FireFox-Prefetching abschalten

Ich habe bereits in dem Beitrag zum Thema “Konsequenz aus IPs als personenbezogenes Datum” geäußert, das man vorsichtig sein muss, wenn die eigene IP in “dubiosen Logfiles” auftaucht. zu denken ist etwa, dass ein übereifriger Staatsanwalt die (nur einmalig) auftauchende IP in einem Logfile für Ermittlungsverfahren zum Anlass nimmt. Das gibt es heute bereits und ist heftigster Kritik ausgesetzt.

Neben dem Laden von externen Bildern auf Webseiten stellt sich dieses Problem aber auch beim so genannten “Prefetching”, wenn also der Browser automatisch Webseiten im Hintergrund lädt, obwohl man diese gar nicht aufgerufen hat. Im FireFox ist das aber eine versteckte und von Beginn an aktivierte Option, dazu aus dem FireFox-Wiki:

Link-Prefetching ist eine Technologie, mit der verlinkte Webseiten schon im Voraus geladen werden. [...] Ein zweites Problem ist, dass Daten zu einer Webseite gesendet werden, obwohl diese nicht aufgerufen wird. Dadurch könnten eventuell persönliche Daten über den Benutzer ermittelt werden.

Korrekt, und darum sollte man es vielleicht abschalten. Dazu in die FireFox-Adresszeile einfach “about:config” eingeben, kurz den Warn-Hinweis bestätigen und dann nach “network.prefetch-next” suchen. Ein Doppelklick schaltet es dann aus.

Die genauen Details dazu findet man im Mozilla-Development-Center, hier nachzulesen. Bitte beachten, dass von Haus aus nicht jeder <a>-Tag verfolgt wird, sondern nur entsprechende <link>-Tags, scheinbar gab es da Mißverständnisse. Anders ist dies, wenn man AddOns wie FasterFox einsetzt, aber auch hier kann man selber einstellen, was geladen werden soll und was nicht.
Harmloser ist das deswegen aber nicht, da man nicht weiß, wo das Tag eingebaut wird – wer bei Google etwas sucht, wird z.B. feststellen, dass die Google-Ergebnisse mit dem Prefetch-Tag mitunter verziert sind. Im Jahr 2005 hat Google die Unterstützung für Prefetch-Links aufgenommen.

 
Beitrag veröffentlicht am 16. Juli 2008.

56 Kommentare

  1. Adrian schrieb:

    Ich glaube zwar nicht, dass wirklich akute Gefahr besteht, durch prefetching in ein Ermittlungsverfahren zu geraten, bedanke mich aber trotzdem für den Tipp. Ich mag es einfach aus Prinzip nicht, wenn mein Browser Dinge macht, die ich ihm nicht gesagt habe.

  2. jens.ferner schrieb:

    Das kommt drauf an, die Gefahr ist schon realistisch – je nach User-Profil. Wenn Du ein “Langweiler” bist und nur auf Beck-Online sowie hier nachliest, besteht die Gefahr wohl eher nicht.

    Wenn Du aber jemand bist, der nachts um 24h auf (nicht verbotenen!) Seiten dir mal hin und wieder ein Filmchen ansiehst oder Bilder ansiehst, die einer gewissen Trieb-Befriedigung dienen, ist das Risiko, die eigene IP auf einem dann doch für die StA interessanten Server zu finden, höher.

    Und es kann kein Argument sein, dass man sich dann schon auf “Schmuddelseiten” rumtreibt – es ist nicht verboten (ich rede von normalen Nackt-Bildchen) und somit hat sich der Nutzer auch nicht gesondert zu erklären.

    Damit lässt sich z.B. auch sowas hier erklären (kurze IP-Einträge in Logfiles die zu Ermittlungsverfahren führten, gab es jedenfalls bei “Himmel” und “Yeti” und führte zu Ermittlungsverfahren):
    Link zur Info

    Beachte dabei bitte diesen Satz des LG Aachen, er wird dir bekannt vorkommen:
    “Vielmehr sei es ebenso wahrscheinlich, dass es zum Übersenden der Bilddateien nur durch Verlinkung mit anderen pornografischen Webseiten oder durch Popups gekommen sei.”

    Wie gesagt: Ich schreibe nur selten ohne konkreten Bezug. Und wenn, dann markiere ich es ausdrücklich – die Sache mit den Bildern von externen Servern hat ihren Ursprung in existierenden Verfahren. Und das hier ist nicht das einzige.

