, ob eine Webseite als gefährlich gekennzeichnet ist. Sollte dies der Fall sein, wird nochmal explizit bei google nachgefragt. Somit ist die Aussage, daß _jede_ angesurfte Webseite an google übertragen wird, nicht richtig. Lediglich schon in der Blacklist vorhandene Einträge werden an google übertragen.
Beim Firefox 2 gab es tatsächlich eine Option “erweiterter Phishing-Schutz”, bei der _jede_ URL (wie im Beitrag beschrieben) zur Überprüfung an google gesendet wird. Diese Option muß aber explizit aktiviert werden. Standardmäßig wird hier ebenfalls die Blacklist-Methode verwendet.
Insofern ist Firefox meiner Meinung nach weitaus weniger kritisch, als im Beitrag beschrieben.
Näheres dazu kann man z.B. hier nachlesen:
http://www.firefox-browser.de/wiki/Phishing-Schutz
Guter Punkt. Habe Herrn Sander-Beuermann mal um einen Kommentar gebeten.
Es ist richtig, dass es wohl “nur” den Firefox2 betrifft – danke für den Hinweis!
Unter dem o.g. URL genannten kann man dazu nachlesen:
“2. Alternativ zur lokalen Liste kann ein erweiterter Phishing-Schutz
aktiviert werden. Derzeit wird dieser erweiterte Schutz nur von Google angeboten, kann aber zukünftig auch durch andere Anbieter unterstützt werden. Beim erweiterten Phishing-Schutz werden die Adresse (URL) jeder Seite, die Sie besuchen, sowie Protokolldaten
(http://www.google.de/privacy_faq.html#serverlogs) verschlüsselt an
Google zur Überprüfung gesendet.”
Dieser erweiterter Phishing-Schutz ist durch das “true” in der Zeile
“browser.safebrowsing.enabled” eingeschaltet – also _WERDEN_ “Adresse
(URL) jeder Seite, die Sie besuchen, sowie Protokolldaten […] Google zur Überprüfung gesendet.” Das ist es, was auch ich schrieb.
Bei allen Firefox-Installationen, die ich mir vorher angesehen hatte,
WAR bei browser.safebrowsing.enabled “true” gesetzt, OHNE das ein User das eingestellt hatte.
Habe gerade die aktuelle Version von Firefox installiert, 3.08.
Dort ist auch standardmäßig browser.safebrowsing.enabled “true” und browser.safebrowsing.malware.enabled “true”eingestellt.
Also sofern diese Einstellung dazu führt, dass alle Daten an google gesendet wird, widerspricht das der Aussage, es würden nur bestimmte Websites mit einer Client-Liste abgeglichen und das auch nur unter Zustimmung.
Was Kiowas scheibt, hab ich zwar auch gelesen, würde aber nicht den Tatsachen entsprechen, falls die genannte Einstellung dem widerspricht, denn sie ist wie gesagt default.
Herr Sander-Beuermann könnte da ja mal genauer seinen Traffic untersuchen, ich würd es ja selber machen, aber für mich is das alles nur Zahlengewirr :).
Danke erst mal für den Hinweis.
Ich habe Firefox ab Version 3.5 im Einsatz und vorher noch nie about:config verwendet. Auch hier waren die entsprechenden Einstellungen auf true.
Gruß,
Trophy