Tag Archives: Sicherheit

Adblocker – Werbeblocker

adblockplus_512

Ein aktuelles und umstrittenes Thema ist das Blockieren von Werbung durch den Nutzer oder Besucher einer Webseite. Diverse deutsche Mediengrößen (Artikel dazu auf Heise, Golem) wollen den Programmierer der Adblocking-Software „Adblock Plus“ verklagen, da der Blocker sogenannte „Acceptable Ads“, also akzetierbare, nicht aufdringliche Werbung gegen Bezahlung durchlässt. Dies soll angeblich Wettbewerbsverzerrung verursachen.

Geht man an das Thema Adblocking heran, ist es nicht ganz einfach, wenn man es von mehreren Seiten betrachtet.

Zum einen sind da die Webseitenbetreiber, die auf Werbeeinnahmen angewiesen sind, um Inhalte kostenlos zur Verfügung zu stellen. Entgegen verbreiteter Meinung werden diese Webseitenbetreiber meist nach Views („Ansichten“) bezahlt und nicht per „Klick“ auf eine Anzeige. Somit entsteht ein direkter Schaden für die Betreiber duch das bloße Blocken von Werbung durch den Besucher.

Des Weiteren sind da die Werbetreibenden, die Produkte bewerben oder einfach an Bekanntheit gewinnen wollen. Diese möchten ein so großes Publikum wie möglich erreichen, daher sind Werbeblocker schon allein deswegen ein Dorn im Auge.

Als dritte Partei sind da die Nutzer und Besucher von Webseiten, die mit Werbung konfrontiert werden. Wenn man sich ein wenig mit Computern auskennt, weiß man dass es mehrere Gründe gibt, warum man einen Adblocker einsetzt (oder einsetzen sollte). Zum einen ist da die Privatsphäre: Wenn ich einen Adblocker einsetze, landet der möglicherweise auf Webseiten mit Werbeanzeigen eingebettete Tracking-Code gar nicht erst auf dem PC. Als zweiter Grund: Die Webseiten laden schneller, da die Werbung gar nicht erst geladen werden muss.

Und als letzten und allerwichtigsten Grund, warum man als User einen Adblocker einsetzt, man ist NERVIGE Werbung los und kann ungestört auf Webseiten lesen. Wenn ich einmal Adblock ausschalte, bin ich jedesmal überrascht, wie viel Werbung noch mit Adobe Flash betrieben wird (Ich habe Flash auf „Click to play“ im Browser gestellt), die zusätzlich zu Animation möglicherweise auch Ton beinhaltet (der standardmäßig NICHT stumm gestellt ist).

List man auf Heise und Golem die Kommentare durch, kommt man auf diesen eigentlichen Hauptgrund, warum die meisten, die einen Adblocker verwenden, eben diesen verwenden:

Die meiste Werbung ist aufdringlich und nervig und stört beim Besuch von Webseiten.

Dies ist auch der Grund, warum ich vor Jahren angefangen habe, Werbung zu blockieren. Seitens von Webseitenbetreibern gibt es den Vorwurf, dass Nutzer einfach alles kostenlos haben wollen und so mit adblocking schmarotzern. Dieser Vorwurf ist nur sehr begrenzt gültig, da dies für die meisten nicht der Grund für das blockieren ist.

Damit sind wir wieder am Anfang des Artikels: Adblock Plus lässt Werbung von Anbietern gegen Bezahlung durch (auch sie müssen sich irgendwie finanzieren), wenn diese gewissen Regeln entspricht und nicht aufdringlich ist. Viele Nutzer schreiben, dass diese Werbung ok ist und nicht stört. Nachtrag: Wen sogar diese Werbung stört, in Adblock Plus kann man diese „Acceptable Ads“ abschalten und ebenfalls blockieren.

Durch das „Acceptable Ads“-Modell von Adblock Plus haben alle Seiten einen Gewinn: Adblock Plus kann sich finanzieren, der Benutzer wird nicht mit übermäßiger Werbung belästigt und die Webseitenbertreiber haben Werbeeinnahmen.

Meiner Meinung nach ist der Bösewicht in diesem Szenario die Werbeindustrie. Es will nicht in die Köpfe der Werbemacher, dass Werbung ok ist und von Nutzern toleriert wird, sofern sie nicht zu aufdringlich ist. Viele Nutzer wissen, dass durch das Blockieren von Werbung der besuchten Seite möglicherweise ein Schaden entsteht und aus diesem Grund Werbung toleriert wird. Leider ist es in der Werbeindutrie tief verankert, dass alles schrill und laut und bunt sein muss, um Aufmerksamkeit zu erregen.

