Der Server http://www-igh.histsem.uni-bonn.de ist verlagert.
Alle Aufrufe der alten Webadresse werden umgeleitet auf http://www.uni-bonn.de/~uph202 <<< Link .
Bitte lesen Sie unbedingt die 'Neuigkeiten'.
Schliessen
Diese Webseite können Sie als eine Ergänzung und Erweiterung von
Browser und Sicherheit ansehen. Mit der Umsetzung des Inhalts ergänzen
Sie den sicheren Umgang mit dem Firefox und erweitern seiner Fähigkeiten. Von besonderer
Bedeutung sind zusätzliche Möglichkeiten zur Kontrolle von Inhalten, die Sie in den geladenen
Webseiten anzeigen oder nicht anzeigen wollen. Der gestiegene Umfang des medialen Angebots im
Internet aber auch die Ausspähung des Surfverhaltens durch die Anbieter zwingen zu erhöhter
Aufmerksamkeit. In einem anderen Teil wird gezeigt, wie Sie sich das Medialen Angebot für den
eigenen Bedarf nutzbar machen können.
Die Webseite wird diesmal nicht mit einem Bild sondern mit einem Flash Video eingeleitet. Das
erste Video soll Sie neugierig machen. Das zweiten Flash Video zeigt gerafft, welches Material
Sie erwartet.
Wie in "Browser und Sicherheit" schon gesagt, benutzen wir den Internet Explorer nur zum
Einspielen von Updates und Microsoft Resourcen, ansonsten wird ausschließlich der Firefox
benutzt. Diesem persönlichen Verhalten muß sich natürlich niemand anschließen, aber es gibt
ganz gute Gründe dafür, was nachfolgend gezeigt werden soll, d.h. die Ausführungen beziehen
sich ausschließlich auf den Firefox.
Unabhängig von besonderen Vorlieben für Betriebssysteme sollte man immer die Resourcen der Anbieter
nutzen. Die sind bei Microsoft riesig und von vielen werden sie nicht genutzt. Wer eine
schnelle Internetverbindung hat, braucht nie irgendwelche Bücher zu kaufen - meist werden sie
nicht gelesen. Entscheidend ist vielmehr, dass man bei Bedarf schnell die passende
Information findet. Es gibt länderspezifische Seiten, die man über die Haupseiten
ansteuern kann. Man kann zwar die meisten Seiten auch im Firefox sehen, manchmal ist aber
der Einsatz des IE nötig. Nachfolgend eine kleine Auswahl der wichtigsten Zugänge. Sie
finden verschiedene Typen von Information : Dokumentationen, Anleitungen und Tipps,
Lernmittel (Folien, Lehr- und Lernfilme, Programmierbeispiele), Medienaufzeichnung
von Tagungen, Antworten zu Fragen und Problemen in der Kb. Microsoft Hauptseite mit Menü Microsoft Technet Die Suchzentrale
Search the Microsoft Knowledge Base(Kb) - Was Sie hier nicht finden, gibt es nicht bei MS.
Microsoft Developer Network - Alles für Entwickler aber auch viele andere Information
Sysinternals Web Site von Mark Russinovich Eine besonders beliebte Webseite, die u.a.
kostenlose Programme zum Download anbietet, die nicht in den Windows Resource Kits enthalten
sind, darunter den bekannten 'process explorer'. Vgl. Sie dazu auch
Themen-Special: Windows mit der Sysinternals-Suite optimieren .
Später sollten Sie sich in
Mark's Blog und Mark's Webcasts umsehen.
Grundsätzlich sollten Sie immer aktuelle Versionen des Firefox benutzen und sich auf dem
Laufenden über die kommenden Versionen halten. Neben den Verbesserungen des Browsers (auch
der Anpassung an die Standards) hat man es andererseits aber mit einem sehr verädertem
Angebot im Web zu tun. Welche Daten man auf einer angesteuerten Webadresse angeliefert bekommt,
läßt sich kaum prognostizieren :
Die Einbettung von Medienmaterial (Bild, Video, Ton) ist üblich, interaktive Anwendungen
werden angeboten (Foren, Blogs, Soziale Netzwerke [Kommunikationsplattformen] - Facebook, Twitter,
Datenbankorientierte Verkaufsplattformen - Amazon, ebay, ...). Die Entwicklung wird
üblicherweise unter dem Begriff Web 2.0 -Engl.,
Web 2 -Deu.,
What Is Web 2.0 -Engl. eingeordnet. Parallel dazu gesellte sich ein oft epedemieartiger
Einsatz von Scripting (Javascript, PHP, etc.), die den Einsatz der neuartigen Inhalte erst
möglich machte. Hinzu kam noch der schier unstillbare Wunsch der Webseitenbetreiber, möglichst
viel Information über das Surfverhalte des Benutzers zu erfahren. Die bösartigen Angriffe
auf Webseiten haben sich der Entwicklung angepasst.
