Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Daniel Berger 223

Firefox 59 verschleiert Referrer für besseren Datenschutz Update

Firefox

Referrer können viel über einen Internet-Nutzer verraten – selbst sensible Daten zur Gesundheit. Deshalb wird die kommende Firefox-Version den Referrer verschleiern und damit den Datenschutz verbessern.

Die kommende Firefox-Version 59 will die Privatsphäre seiner Nutzer besser schützen. Dazu verschleiert der Browser den sogenannten Referrer, wenn dieser an Dritte (etwa Werbenetzwerke) gesendet wird. Soll heißen, dass die Webseiten nicht mehr erfahren, woher ein Besucher kam, welche Seite er also zuvor besucht hat. Im Privat-Modus bereinigt der Browser dazu die Referrer-URL und entfernt aus ihr alle Unterverzeichnisse und Parameter. Die Nutzer können die Referrer-Optionen unabhängig vom Privat-Modus frei bestimmen, schreibt Mozilla. So lassen sich die Referrer-Regeln des Browsers überschreiben. Firefox 59 soll am 13. März erscheinen.

Anzeige
Mozilla
Im Privat-Modus blockiert Firefox Tracking-Skripte und speichert keine Cookies. Ab Version 59 verschleiert der Browser zusätzlich den Referrer, um den Datenschutz zu verbessern. (Bild: Mozilla)

Der Referrer gehört zum Hypertext-Übertragungsprotokoll (HTTP) und ist Teil einer herkömmlichen HTTP-Anfrage. Alle gängigen Browser übertragen den Referrer standardmäßig an den kontaktierten Zielserver. Dieser speichert den Referrer sowie andere persönliche Daten in der Regel in einer Protokolldatei, darunter auch die IP-Adresse des Besuchers.

Der Seitenbetreiber entscheidet, was mit diesen Daten passiert: Er kann sie beispielsweise für die Web-Analyse verwenden oder mit den URL-Parametern seine Werbemaßnahmen optimieren. So lässt sich etwa feststellen, ob viele Besucher über soziale Medien auf eine Seite gelangen. Hilfreich sind die Daten auch bei der Abwehr von Attacken.

Das Problem aber: Über den Referrer können auch sehr sensible Daten übertragen werden. Die Electronic Frontier Foundation (EFF) hatte bereits 2015 kritisiert, dass das Gesundheitsportal healthcare.gov der US-Regierung persönliche Informationen weitergeleitet hatte. Die als Referrer übertragene URL enthielt leicht ablesbare Informationen, darunter die Postleitzahl und das Alter des Nutzers. Zudem ließ sich leicht ableiten, dass etwa eine Nutzerin schwanger ist (pregnant=1) und raucht (smoker=1):

Referer: https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000

Laut Associated Press wurden die sensiblen Daten an diverse Drittanbieter-Seiten übertragen. Die EFF konnte das in einer eigenen Untersuchung bestätigen: Die Gesundheitsdaten gelangten etwa an das Werbenetzwerk DoubleClick, das zu Google gehört. Dieser Umstand werfe "erhebliche Bedenken hinsichtlich des Datenschutzes auf", schrieb die EFF.

Dienstleister wie DoubleClick können die erfassten Informationen einem bestimmten Nutzer zuordnen, über den sie bereits zahlreiche Daten gesammelt haben. Das geschieht über Tracking-Cookies, die den Nutzer identifizieren. Verrät der Referrer, dass ein Nutzer raucht, kann das Werbenetzwerk ganz gezielt Onlineanzeigen für E-Zigaretten ausspielen. Davon abgesehen kritisierte die EFF grundsätzlich die US-Regierung, weil healthcare.gov persönliche Daten über den Referrer an kommerzielle Firmen weitergab. Das Web-Portal ist Teil des "Affordable Care Act" von Barack Obama und hatte seit seinem Start mit zahlreichen Bugs zu kämpfen.

Anzeige

Update, 5. Februar: Zur Klarstellung: Firefox kürzt im Privat-Modus nur die Referrer, die an Dritte gesendet werden. Das wären beispielsweise Werbenetzwerke. Damit setzt der Browser die sogenannte "Referrer Policy" auf strict-origin-when-cross-origin. Der Nutzer kann diese Policy selbst bestimmen und justieren. (dbe)

223 Kommentare

Themen:

Anzeige
  1. WWW: Tracking-Methoden werden brutaler, Browser-Hersteller schauen weg

    Bronzestatue eines Paparazzo

    Die Überwachungsmethoden der Tracker werden immer ausgefeilter. Selbst bei Online-Apotheken bedienen sich die Datendealer. Datenschutz-Forscher Arvind Narayanan ärgert sich über die Untätigkeit der großen Browser-Hersteller.

  2. Firefox Klar 4.0 mit Schnellzugriff auf Websites

    Firefox Klar

    Firefox Klar erlaubt den schnellen Zugriff auf persönliche Lieblingsseiten: Der Nutzer muss nur die ersten Buchstaben eintippen – den Rest erledigt die Autovervollständigung. Neu ist auch die freie Suchmaschinen-Wahl.

  3. IndexedDB: Mozilla will Datenschutz-Leck in Firefox schnellstens stopfen

    IndexDB: Mozilla will Datenschutz-Leck schnellstens stopfen

    Bereits nächste Woche könnte Firefox sein acht Jahre altes Problem mit IndexedDB loswerden. Mozilla will die Datenschutzlücke sobald wie möglich schließen.

  4. Mozilla widerspricht Vorwürfen gegen Firefox Klar wegen angeblicher Datenweitergabe

    Mozilla widerspricht Vorwürfen gegen Firefox Klar

    Gibt ausgerechnet Mozillas Anti-Tracking-Browser die Surf-Historie an einen Werbevermarkter weiter? Definitiv nein, sagt das Unternehmen.

  1. Umgekehrte Google Bildersuche - so geht's

    Sie haben ein Bild auf Ihrem Rechner und möchten wissen, wo es herkommt? Das finden Sie anhand der umgekehrten Bildersuche von Google heraus!

  2. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  3. Phishing-Mails erkennen und richtig handeln

    Phishing-Mails sind ein hohes Sicherheitsrisiko. Wir erklären Ihnen, worum es sich dabei handelt und wie Sie sich davor schützen können.

  1. Fahrbericht Audi A7 55 TFSI

    Wenn brandneue Smartphones das erste Mal in die Hände neugieriger Tester geraten, nennt man das gerne ein „Hands On“. Fahren kann das Ding auch. Vom hübsch gefalteten Blechkleid mal abgesehen, stecken aber gerade in den elektronischen Komponenten viele der Highlights der neuesten Generation

  2. Ermittlungen gegen Top-Manager aus VW-Motorentwicklung

    Auspuff, VW, Volkswagen, Abgas-Skandal

    Die Staatsanwaltschaft ermittelt im Rahmen des Dieselskandals gegen einen weiteren Manager von Volkswagen.

  3. Konferenz: Einschnitte bei Whois-Datensammlungen bereiten Probleme

    Radikale Einschnitte bei Whois-Datensammlungen

    Domainregistrare und Registries bereiten sich auf radikale Einschnitte bei der Sammlung von Whois-Daten vor. Strafverfolger und IP-Anwälte versuchen, das Ruder in letzter Minute doch noch herumzuwerfen.

  4. Alcatel-Neustart: 18:9-Smartphones ab 90 Euro und Android Go

    Alcatel-Neustart: Randlose Smartphones ab 90 Euro und Android GO

    Mit den drei neuen Smartphone-Serien 1,3 und 5 bringt Alcatel gestreckte 2:1-Bildschirme mit geschrumpften Rändern ins Budget-Segment ab 90 Euro. Und gibt offen zu: Mit dem Design konnte es nur bergauf gehen.

Anzeige