  3. Tilman schrieb:

    ah danke für den tip. mag es auch nicht, wenn der feuerfuchs etwas macht, ohne das ich es ihm gesagt habe

  4. Volker schrieb:

    Sehe das so wie Tilman. Vielen Dank für den Tipp!

  5. Das Schandmaul » Dem Fux ein wenig seine Grenzen aufzeigen schrieb:

    [...] Sicher its sicher… FireFox-Prefetching abschalten: [...]

  6. Gerd schrieb:

    Den Artikel hier kann man nur im IE korrekt lesen. Im FF 2.0.0.15 geht das ganze in die rechte Spalte und der dort hingehenden Text ist unlesbar.

  7. jens.ferner schrieb:

    “Den Artikel hier kann man nur im IE korrekt lesen.”

    Sorry, ich nutze nur den FireFox und kann das jetzt nicht nachvollziehen?

  8. Gerd schrieb:

    Ich habe dies jetzt ausgeschaltet und jetzt werden Downloads nicht einfach im Hintergrund geladen, sondern erst dann wenn ich es will.

    Aber mit Internetseiten hat dies nichts zu tun. Wenn ich hier im Blog bin, werden doch nicht alle extern verlinkten Seiten bereits geladen.

  9. jens.ferner schrieb:

    “Wenn ich hier im Blog bin, werden doch nicht alle extern verlinkten Seiten bereits geladen.”

    Das ist aber der Sinn von PreFetching. Die Downloads im Hintergrund (der Downloadmanager) ist was anderes. Das Prefetching findet sich nicht in den “normalen” Optionen und bedeutet das Laden von externen Inhalten, die man nicht geladen hat, im Vorraus.

  10. Andreas schrieb:

    Ich kann das bestätigen, was Gerd sagt. Mit FF 2.0.0.15 ist der Text in die rechte Spalte gewechselt. Mit FF 3.0 ist es kein Problem.

  11. Firefox: Prefetching ausschalten at mlehming schrieb:

    [...] könnte man aber in dubiosen Server-Logs auftauchen (Stichwort “Aktion Himmel”). Jens Ferner beschreibt, wie man die Prefetching-Funktion im Firefox ausschaltet. [via Udo Vetter] « Chinas [...]

  12. Esco schrieb:

    Ist dokumentiert wie viele Seiten vorgeladen werden? Sind dies alle verlinkten Seiten? Denn dann ist es nicht nur aus Datenschutzgründen interessant sondern auf für Leute, die keine Flatrate haben, da so zusätzlicher Traffic erzeugt wird. Werden auf Bilder vorgeladen? In meinen Augen sind da noch einige Fragen offen, aber ich werds bei mir auf jedenfall abschalten.

    Danke & Gruß,
    Esco

  13. Bernhardt schrieb:

    Prefetching in Vollendung bietet die Erweiterung Fasterfox: Hier werden einfach alle verlinkten Seiten im voraus geladen.
    http://babel.de/art20051024a.html

  14. layouter schrieb:

    zum layout: ja, das ist bei mir im ff 2.0 auch geschreddert und dadurch bedingt lesbar (text fließt über rechte spalte mit den links etc.)
    faszinierenderweise half ein klick auf #ff wiki# (im text) und alles war gut. seltsam seltsam

  15. Warum Firefox 3 auf dem Mac einfach nicht gut aussieht ‹ dreitehabee schrieb:

    [...] Damit nicht alle Seiten, die man besuchen könnte, an irgendwelche Server übermittelt werden, kann man das Prefetching abschalten. [...]

  16. kämpfer für gutes deutsch schrieb:

    seit wann bestätigt man eingaben bitte kurz (oder auch lang)? eingaben werden einfach nur bestätigt. zeitangaben, wie hier verwendet, sind absolut sinnlos.

  17. Thorsten schrieb:

    Ein Hinweis darauf, daß dies nur dann erfolgt, wenn eine Webseite dies explizit vorsieht (durch spezielle Link-Deklarationen im HTML-Code) wäre meiner Meinung nach angebracht.

    Gerade bandbreitenintensive Angebote wie Porno-Seiten dürften dies aus genau diesem Grund (keinen unnützen Traffic erzeugen) eher nicht verwenden.