haben,
Die Entwicklergemeinschaft des Firefoxumfeldes hat einige Add-Ons (Browsererweiterungen) entwickelt,
die allen kostenlos zur Verfügung stehen, mit denen die Verarbeitung und Darstellung der gelieferten
Daten im Browser genau zu kontrollieren ist. Dazu kommen klassische Plugins wie z.B. Adobe Acrobat (PDF)
und Java Plugin für Java Anwendungen, Adobe Flash Player, die Leistungen eigenständiger Programme
in den Firefox einbetten. Es sollen einige Maßnahmen vorgestellt werden, die Ihnen helfen, sich
besser auf die Webabenteuer vorzubereiten.
Im Anschluß an Ihre Firefox Installation haben Sie die Optionen/Einstellungen
durchgearbeitet. Dabei ist Ihnen eventuell aufgefallen, dass man einige der
Einstellungen an- oder abschalten kann. Das ist während der Arbeit im Internet
sehr lästig. In einer freien Projektgruppe -
mozdev.org ist schon seit längerem dazu ein Werkzeug verfügbar, mit dem Sie
ohne jeweils in den Optionen durchsuchen zu müssen, notwendige Änderungen sofort
in einem Toolbar (Symbolleiste) vornehmen können. Gewinn: Man kann mit einfachen
Mausklicks Eigenschaften ein/ausstellen, und z.B. die verschiedenen Caches bequem
beim Verlassen leeren.
Installation des Prefbar - Toolbar (Symbolleiste).
Öffnen Sie in einem neuen Fenster die
Prefbar Installation .
Mit Klick auf install PrefBar können Sie den Prefbar direkt
im Browser installieren und konfigurieren. Nach dem Klick sehen Sie nach folgendes Fenster,
dazu einige Erläuterungen. Wesentliche Fensterteile des Browser sind benannt : die
'xpi' - Datei in der Statuszeile ist die Installationsdatei, die der Browser direkt
verarbeiten kann. Mit dieser Installationsart sind natürlich Risken verbunden, Sie
müssen entscheiden, wann ein Add-on installiert werden darf. Wenn Sie die Optionen
richtig eingestellt haben, erscheint der Warnhinweis. Mit Klick auf 'allow' stimmen
Sie der Installation zu. Kontrollieren Sie die Optionen, dazu das zweite eingefügte Bild.
Um den Prefbar sichtbar zu machen, müssen Sie nach der Installation den Firefox neu starten.
Der "Bookmarkbar", eigentlich 'Bookmark Toolbar'/'Lesezeichen Toolbar', hieß in den
älteren Versionen auch 'Personal Tooöbar' ist wichtig: Den kann man in den Bookmarks
aus den vorhandenen Ordnern auswählen - bei mir sind es im Bild die Links auf die
ich täglich schnell zugreife. "Main Prefbar" ist die Prefbar Leiste mit meinen
Einstellungen. Je nach Fenstergröße des Firefox sind nicht alle Einstellungen
sichbar, sie lassen sich aber sichtbar machen :
Damit möglichst viele Elemete angezeigt werden können, habe ich Abkürzungen gewählt.
Mit 'Cust' ("Customize") rufen Sie die Einrichtungsoberfläche auf.
Bei mir sieht das so aus :
Einige Hinweise : Im rechten Hauptfenster sehen Sie in der linken Spalte die verfügbaren
Steuerelemente. Im rechten Teil sehen Sie die ausgewählten Elemente. Die mittleren Knöpfe
sagen selbst, was sie tun. Unter "Typ" wird die Betätigungsart des Elementes angezeigt. Im
linken kleinen Fenster sehen Sie den Aufbau des Elementes 'Send Referrer', man kann also
genau sehen, was jedes Element ausführt. [ Immer wieder Hilfe suchen :
Referrer - Wikipedia .] Sie müssen
nun Ihren Prefbar mit den gewünschten Elementen selbst konfigurieren.
