IITR Datenschutz Blog
16
Jul

FireFox-Prefetching abschalten

Ich habe bereits in dem Beitrag zum Thema „Konsequenz aus IPs als personenbezogenes Datum“ geäußert, das man vorsichtig sein muss, wenn die eigene IP in „dubiosen Logfiles“ auftaucht. zu denken ist etwa, dass ein übereifriger Staatsanwalt die (nur einmalig) auftauchende IP in einem Logfile für Ermittlungsverfahren zum Anlass nimmt. Das gibt es heute bereits und ist heftigster Kritik ausgesetzt.

Neben dem Laden von externen Bildern auf Webseiten stellt sich dieses Problem aber auch beim so genannten „Prefetching“, wenn also der Browser automatisch Webseiten im Hintergrund lädt, obwohl man diese gar nicht aufgerufen hat. Im FireFox ist das aber eine versteckte und von Beginn an aktivierte Option, dazu aus dem FireFox-Wiki:

Link-Prefetching ist eine Technologie, mit der verlinkte Webseiten schon im Voraus geladen werden. […] Ein zweites Problem ist, dass Daten zu einer Webseite gesendet werden, obwohl diese nicht aufgerufen wird. Dadurch könnten eventuell persönliche Daten über den Benutzer ermittelt werden.

Korrekt, und darum sollte man es vielleicht abschalten. Dazu in die FireFox-Adresszeile einfach „about:config“ eingeben, kurz den Warn-Hinweis bestätigen und dann nach „network.prefetch-next“ suchen. Ein Doppelklick schaltet es dann aus.

Die genauen Details dazu findet man im Mozilla-Development-Center, hier nachzulesen. Bitte beachten, dass von Haus aus nicht jeder <a>-Tag verfolgt wird, sondern nur entsprechende <link>-Tags, scheinbar gab es da Mißverständnisse. Anders ist dies, wenn man AddOns wie FasterFox einsetzt, aber auch hier kann man selber einstellen, was geladen werden soll und was nicht.
Harmloser ist das deswegen aber nicht, da man nicht weiß, wo das Tag eingebaut wird – wer bei Google etwas sucht, wird z.B. feststellen, dass die Google-Ergebnisse mit dem Prefetch-Tag mitunter verziert sind. Im Jahr 2005 hat Google die Unterstützung für Prefetch-Links aufgenommen.

Beitrag teilen:

58 Kommentare zu diesem Beitrag:

Adrian

Ich glaube zwar nicht, dass wirklich akute Gefahr besteht, durch prefetching in ein Ermittlungsverfahren zu geraten, bedanke mich aber trotzdem für den Tipp. Ich mag es einfach aus Prinzip nicht, wenn mein Browser Dinge macht, die ich ihm nicht gesagt habe.

Das kommt drauf an, die Gefahr ist schon realistisch - je nach User-Profil. Wenn Du ein "Langweiler" bist und nur auf Beck-Online sowie hier nachliest, besteht die Gefahr wohl eher nicht.

Wenn Du aber jemand bist, der nachts um 24h auf (nicht verbotenen!) Seiten dir mal hin und wieder ein Filmchen ansiehst oder Bilder ansiehst, die einer gewissen Trieb-Befriedigung dienen, ist das Risiko, die eigene IP auf einem dann doch für die StA interessanten Server zu finden, höher.

Und es kann kein Argument sein, dass man sich dann schon auf "Schmuddelseiten" rumtreibt - es ist nicht verboten (ich rede von normalen Nackt-Bildchen) und somit hat sich der Nutzer auch nicht gesondert zu erklären.

Damit lässt sich z.B. auch sowas hier erklären (kurze IP-Einträge in Logfiles die zu Ermittlungsverfahren führten, gab es jedenfalls bei "Himmel" und "Yeti" und führte zu Ermittlungsverfahren):
Link zur Info

Beachte dabei bitte diesen Satz des LG Aachen, er wird dir bekannt vorkommen:
"Vielmehr sei es ebenso wahrscheinlich, dass es zum Übersenden der Bilddateien nur durch Verlinkung mit anderen pornografischen Webseiten oder durch Popups gekommen sei."

