Datenschutz im Browser

So bringen Sie Cookies, Passwörter und Co. unter Kontrolle

07.01.2023
Google Chrome, Firefox und Microsoft Edge bieten zahlreiche Optionen, um den Datenschutz für den Benutzer zu verbessern. Viele darunter sind allerdings nur schwer zu finden oder stark erklärungsbedürftig. Lesen Sie hier, was Sie tun können.
Foto: Den Rise - shutterstock.com

Datenschutz ist aktuell eines der großen Themen - nicht nur in der IT, sondern auch in der Politik. Auch die Browserhersteller haben erkannt, dass die Anwender nicht mehr bereit sind, ihre Streifzüge durchs Internet vom Browser selbst und den besuchten Websites aufzeichnen zu lassen und haben daher entsprechende Schutzmaßnahmen in ihre Programme eingebaut.

Unterstützung bekommen sie dabei durch die EU und die europäische Datenschutz-Grundverordnung, kurz DSGVO, welche die unbemerkte Datensammlung unter Strafe stellt. Das hat Wirkung gezeigt: Seit die Verordnung vor einigen Jahren in Kraft trat, müssen die Betreiber von Websites die Besucher um Erlaubnis bitten, Cookies auf ihren Rechnern platzieren zu dürfen.

In diesem Artikel nehmen wir uns die Datenschutzeinstellungen der drei führenden Browser Google Chrome, Mozilla Firefox und Microsoft Edge vor. Wir zeigen Ihnen, was die Optionen bewirken und wo Sie sie finden, welche Konfiguration jeweils sinnvoll ist und wie sich die Browser voneinander unterscheiden.

Das steckt hinter Drittanbieter-Cookies

Cookies sind kleine Textdateien, die von den Websites, die ein Anwender besucht, auf dessen Computer kopiert werden. Man unterscheidet zwischen First-Party-Cookies und Third-Party-Cookies. First-Party-Cookies können nur von der Website ausgelesen werden, die sie auch gesetzt hat. Sie dienen beispielsweise bei Onlineshops dazu, den Warenkorb des Kunden zu identifizieren. Website-Betreiber nutzen sie aber etwa auch, um die Ladezeit ihrer Seiten in den Browsern zu überprüfen.

Die Datenschutz-Einstellungen von Google Chrome sind verhältnismäßig einfach gehalten, erlauben aber dennoch die Blockade von Tracking- Cookies und verhindern damit diese Form der Nachverfolgung im Netz.
Die Datenschutz-Einstellungen von Google Chrome sind verhältnismäßig einfach gehalten, erlauben aber dennoch die Blockade von Tracking- Cookies und verhindern damit diese Form der Nachverfolgung im Netz.

Third-Party-Cookies hingegen werden von Werbetreibenden auf den Rechnern platziert, wobei es sich in den meisten Fällen nicht um den Betreiber der jeweiligen Website handelt. Sie dienen zum Wiedererkennen des Anwenders und werden daher auch Tracking-Cookies genannt. Denn sobald der Anwender eine andere Site mit einer Anzeige des gleichen Werbetreibenden aufruft - es handelt sich meistens um Anzeigenvermarkter, die Werbung für mehrere Firmen schalten -, wird er automatisch identifiziert. Mit der Zeit kann der Vermarkter ein Profil von diesem Benutzer anlegen und ihm dann auf seine Person zugeschnittene Anzeigen präsentieren.

Google arbeitet bereits seit mehreren Jahren daran, die Third-Party-Cookies durch eine andere, datenschutzkonforme Technik zu ersetzen. Die Frist, bis der Konzern diese Cookies abschafft beziehungsweise endgültig blockiert, hat er jedoch erst vor wenigen Monaten bis zum zweiten Halbjahr 2024 verlängert.

So blockieren Sie Tracking bei den großen Browsern

Firefox enthält einen differenziert arbeitenden Tracking-Schutz, den Sie jedoch über die „Einstellungen“ des Browsers zunächst für das gewünschte Schutz-Level konfigurieren müssen.
Firefox enthält einen differenziert arbeitenden Tracking-Schutz, den Sie jedoch über die „Einstellungen“ des Browsers zunächst für das gewünschte Schutz-Level konfigurieren müssen.

Am besten greifen Sie selbst ein. In Chrome klicken Sie dazu rechts oben auf die drei Punkte, um das Menü zu öffnen. Gehen Sie auf "Einstellungen" und dort auf "Datenschutz und Sicherheit", und aktivieren Sie die Option "Drittanbieter-Cookies blockieren". Falls eine Website dann nicht mehr wie gewünscht funktioniert, scrollen Sie nach unten und klicken neben "Websites, die immer Cookies verwenden dürfen" auf den Button "Hinzufügen". Tippen Sie die Adresse der Site ein und setzen Sie ein Häkchen vor "Einschließlich Cookies von Drittanbietern auf dieser Website". Bestätigen Sie zum Schluss auf "Hinzufügen".