  18. Adrian schrieb:

    Okay, in Anbetracht dieses Beschlusses vom LG Aachen sehe ich das ein. Ich konnte mir bisher schlicht nicht vorstellen, dass sich a) eine Staatsanwaltschaft die Mühe macht, solche Log-Files derart sorgfältig prüfen zu lassen (ich weiß was das für eine Höllen-Arbeit ist) und b) auf die absurde Idee kommt, dass ein einziger Zugriff einen Anfangsverdacht begründen soll. Ich nehme also den ersten Halbsatz meines Kommentars von oben zurück. :-)

  19. Prinzzess schrieb:

    ich kann den beitrag im fifo auch nicht lesen. das layout ist ziemlich zerschossen, die sidebars ragen in den artikel und die kommentare und so gehen wertvolle informationen verloren.
    dennoch danke für den hinweis mit dem prefetching!

  20. jens.ferner schrieb:

    “seit wann bestätigt man eingaben bitte kurz”

    Seitdem ich das sage – sehr gehaltvoller Kommentar, zudem auch noch inhaltlich falsch. wenn du lieb bist erkläre ich dir irgendwann mal warum.

  21. Thorsten schrieb:

    Worauf ich eigentlich hinaus will (siehe Nr. 17). Es gibt schon *immer* *browserunabhängige* Methoden Seiten vorzuladen, sei es primitiv über von fremder Seite eingebunde Bilder mit 1×1 Pixel Größe oder über JavaScript-Preloader (was dazu natürlich aktiviert sein müßte, klar).

    Wenn ich also jemand bewußt etwas unterjubeln möchte, gibt es dafür auch noch andere Möglichkeiten, die der normale Benutzer noch weit weniger einfach unterbinden kann (und womit dann der unbedarfte Nutzer wieder in irgendwelchen Logfiles auftaucht).

  22. john schrieb:

    Oder umgekehrt. Wer Prefetching anhat, hat ein schönes Alibi?

  23. markus schrieb:

    Recht interessanter Beitrag.

    Ich halte zwar die direkte Gefahr für unbedeutend, aber seitdem ich einen Vortrag gehört habe über Data Mining habe ich meine Meinung geändert. Und zwar ging es nicht direkt darum Daten zu verwenden, sondern Techniken wie man an Daten herankommt und sie benutzt.

    Ich bin bei weitem kein “Verschwörungstheoretiker”, aber ich sehe absolut nicht ein warum die Rechtslage es erleichtert, Bewegungsprofile und Verhaltensprofile aufzuzeichnen.

    Ich erhalten dadurch kein Geld wenn meine Daten wo gespeichert werden, aber andere können sehr wohl davon profitieren – sei es als Marktforschungsinstrument oder was auch immer. (Ich fand Statistiken zu dem Stromverbrauch sehr interessant, auch der Stromverbrauch und die Änderung des Stromverbrauchs sind noch vergleichsweise “wertvolle” Daten. Es gibt immer irgendwen der von Daten profitieren kann.)

  24. markus schrieb:

    PS: Habe 2 Rechtschreibfehler bei meinem Posting entdeckt, schade das ich die nicht korrigieren kann. Hoffentlich landet sowas mal nicht in irgendeine Datenbank…. ;-)

  25. jens.ferner schrieb:

    “Oder umgekehrt. Wer Prefetching anhat, hat ein schönes Alibi?”

    Das sagt zumindest das LG Aachen – das Problem ist nur, dass man trotzdem Gefahr läuft, zum Ziel eines Ermittlungsverfahrens zu werden. Und wenn einmal die StA bei dir zu Hause ist und vor Frau/kind/eltern mit dem Vorwurf der Verbreitung von Kinderpornographie deinen Rechner mitnimmt merkst du, wie viel dein “Alibi” wert ist, das nämlich erst vor Gericht interessiert.

    Der Trick ist, zu begreifen, dass eben auch schon die Zeit vor dem Verfahren stigmatisierend und Existenzvernichtend sein kann.

  26. Andreas Krey schrieb:

    Im FF2 bekommt man die Seite gut leserlich mit View->Page Style->No Style. :-)

    Und jetzt vier FF-Inkarnationen umkonfigurieren…

  27. jens.ferner schrieb:

    Wenn ich nächste Woche mehr Zeit habe sehe ich mit einem FF2 danach.

  28. Vollautomatisch zum Verbrecher werden « Treibholz schrieb:

    [...] via lawblog, heise, Datenschutz-Blog [...]

  29. Treibholz » Blog Archive » Vollautomatisch zum Verbrecher werden schrieb:

    [...] via lawblog, heise, Datenschutz-Blog [...]

  30. Michael schrieb:

    Die Formatierung dieser
    Website hier ist unter
    aller Kanone!

    Seid wann ist es cool, dass
    Text von irgendwelchen
    Menues verdeckt wird?