Wie gesagt: Ich schreibe nur selten ohne konkreten Bezug. Und wenn, dann markiere ich es ausdrücklich - die Sache mit den Bildern von externen Servern hat ihren Ursprung in existierenden Verfahren. Und das hier ist nicht das einzige.

Tilman

ah danke für den tip. mag es auch nicht, wenn der feuerfuchs etwas macht, ohne das ich es ihm gesagt habe

Volker

Sehe das so wie Tilman. Vielen Dank für den Tipp!

Gerd

Den Artikel hier kann man nur im IE korrekt lesen. Im FF 2.0.0.15 geht das ganze in die rechte Spalte und der dort hingehenden Text ist unlesbar.

"Den Artikel hier kann man nur im IE korrekt lesen."

Sorry, ich nutze nur den FireFox und kann das jetzt nicht nachvollziehen?

Gerd

Ich habe dies jetzt ausgeschaltet und jetzt werden Downloads nicht einfach im Hintergrund geladen, sondern erst dann wenn ich es will.

Aber mit Internetseiten hat dies nichts zu tun. Wenn ich hier im Blog bin, werden doch nicht alle extern verlinkten Seiten bereits geladen.

"Wenn ich hier im Blog bin, werden doch nicht alle extern verlinkten Seiten bereits geladen."

Das ist aber der Sinn von PreFetching. Die Downloads im Hintergrund (der Downloadmanager) ist was anderes. Das Prefetching findet sich nicht in den "normalen" Optionen und bedeutet das Laden von externen Inhalten, die man nicht geladen hat, im Vorraus.

Andreas

Ich kann das bestätigen, was Gerd sagt. Mit FF 2.0.0.15 ist der Text in die rechte Spalte gewechselt. Mit FF 3.0 ist es kein Problem.

Esco

Ist dokumentiert wie viele Seiten vorgeladen werden? Sind dies alle verlinkten Seiten? Denn dann ist es nicht nur aus Datenschutzgründen interessant sondern auf für Leute, die keine Flatrate haben, da so zusätzlicher Traffic erzeugt wird. Werden auf Bilder vorgeladen? In meinen Augen sind da noch einige Fragen offen, aber ich werds bei mir auf jedenfall abschalten.

Danke & Gruß,
Esco

Bernhardt

Prefetching in Vollendung bietet die Erweiterung Fasterfox: Hier werden einfach alle verlinkten Seiten im voraus geladen.
http://babel.de/art20051024a.html

layouter

zum layout: ja, das ist bei mir im ff 2.0 auch geschreddert und dadurch bedingt lesbar (text fließt über rechte spalte mit den links etc.)
faszinierenderweise half ein klick auf #ff wiki# (im text) und alles war gut. seltsam seltsam

kämpfer für gutes deutsch

seit wann bestätigt man eingaben bitte kurz (oder auch lang)? eingaben werden einfach nur bestätigt. zeitangaben, wie hier verwendet, sind absolut sinnlos.

Thorsten

Ein Hinweis darauf, daß dies nur dann erfolgt, wenn eine Webseite dies explizit vorsieht (durch spezielle Link-Deklarationen im HTML-Code) wäre meiner Meinung nach angebracht.

Gerade bandbreitenintensive Angebote wie Porno-Seiten dürften dies aus genau diesem Grund (keinen unnützen Traffic erzeugen) eher nicht verwenden.

Adrian

Okay, in Anbetracht dieses Beschlusses vom LG Aachen sehe ich das ein. Ich konnte mir bisher schlicht nicht vorstellen, dass sich a) eine Staatsanwaltschaft die Mühe macht, solche Log-Files derart sorgfältig prüfen zu lassen (ich weiß was das für eine Höllen-Arbeit ist) und b) auf die absurde Idee kommt, dass ein einziger Zugriff einen Anfangsverdacht begründen soll. Ich nehme also den ersten Halbsatz meines Kommentars von oben zurück. :-)

Prinzzess

ich kann den beitrag im fifo auch nicht lesen. das layout ist ziemlich zerschossen, die sidebars ragen in den artikel und die kommentare und so gehen wertvolle informationen verloren.
dennoch danke für den hinweis mit dem prefetching!