Alternativ dazu stellen Sie um auf "Cookies von Drittanbietern im Inkognitomodus blockieren". Den Inkognitomodus finden Sie im Chrome-Menü unter "Neues Inkognitofenster". Mit dieser Einstellung können Websites Ihnen im Inkognitomodus keine Cookies mehr überspielen. Denken Sie jedoch daran, dass die Cookies im Standard-Modus des Browsers weiterhin ungehindert gesetzt werden können.

Firefox bietet im Vergleich dazu einen differenzierteren Tracking-Schutz. Zu den "Einstellungen" gelangen Sie in diesem Browser über die drei horizontalen Striche rechts oben. Dort finden Sie unter "Datenschutz und Sicherheit" die drei Sicherheits-Level "Standard", "Streng" und "Benutzerdefiniert". Bereits in der voreingestellten Standard-Stufe arbeitet Firefox mit dem "vollständigen Cookie-Schutz". Dahinter verbirgt sich eine Technik, die jeden Cookie einzeln isoliert, so dass diese Dateien nur von der jeweiligen Website, nicht jedoch von Drittanbietern gelesen werden können.

Doch Vorsicht: In der Stufe "Standard" greift die Technik nur im privaten Modus des Browsers, den Sie im Firefox-Menü über "Neues privates Fenster" erreichen. Er entspricht dem Inkognitomodus von Chrome. Erst nachdem Sie auf "Streng" umgeschaltet haben, kommt der vollständige Cookie-Schutz auch im Normalbetrieb zum Einsatz.

Sollte eine Website dann nicht mehr wie gewünscht funktionieren, können Sie den Schutz gezielt für diese Site deaktivieren. Klicken Sie dazu in der Adressleiste des Browsers auf das Schild-Symbol, und schalten Sie die Option "Verbesserter Schutz vor Aktivitätenverfolgung ist für diese Website AKTIVIERT" aus.

Ebenso wie die anderen Browser bietet auch Edge an, den besuchten Websites eine Do-not-track-Anforderung zu schicken. Dabei handelt es sich jedoch um nicht mehr als eine Bitte.
Ebenso wie die anderen Browser bietet auch Edge an, den besuchten Websites eine Do-not-track-Anforderung zu schicken. Dabei handelt es sich jedoch um nicht mehr als eine Bitte.

Beim Microsoft-Browser Edge öffnen Sie oben rechts über die drei Punkte das Menü und dort die "Einstellungen". Klicken Sie auf "Datenschutz, Suche und Dienste" und sehen Sie sich die "Tracking-Verhinderung" an. In der Voreinstellung "Ausgewogen" blockiert der Browser lediglich Third-Party-Cookies. Damit Sie zumindest im InPrivate-Modus anonym und völlig ohne Cookies surfen können, sollten Sie zudem die Option "Beim InPrivate-Browsen immer die strenge Tracking-Verhinderung nutzen" aktivieren. In der Einstellung "Streng" ist diese Option überflüssig und daher ausgegraut: Hier werden grundsätzlich alle Cookies abgewiesen. Gibt das mit einer Website Probleme, können Sie sie in die Liste der "Ausnahmen" aufnehmen.

Cookies aktiv löschen trotz "Do not track"

Bei allen drei Browsern finden Sie eine Einstellung, die bewirkt, dass das Programm der besuchten Website eine Do-not-track-Anforderung schickt. Dabei handelt es sich jedoch um nicht mehr als eine Bitte, verpflichtend ist diese Anforderung nicht.

Alle paar Wochen sollten Sie deshalb die aufgelaufenen Cookies aktiv löschen. In Chrome finden Sie unter "Cookies und andere Websitedaten" die Option "Cookies und Websitedaten löschen, wenn alle Fenster geschlossen werden". Sie sorgt dafür, dass Ihr Browser frei von Cookies bleibt, allerdings kann das auf Kosten von Funktionalität und Komfort gehen.

In Chrome können Sie angeben, ob Sie alle Cookies löschen wollen oder lediglich die Dateien, die in den letzten Tagen und Wochen hinzugekommen sind.
In Chrome können Sie angeben, ob Sie alle Cookies löschen wollen oder lediglich die Dateien, die in den letzten Tagen und Wochen hinzugekommen sind.