  31. jens.ferner schrieb:

    “Seid wann ist es cool,”

    Siehe oben: Offensichtlich tritt das bei mir nicht auf und ich habe momentan nicht die zeit danach zu sehen. Jedenfalls ist es mir neu, dass ich irgendwo behaupte, ich finde das “cool”.

    Also: Wer mir helfen möchte und mir sagen kann, woran der Fehler liegt, dem bin ich dankbar.
    Wer einfach nur rumnörgeln will, der trollt sich bitte einfach. Sowas ödet nur noch an.

    Ansonsten wird der Fehler erst nächste Woche, wenn ich wieder mehr Zeit habe, behoben – sofern ich ihn überhaupt finde.

  32. Michael schrieb:

    Hi! Ich nochmal. Also: Mit Firefox 3 sieht es ordentlich aus. Problematisch ist hier SeaMonkey 1.1.10, ein durchaus aktueller Browser, was mir zeigt, dass hier offenbar sehr browserspezifisch programmiert wurde.

  33. jens.ferner schrieb:

    Wie gesagt: Siehe oben. Das wird schon etwas länger diskutiert und es ist offensichtlich, dass ich momentan nicht danach sehen kann.

  34. jens.ferner schrieb:

    So, jetzt ist es besser: Kein Design-Fehler, sondern ein zu langer Link in einem meiner Kommentare. Der FF2 konnte es nicht umbrechen, der FF3 schafft es.

  35. Thommy schrieb:

    firefox 2.0.0.16 zeigt alles prima an.

  36. jens.ferner schrieb:

    Ja, jetzt – siehe Kommentar 34 von mir, es war ein langer Link in einem Kommentar. Das Thema ist damit gegessen.

  37. Delicious Update – …got brain? schrieb:

    [...] Update Neue Links auf meinem del.icio.us Account:FireFox-Prefetching abschalten – zu denken ist etwa, dass ein übereifriger Staatsanwalt die (nur einmalig) auftauchende IP in [...]

  38. Prefetching beim Firefox ausschalten » macophilia schrieb:

    [...] So gehts. Und darum macht man das. [...]

  39. Gerald – hyperkontext schrieb:

    Manueller Trackback:
    Prefetch im Firefox: Mythos und Wahrheit
    http://hyperkontext.at/weblog/artikel/prefetch-im-firefox-mythos-und-wahrheit/

    [...] In den letzten Wochen häuften sich Blogeinträge zur Funktion “Prefetch” im Firefox. Die einen sorgen sich um ihren Leumund, die anderen noch zusätzlich um die Bandbreite. [...]

  40. jens.ferner schrieb:

    Danke, sehr schön aufbereitet – aber ich bin z.B. konsequent indem ich ja gerade diese Javascript-Geschichte “verurteile” und selber NoScript einsetze. Fakt ist, dass man heute als Webmaster aufpassen muss, was man wohin leitet (was bei seriösen Webmastern aber weniger ein Problem ist), während man als Besucher “dubioser” Seiten durchaus Probleme hat. Die Probleme hat man aber nicht wegen dem “bösen Netz” oder weil man selbst gar dumm ist, sondern weil es momentan Mode ist, jede IP in einem Logfile als Zugriff zu werten – selbst wenn es offensichtlich eine externe Verweisung war. Dies zu thematisieren ist mit das wichtigste.

  41. Gerald – hyperkontext schrieb:

    @jens:
    Richtig, da vermischen sich viele Dinge:
    Bei strafrechtlichen Tatbeständen braucht es in der Breite mehr Kompetenz bei Ermittlern und auf Seiten der Justiz.
    Auf der anderen Seite wird die “Javascript-Thematik” von der Datenschutz- und Sicherheitsseite dem “Otto-Normaluser” viel zu wenig vermittelt, weil Entwickler mit “guter”, als auch “böser” Absicht davon profitieren.

  42. Prefetching in Firefox ausschalten schrieb:

    [...] man es auschaltet: (auch nochmal hier erklärt) Gebt in der Browserzeile “about:config” ein und sucht anschließend nach [...]

  43. Prefetching abschalten? » cintaxz blog schrieb:

    [...] Quelle: http://www.datenschutzbeauftragter-online.de [...]

  44. Philipp schrieb:

    Manueller Trackback:

    http://www.cintaxz.org/blog/300-prefetching-abschalten

  45. AngryBlog » Blog Archive » Mozilla macht sich mal wieder lächerlich schrieb:

    [...] Dämliche Scheisse machen die ja am lfd. Band, man erinnere sich an “safebrowsing”, prefetching oder zb. sendRefererHeader (naja, gut..könnte trotzdem default deaktiviert [...]