Die Eigenschaften des Firefox sind in der Konfiguration (Preferences)
gespeichert. Den vollständigen Einblick in Konfiguration bekommen Sie mit dem Aufruf "about:config"
in der Adresszeile des Firefox. Vorsicht : Mit Klick auf entweder die Linke oder rechte Maustaste
können Sie die Einträge verändern. Im Bild sehen Sie einige Preferenzen in Fettdruck mit dem
'Status' user set. Diese sind entweder Vorwegeinstellungen oder
Sie haben Sie in den Optionen selbst gesetzt. Im nächsten Abschnitt zeige ich Ihnen an zwei
Beispielen, wie eine Präferenz direkt in 'about:config' geändert bzw. eine andere wichtige Option
im Prefbar erstellt wird. Dort bekommen Sie auch Hinweise auf die zugehörige Firefox Dokumentation.
Ansonsten sehen Sie sich unter 'Help' die Prefbar Hilfewebseite an.
Mit Klick auf die Spaltenüberschriften können Sie, ähnlich wie im Explorer,
die Spalten sortieren. Wenn Sie das etwa für 'Status' tun, können Sie alle persönlichen
Preferenzen zusammen ansehen. Diese persönlichen Preferenzen finden Sie dann in der Datei
prefs.js im Profilverzeichnis des Firefox wieder, also normalerweise in :
%HOMEDRIVE%\Dokumente und Einstellungen\%USERNAME%\... ...Anwendungsdaten\Mozilla\Firefox\Profiles\ ... .default .
Security
Die Prefbareinstellungen werden seit einiger Zeit fest im Profil gespeichert, d.h.
man kann in den Add-on/Plugins alte Prefbarversionen durch eine neue Version überschreiben,
ohne dass die Einstellungen verloren gehen.
Nun zu den zuvor erwähnten zwei zusätzlichen Präferenzen, die man aus Sicherheitsgründen
ändern sollte. Bei der ersten geht es um den Schutz der Privatsphäre, es wird in den
Präferenzen eine Art Supercookie eingeführt. Damit können
auf der Benutzerseite, d.h. auf Ihrem Rechner z.B. Sitzungsdaten gespeichert und
wiedergewonnen werden. Um die Privatbereich zu sichern, wird eine Präferenz geändert :
Öffnen Sie 'about:config' und suchen Sie die Präferenz
dom.storage.enabled durch Eingabe von z.B. 'dom.st'.
Durch Doppelklick setzen Sie den Wert - rechte Spalte - von "true" auf "false".
Bei dem zweite Fall geht es um Sicherheitsrisiken beim Download von Bildern,
die nicht von der in einer Webadresse aufgerufenen Webseite stammen, sondern
aus einer evtl. unsicheren Quelle geladen werden. Es gibt Fälle, in denen
mit Bildern Schadcode in die Browser geladen und ausgeführt worden ist. Ein
beliebtes Mittel dazu besteht aus Bildern, die nur Größe eines einzelnen Pixels
haben und damit für das normale Auge nicht wahrnehmbar sind. Sie können das
nur feststellen, indem Sie eine im Browser aufgerufene Seite z.B im temporären
Verzeichnis ablegen. Im Firefox bekommen Sie neben der HTML-Element ein Verzeichnis,
das in der Regel den Namen der HTML-Seite enthält. Dort finden Sie auch die Bilder,
es sind die mit der Göße 1 KB und der Bildgröße '1x1 pixel'.
[Nehmen Sie z.B. : Bild oder
RTL .]
Oft werden Werbeicons oder Seitenzähler damit verbunden
Die verantwortliche Präferenz ist permissions.default.image,
deren Wert auf "1" eingestellt ist und in "3" geändert werden soll. Man kann das natürlich
direkt in "about:config" durchführen. Man will es aber bei Bedarf ein/ausschalten, ohne
immer "about:config" öffnen zu müssen. Die richtige Präferenz sucht man in den Mozilla
Resourcen und findet Sie im ersten am Ende dieses Abschnitts angegebenen Link. Die Details
findet man dann in
Permissions.default.image und stellt in den Präferenzen zuerst die schärfste Einstellung
ein : Wert = 2 - Kein Bild=Block all images from loading und probiert
das Ergebnis an einer Webseite aus.