"seit wann bestätigt man eingaben bitte kurz"

Seitdem ich das sage - sehr gehaltvoller Kommentar, zudem auch noch inhaltlich falsch. wenn du lieb bist erkläre ich dir irgendwann mal warum.

Thorsten

Worauf ich eigentlich hinaus will (siehe Nr. 17). Es gibt schon *immer* *browserunabhängige* Methoden Seiten vorzuladen, sei es primitiv über von fremder Seite eingebunde Bilder mit 1x1 Pixel Größe oder über JavaScript-Preloader (was dazu natürlich aktiviert sein müßte, klar).

Wenn ich also jemand bewußt etwas unterjubeln möchte, gibt es dafür auch noch andere Möglichkeiten, die der normale Benutzer noch weit weniger einfach unterbinden kann (und womit dann der unbedarfte Nutzer wieder in irgendwelchen Logfiles auftaucht).

john

Oder umgekehrt. Wer Prefetching anhat, hat ein schönes Alibi?

markus

Recht interessanter Beitrag.

Ich halte zwar die direkte Gefahr für unbedeutend, aber seitdem ich einen Vortrag gehört habe über Data Mining habe ich meine Meinung geändert. Und zwar ging es nicht direkt darum Daten zu verwenden, sondern Techniken wie man an Daten herankommt und sie benutzt.

Ich bin bei weitem kein "Verschwörungstheoretiker", aber ich sehe absolut nicht ein warum die Rechtslage es erleichtert, Bewegungsprofile und Verhaltensprofile aufzuzeichnen.

Ich erhalten dadurch kein Geld wenn meine Daten wo gespeichert werden, aber andere können sehr wohl davon profitieren - sei es als Marktforschungsinstrument oder was auch immer. (Ich fand Statistiken zu dem Stromverbrauch sehr interessant, auch der Stromverbrauch und die Änderung des Stromverbrauchs sind noch vergleichsweise "wertvolle" Daten. Es gibt immer irgendwen der von Daten profitieren kann.)

markus

PS: Habe 2 Rechtschreibfehler bei meinem Posting entdeckt, schade das ich die nicht korrigieren kann. Hoffentlich landet sowas mal nicht in irgendeine Datenbank.... ;-)

"Oder umgekehrt. Wer Prefetching anhat, hat ein schönes Alibi?"

Das sagt zumindest das LG Aachen - das Problem ist nur, dass man trotzdem Gefahr läuft, zum Ziel eines Ermittlungsverfahrens zu werden. Und wenn einmal die StA bei dir zu Hause ist und vor Frau/kind/eltern mit dem Vorwurf der Verbreitung von Kinderpornographie deinen Rechner mitnimmt merkst du, wie viel dein "Alibi" wert ist, das nämlich erst vor Gericht interessiert.

Der Trick ist, zu begreifen, dass eben auch schon die Zeit vor dem Verfahren stigmatisierend und Existenzvernichtend sein kann.

Andreas Krey

Im FF2 bekommt man die Seite gut leserlich mit View->Page Style->No Style. :-)

Und jetzt vier FF-Inkarnationen umkonfigurieren...

Wenn ich nächste Woche mehr Zeit habe sehe ich mit einem FF2 danach.

Michael

Die Formatierung dieser
Website hier ist unter
aller Kanone!

Seid wann ist es cool, dass
Text von irgendwelchen
Menues verdeckt wird?

"Seid wann ist es cool,"

Siehe oben: Offensichtlich tritt das bei mir nicht auf und ich habe momentan nicht die zeit danach zu sehen. Jedenfalls ist es mir neu, dass ich irgendwo behaupte, ich finde das "cool".

Also: Wer mir helfen möchte und mir sagen kann, woran der Fehler liegt, dem bin ich dankbar.
Wer einfach nur rumnörgeln will, der trollt sich bitte einfach. Sowas ödet nur noch an.