Besser ist es, wenn Sie stattdessen in den "Einstellungen" auf "Datenschutz und Sicherheit -› Browserdaten löschen" gehen. Dort können Sie zum einen unter "Grundlegend" den Browserverlauf, die Cookies und den Cache löschen und dafür neben "Zeitraum" einstellen, ob Chrome alle Daten oder nur die aktuellen aus seinen Ordnern entfernen soll. Im Register "Erweitert" sind diese Daten noch einmal genauer aufgeschlüsselt. Wichtig sind in einem ersten Schritt die "Cookies und andere Websitedaten". Setzen Sie ein Häkchen davor, stellen Sie als "Zeitraum" am besten die "Gesamte Zeit" ein und klicken Sie auf "Alle löschen".

Bei Firefox stehen die gleichen Einstellungen unter "Datenschutz & Sicherheit". Scrollen Sie nach unten zu "Cookies und Website-Daten", klicken Sie auf "Daten entfernen", setzen Sie ein Häkchen vor "Cookies und Website-Daten", und klicken Sie auf "Leeren". Die Auswahl eines Zeitraums ist hier nicht möglich. Sie erhalten jedoch über "Daten verwalten" eine Liste der gespeicherten Cookies mit der Angabe, wann sie jeweils gesetzt wurden. Markieren Sie die gewünschten Einträge und klicken Sie auf "Ausgewählte löschen".

Edge fasst diese Funktionen unter "Browserdaten löschen" zusammen. Klicken Sie auf "Zu löschende Elemente auswählen", definieren Sie einen "Zeitbereich", setzen Sie ein Häkchen vor "Cookies und andere Websitedaten" und klicken Sie auf "Jetzt löschen".

Firefox kann, genau wie die Konkurrenten, die gespeicherten Cookies auf einen Schlag löschen.
Firefox kann, genau wie die Konkurrenten, die gespeicherten Cookies auf einen Schlag löschen.

Passwort-Manager deaktivieren und Passwörter löschen

Jeder der drei Browser bringt einen eigenen Passwort-Manager mit, der auf Wunsch die Anmeldedaten für besuchte Websites automatisch ausfüllt. Die Passwörter werden ausschließlich lokal gespeichert und sicher verschlüsselt, so dass auch die Browser-Hersteller sie nicht lesen können. Alle drei Programme können die gespeicherten Passwörter über das Benutzerkonto des Anwenders mithilfe der Cloud über mehrere Rechner hinweg synchronisieren.

Die Verwendung der eingebauten Manager hat jedoch auch Nachteile. Zum einen binden Sie sich damit an einen bestimmten Browser. Wenn Sie etwa von Chrome zu Firefox wechseln, müssen Sie Ihre Anmeldeinformationen wieder neu eingeben. Zum anderen sind die Kennwörter frei zugänglich, sobald Sie bei Ihrem Google-, Firefox- oder Microsoft-Konto angemeldet sind. Dann kann eine andere Person in Ihrer Abwesenheit die Einstellungen Ihres Browsers öffnen und die Passwörter auslesen. Besser ist es daher, einen spezialisierten Passwort-Manager wie 1Password, Lastpass oder Bitwarden zu verwenden, der die Daten in der Cloud speichert und beim Schließen des Browsers automatisch einen Logout ausführt. Sie sollten daher die Kennwörter in den Browsern löschen und die Passwort-Manager deaktivieren.

Die eingebauten Passwort- Manager der Programme mögen zwar praktisch sein, binden Sie jedoch an einen Browser und bilden darüber hinaus auch ein Sicherheitsrisiko.
Die eingebauten Passwort- Manager der Programme mögen zwar praktisch sein, binden Sie jedoch an einen Browser und bilden darüber hinaus auch ein Sicherheitsrisiko.

In Chrome gehen Sie dazu in den "Einstellungen" auf "Automatisches Ausfüllen -› Passwortmanager" und schalten die Optionen "Speichern von Passwörtern anbieten" und "Automatisch anmelden" aus. Öffnen Sie dann "Datenschutz und Sicherheit -› Browserdaten löschen -› Erweitert", markieren Sie "Passwörter und andere Anmeldedaten" und klicken Sie auf "Daten löschen".

In Firefox finden Sie diese Schalter unter "Datenschutz & Sicherheit" im Abschnitt "Zugangsdaten und Passwörter". Deaktivieren Sie "Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen" sowie "Zugangsdaten und Passwörter automatisch ausfüllen", klicken Sie auf "Gespeicherte Zugangsdaten" und bei den einzelnen Einträgen jeweils auf "Entfernen".

Bei Edge finden Sie die Funktion unter "Datenschutz, Suche und Dienste". Scrollen Sie zu "Browserdaten löschen" und klicken Sie auf "Zu löschende Elemente auswählen". Setzen Sie ein Häkchen vor "Kennwörter" und klicken Sie auf "Alle löschen".

(PC-Welt)