Stefan Wienert.net

Jüngst stieß ich bei Heise auf zwei Artikel, die die EFF beschreiben. Diese bieten einen Test an, ob man der bisher einzige Nutzer mit seiner Browserspezifikation ist. Dabei stieß (zumindest ich) auf interessante Erkenntnisse, dass nicht nur einer, sondern gleich mehrere Faktoren mich eindeutig identifizierbar mach(t)en:

• HTTP ACCEPT Headers: Komischerweise ist dieser schon eindeutig
• Installierte Fonts: Ubuntu mit allen Fonts die ich in den Repos gefunden habe + 2 Selbstruntergeladene = Eindeutig
• Kombination aus Browserkennung (User Agent: X11, Firefox, sonstewas), installierten Plugins (kein pdf, aber flash)

Zudem gibt es noch weitere Faktoren… einfach mal ausprobieren. Die (De)Aktivierung von Javascript hat hierbei erhebliche Auswirkungen auf das Ergebnis.

Das diese Seite dies nun öffentlich zeigt, finde ich sehr gut, aber keiner weiß, ob ein paar der Softwaregiganten dies nicht schon seit einiger Zeit auswerten.

Um hier selber wieder anonym zu werden, muss man mindestens Javascript deaktivieren und den User Agent anonymisieren (User Agent Switcher für Firefox, aber auch TorButton ändert im aktiviertem Modus den User Agent auf einen Standardwert). Die HTTP Accept Headers lassen sich im FF unter about:config in der Einstellung network.http.accept.default ändern.

History-Diebstahl

Eine weitere Bedrohung der Anonymität durch ein History Auslesen ist das sogenannte CSS oder Javascript History Stealing. Das Prinzip ist recht einfach:

- Eine Seite hat eine Stange (eventuell per Positionierung versteckter) Links in ihrem Quelltext
- Der “Anbieter” legt für jeden Link eine CSS-Eigenschaft “visited”, die dem Link eigentlich ein anderes Hintergrundbild zuweisen soll
- dieses Bild ist allerdings nur ein Skript
- Beim Ansurfen werden nun die CSS Eigenschaften verarbeitet

CSS ist recht leicht zu verstehen, aber wesentlich effektiver scheint das per Javascript zu gehen. Auf mikeonads.com kann man testen, ob eine Bestimmung des eigenen Geschlechts einzig durch die Auswahl der Seiten in seiner History möglich ist. (Bei mir waren es 95% männlich, Glück gehabt :D)

Noscript (für Firefox) schützt hiergegen natürlich hervorragend.

Hier will ich mal ein paar Firefox Addons, die abseits von Adblock, Noscript und co. vielleicht den Mainstream etwas verlassen:

• Read It Later: Hat fast komplett mein Favouritensystem ersetzt. Die meisten Links die ich bookmarken will, landen dort, weil es meist nur (Blog-)Artikel sind, die ich spaeter lesen moechte. Und genau dafuer ist RiL ideal
• Redirect Cleaner: Weiterleitungen, wie z.B. bei google oder addthis werden damit gekillt (“http://………&url=http://zielurl” zeigt mir gleich nur die zielurl an)
• AutoPager: Droeselt per Pagination zersplitterte Seiten wieder zusammen, indem beim scrollen automatischen nachgeladen wird und eine “endlose” Seite entsteht. Hat fuer viele Seiten schon Profile (z.B. heise und wichtige Blogs), neue koennen aber relativ leicht angelegt werden.
• It’s all Text: Schonmal ueber eine Textarea aufgeregt, weil man z.B. keine Tabs einfuegen kann, oder Suchen und Ersetzen fehlte? Das leidige Copy&Paste in einen Editor und Zurueck kann man sich hiermit sparen. Bei jeder Textarea erscheint ein “Edit” Feld unten rechts, welches den Textarea Text in unserem bevorzugten Editor öffnet (gedit, notepad++, gvim …). Weiterhin überwacht Itsalltext nun die Datei und aktualisiert bei Änderung die Textarea mit den neuem Text (also im Editor speichern, zack aktualisiert)
• Linkification: Wandelt alle Links im Flusstext in klickbare Links um
• Selector Gadget : Kein eigentliches Addon, sondern ein Bookmarklet also ein Javascript Bookmark. Es ermöglicht extrem genial bestimmte CSS-Pfade von Elementen auf einer Seite herauszufinden. Dabei kommuniziert man dem Gadget, welche Elemente man haben moechte, und welche nicht, und es ermittelt automatisch den eindeutigen CSS-Pfad.

Standardaddons

• DownloadHelper zum herunterladen von flvs
• downThemAll: Massendownloader, UseCase: alle pdfs auf einer Website runterladen…
• TabMixPlus
• Firebug

Zur Zeit muss ich mich beruflich mit dem heißen Thema “Suchmaschinenoptimierung” herumschlagen. Dies ist keine richtige “Wissenschaft”, aber es haben sich ein paar Grundregeln herausgestellt, die, wenn man sie einhält, mit einer höheren Auffindung “belohnt” wird. Hier ein paar der wichtigsten:

• HTML/CSS valide gestalten → optimalerweise sogar noch strict:
  komplett externe Styledefinitionen
  alt-Tags bei IMGs
  titles bei Links
  → haben beide Keyword-Potenzial, hier kann man schon seine Keywords reinstopfen.
• Externe Links mit “nofollow”/“noindex”
• ein gesundes Verhältnis von Content zu Struktur zu haben (ab 30%)
• Keywords in den Überschriften, Meta-Tags, Webseitentitel und auch im Text
• Optimal, wenn die eigene Seite von anderen Seiten verlinkt wird, sogenannte Backlinks erhöhen den “Wert”
• Social Bookmarking direkt anbieten
• nicht zuletzt: Sinnvollen Content anbieten ;)

So, jetzt zu den Tools:

Websites mit Live-Auswertung

• seitenreport.de bietet eine sehr detailierte Übersicht über “Technik” (verwendeter Doctype, HTML-Validität), Keyword/Meta-Tag Analyse, und darauf basierend die Suchmaschinenränke), Social Bookmarks und noch vieles mehr.
• seitwert.de Im Gegensatz zu seitenreport nicht so detailiert, sondern eher für eine schnelle Übersicht; auch weniger technisch detailiert.
• w3c.org: Ja auch das ;) Erstmal sollte man seine Seite valide machen (am besten strict), bevor man sich an das High-Level Zeug macht.

Firefox-Addons

• google-Toolbar: Recht bekannt, ich nutze sie aber nicht
• SeoQuake Fügt u.a. eine Toolbar hinzu, die so allerlei Informationen anbietet: Von PageRank bis Yahoo-Links, SocialBookmarks, robots.txt/sitemap.xml vorhanden und und und. Weiterhein stellt es einen Link auf deren Analyse-Seite mit der aktuellen Website als Parameter bereit, auf der man ähnliche Informationen wie die beiden oben genannten Seiten erhält.
• SenSEO Ein auf die Keyword-Analyse fokussiertes Plugin, das sich zudem noch nett als Firebug-Tab eingliedert, sollte dieses vorhanden sein. SenSEO ist recht technisch ausgelegt, und hilft bei der Auffindung von fehlenden “a:title”, “img:alt” sowie bei der Analyse der einzelnen Keywords in den hierarchischen Elementen der Website (also was steht in den META-Tags, was in H2 usw.)

Mir gefällt SenSEO persönlich sehr gut, da ich aus dem PageRank usw. relativ wenig ableiten kann, was mir hilft, die Seite zu verbessern, während SenSEO mit Tipps gibt, wie ich Keywords und MetaTags verbessere.