Platz 6: ShowIP
Namen, die für Web-Seiten angegeben und in der Adresszeile des Browsers angezeigt werden, lassen sich relativ leicht von böswilligen Anbietern oder auch Hackern manipulieren. Der Nutzer ist dann vielleicht auf einer ganz anderen Seite unterwegs, als er meint. Bei kritischen Anwendungen wie dem Online-Banking kann das fatale Folgen haben. ShowIP schafft Abhilfe, indem es dem Nutzer genauere Informationen zur Verfügung stellt - beispielsweise über:
die echte IP-Adresse des Servers, die das Add-on im Browser anzeigt.
den Namen des Host-Providers oder eine Whois-Abfrage auf die originäre IP-Adresse. Diese Funktionen stehen dem Nutzer via Kontextmenü ab der Add-on-Version 2.4 für Firefox zur Verfügung
Foto: Frank-Michael Schlede / Thomas Bär
Das Add-on steht zwar auch für den Chrome-Browser im Chrome Web Store bereit, befindet sich aber auf dem Stand der Version 1.0 und kann leider nicht mehr als die reine Anzeige der IP-Adresse bieten.
Platz 5: Secure Sanitizer
Werden die Daten im Cache des Browsers auch wirklich gelöscht, oder könnten sie im speziellen Fall wiederhergestellt werden? Wer ganz sicher gehen will und den Firefox-Browser verwendet, kann ein sicheres Löschen mit Hilfe des Add-ons Secure Sanitizer erreichen. Ein kleines sehr spezialisiertes Tool, das nur eine Aufgabe ausführt: Es bietet dem Nutzer drei unterschiedliche Löschmethoden an, um die Daten in seinem Browser-Cache sicher zu löschen, so dass sie nicht wiederherzustellen sind. Es bietet
ein einfaches Löschen im Dateisystem,
zufälliges Überschreiben der Daten und
ein dreistufiges Überschreiben nach der amerikanischen DoD 5220-Methode.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Ein Add-on für den paranoiden Firefox-Anwender. Mit diesem Zusatzprogramm kann er sicherstellen, dass die Daten in seinem Browser-Cache nicht nur gelöscht, sondern auch noch überschrieben werden. Das Add-on fügt sich einfach in die normalen Menüs des Browsers und steht im Firefox beispielsweise direkt unter "Chronik löschen" mit der Auswahl der Löschmethoden parat.
Platz 4: TrackMeNot
Wie kann sich ein Nutzer davor schützen, dass seine Suchanfragen im Internet aktiv mitgelesen und untersucht werden? Eine Lösung bietet das Add-on TrackMeNot an, das aktuell für Google Chrome und den Firefox zum kostenlosen Download bereitsteht. Dieses Add-on arbeitet nicht mit Verschlüsselung oder anderen Mittel der Geheimhaltung, sondern wählt den entgegengesetzten Weg:
Das Add-on läuft in den Browsern als Hintergrundprozess mit geringer Priorität.
Es sendet dabei regelmäßig zufällige Suchanfragen an große Suchmaschinen wie Google, Bing oder auch Yahoo ab.
Dadurch entstehen eine Menge "Störgeräusche", die es für einen Spionierenden sehr schwer machen, die eigentlichen Suchanfragen des Nutzers aus dieser Menge an Daten herauszufiltern.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Eine sehr clevere Methode, die es auch Behörden deutlich erschweren kann, die Suchanfragen und -begriffe eines einzelnen Nutzers nachzuvollziehen. In Zeiten des NSA-Skandals eine sinnvolle Ergänzung, die für ihre Arbeit als einen weiteren Vorteil keinerlei Server-Komponenten im Web braucht: Alle Features des Add-ons laufen auf dem System des Nutzers unter seiner Kontrolle ab.
Platz 3: TrashMail
Ein guter Schutz gegen Spam sind nach wie vor Wegwerf-Adressen, wie sie auch von TrashMail angeboten werden. Noch einfacher und praktischer funktioniert das, wenn der Nutzer solche Adressen direkt über ein Add-in in seinem Firefox- oder Chrome-Browser erzeugen kann.