Vielleicht kann man es hier in Deutschland gesetzlich regeln, wie Onlinewerbung auszusehen hat: Statische Banner, keine Animation, kein Ton (oder ähnliche Regeln). Dann bin ich gerne bereit, meinen Adblocker zumindest auf deutschen Seiten gänzlich zu deaktivieren. Vielleicht klicke ich sogar mal auf eine Anzeige, die sich gerne in einem Artikel eingebettet befinden kann, wenn das beworbene Produkt – und nicht die nervige Anzeige – meine Aufmerksamkeit gewonnen hat.

Solange die Werbetreibenden hier nicht nicht umdenken und Ihre Anzeigen weniger aufdringlich gestalten, wird weiterhin geblockt, von mir und von anderen, leider zum Leidwesen der Webseitenbetreiber und Inhaltslieferanten.

Clean Links – Saubere Links

address_bar_small

Als moderner Mensch, der viel Online ist, schickt man auf täglicher Basis Links an andere. Auf sozialen Plattformen, im Instant-Chat und per Email.

Manchmal sind diese Links kurz und klar und manchmal sehr lang und unhandlich. Wie kommt das?

Viele Seiten hängen an die eigentlichen Adressen Tracking-Informationen an. Das muss grundsätzlich nicht schlecht sein, um die Services zu verbessern kann es durchaus sinnvoll sein, zu verfolgen, wie die Benutzer auf eine bestimmte Produktseite gelangt sind. Als prominentes Beispiel kann man hier den Online-Händler Amazon nennen.

Clean Links sind „saubere“ Links, aus denen jegliche unnötige Parameter und Tracking-Informationen entfernt worden sind. Dies hat mehrere Vorteile, die Links sind kürzer und besser lesbar sind und vor allem die Privatspäre ist besser geschützt.

Um genau zu verstehen, wie Links funktionieren, müsste man tiefer in die Thematik einsteigen, ich möchte nur das erläutern, was nötig ist, um Clean Links zu herzustellen.

Sehen wir uns einen Link von Amazon an:

http://www.amazon.de/HTC-Smartphone-Touchscreen-Ultrapixel-NFC-f%C3%A4hig/dp/B00BFUSB28/ref=sr_1_1?ie=UTF8&qid=1388766862&sr=8-1&keywords=htc+one

Der Link beginnt mit der Adresse von Amazon (www.amazon.de), geht mit dem Produkt weiter (HTC-Smartphone-…)und hört mit ein paar Parametern auf (ref=sr_1…).

Genau hier setzten clean Links an. Die meisten (oft alle) dieser Parameter sind nämlich nicht nötig, möchtete man das Produkt jemand anderem zeigen.

Parameter erkennt man recht einfach in einer Webadresse:

http://webadresse.com/index.php?PARAMETER&PARAMETER2&PARAMETER3

Parameter werden mit „?“ an eine Webadresse angehängt, weitere mit „&“.

Im Falle von Amazon kann man alles ab dem Fragezeichen weglassen, da hier nur Trackinginformationen übergeben werden (Achtung, es wird sehr technisch: UTF-8 Encoding, quid [=Query-ID?], keywords[=Schlüsselworte] werden alle nicht für einen funktionierenden Link benötigt), aber in diesem Fall kann man sogar noch mehr weglassen.

Testen offenbart, der gesäuberte Link sieht nun so aus:

http://www.amazon.de/HTC-Smartphone-Touchscreen-Ultrapixel-NFC-f%C3%A4hig/dp/B00BFUSB28

Wenn man sich nicht sicher ist, was man weglassen kann, einfach ausprobieren, bis man einen funktionierenden Link hat.

ABER:

Parameter sind nicht immer Trackinginformationen und werden oft sogar benötigt. Es gehört ein wenig Erfahrung (und technisches Gefühl) dazu, um zu erkennen, wann dies der Fall ist.

Sogenannte Seitenanker (Links innerhalb einer Webseite) sollten nicht weggelassen werden. Wikipedia macht hier starken Gebrauch davon. Man erkennt Seitenanker an dem „#“ (Doppelkreuz oder Nummernzeichen) in der Webadresse. Hier ein Beispiel:

http://de.wikipedia.org/wiki/Hyperlink#World_Wide_Web

Wenn jemand diesen Link besucht, springt der Webbrowser direkt zum Abschnitt „World Wide Web“.

