Top 10 Browser-Erweiterungen
Zehnmal sicherer surfen
Platz 2: Ghostery
Für die Unternehmen, deren Web-Seiten die Nutzer mit ihren Browsern aufsuchen, ist es wichtig, möglichst viel über die Nutzer und deren Tätigkeit auf der Seite (und am besten auch im weiteren Verlauf ihres Web-Surfens) zu erfahren. Das Zauberwort in diesem Zusammenhang heißt Tracking - das Nachverfolgen der Tätigkeiten eines Nutzers auf den Web-Seiten, die er besucht. Mit dem Add-on Ghostery, das neben Firefox und Chrome auch für die Browser Opera und Safari sowie für iOS und der Firefox Android-Version 5.2.1 bereitsteht, können Nutzer hier einen besseren Überblick darüber bekommen, wer ihre Spuren im Web wie verfolgt.
-
Laut Angaben des Anbieters kann Ghostery für die eigene Tracker-Datenbank aus 1900 Trackern und 2300 Tracking-Muster auswählen und entsprechend filtern.
-
Der Nutzer bekommt über das "Geist-Symbol" im Browser angezeigt, wie viele Tracker auf der aktuellen Web-Seite aktiv sind und kann dann selbst entscheiden, welche er blockt oder zulässt.
-
Das Führen einer White-List, für die Web-Seiten, auf denen das Tracking immer erlaubt sein soll, ist ebenfalls möglich.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Selbst wer das Tracking nicht direkt grundsätzlich unterbinden will, bekommt mit dem Add-on Ghostery ein mächtiges Werkzeug in die Hand, das es ihm erlaubt, genau zu überwachen, wer wo Information abgreift. Besonders gut hat uns dabei gefallen, wie einfach das Tool zu bedienen ist und welche gute Übersicht mit zusätzlichen Informationen dem Nutzer geboten wird.
Platz 1: NoScript/NotScripts
Es gibt leider kaum noch Web-Seiten, deren Funktionalität nicht von Skripten abhängig ist, die im Browser ablaufen. Damit werden aktive Inhalte durch eine Web-Seite direkt auf dem System ausgeführt. Selbst wenn Browser wie der Google Chrome ein sehr weitgehendes Sandbox-Modell nutzen, das verhindern soll, dass ausführbare Programme und Skripte Schaden auf den Systemen anrichten können, bleibt eine Unsicherheit. Deshalb ist ein Skript-Blocker, der solche Eingriffe aktiv überwacht und unterbindet eines der Add-ons, die wir aus Sicherheitsgründen für jeden Nutzer empfehlen. Mit NoScript steht für den Firefox und alle Mozilla-basierten Browser wie beispielsweise SeaMonkey bereit.
Für Chrome-Nutzer gibt es NotScripts - es sorgt analog dafür, dass JavaScript-Anweisungen geblockt werden, der Nutzer sie aber wieder freigegen kann. Die Installation für die Chrome-Browser ist leider etwas umständlicher als bei NoScript und dem Firefox.
Was die Erweiterung NoScript leisten kann:
-
Standardmäßig werden zunächst alle JavaScript-Aktivitäten auf der besuchten Web-Seite unterbrochen - der Nutzer kann sie dann sukzessive wieder freigeben und diese Freigaben auch mittels White-Listing permanent machen.
-
Neben JavaScript blockt dieses Add-on auch Flash- und Silverlight-Animationen und die häufig recht gefährlichen Java-Applets.
-
Auch gegen die Gefahren, die durch das Cross-Site-Scripting (XSS) bei diversen Web-Anwendungen entstehen können, blockt das Add-on mit großer Sicherheit ab.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: NoScript ist nicht umsonst unsere Nummer 1 und kommt bei uns auf allen produktiven Systemen mit dem Firefox zum Einsatz. So viel Sicherheit hat allerdings ihren Preis: Manche Web-Seiten verweigern komplett den Zugriff, wenn JavaScript nicht aktiviert ist, was nach unserem Ermessen gerade für Firmen, die sich hauptsächlich mit dem Thema Sicherheit befassen, eher ein Armutszeugnis ist. Auch die vielfältigen Animationen und Hintergrundbeschallungen werden zunächst einmal nicht funktionieren. Viele Menüstrukturen, wie sie bei Online-Shops zum Einsatz kommen, funktionieren leider auch nicht ohne Einsatz von JavaScript. Beim Wiedereinschalten zeigen sich dann aber oft erstaunlich viele Scripting-Blöcke, die weniger dem Komfort des Anwenders als der genauen Verfolgung und Aufzeichnung seines Verhaltens dienen und die Wirksamkeit von NoScript eindrucksvoll verdeutlichen. (sh)
- Site Advisor
Die Erweiterung "Site Advisor" von McAfee: Sie kommt nicht wie ein traditionelles Add-in in die Browser, sondern das heruntergeladene Programm installiert sich dann in die Browser auf dem System. - Gefahr erkannt...
Warnung vor dem entscheidenden Klick: Da sich bösartige Software schon beim ersten Zugriff auf eine Web-Seite auf dem eigenen System einnisten kann, warnt der „Site Advisor“ schon direkt bei den Ergebnissen, die von der Suchmaschine präsentiert werden. - ... Gefahr gebannt
Informationen zu der besuchten Seite und eine Einschätzung der Sicherheit: Der „Site Advisor“ kann Anwendern dabei helfen, nur Web-Seiten zu besuchen, die keine Gefahr darstellen. - Click & Clean
Modernes Outfit, enge Integration in den Google Chrome Browser: "Click & Clean" erleichtert es den Nutzern, ihre Browser aufzuräumen und die Einträge im Cache zu löschen. - Werbung aus
Ohne die auffällige Werbung wäre es besser: Das an sich gute Ergebnis von "Click & Clean" wird leider durch die immer wieder in den Ergebnissen platzierte Werbung etwas getrübt. - Facebook Disconnect
Wenn Facebook zu neugierig ist: Auch wenn der Nutzer selbst kein Facebook-Konto besitzt, geben einige Seite Informationen über die Besuche an Facebook weiter – mit "Facebook Disconnect" sieht der Nutzer das und kann es unterbinden. - AVG Privacy Fix
Welche Social-Media-Seiten "verfolgen" mich wie und wie sehen meine Sicherheitseinstellungen dort aus? "AVG Privacy Fix" hilft, diese Daten zu bekommen und Änderungen durchzuführen. - Individuell anpassbar
Was möchte ich auf einer Seite wie LinkedIn wirklich preisgeben? "PrivacyFix" hilft dabei, diese Entscheidung nach den eigenen Bedürfnissen richtig zu fällen. - ShowIP
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen. - Secure Sanitizer
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann. - TrackMeNot
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im „Hintergrundrauschen“ verschwinden lassen kann. - TrashMail
Wer mit dem Add-on "TrashMail" zusätzliche Mail-Adressen als Spam-Schutz generieren will, muss zunächst ein Konto beim Anbieter anlegen. - Spam, bitte abbiegen
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten. - Ghostery
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bietet auch hilfreiche Erläuterungen zum Hintergrund an. - Tracker tracken
Der freundliche Geist meldet die Tracker: Der Nutzer kann mit Hilfe von "Ghostery" individuell festlegen, ob er einen Tracker erlauben oder auch blockieren will. - NoScript
Die Nummer 1, wenn es um den Schutz vor Gefahren durch JavaScript aber auch vor Java-Applets und XSS geht: "NoScript" erlaubt es sinnvollerweise auch, das Scripting temporär für den aktuellen Besuch freizugeben. - Funktionen
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden. - NotScripts
Nicht ganz so komfortabel bei der Installation, aber mit "NotScripts" steht auch für den Chrome-Browser ein Add-on bereit, das vor allzu viel JavaScript auf den Web-Seiten schützen kann. - Site Advisor
Die Erweiterung "Site Advisor" von McAfee: Sie kommt nicht wie ein traditionelles Add-in in die Browser, sondern das heruntergeladene Programm installiert sich dann in die Browser auf dem System. - Gefahr erkannt...
Warnung vor dem entscheidenden Klick: Da sich bösartige Software schon beim ersten Zugriff auf eine Web-Seite auf dem eigenen System einnisten kann, warnt der „Site Advisor“ schon direkt bei den Ergebnissen, die von der Suchmaschine präsentiert werden. - ... Gefahr gebannt
Informationen zu der besuchten Seite und eine Einschätzung der Sicherheit: Der „Site Advisor“ kann Anwendern dabei helfen, nur Web-Seiten zu besuchen, die keine Gefahr darstellen. - Click & Clean
Modernes Outfit, enge Integration in den Google Chrome Browser: "Click & Clean" erleichtert es den Nutzern, ihre Browser aufzuräumen und die Einträge im Cache zu löschen. - Werbung aus
Ohne die auffällige Werbung wäre es besser: Das an sich gute Ergebnis von "Click & Clean" wird leider durch die immer wieder in den Ergebnissen platzierte Werbung etwas getrübt. - Facebook Disconnect
Wenn Facebook zu neugierig ist: Auch wenn der Nutzer selbst kein Facebook-Konto besitzt, geben einige Seite Informationen über die Besuche an Facebook weiter – mit "Facebook Disconnect" sieht der Nutzer das und kann es unterbinden. - AVG Privacy Fix
Welche Social-Media-Seiten "verfolgen" mich wie und wie sehen meine Sicherheitseinstellungen dort aus? "AVG Privacy Fix" hilft, diese Daten zu bekommen und Änderungen durchzuführen. - Individuell anpassbar
Was möchte ich auf einer Seite wie LinkedIn wirklich preisgeben? "PrivacyFix" hilft dabei, diese Entscheidung nach den eigenen Bedürfnissen richtig zu fällen. - ShowIP
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen. - Secure Sanitizer
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann. - TrackMeNot
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im „Hintergrundrauschen“ verschwinden lassen kann. - TrashMail
Wer mit dem Add-on "TrashMail" zusätzliche Mail-Adressen als Spam-Schutz generieren will, muss zunächst ein Konto beim Anbieter anlegen. - Spam, bitte abbiegen
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten. - Ghostery
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bietet auch hilfreiche Erläuterungen zum Hintergrund an. - Tracker tracken
Der freundliche Geist meldet die Tracker: Der Nutzer kann mit Hilfe von "Ghostery" individuell festlegen, ob er einen Tracker erlauben oder auch blockieren will. - NoScript
Die Nummer 1, wenn es um den Schutz vor Gefahren durch JavaScript aber auch vor Java-Applets und XSS geht: "NoScript" erlaubt es sinnvollerweise auch, das Scripting temporär für den aktuellen Besuch freizugeben. - Funktionen
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden. - NotScripts
Nicht ganz so komfortabel bei der Installation, aber mit "NotScripts" steht auch für den Chrome-Browser ein Add-on bereit, das vor allzu viel JavaScript auf den Web-Seiten schützen kann.