Nach Installation des Add-ins und einmaliger kostenloser Anmeldung bei TrashMail, können Nutzer einfach über einen Rechtsklick ein Formular öffnen und dort neue Pseudo-Mail-Adressen anlegen und gleich verwenden.
Die Adressen werden nach einer gewissen Zeit automatisch wieder gelöscht.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Es gibt sicher eine Vielzahl von Möglichkeiten, die es Nutzern ermöglicht, solche zusätzlichen Mail-Adressen zur Abwehr der Spam-Flut auf ihrem eigentlichen Mail-Konto zu erstellen. Mit diesem Add-in steht aber eine der elegantesten und am einfachsten zu bedienenden Möglichkeiten bereit, die der Nutzer direkt beim Surfen im Web im Browser zur Hand hat.
Platz 2: Ghostery
Für die Unternehmen, deren Web-Seiten die Nutzer mit ihren Browsern aufsuchen, ist es wichtig, möglichst viel über die Nutzer und deren Tätigkeit auf der Seite (und am besten auch im weiteren Verlauf ihres Web-Surfens) zu erfahren. Das Zauberwort in diesem Zusammenhang heißt Tracking - das Nachverfolgen der Tätigkeiten eines Nutzers auf den Web-Seiten, die er besucht. Mit dem Add-on Ghostery, das neben Firefox und Chrome auch für die Browser Opera und Safari sowie für iOS und der Firefox Android-Version 5.2.1 bereitsteht, können Nutzer hier einen besseren Überblick darüber bekommen, wer ihre Spuren im Web wie verfolgt.
Laut Angaben des Anbieters kann Ghostery für die eigene Tracker-Datenbank aus 1900 Trackern und 2300 Tracking-Muster auswählen und entsprechend filtern.
Der Nutzer bekommt über das "Geist-Symbol" im Browser angezeigt, wie viele Tracker auf der aktuellen Web-Seite aktiv sind und kann dann selbst entscheiden, welche er blockt oder zulässt.
Das Führen einer White-List, für die Web-Seiten, auf denen das Tracking immer erlaubt sein soll, ist ebenfalls möglich.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Selbst wer das Tracking nicht direkt grundsätzlich unterbinden will, bekommt mit dem Add-on Ghostery ein mächtiges Werkzeug in die Hand, das es ihm erlaubt, genau zu überwachen, wer wo Information abgreift. Besonders gut hat uns dabei gefallen, wie einfach das Tool zu bedienen ist und welche gute Übersicht mit zusätzlichen Informationen dem Nutzer geboten wird.
Platz 1: NoScript/NotScripts
Es gibt leider kaum noch Web-Seiten, deren Funktionalität nicht von Skripten abhängig ist, die im Browser ablaufen. Damit werden aktive Inhalte durch eine Web-Seite direkt auf dem System ausgeführt. Selbst wenn Browser wie der Google Chrome ein sehr weitgehendes Sandbox-Modell nutzen, das verhindern soll, dass ausführbare Programme und Skripte Schaden auf den Systemen anrichten können, bleibt eine Unsicherheit. Deshalb ist ein Skript-Blocker, der solche Eingriffe aktiv überwacht und unterbindet eines der Add-ons, die wir aus Sicherheitsgründen für jeden Nutzer empfehlen. Mit NoScript steht für den Firefox und alle Mozilla-basierten Browser wie beispielsweise SeaMonkey bereit.
Für Chrome-Nutzer gibt es NotScripts - es sorgt analog dafür, dass JavaScript-Anweisungen geblockt werden, der Nutzer sie aber wieder freigegen kann. Die Installation für die Chrome-Browser ist leider etwas umständlicher als bei NoScript und dem Firefox.