Um bei Bedarf den Download von Bildern zu gestatten, kann man nun im Prefbar ein Menu
einrichten. Das nachfolgende Bild zeigt, wie es gemacht wird. Anschließend sehen Sie, wie mein
Prefbar jetzt aussieht. Die Einzelschritte :
- MIt Klick auf 'Customize' das Prefbar Optionsmenu öffnen.
- (Mein Zwischenschritt zu Ihrer Infomation: Öffnen von "DefImage" mit 'Edit Item'.
- Sie öffnen 'New Item'
- Sie wählen aus dem Klappmenu 'Menulist' aus, dort markieren Sie die 4. Zeile und löschen Sie
- Sie übertragen die in 'Edit Item' eingetragenen Werte der Zeilen wie mit den blauen Pfeile
markiert in die Felder von 'New Item' und bestätigen dort mit 'ok'.
Ihr neues Menu ist fertig.
Die Einstellung 'NONE' (Wert 2) kann nützlich sein, wenn man schnell nur aktuelle Textinfos
erhalten möchte, es spart natürlich Bandbreite beim Download. Die Einstellung 'OFF' (Wert 3)
sagt, dass man nur Bilder der aufgerufenen Adresse und nicht Bilder aus dritter Quelle
haben will.
Als Beispiel zum Testen können Sie eine Webseite einer der öffentlich
rechtlichen Rundfunk-Fernseh Anstalten ansehen ARD.
Sie werden dort mit der Einstellung "OFF" alle Bilder sehen, es sei denn, es
wird ein Bild z.B. von einer dpa-Bilddatenbank geladen.
Ein Gegenstück bietet Amazon DE. Dort sehen Sie
mit der Einstellung 'OFF' keine Bilder. Amazon unterhält zentrale Bildserver, von denen
die Bilder in die Webseite geladen werden, die gehören aber zur Domain '*.amazon.com'.
Dieser Wechsel in den Domainnamen birgt kein Sicherheitsrisiko und fällt auch nicht unter
Cross Site Scripting.
Sie sollten vorsichtig sein, denn Sie wissen bei Domainwechseln nicht, wie sicher eine
Dritte Quelle ist.
Durch eine Nameserverabfrage soll das Beispiel erläutert werden. Man benötigt zuerst die
Nameserveradressen des Netzdienstleisters. In Universitäten sind das die Nameserver der
Rechenzentren, deren Adresse man in den Webseiten der RZ findet.
Bei den öffentlichen Providern findet man diese Angaben oft nur nach längeren Suchen.
Einfacher ist die Benutzung eines Dienstprogramms für die Suche nach dem eigenen Provider.
Öffnen Sie den folgenden Link für die Suche nach 't-online.com'
Lookup T-Online.com.
Unter 'nserver' sind die Nameserver gelistet. Den Nameserver setzt man dann als Standardserver.
Sie bekommen Ihre Webadresse in der Regel dynamisch zugewiesen und oft steht Ihr Rechner
hinter einem (DSL)-Router. Im folgenden Bild sehen Sie die Resultate der verschiedenen
Rechner am Beispiel von Amazon. Der Bildserver wird bei den Eigenschaften der Bilder
angezeigt (Kontextmenu=rechte Maustaste Bild), man braucht keine zusätzlichen Abfragen :
In solchen Fällen aktiviert man im Prefbar Menu einfach den Bilddownload durch Setzen
auf 'ON'.
Falls Sie sich genauer über einzelne Präferenzen informieren möchten, nicht
alle sind in allen Browserversionen verfügbar, hier einige Links:
Mit Eingabe von 'about:plugins' in der Adress/URL-Zeile des Firefox können Sie sich
übrigens die installierten Plugins ansehen. Die Plugins für den Firefox finden sie im
Unterverzeichnis 'plugins' des Installationsverzeichnisses. Die Namen sagen zunächst nicht viel,
aber wenn Sie langsam mit der Maus über die Namen fahren, wird in kleinen Popupfenstern die
zugehörige Software angezeigt. Es gibt aber auch Software, die im Systemverzeichnis gespeichert
wird, so finden Sie den Adobe Flash Plugin, NPSWF32.dll, in Ihrem Systemlaufwerk unter
'%HOMEDRIVE%\WINDOWS\system32\Macromed\Flash'.
Üblicherweise benötigt man für viele Webseiten heute noch Hilfsprogramme,
Plugins, für unterschiedliche Typen von Anwendungen :
Adobe PDF-Reader, Java Plugin (nicht verwechseln mit JavaScript), Adobe Flash Plugin,
Medienplayer (QuickTime, RealPlayer, Windows Media Player, VLC, DivX). Diese Klassiker
finden Sie teilweise über den Link 'Plugins' im oben angegebenen Link. Andere über die
Anbieterseiten : DivX -VideoformateVLC media player-Ein Alleskönner.
Im folgenden Bild sehen Sie die im Firefox installierten Add-ons. Sie finden die Add-ons über das
Suchfeld in den o.a. 'Firefox Add-ons' Link. Mit Klick auf den Install-Link wird jedes Add-on direkt
im Firefox installiert. Der Firefox wird jeweils neu gestartet. Die benötigen Sie natürlich nicht
alle, wir werden uns auf
die konzentieren, die zum sicheren Browsen hilfreich sind,
vor allem die ersten zwei :
NoScript
Flashblock
Adblock Plus
BetterPrivacy
Informationen zu den Add-ons finden Sie in den zugehörigen Webseiten im o.a. Link, meist
ausführlicher auf den Webseiten der Add-on Entwickler selbst. Bei einigen der Titel können
Sie den Benutzungszweck sehen : Tool zu Webentwicklung und Beobachtung der Browserereignisse,
Downloadhilfen, Datentransfersicherungen, Browseroptik etc. Die Add-on Webseite ist kürzlich
überarbeitet worden : Die Plugins sind nicht nur zu Gruppen geordnet (linke Spalte), man
kann auch Gruppen komplett herunterladen (rechte Spalte), z.B. die 'Web Developer's Toolbox'.
In der Add-on Verwaltung können Sie, s. o. 'Adblock Plus', jedes Add-on an- oder abschalten,
dort kann es auch deinstalliert werden, einige können Sie in den Optionen konfigurieren. Bei
geöffnetem Firefox erhalten Sie Nachricht über aktualisierte Versionen der Add-ons. Zugriff
auf die Add-ons haben Sie über Menueinträge, teilweise über das Kontextmenu oder auch über die
Statuszeile. Im nächsten Bild dazu einige Details, u.a. 'Personas for Firefox'. Das Bild
soll Ihnen das Auftreten der Add-ons zeigen. Damit Sie wegen der Vielzahl nicht erschrecken,
es erscheinen einige in Abhängigkeit vom Typ der Aufgerufenen Seite (https, Schloss für die
Authentifizierung, Perspectives und Zertifikat), andere, weil sie explizit eingeschaltet sind :
Einige Hinweise zu 3. Adblock Plus und 4. BetterPrivacy : Adblock Plus unterdrückt lästige
Werbung über eingebaute Filterlisten, die man updaten kann, Sie können eigene Seiten hinzufügen.
BetterPrivacy unterdrückt vor allem das sogenennte 'Cookie-Tracking', das Nachverfolgen von
Surfverhalten wie das 'Super-Cookie' und auch 'Flash-Cookies'. Infos auf den zugehörigen
Webseiten.
Die Installation von Flashblock und NoScript verläuft so einfach wie bei allen anderen Add-ons auch.
Flashblock muss in den Optionen aktiviert werden, Sie können außerdem Webadressen in eine Whitelist
eintragen.
Bei NoScript muss man sich wegen der umfänglichen Leistungsfähigkeit einmal die Mühe einer
ordentlichen Konfiguration machen. Nach dem Download und Neustart des Firefox öffnen Sie mit
rechtem Mausklick auf das Noscriptsymbol in der Statuszeile das Steuermenu und wählen
'Options' aus. Zur Konfiguration gehen Sie alle Kartenreiter von links nach rechts durch.
Eine Beschreibung im Detail finden Sie im
Noscript FAQ.
Zu Ihrer Orientierung habe ich meine Einstellungen in einer Einzelbilderfolge zusammengestellt. Sie haben sich
bewährt und Sie können Sie zur Orientierung nehmen.
Das Beispiel für eine Konfiguration von Noscript öffnen Sie mit
