Die geistigen Wirrungen des Sebastian Bauer
Tuesday, September 9. 2008
Chrome und die Anonymität
Erstmal muss ich mal ausdrücken, wie überrascht ich von dem Ansturm auf meinen Chrome Aonymizer bin 
Trotzdem glaube ich aber nicht, dass das reicht, um sich mit Chrome mehr vor Google zu verstecken. Über weitere Nachforschungen habe ich gestern noch herausgefunden, dass Chrome interessanterweise bei jedem Start einen leeren HTTP HEAD Request an Google sendet. Dabei kann man alle Funktionen wie Auto Suggest Suche, die Privatsphäre Einstellungen etc. abgeschaltet haben. Egal was man macht, Chrome sendet diesen Request an die Google Server.
Trotzdem glaube ich aber nicht, dass das reicht, um sich mit Chrome mehr vor Google zu verstecken. Über weitere Nachforschungen habe ich gestern noch herausgefunden, dass Chrome interessanterweise bei jedem Start einen leeren HTTP HEAD Request an Google sendet. Dabei kann man alle Funktionen wie Auto Suggest Suche, die Privatsphäre Einstellungen etc. abgeschaltet haben. Egal was man macht, Chrome sendet diesen Request an die Google Server.
Stellt sich natürlich die Frage: warum? Wie es aussieht, bekommt Chrome als Antwort entsprechende HTTP Header zurück die ihn auffordern ein Cookie zu setzen, sollte noch keins gesetzt sein. Das heißt: hat man bereits Chrome gestartet, besitzt man dieses Cookie bereits, wird es natürlich im Request mitgeschickt und die Google Server sind zufrieden. Hat Chrome dieses Cookie noch nicht, wird er bei jedem Start von den Google Servern dazu aufgefordert, es zu setzen.
Was bedeutet das nun im Endeffekt? Genau sagen, warum dieser Request abgesetzt wird, kann man nicht. Aber offensichtlich ist jedoch, dass in diesem Fall das Löschen der Client ID, wie es durch meinen Anonymizer gemacht wird, keinen Sinn macht. Denn selbst, wenn diese Client ID eine neue ist, hat Google immer noch das Cookie und kann somit die neue Client ID trotz allem wieder dem Cookie zuordnen und damit auch in Zusammenhang mit den alten Client IDs tracken.
In jedem Fall kann man also vor Google nur dann relativ anonym sein (will man denn unbedingt Chrome benutzen), indem man Cookies verbietet und anschließend alle Cookies löscht. Wichtig ist hierbei die Cookies über den gesamten Zeitraum zu löschen.
Es gibt ja auch noch die Software UnChrome, welche, wie mein Anymizer, die Client ID verschleiert. Allerdings wird sie dort nicht gelöscht, sondern auf eine bestimmte Zeichenfolge gesetzt. Unter Umständen hätte dies besser sein können, als mein Ansatz. In Anbetracht des Cookies, ist die Lösung allerdings auch nicht optimal und generell nur dann brauchbar, wenn auch wirklich die Masse mit dieser ID unterwegs ist. Sind es nur ein paar Leute, bleibt es wohl genauso eine relativ eindeutige ID.
Mein Ansatz hingegen erscheint mir auch nicht perfekt. Solange man den Browser nie besonders lange offen lässt und man sich vor Google nicht durch Nutzung irgendwelcher Google Dienste zu erkennen gibt und seine Cookies bei jedem Schließen löschen lässt, sollte meine Lösung doch noch recht gut funktionieren. In jedem Fall sollte man also darüber nachdenken, seine Cookies immer Löschen zu lassen.
Will man wirklich anonym sein, sollte man auf Chrome ganz verzichten und einen Browser verwenden, bei dem solche eindeutigen IDs nicht dazu dienen, irgendwelche großen Informationsbestände zu füllen.
Meinen Anonymizer werde ich noch entsprechend erweitern und mir weiter den Kopf darüber zerbrechen, wie man sich etwas mehr schützen kann.
Was bedeutet das nun im Endeffekt? Genau sagen, warum dieser Request abgesetzt wird, kann man nicht. Aber offensichtlich ist jedoch, dass in diesem Fall das Löschen der Client ID, wie es durch meinen Anonymizer gemacht wird, keinen Sinn macht. Denn selbst, wenn diese Client ID eine neue ist, hat Google immer noch das Cookie und kann somit die neue Client ID trotz allem wieder dem Cookie zuordnen und damit auch in Zusammenhang mit den alten Client IDs tracken.
In jedem Fall kann man also vor Google nur dann relativ anonym sein (will man denn unbedingt Chrome benutzen), indem man Cookies verbietet und anschließend alle Cookies löscht. Wichtig ist hierbei die Cookies über den gesamten Zeitraum zu löschen.
Es gibt ja auch noch die Software UnChrome, welche, wie mein Anymizer, die Client ID verschleiert. Allerdings wird sie dort nicht gelöscht, sondern auf eine bestimmte Zeichenfolge gesetzt. Unter Umständen hätte dies besser sein können, als mein Ansatz. In Anbetracht des Cookies, ist die Lösung allerdings auch nicht optimal und generell nur dann brauchbar, wenn auch wirklich die Masse mit dieser ID unterwegs ist. Sind es nur ein paar Leute, bleibt es wohl genauso eine relativ eindeutige ID.
Mein Ansatz hingegen erscheint mir auch nicht perfekt. Solange man den Browser nie besonders lange offen lässt und man sich vor Google nicht durch Nutzung irgendwelcher Google Dienste zu erkennen gibt und seine Cookies bei jedem Schließen löschen lässt, sollte meine Lösung doch noch recht gut funktionieren. In jedem Fall sollte man also darüber nachdenken, seine Cookies immer Löschen zu lassen.
Will man wirklich anonym sein, sollte man auf Chrome ganz verzichten und einen Browser verwenden, bei dem solche eindeutigen IDs nicht dazu dienen, irgendwelche großen Informationsbestände zu füllen.
Meinen Anonymizer werde ich noch entsprechend erweitern und mir weiter den Kopf darüber zerbrechen, wie man sich etwas mehr schützen kann.
Posted by Sebastian Bauer
in Medien und Zeitgeschehen, Security, Software & Coding, WWWeb
at
08:45
| Comments (2)
| Trackbacks (0)
Defined tags for this entry: anonym, anonymisieren, anonymizer, chrome, chromium, google, google chrome
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Quicksearch
Kategorien
Twitter Aktivität
Gallerie
Tag Cloud
überwachung anonymizer bhut jolakia bluetooth boykott car design dhtml gforce giiforce google html javascript laengsbeschleunigung lfs lfsworld linux live for speed me mein roadster php PHP Conf. / Webinale 2007 piraten piratenpartei privacy privatsphäre render roadster schäuble security server smart stasi2.0 ubuntu web2.0 wii wiimote wiiremote wiiremotej wwweb
Beliebteste Einträge
Statistiken
Letzter Artikel: 07.08.2009 07:00
198 Artikel wurden geschrieben
243 Kommentare wurden abgegeben