Was die Erweiterung NoScript leisten kann:
Standardmäßig werden zunächst alle JavaScript-Aktivitäten auf der besuchten Web-Seite unterbrochen - der Nutzer kann sie dann sukzessive wieder freigeben und diese Freigaben auch mittels White-Listing permanent machen.
Neben JavaScript blockt dieses Add-on auch Flash- und Silverlight-Animationen und die häufig recht gefährlichen Java-Applets.
Auch gegen die Gefahren, die durch das Cross-Site-Scripting (XSS) bei diversen Web-Anwendungen entstehen können, blockt das Add-on mit großer Sicherheit ab.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: NoScript ist nicht umsonst unsere Nummer 1 und kommt bei uns auf allen produktiven Systemen mit dem Firefox zum Einsatz. So viel Sicherheit hat allerdings ihren Preis: Manche Web-Seiten verweigern komplett den Zugriff, wenn JavaScript nicht aktiviert ist, was nach unserem Ermessen gerade für Firmen, die sich hauptsächlich mit dem Thema Sicherheit befassen, eher ein Armutszeugnis ist. Auch die vielfältigen Animationen und Hintergrundbeschallungen werden zunächst einmal nicht funktionieren. Viele Menüstrukturen, wie sie bei Online-Shops zum Einsatz kommen, funktionieren leider auch nicht ohne Einsatz von JavaScript. Beim Wiedereinschalten zeigen sich dann aber oft erstaunlich viele Scripting-Blöcke, die weniger dem Komfort des Anwenders als der genauen Verfolgung und Aufzeichnung seines Verhaltens dienen und die Wirksamkeit von NoScript eindrucksvoll verdeutlichen. (sh)
- Site Advisor
Die Erweiterung "Site Advisor" von McAfee: Sie kommt nicht wie ein traditionelles Add-in in die Browser, sondern das heruntergeladene Programm installiert sich dann in die Browser auf dem System. - Gefahr erkannt...
Warnung vor dem entscheidenden Klick: Da sich bösartige Software schon beim ersten Zugriff auf eine Web-Seite auf dem eigenen System einnisten kann, warnt der „Site Advisor“ schon direkt bei den Ergebnissen, die von der Suchmaschine präsentiert werden. - ... Gefahr gebannt
Informationen zu der besuchten Seite und eine Einschätzung der Sicherheit: Der „Site Advisor“ kann Anwendern dabei helfen, nur Web-Seiten zu besuchen, die keine Gefahr darstellen. - Click & Clean
Modernes Outfit, enge Integration in den Google Chrome Browser: "Click & Clean" erleichtert es den Nutzern, ihre Browser aufzuräumen und die Einträge im Cache zu löschen. - Werbung aus
Ohne die auffällige Werbung wäre es besser: Das an sich gute Ergebnis von "Click & Clean" wird leider durch die immer wieder in den Ergebnissen platzierte Werbung etwas getrübt. - Facebook Disconnect
Wenn Facebook zu neugierig ist: Auch wenn der Nutzer selbst kein Facebook-Konto besitzt, geben einige Seite Informationen über die Besuche an Facebook weiter – mit "Facebook Disconnect" sieht der Nutzer das und kann es unterbinden. - AVG Privacy Fix
Welche Social-Media-Seiten "verfolgen" mich wie und wie sehen meine Sicherheitseinstellungen dort aus? "AVG Privacy Fix" hilft, diese Daten zu bekommen und Änderungen durchzuführen. - Individuell anpassbar
Was möchte ich auf einer Seite wie LinkedIn wirklich preisgeben? "PrivacyFix" hilft dabei, diese Entscheidung nach den eigenen Bedürfnissen richtig zu fällen. - ShowIP
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen. - Secure Sanitizer
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann. - TrackMeNot
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im „Hintergrundrauschen“ verschwinden lassen kann. - TrashMail
Wer mit dem Add-on "TrashMail" zusätzliche Mail-Adressen als Spam-Schutz generieren will, muss zunächst ein Konto beim Anbieter anlegen. - Spam, bitte abbiegen
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten. - Ghostery
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bietet auch hilfreiche Erläuterungen zum Hintergrund an. - Tracker tracken
Der freundliche Geist meldet die Tracker: Der Nutzer kann mit Hilfe von "Ghostery" individuell festlegen, ob er einen Tracker erlauben oder auch blockieren will. - NoScript
Die Nummer 1, wenn es um den Schutz vor Gefahren durch JavaScript aber auch vor Java-Applets und XSS geht: "NoScript" erlaubt es sinnvollerweise auch, das Scripting temporär für den aktuellen Besuch freizugeben. - Funktionen
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden. - NotScripts
Nicht ganz so komfortabel bei der Installation, aber mit "NotScripts" steht auch für den Chrome-Browser ein Add-on bereit, das vor allzu viel JavaScript auf den Web-Seiten schützen kann. - Site Advisor
Die Erweiterung "Site Advisor" von McAfee: Sie kommt nicht wie ein traditionelles Add-in in die Browser, sondern das heruntergeladene Programm installiert sich dann in die Browser auf dem System. - Gefahr erkannt...
