Die Google-Dauerüberwachung im Firefox "zu eurer Sicherheit" (update: ich raff dat nich)
Freitag, 14.12.2012, 12:31 > daMaxUPDATE: Ich blick das alles irgendwie nicht so richtig. Bitte lest erst diesen Kommentar bevor ihr mir ein einziges Wort glaubt. Ich brauch Wochenende, ey.
BSC schreibt mir:
Hierzu noch ein sehr aufschlussreicher Artikel der im Heise-Forum dazu erwähnt wurde:
http://electroholiker.de/?p=1594
Erschreckeckend!
Kurz zusammengefasst geht es darum, dass Firefox euch vor "gefährlichen" Websites warnen will. Dazu wird ständig über eine bei Google liegende Liste von URLs gecheckt, ob ihr auf eine "gefährliche" URL klickt oder nicht. Das heißt aber eben auch, dass Google jede verdammte URL erfährt, auf die ihr klickt. Jede. Tolle Wurst.
Es kommt aber noch schlimmer: bei der ganzen Aktion wird ein eindeutiger Schlüssel generiert, über den ihr immer wieder erkannt werden könne. Auch, wenn sich eure IP-Adresse ändert. Google kann das "Surfverhalten" also exakt einer Person zuordnen. Und jetzt surft nur ein mal Facebook oder sonst ein soziales Netz an und ZACK seid ihr Google persönlich bekannt.
Wird also eine Webseite besucht, welche Dienste von Google verwendet oder nachlädt (z.B. Google+, YouTube, Gmail, google-analytics.com, google.com, etc.), dann hätte Google die Möglichkeit, die besuchte Webseite dem wrkey des jeweiligen Benutzers zuzuordnen.
Einziger Workaround ist, dieses Warnverhalten komplett zu deaktivieren:
Ich halte das Ganze eh für fragwürdig weil man nie erfährt, warum Google eine URL für gefährlich hält.
Artikel als RSS
Du hast ein Talent mir das Wochenende zu vermiesen, das ist unglaublich.
Mich erschreckt diese wahnsinnige Geschwindigkeit, mit der dieser ganze Überwachungsscheiß an allen Ecken und Enden eingeführt und installiert wird. Kurz gefragt, wann ist die Infrastruktur soweit aufgebaut, dass der Schalter umgelegt und ein halbglobaler Totalitarismus seine Karriere starten kann?
Gefühlt ist es bald soweit.
Ich finde den blacklisting-mechanismus schon recht nützlich in zeiten von Joomla-viren und co. und natürlich kann man auch recht einfach herausfinden warum eine page geblockt wird, wie das geht steht da:
http://www.unmaskparasites.com/malware-warning-guide/
@FK,
Ach und nochwas: Du hast den post bei electroholiker schlicht falsch verstanden. Da steht, dass der FF sich alle 10min die lister ALLER GESPERRTEN URLSs synct und dann lokal auf der liste arbeitet. Dabei werden natürlich keine URLs an google übertragen.
In diesem licht erscheint die weitere coockie und unique ID problematik viel weniger brisant. Da der electroholiker in seinem post zum ende auch einiges durcheinanderwirft machts nicht viel besser.
Also was sieht google? aufgrund der id und dem regelmäßigen download der blockliste kann man sage, google weiss immer die aktuelle IP einer firefox-installation.
Loggt sich der benutzer nun bei gmail ein, dann weiss google folgendes: jemand mit der gleichen IP, die auch eine bestimmte menge firefoxuser aktuell hat, hat sich grad bei gmail angemeldet.
Was sagt das aus? hinter einer IP können x Geräte und X browser stecken, an jedem gerät und browser können sich X leute bei gmail anmelden.
also aussagekraft: nicht viel bis nichts.
im gegenzug gibt es halt einige argumente die für die cookielösung sprechen, die angewendet wird: dadurch soll zb ein koordinierter angriff verhindert werden, wo die bösen buben malware in seite iniizieren und gleichzeitig googles blacklistserver dossen, damit die clients keine aktuellen listen ziehen können die die infizierten seiten als solche deklarieren.
zum anderen wird dadurch verhindert, dass dem browser per DNS manipulation fingierte blacklisten untergejubelt werden, die als gefährlich markieren, die es nicht sind.
was ich damit sagen will: Ich würde diesen post schnell verschwinden lassen. Er behauptet falsche tatsachen, verdreht die auswirkungen und legt dem benutzer zum schluss als lösung nahe, einen wichtigen sicherheitsmechaniosmus seines browser auszuschalten. alles in allem also alle fettnäpfchen. die man in so einem post mitnehmen kann, mitgenommen