  46. Link Prefetching abschalten – Prefetching, Link, Eintrag, Lawblog, Geschichte, Logs, Webseiten, Einfach – Der MozillaBlog schrieb:

    [...] von F!XMBR-Oliver dran erinnert worden: Im Firefox aus Sicherheitsgründen immer das sogenannte Link Prefetching abschalten! Das ist ein standardmäßig aktiviertes Feature, welches verlinkte Seiten schon im Voraus [...]

  47. the boy in the bubble » Blog Archive » Datenschutz durch Prefetching? schrieb:

    [...] Datenschutz-Blog rät, das Firefox-Prefetching abzuschalten, da eifrige Staatsanwälte auch das einmalige Auftauchen einer IP in den Logfiles krimineller [...]

  48. Ein Klick zur Hausdurchsuchung | Datenschutz-Blog schrieb:

    [...] ein einziger Klick schon zur Hausdurchsuchung führen kann, habe ich hier schon oft ohne Beleg behauptet – dass ich keinen Beleg anführte, hatte seine Gründe. Nun endlich gibt es den ersten offiziellen [...]

  49. Filtern gegen Kinderpornos? « Gefährderblog schrieb:

    [...] gegen zehntausende Menschen kommt, die das Pech hatten, aus Versehen oder sogar unbewusst eine verbotene Bilddatei auf ihren Rechner zu [...]

  50. Script Artists | FireFox-Prefetching schrieb:

    [...] sich auf der sicheren Seite fühlen möchte, der sollte FireFox-Prefetching abschalten. « PNG-Fix TestcaseMicrosoft Vista Spracherkennung [...]

  51. mein Firefox und ich » F!XMBR schrieb:

    [...] Grund: die eigene IP muß nicht auf gut Glück verbreitet werden. Nähere Details siehe dort, fefe erwähnte dies auch einmal vor einiger [...]

  52. Shit happens schrieb:

    Warum denken Staatsanwaelte stattdessen nicht lieber mit? Nur weil irgendwo meine IP steht, muss ich nicht was direkt damit zu tun haben. Aber nein, da macht man es sich einfach.

    Ich lasse das Feature an, bzw. aktiviere es, um Kleingeistern mit beschraenktem Weltbild nicht die Unterstuetzung zu liefern, weiterhin mit Inkompetenz ihre Broetchen zu verdienen.

    “Grund: die eigene IP muß nicht auf gut Glück verbreitet werden.”

    Doch, und zwar moeglichst viel und moeglichst breit, denn das dient dem Datenschutz und der Privatssphaere. Wenn sich vor lauter Datenmuell keiner mehr zurechtfindet. Vielleicht geht es dann mit den Buegerrechten wieder Bergauf. Oder soll hier gezielt desinformiert werden? ;)

    Denn schon Helmi hat gesagt: Augen auf, Ohren auf, usw.

  53. Christians Blog » Blog Archive » FireFox-Prefetching abschalten schrieb:

    [...] FireFox-Prefetching abschalten | Das Datenschutz-Blog. Kategorie: Datenschutz, Software, Web  |  Kommentar (RSS) [...]

  54. Hinweis « Die kulturelle Praxis schrieb:

    [...] Nutzer*Innen: So schaltet Ihr die Referer ab. Und wenn Ihr schon dabei seid: Besser auch das Prefetching. Wenn es danach noch ein bißchen mehr Anonymität sein darf: Tor hat Vorteile; für Firefox [...]

  55. Warum Firefox 3 auf dem Mac einfach nicht gut aussieht | dreitehabee schrieb:

    [...] Damit nicht alle Seiten, die man besuchen könnte, an irgendwelche Server übermittelt werden, kann man das Prefetching abschalten. [...]

  56. Warum Firefox 3 auf dem Mac einfach nicht gut aussieht – mkln.org schrieb:

    [...] Damit nicht alle Seiten, die man besuchen könnte, an irgendwelche Server übermittelt werden, kann man das Prefetching abschalten. [...]

Einen Kommentar verfassen

Bitte beachten Sie: Kommentare auf dieser Seite werden moderiert, das heisst immer erst von einem Admin gelesen und dann ggfs. freigeschaltet. Dadurch wird es etwas dauern bis der Kommentar erscheint, beachten Sie bitte auch die Hinweise im Bereich "About".