Ansonsten wird der Fehler erst nächste Woche, wenn ich wieder mehr Zeit habe, behoben - sofern ich ihn überhaupt finde.

Michael

Hi! Ich nochmal. Also: Mit Firefox 3 sieht es ordentlich aus. Problematisch ist hier SeaMonkey 1.1.10, ein durchaus aktueller Browser, was mir zeigt, dass hier offenbar sehr browserspezifisch programmiert wurde.

Wie gesagt: Siehe oben. Das wird schon etwas länger diskutiert und es ist offensichtlich, dass ich momentan nicht danach sehen kann.

So, jetzt ist es besser: Kein Design-Fehler, sondern ein zu langer Link in einem meiner Kommentare. Der FF2 konnte es nicht umbrechen, der FF3 schafft es.

Thommy

firefox 2.0.0.16 zeigt alles prima an.

Ja, jetzt - siehe Kommentar 34 von mir, es war ein langer Link in einem Kommentar. Das Thema ist damit gegessen.

Gerald - hyperkontext

Manueller Trackback:
Prefetch im Firefox: Mythos und Wahrheit
http://hyperkontext.at/weblog/artikel/prefetch-im-firefox-mythos-und-wahrheit/

[...] In den letzten Wochen häuften sich Blogeinträge zur Funktion "Prefetch" im Firefox. Die einen sorgen sich um ihren Leumund, die anderen noch zusätzlich um die Bandbreite. [...]

Danke, sehr schön aufbereitet - aber ich bin z.B. konsequent indem ich ja gerade diese Javascript-Geschichte "verurteile" und selber NoScript einsetze. Fakt ist, dass man heute als Webmaster aufpassen muss, was man wohin leitet (was bei seriösen Webmastern aber weniger ein Problem ist), während man als Besucher "dubioser" Seiten durchaus Probleme hat. Die Probleme hat man aber nicht wegen dem "bösen Netz" oder weil man selbst gar dumm ist, sondern weil es momentan Mode ist, jede IP in einem Logfile als Zugriff zu werten - selbst wenn es offensichtlich eine externe Verweisung war. Dies zu thematisieren ist mit das wichtigste.

Gerald - hyperkontext

@jens:
Richtig, da vermischen sich viele Dinge:
Bei strafrechtlichen Tatbeständen braucht es in der Breite mehr Kompetenz bei Ermittlern und auf Seiten der Justiz.
Auf der anderen Seite wird die "Javascript-Thematik" von der Datenschutz- und Sicherheitsseite dem "Otto-Normaluser" viel zu wenig vermittelt, weil Entwickler mit "guter", als auch "böser" Absicht davon profitieren.

Philipp

Manueller Trackback:

http://www.cintaxz.org/blog/300-prefetching-abschalten

Shit happens

Warum denken Staatsanwaelte stattdessen nicht lieber mit? Nur weil irgendwo meine IP steht, muss ich nicht was direkt damit zu tun haben. Aber nein, da macht man es sich einfach.

Ich lasse das Feature an, bzw. aktiviere es, um Kleingeistern mit beschraenktem Weltbild nicht die Unterstuetzung zu liefern, weiterhin mit Inkompetenz ihre Broetchen zu verdienen.

"Grund: die eigene IP muß nicht auf gut Glück verbreitet werden."

Doch, und zwar moeglichst viel und moeglichst breit, denn das dient dem Datenschutz und der Privatssphaere. Wenn sich vor lauter Datenmuell keiner mehr zurechtfindet. Vielleicht geht es dann mit den Buegerrechten wieder Bergauf. Oder soll hier gezielt desinformiert werden? ;)

Denn schon Helmi hat gesagt: Augen auf, Ohren auf, usw.

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bleiben Sie auf dem neuesten Stand

Sie möchten über Neuigkeiten im Bereich Datenschutz informiert bleiben?
Tragen Sie sich hier in unseren Datenschutz Newsletter ein.

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif