Veröffentlicht am Kategorien Praxis - Für Betroffene

FireFox-Prefetching abschalten

Ich habe bereits in dem Beitrag zum Thema „Konsequenz aus IPs als personenbezogenes Datum“ geäußert, das man vorsichtig sein muss, wenn die eigene IP in „dubiosen Logfiles“ auftaucht. zu denken ist etwa, dass ein übereifriger Staatsanwalt die (nur einmalig) auftauchende IP in einem Logfile für Ermittlungsverfahren zum Anlass nimmt. Das gibt es heute bereits und ist heftigster Kritik ausgesetzt.

Neben dem Laden von externen Bildern auf Webseiten stellt sich dieses Problem aber auch beim so genannten „Prefetching“, wenn also der Browser automatisch Webseiten im Hintergrund lädt, obwohl man diese gar nicht aufgerufen hat. Im FireFox ist das aber eine versteckte und von Beginn an aktivierte Option, dazu aus dem FireFox-Wiki:

Link-Prefetching ist eine Technologie, mit der verlinkte Webseiten schon im Voraus geladen werden. […] Ein zweites Problem ist, dass Daten zu einer Webseite gesendet werden, obwohl diese nicht aufgerufen wird. Dadurch könnten eventuell persönliche Daten über den Benutzer ermittelt werden.

Korrekt, und darum sollte man es vielleicht abschalten. Dazu in die FireFox-Adresszeile einfach „about:config“ eingeben, kurz den Warn-Hinweis bestätigen und dann nach „network.prefetch-next“ suchen. Ein Doppelklick schaltet es dann aus.

Die genauen Details dazu findet man im Mozilla-Development-Center, hier nachzulesen. Bitte beachten, dass von Haus aus nicht jeder <a>-Tag verfolgt wird, sondern nur entsprechende <link>-Tags, scheinbar gab es da Mißverständnisse. Anders ist dies, wenn man AddOns wie FasterFox einsetzt, aber auch hier kann man selber einstellen, was geladen werden soll und was nicht.
Harmloser ist das deswegen aber nicht, da man nicht weiß, wo das Tag eingebaut wird – wer bei Google etwas sucht, wird z.B. feststellen, dass die Google-Ergebnisse mit dem Prefetch-Tag mitunter verziert sind. Im Jahr 2005 hat Google die Unterstützung für Prefetch-Links aufgenommen.

58 thoughts on “FireFox-Prefetching abschalten”

  1. Ich glaube zwar nicht, dass wirklich akute Gefahr besteht, durch prefetching in ein Ermittlungsverfahren zu geraten, bedanke mich aber trotzdem für den Tipp. Ich mag es einfach aus Prinzip nicht, wenn mein Browser Dinge macht, die ich ihm nicht gesagt habe.

  2. Das kommt drauf an, die Gefahr ist schon realistisch – je nach User-Profil. Wenn Du ein „Langweiler“ bist und nur auf Beck-Online sowie hier nachliest, besteht die Gefahr wohl eher nicht.

    Wenn Du aber jemand bist, der nachts um 24h auf (nicht verbotenen!) Seiten dir mal hin und wieder ein Filmchen ansiehst oder Bilder ansiehst, die einer gewissen Trieb-Befriedigung dienen, ist das Risiko, die eigene IP auf einem dann doch für die StA interessanten Server zu finden, höher.

    Und es kann kein Argument sein, dass man sich dann schon auf „Schmuddelseiten“ rumtreibt – es ist nicht verboten (ich rede von normalen Nackt-Bildchen) und somit hat sich der Nutzer auch nicht gesondert zu erklären.

    Damit lässt sich z.B. auch sowas hier erklären (kurze IP-Einträge in Logfiles die zu Ermittlungsverfahren führten, gab es jedenfalls bei „Himmel“ und „Yeti“ und führte zu Ermittlungsverfahren):
    Link zur Info

    Beachte dabei bitte diesen Satz des LG Aachen, er wird dir bekannt vorkommen:
    „Vielmehr sei es ebenso wahrscheinlich, dass es zum Übersenden der Bilddateien nur durch Verlinkung mit anderen pornografischen Webseiten oder durch Popups gekommen sei.“

    Wie gesagt: Ich schreibe nur selten ohne konkreten Bezug. Und wenn, dann markiere ich es ausdrücklich – die Sache mit den Bildern von externen Servern hat ihren Ursprung in existierenden Verfahren. Und das hier ist nicht das einzige.

  3. Ich habe dies jetzt ausgeschaltet und jetzt werden Downloads nicht einfach im Hintergrund geladen, sondern erst dann wenn ich es will.

    Aber mit Internetseiten hat dies nichts zu tun. Wenn ich hier im Blog bin, werden doch nicht alle extern verlinkten Seiten bereits geladen.

  4. „Wenn ich hier im Blog bin, werden doch nicht alle extern verlinkten Seiten bereits geladen.“

    Das ist aber der Sinn von PreFetching. Die Downloads im Hintergrund (der Downloadmanager) ist was anderes. Das Prefetching findet sich nicht in den „normalen“ Optionen und bedeutet das Laden von externen Inhalten, die man nicht geladen hat, im Vorraus.

  5. Ist dokumentiert wie viele Seiten vorgeladen werden? Sind dies alle verlinkten Seiten? Denn dann ist es nicht nur aus Datenschutzgründen interessant sondern auf für Leute, die keine Flatrate haben, da so zusätzlicher Traffic erzeugt wird. Werden auf Bilder vorgeladen? In meinen Augen sind da noch einige Fragen offen, aber ich werds bei mir auf jedenfall abschalten.

    Danke & Gruß,
    Esco

  6. zum layout: ja, das ist bei mir im ff 2.0 auch geschreddert und dadurch bedingt lesbar (text fließt über rechte spalte mit den links etc.)
    faszinierenderweise half ein klick auf #ff wiki# (im text) und alles war gut. seltsam seltsam

  7. seit wann bestätigt man eingaben bitte kurz (oder auch lang)? eingaben werden einfach nur bestätigt. zeitangaben, wie hier verwendet, sind absolut sinnlos.

  8. Ein Hinweis darauf, daß dies nur dann erfolgt, wenn eine Webseite dies explizit vorsieht (durch spezielle Link-Deklarationen im HTML-Code) wäre meiner Meinung nach angebracht.

    Gerade bandbreitenintensive Angebote wie Porno-Seiten dürften dies aus genau diesem Grund (keinen unnützen Traffic erzeugen) eher nicht verwenden.

  9. Okay, in Anbetracht dieses Beschlusses vom LG Aachen sehe ich das ein. Ich konnte mir bisher schlicht nicht vorstellen, dass sich a) eine Staatsanwaltschaft die Mühe macht, solche Log-Files derart sorgfältig prüfen zu lassen (ich weiß was das für eine Höllen-Arbeit ist) und b) auf die absurde Idee kommt, dass ein einziger Zugriff einen Anfangsverdacht begründen soll. Ich nehme also den ersten Halbsatz meines Kommentars von oben zurück. 🙂

  10. ich kann den beitrag im fifo auch nicht lesen. das layout ist ziemlich zerschossen, die sidebars ragen in den artikel und die kommentare und so gehen wertvolle informationen verloren.
    dennoch danke für den hinweis mit dem prefetching!

  11. „seit wann bestätigt man eingaben bitte kurz“

    Seitdem ich das sage – sehr gehaltvoller Kommentar, zudem auch noch inhaltlich falsch. wenn du lieb bist erkläre ich dir irgendwann mal warum.

  12. Worauf ich eigentlich hinaus will (siehe Nr. 17). Es gibt schon *immer* *browserunabhängige* Methoden Seiten vorzuladen, sei es primitiv über von fremder Seite eingebunde Bilder mit 1×1 Pixel Größe oder über JavaScript-Preloader (was dazu natürlich aktiviert sein müßte, klar).

    Wenn ich also jemand bewußt etwas unterjubeln möchte, gibt es dafür auch noch andere Möglichkeiten, die der normale Benutzer noch weit weniger einfach unterbinden kann (und womit dann der unbedarfte Nutzer wieder in irgendwelchen Logfiles auftaucht).

  13. Recht interessanter Beitrag.

    Ich halte zwar die direkte Gefahr für unbedeutend, aber seitdem ich einen Vortrag gehört habe über Data Mining habe ich meine Meinung geändert. Und zwar ging es nicht direkt darum Daten zu verwenden, sondern Techniken wie man an Daten herankommt und sie benutzt.

