Web

Top 10 Browser-Erweiterungen

Zehnmal sicherer surfen

27.05.2015
Von  und
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.

Platz 6: ShowIP

Namen, die für Web-Seiten angegeben und in der Adresszeile des Browsers angezeigt werden, lassen sich relativ leicht von böswilligen Anbietern oder auch Hackern manipulieren. Der Nutzer ist dann vielleicht auf einer ganz anderen Seite unterwegs, als er meint. Bei kritischen Anwendungen wie dem Online-Banking kann das fatale Folgen haben. ShowIP schafft Abhilfe, indem es dem Nutzer genauere Informationen zur Verfügung stellt - beispielsweise über:

  • die echte IP-Adresse des Servers, die das Add-on im Browser anzeigt.

  • den Namen des Host-Providers oder eine Whois-Abfrage auf die originäre IP-Adresse. Diese Funktionen stehen dem Nutzer via Kontextmenü ab der Add-on-Version 2.4 für Firefox zur Verfügung

Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen.
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen.
Foto: Frank-Michael Schlede / Thomas Bär

Das Add-on steht zwar auch für den Chrome-Browser im Chrome Web Store bereit, befindet sich aber auf dem Stand der Version 1.0 und kann leider nicht mehr als die reine Anzeige der IP-Adresse bieten.

Platz 5: Secure Sanitizer

Werden die Daten im Cache des Browsers auch wirklich gelöscht, oder könnten sie im speziellen Fall wiederhergestellt werden? Wer ganz sicher gehen will und den Firefox-Browser verwendet, kann ein sicheres Löschen mit Hilfe des Add-ons Secure Sanitizer erreichen. Ein kleines sehr spezialisiertes Tool, das nur eine Aufgabe ausführt: Es bietet dem Nutzer drei unterschiedliche Löschmethoden an, um die Daten in seinem Browser-Cache sicher zu löschen, so dass sie nicht wiederherzustellen sind. Es bietet

  • ein einfaches Löschen im Dateisystem,

  • zufälliges Überschreiben der Daten und

  • ein dreistufiges Überschreiben nach der amerikanischen DoD 5220-Methode.

Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann.
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann.
Foto: Frank-Michael Schlede / Thomas Bär

Fazit: Ein Add-on für den paranoiden Firefox-Anwender. Mit diesem Zusatzprogramm kann er sicherstellen, dass die Daten in seinem Browser-Cache nicht nur gelöscht, sondern auch noch überschrieben werden. Das Add-on fügt sich einfach in die normalen Menüs des Browsers und steht im Firefox beispielsweise direkt unter "Chronik löschen" mit der Auswahl der Löschmethoden parat.

Platz 4: TrackMeNot

Wie kann sich ein Nutzer davor schützen, dass seine Suchanfragen im Internet aktiv mitgelesen und untersucht werden? Eine Lösung bietet das Add-on TrackMeNot an, das aktuell für Google Chrome und den Firefox zum kostenlosen Download bereitsteht. Dieses Add-on arbeitet nicht mit Verschlüsselung oder anderen Mittel der Geheimhaltung, sondern wählt den entgegengesetzten Weg:

  • Das Add-on läuft in den Browsern als Hintergrundprozess mit geringer Priorität.

  • Es sendet dabei regelmäßig zufällige Suchanfragen an große Suchmaschinen wie Google, Bing oder auch Yahoo ab.

  • Dadurch entstehen eine Menge "Störgeräusche", die es für einen Spionierenden sehr schwer machen, die eigentlichen Suchanfragen des Nutzers aus dieser Menge an Daten herauszufiltern.

So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im "Hintergrundrauschen" verschwinden lassen kann.
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im "Hintergrundrauschen" verschwinden lassen kann.
Foto: Frank-Michael Schlede / Thomas Bär

Fazit: Eine sehr clevere Methode, die es auch Behörden deutlich erschweren kann, die Suchanfragen und -begriffe eines einzelnen Nutzers nachzuvollziehen. In Zeiten des NSA-Skandals eine sinnvolle Ergänzung, die für ihre Arbeit als einen weiteren Vorteil keinerlei Server-Komponenten im Web braucht: Alle Features des Add-ons laufen auf dem System des Nutzers unter seiner Kontrolle ab.

Platz 3: TrashMail

Ein guter Schutz gegen Spam sind nach wie vor Wegwerf-Adressen, wie sie auch von TrashMail angeboten werden. Noch einfacher und praktischer funktioniert das, wenn der Nutzer solche Adressen direkt über ein Add-in in seinem Firefox- oder Chrome-Browser erzeugen kann.

  • Nach Installation des Add-ins und einmaliger kostenloser Anmeldung bei TrashMail, können Nutzer einfach über einen Rechtsklick ein Formular öffnen und dort neue Pseudo-Mail-Adressen anlegen und gleich verwenden.

  • Die Adressen werden nach einer gewissen Zeit automatisch wieder gelöscht.

Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten.
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten.
Foto: Frank-Michael Schlede / Thomas Bär

Fazit: Es gibt sicher eine Vielzahl von Möglichkeiten, die es Nutzern ermöglicht, solche zusätzlichen Mail-Adressen zur Abwehr der Spam-Flut auf ihrem eigentlichen Mail-Konto zu erstellen. Mit diesem Add-in steht aber eine der elegantesten und am einfachsten zu bedienenden Möglichkeiten bereit, die der Nutzer direkt beim Surfen im Web im Browser zur Hand hat.

Platz 2: Ghostery

Für die Unternehmen, deren Web-Seiten die Nutzer mit ihren Browsern aufsuchen, ist es wichtig, möglichst viel über die Nutzer und deren Tätigkeit auf der Seite (und am besten auch im weiteren Verlauf ihres Web-Surfens) zu erfahren. Das Zauberwort in diesem Zusammenhang heißt Tracking - das Nachverfolgen der Tätigkeiten eines Nutzers auf den Web-Seiten, die er besucht. Mit dem Add-on Ghostery, das neben Firefox und Chrome auch für die Browser Opera und Safari sowie für iOS und der Firefox Android-Version 5.2.1 bereitsteht, können Nutzer hier einen besseren Überblick darüber bekommen, wer ihre Spuren im Web wie verfolgt.

  • Laut Angaben des Anbieters kann Ghostery für die eigene Tracker-Datenbank aus 1900 Trackern und 2300 Tracking-Muster auswählen und entsprechend filtern.

  • Der Nutzer bekommt über das "Geist-Symbol" im Browser angezeigt, wie viele Tracker auf der aktuellen Web-Seite aktiv sind und kann dann selbst entscheiden, welche er blockt oder zulässt.

  • Das Führen einer White-List, für die Web-Seiten, auf denen das Tracking immer erlaubt sein soll, ist ebenfalls möglich.

Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bitte auch hilfreiche Erläuterungen zum Hintergrund an.
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bitte auch hilfreiche Erläuterungen zum Hintergrund an.
Foto: Frank-Michael Schlede / Thomas Bär

Fazit: Selbst wer das Tracking nicht direkt grundsätzlich unterbinden will, bekommt mit dem Add-on Ghostery ein mächtiges Werkzeug in die Hand, das es ihm erlaubt, genau zu überwachen, wer wo Information abgreift. Besonders gut hat uns dabei gefallen, wie einfach das Tool zu bedienen ist und welche gute Übersicht mit zusätzlichen Informationen dem Nutzer geboten wird.

Platz 1: NoScript/NotScripts

Es gibt leider kaum noch Web-Seiten, deren Funktionalität nicht von Skripten abhängig ist, die im Browser ablaufen. Damit werden aktive Inhalte durch eine Web-Seite direkt auf dem System ausgeführt. Selbst wenn Browser wie der Google Chrome ein sehr weitgehendes Sandbox-Modell nutzen, das verhindern soll, dass ausführbare Programme und Skripte Schaden auf den Systemen anrichten können, bleibt eine Unsicherheit. Deshalb ist ein Skript-Blocker, der solche Eingriffe aktiv überwacht und unterbindet eines der Add-ons, die wir aus Sicherheitsgründen für jeden Nutzer empfehlen. Mit NoScript steht für den Firefox und alle Mozilla-basierten Browser wie beispielsweise SeaMonkey bereit.

Für Chrome-Nutzer gibt es NotScripts - es sorgt analog dafür, dass JavaScript-Anweisungen geblockt werden, der Nutzer sie aber wieder freigegen kann. Die Installation für die Chrome-Browser ist leider etwas umständlicher als bei NoScript und dem Firefox.

Was die Erweiterung NoScript leisten kann:

  • Standardmäßig werden zunächst alle JavaScript-Aktivitäten auf der besuchten Web-Seite unterbrochen - der Nutzer kann sie dann sukzessive wieder freigeben und diese Freigaben auch mittels White-Listing permanent machen.

  • Neben JavaScript blockt dieses Add-on auch Flash- und Silverlight-Animationen und die häufig recht gefährlichen Java-Applets.

  • Auch gegen die Gefahren, die durch das Cross-Site-Scripting (XSS) bei diversen Web-Anwendungen entstehen können, blockt das Add-on mit großer Sicherheit ab.

Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden.
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden.
Foto: Frank-Michael Schlede / Thomas Bär

Fazit: NoScript ist nicht umsonst unsere Nummer 1 und kommt bei uns auf allen produktiven Systemen mit dem Firefox zum Einsatz. So viel Sicherheit hat allerdings ihren Preis: Manche Web-Seiten verweigern komplett den Zugriff, wenn JavaScript nicht aktiviert ist, was nach unserem Ermessen gerade für Firmen, die sich hauptsächlich mit dem Thema Sicherheit befassen, eher ein Armutszeugnis ist. Auch die vielfältigen Animationen und Hintergrundbeschallungen werden zunächst einmal nicht funktionieren. Viele Menüstrukturen, wie sie bei Online-Shops zum Einsatz kommen, funktionieren leider auch nicht ohne Einsatz von JavaScript. Beim Wiedereinschalten zeigen sich dann aber oft erstaunlich viele Scripting-Blöcke, die weniger dem Komfort des Anwenders als der genauen Verfolgung und Aufzeichnung seines Verhaltens dienen und die Wirksamkeit von NoScript eindrucksvoll verdeutlichen. (sh)