Warnung vor dem entscheidenden Klick: Da sich bösartige Software schon beim ersten Zugriff auf eine Web-Seite auf dem eigenen System einnisten kann, warnt der „Site Advisor“ schon direkt bei den Ergebnissen, die von der Suchmaschine präsentiert werden. - ... Gefahr gebannt
Informationen zu der besuchten Seite und eine Einschätzung der Sicherheit: Der „Site Advisor“ kann Anwendern dabei helfen, nur Web-Seiten zu besuchen, die keine Gefahr darstellen. - Click & Clean
Modernes Outfit, enge Integration in den Google Chrome Browser: "Click & Clean" erleichtert es den Nutzern, ihre Browser aufzuräumen und die Einträge im Cache zu löschen. - Werbung aus
Ohne die auffällige Werbung wäre es besser: Das an sich gute Ergebnis von "Click & Clean" wird leider durch die immer wieder in den Ergebnissen platzierte Werbung etwas getrübt. - Facebook Disconnect
Wenn Facebook zu neugierig ist: Auch wenn der Nutzer selbst kein Facebook-Konto besitzt, geben einige Seite Informationen über die Besuche an Facebook weiter – mit "Facebook Disconnect" sieht der Nutzer das und kann es unterbinden. - AVG Privacy Fix
Welche Social-Media-Seiten "verfolgen" mich wie und wie sehen meine Sicherheitseinstellungen dort aus? "AVG Privacy Fix" hilft, diese Daten zu bekommen und Änderungen durchzuführen. - Individuell anpassbar
Was möchte ich auf einer Seite wie LinkedIn wirklich preisgeben? "PrivacyFix" hilft dabei, diese Entscheidung nach den eigenen Bedürfnissen richtig zu fällen. - ShowIP
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen. - Secure Sanitizer
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann. - TrackMeNot
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im „Hintergrundrauschen“ verschwinden lassen kann. - TrashMail
Wer mit dem Add-on "TrashMail" zusätzliche Mail-Adressen als Spam-Schutz generieren will, muss zunächst ein Konto beim Anbieter anlegen. - Spam, bitte abbiegen
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten. - Ghostery
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bietet auch hilfreiche Erläuterungen zum Hintergrund an. - Tracker tracken
Der freundliche Geist meldet die Tracker: Der Nutzer kann mit Hilfe von "Ghostery" individuell festlegen, ob er einen Tracker erlauben oder auch blockieren will. - NoScript
Die Nummer 1, wenn es um den Schutz vor Gefahren durch JavaScript aber auch vor Java-Applets und XSS geht: "NoScript" erlaubt es sinnvollerweise auch, das Scripting temporär für den aktuellen Besuch freizugeben. - Funktionen
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden. - NotScripts
Nicht ganz so komfortabel bei der Installation, aber mit "NotScripts" steht auch für den Chrome-Browser ein Add-on bereit, das vor allzu viel JavaScript auf den Web-Seiten schützen kann.