    Ich bin bei weitem kein „Verschwörungstheoretiker“, aber ich sehe absolut nicht ein warum die Rechtslage es erleichtert, Bewegungsprofile und Verhaltensprofile aufzuzeichnen.

    Ich erhalten dadurch kein Geld wenn meine Daten wo gespeichert werden, aber andere können sehr wohl davon profitieren – sei es als Marktforschungsinstrument oder was auch immer. (Ich fand Statistiken zu dem Stromverbrauch sehr interessant, auch der Stromverbrauch und die Änderung des Stromverbrauchs sind noch vergleichsweise „wertvolle“ Daten. Es gibt immer irgendwen der von Daten profitieren kann.)

  14. PS: Habe 2 Rechtschreibfehler bei meinem Posting entdeckt, schade das ich die nicht korrigieren kann. Hoffentlich landet sowas mal nicht in irgendeine Datenbank…. 😉

  15. „Oder umgekehrt. Wer Prefetching anhat, hat ein schönes Alibi?“

    Das sagt zumindest das LG Aachen – das Problem ist nur, dass man trotzdem Gefahr läuft, zum Ziel eines Ermittlungsverfahrens zu werden. Und wenn einmal die StA bei dir zu Hause ist und vor Frau/kind/eltern mit dem Vorwurf der Verbreitung von Kinderpornographie deinen Rechner mitnimmt merkst du, wie viel dein „Alibi“ wert ist, das nämlich erst vor Gericht interessiert.

    Der Trick ist, zu begreifen, dass eben auch schon die Zeit vor dem Verfahren stigmatisierend und Existenzvernichtend sein kann.

  16. „Seid wann ist es cool,“

    Siehe oben: Offensichtlich tritt das bei mir nicht auf und ich habe momentan nicht die zeit danach zu sehen. Jedenfalls ist es mir neu, dass ich irgendwo behaupte, ich finde das „cool“.

    Also: Wer mir helfen möchte und mir sagen kann, woran der Fehler liegt, dem bin ich dankbar.
    Wer einfach nur rumnörgeln will, der trollt sich bitte einfach. Sowas ödet nur noch an.

    Ansonsten wird der Fehler erst nächste Woche, wenn ich wieder mehr Zeit habe, behoben – sofern ich ihn überhaupt finde.

  17. Hi! Ich nochmal. Also: Mit Firefox 3 sieht es ordentlich aus. Problematisch ist hier SeaMonkey 1.1.10, ein durchaus aktueller Browser, was mir zeigt, dass hier offenbar sehr browserspezifisch programmiert wurde.

  18. So, jetzt ist es besser: Kein Design-Fehler, sondern ein zu langer Link in einem meiner Kommentare. Der FF2 konnte es nicht umbrechen, der FF3 schafft es.

  19. Danke, sehr schön aufbereitet – aber ich bin z.B. konsequent indem ich ja gerade diese Javascript-Geschichte „verurteile“ und selber NoScript einsetze. Fakt ist, dass man heute als Webmaster aufpassen muss, was man wohin leitet (was bei seriösen Webmastern aber weniger ein Problem ist), während man als Besucher „dubioser“ Seiten durchaus Probleme hat. Die Probleme hat man aber nicht wegen dem „bösen Netz“ oder weil man selbst gar dumm ist, sondern weil es momentan Mode ist, jede IP in einem Logfile als Zugriff zu werten – selbst wenn es offensichtlich eine externe Verweisung war. Dies zu thematisieren ist mit das wichtigste.

  20. @jens:
    Richtig, da vermischen sich viele Dinge:
    Bei strafrechtlichen Tatbeständen braucht es in der Breite mehr Kompetenz bei Ermittlern und auf Seiten der Justiz.
    Auf der anderen Seite wird die „Javascript-Thematik“ von der Datenschutz- und Sicherheitsseite dem „Otto-Normaluser“ viel zu wenig vermittelt, weil Entwickler mit „guter“, als auch „böser“ Absicht davon profitieren.

Schreiben Sie einen Kommentar zu kämpfer für gutes deutsch Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.