Auf vielen Seiten werden Parameter auch für Funktionen wie Suche oder Sortierung verwendet. Ohne diese Parameter funktioniert die angeforderte Seite entweder gar nicht, Links wären also nicht funktionsfähig, oder die Person, an die der gekürzte Link geschickt wurde, bekommt nicht das exakt gleiche zu sehen. Ein solcher Link sieht z.B. so aus:

http://alternativeto.net/software/firefox/?platform=linux&license=free

Die Parameter hier sind nur die zusätzlichen Sucheinschränkungen Plattform=Linux und nur kostenlose Programme.

Der folgende Link würde ohne Parameter gar nicht funktionieren, da er die eigentliche Suchanfrage (und Sortierung) enthält:

http://www.nyaa.se/?page=search&cats=1_37&term=To+Love-Ru%3A+Trouble&sort=6

Mit ein wenig Erfahrung und technischem Gefühl kann man viele Links, die man mit jemandem teilen will, säubern und kürzen. Die Webadresse wird übersichtlicher und man erschwert es, im Web verfolgt zu werden. Die paar Sekunden die es mich kostet einen Link zu säubern, bevor ich ihn versende, sind es mir wert und ich werde mit einer besseren Privatspäre belohnt.

Ein letzter Tip: Man sieht auch oft Links von sogenannten URL-Shortenern, die Links kürzen. Bekannt ist hier z.B. bitly. Man sollte derartige Links vermeiden, wenn es geht.

Diese URL-Shortnener machen nämlich etwas ganz anderes als Links zu säubern: Jedem geküztem Link wird ein alphanumerischer Code zugewiesen, klickt man auf eine derartige Adresse von bitly oder anderen Shortenern, wird man auf den ursprünglichen Link weitergeleitet. Ein solcher Link sieht so aus:

http://v.gd/2D9ZI6 (dieser Link zeigt auf ouwsome.eu)

Diese Links haben einen riesigen Nachteil: Man sieht nicht, wohin man tatsächlich weitergeleitet wird, wenn man mit der Maus auf einen derartigen Link zeigt (in der Statuszeile des Browsers wird nur die Linkdresse des Shorteners angezeigt). Man kann also auch auf potentiell gefährliche Seiten weitergeleitet werden. Klick man den Link, kann es schon zu spät sein.

Ich vermeide es, Links von URL-Shortenern zu klicken, im Zeifelsfall klicke den gekürzten Link einfach nicht.

Warum aktuelle Software

update

Viele Leute kümmern sich nicht um die Versionen der Software und Tools die sie verwenden. Die Gründe hierfür können vielfaltig sein, allem voran Bequemlichkeit („Es funktioniert und tut was ich will, warum sollte ich updaten?“) und weil man vielleicht nicht weiß wie es geht.

Ich möchte im folgenden meinen Standpunkt erläutern, warum es wichtig ist, seine Software auf dem aktuellsten Stand zu halten.

Aktuelle Software fängt beim Betriebssystem an, sei es nun Windows, Linux oder MacOS X, geht über den Browser, Texteditor, Bildbearbeitung und Medienplayer und hört bei den Treibern auf. Also alles, was auf einem Computer oder Computerähnlichem Gerät läuft.

Ein aktuelles Beispiel für veraltete Betriebssysteme ist Windows XP, dessen verlängerter Support nächstes Jahr im April ausläuft. Jeder der noch Windows XP einsetzt, sollte sich ernsthaft überlegen, etwas anderes einzusetzen, weil es ist die unsicherste noch verbreitete Windows Version. Windows ist seit XP mit jeder neuen Version sicherer geworden, Microsoft hat einiges getan, um wenigstens grundlegenden Schutz vor Bedrohungen bereitzustellen. Dazu gehören z.B. die Windows-Firewall, Windows-Defender (=Antivirus) und die Benutzerkontenkontrolle UAC (nicht jedes Programm darf alles machen, z.B. Systemdateien ändern). Windows XP hat von diesen dreien nur die Firewall, die auch erst mit Service Pack 2 integriert wurde (das letzte Service Pack ist SP3). Windows Versionen ab Vista bieten alle drei Features und aktuelle Windows Versionen (7 + 8) gehören übrigens zu den sichersten Betriebssystemen überhaupt.

Diese drei Features bieten zwar, wie bereits erwähnt, grundlegenden Schutz, jedoch jede Internet Security eines Drittanbiertes bietet deutlich besseren Schutz. Deswegen empfehle ich jedem auch eine solche einzusetzen. Dies muss keine keine kostenpflichtige Version sein, die jedes Jahr ca. 30 EUR kostet, es gibt auch genügend empfehlenswerte kostenlose Produkte. Die Suchmaschine der Wahl kann hier weiterhelfen, ich kann für den Vergleich von Internet Securities AV-TEST empfehlen. Als kostenlose Security Suites kann ich persönlich Comodo und ZoneAlarm empfehlen, ich hatte beide Produkte im Einsatz.

