Laut des Firefox-Kompendiums Teil 2 (uBlock Origin) sowie des Artikels „uBlock Origin: Schutz gegen Tracker und Werbung“ soll ein Häkchen bei „Externe Schriftarten blockieren“ gesetzt werden. Leider hat sich Mike Kuketz nicht ausführlich genug über die Notwendigkeit, externe Schriftarten zu blockieren, geäußert. Dieses Häkchen führt immer wieder dazu, dass ich eine Ausnahme einrichten muss, damit die Webseite wieder „schick“ aussieht. Natürlich kann ich auch im Quellcode der Webseite nachsehen und die betreffende Schriftart von einer vertrauenswürdigen Quelle aus im Betriebssystem installieren, aber im alltäglichen Gebrauch ist mir das zu umständlich. Vielleicht kann sich Mike Kuketz selbst auch mal dazu äußern, am liebsten für alle, warum er externe Schriftarten blockieren will. Wer einen guten Virenscanner benutzt, ist gegen Malware geschützt, und wer nicht mit Administrator-Rechten surft, was man ja sowieso nicht tun soll, ist auch gegen andere Boshaftigkeiten geschützt.
Privatsphäre, siehe
1.: https://www.kuketz-blog.de/firefox-ublock-origin-firefox-kompendium-teil2/
In der Studie (Cross-)Browser Fingerprinting via OS and Hardware Level Features wird aufgezeigt, dass sich über Browser-Merkmale (Bildschirmauflösung, Farbtiefe, etwaige im Browser installierte Plugins oder Schriftarten) 99,24 % der Besucher wiedererkennen lassen. Das Auslesen dieser Merkmale geschieht im Normalfall via JavaScript. Werden diese »Datensammler« bzw. Drittquellen (JavaScript) allerdings via uBlock Origin blockiert, wirkt sich das äußerst positiv auf die Privatsphäre beim Surfen aus.
2.: https://www.kuketz-blog.de/wie-google-jemanden-fast-ueber-das-gesamte-internet-verfolgen-kann/
Was passiert nun beim Einbinden einer Schrift via Google technisch?:
Host: fonts.googleapis.com User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/css,/;q=0.1 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate, br Referer: https://drschwenke.de/ DNT: 1 Connection: keep-alive Pragma: no-cache Cache-Control: no-cache
Sobald der Browser die Schriftart vom Server »fonts.googleapis.com« nachlädt (Request-Header), übermittelt er nicht nur die IP-Adresse, sondern auch den HTTP-Referrer »**https://drschwenke.de/**«.
Das bedeutet: Durch die »freundliche« Mithilfe von Webseitenbetreibern weiß Google im Grunde ziemlich genau, wo jemand gerade im Internet surft. Sie haben alle dafür notwendigen Informationen:
- Die IP-Adresse zu einem Google-Konto
- Den HTTP-Referrer inklusive IP-Adresse
(Für die bessere Formatierung, bitte den Blogeintrag selbst aufrufen)
Das ist aber noch nicht in einem Text zusammengefasst.
Vertrautes Problem: Bei manchen Seiten werden Icons nachgeladen, die die Seite erst „lesbar“ machen. Im Privacy-Handbuch gibt es zu dieser Thematik eine andere Vorgehensweise, als Mike im Blog beschrieben hat:
Deshalb ist die Nutzung des Features „externe Schriftarten blockieren“ bei NoScript / uBlock Origin suboptimal und wird hier nicht empfohlen.
Ich habe mich an die dort gegebenen Empfehlungen gehalten:
https://www.privacy-handbuch.de/handbuch_21q.htm
Auf dieser Website wird beschrieben, wie man die Sichtbarkeit der eigenen Schriftarten reduzieren kann. Was haltet ihr davon?
Ist das ein guter Trackingschutz oder eher nicht?
https://www.privacy-handbuch.de/handbuch_21q.htm