Auf Linux ist der Sachverhalt aktueller Software anders, in der Regel ist es wesentlich einfacher, das Betriebssystem und die Software auf dem aktuellen Stand zu halten. Die meisten Distributionen bieten einen grafischen Paketmanager an, der darauf aufmerksam macht, solbald es Updates gibt und die der Benutzer dann installieren kann.

Für MacOS kann ich leider nicht sprechen, ich habe nie einen Mac besessen. Ich möchte nur darauf aufmerksam machen, dass es vor einer Weile in diesem Betriebssystem eine große Java-Sicherheitslücke gab, die durch die Fachpresse ging. Die von Apple eingesetzte Java-Version war stark veraltet und somit unsicher. Apple hat jedoch schnell reagiert und nachgebessert und setzt seitem eine andere und aktuellere Java-Runtime ein (leider hab ich hierzu keine spezifischen Belegsquellen gefunden).

Man sieht, auch Unix-artige Betriebssysteme sind von Sicherheitslücken betroffen. Damit sind wir nun beim ersten Grund, aktuelle Software einzusetzen:

1. Mehr Sicherheit

Neue Software ist grundsätzlich sicherer, auch wenn es oft in den Changelogs (=was ist neu in dieser Version) nicht erwähnt wird, man kann davon ausgehen, das mit jedem Update Sicherheitslücken geschlossen werden. Mozillas Browser Firefox erhält z.B. außerplanmäßige Updates, wenn größere Sicherheitslücken bekannt werden. Der Browser ist heutzutage eine der am meisten eingesetzte Software und bietet eine dementsprechend große Angriffsfläche. Sicherheitsupdates sind hier sehr wichtig. Gerade auch im Hinblick auf die aktuelle NSA-Affähre mit der USA sind Sicherheitsupdates wichtiger denn je.

2. Neue Features

Teilweise bieten neue Versionen neue Features an, Firmen und Opensource-Projekte hören oft auf Ihre Kunden und Benutzer und bessern nach. Meist sind es nur kleine Detailnachbesserungen die bestimmte Worksflows betreffen, aber für die Betroffenen kann es eine große Verbesserung darstellen. Auch kompett neu eingeführte Features sind nicht selten. Webbrowser sind auch hier ein gutes Bespiel, Google Chrome erhält regelmäßig neue Features zur Integration der Google-Services. Ein persönliches Beispiel ist der von mir eingesetzte Bildbetrachter XnView,  bei dem man seit dem letzten Update endlich Auswahlrahmen an jeder Stelle der Rahmens vergößern kann, nicht nur an den Ankern.

3. Bessere Performance

Gerade bei jungen Projekten und neuer Software sind derartige Verbesserungen nicht unüblich. So kann es z.B. sein, das die geliebte Bildbearbeitungssoftware nach einem Update deutlich schneller startet oder Rendervorgänge schneller sind. Für Gamer haben in Bezug auf Performance Treiberupdates eine besondere Rolle. Am wichtigsten sind Updates des Grafiktreibers, die immer für aktuelle Spiele optimiert werden.

Dies sind meiner Meinung nach die wichtigsten Gründe, neue und aktuelle Software einzusetzen. Selbst wenn es manchmal etwas unbequem ist und man Zeit investieren muss, um auf die neuste Version umzustellen, profitiert man davon. Viele Softwaretools und haben heutzutage eigene Updatemechanismen integriert, sodass man nicht mehr selbst die Homepage besuchen und die neue Version manuell herunterladen muss. Die Browser Firefox und Chrome haben sogar Hintergrunddienste, die die Browser im Hintergrund und ohne dass der Benutzer etwas unternehmen muss, auf dem neusten Stand halten. Windowsupdates laufen ebenfalls komplett unbemerkt, wenn man sie so konfiguriert, man sollte den Rechner nur regelmäßig neu starten. Wenn man sich selbst nicht traut, den PC zu aktualisieren, so kann man sicher jemanden aus der Familie oder dem Bekanntenkreis bitten zu helfen.

Auch wenn jemanden die genannten Punkte 2 und 3 nicht interessieren, so möchte man als Benutzer wenigstens seinen PC so sicher wie möglich haben und sollte ihn aktuell halten. So kann man sich ohne Sorgen im Internet bewegen, einkaufen und spielen.