Wege, um Daten in der Adresszeile zu vermeiden?

maxmoon · 11. Februar 2023 um 18:01

Ich nutze wieder Firefox und es hat die tolle Funktion, dass wenn man mit der rechten Maustaste in ein Suchfeld klickt, die Seite als eine Suchmaschine eingetragen werden und per tag oder nur Buchstaben, aufgerufen werden kann.

Also wenn man z.B. bei ebay mit der rechten Maustaste in das Suchfeld reinklickt, öffnet sich ein Kontextmenü und beim Klicken auf „Add keyword for this Search…“ (sorry, hab’s grad nur auf Englisch) öffnet sich ein Dialogfenster und dort kann man dann z.B. den Buchstaben „e“ als Schlüsselwort eingeben.

Danach kann man in der Adresszeile folgendes eingeben, um auf Ebay nach Gameboys zu suchen:
e gameboy

Im Hintergrund wird dann folgende Adresse aufgerufen:
https://www.ebay.de/sch/i.html?_from=R40&_trksid=m570.l1313&_sacat=0&_nkw=%s
und das %s ist ein Platzhalter für den Text, den wir eingeben. In diesem Fall „gameboy“
https://www.ebay.de/sch/i.html?_from=R40&_trksid=m570.l1313&_sacat=0&_nkw=gameboy

Da Daten in der Adresszeile von jedem eingesehen werden kann, der unterwegs diesen Link in die Hände bekommt, weiß, dass ich mich für Gameboys interessiere, auch wenn es eine verschlüsselte Leitung ist. Das ist suboptimal, doch noch nicht kritisch. Kritisch ist es jedoch, wenn man es zum Übersetzen größerer Texte verwendet, wie z.B. mit deepl.com:

https://www.deepl.com/translator#de/en/Das%20ist%20ein%20sehr%20langer%20Text%20mit%20sensiblen%20Daten

Das sollte man also eher nicht verwenden. An dieser Stelle fällt mir ein, dass der CCC mal in einer Präsentation Metadaten ausgewertet hat, um zu sehen wie anonym diese sind. Die konnten nachweisen, dass die deutsche Polizei Briefe/E-Mails über Google Translate haben übersetzen lassen und zwar so, dass man den ganzen Text in der Adresszeile (in den Metadaten) fand. Kann man da überhaupt noch von meta reden?

Es ist super komfortabel mit nur einem Buchstaben genau das auf einer bestimmten Plattform zu suchen, was man will, doch wenn man das für mehrere Sachen macht, kommen dann doch einige Daten zusammen:

ebay
amazon
wikipedia
leo dict
deepl
Google Translate
Google Maps
Open Street Maps
„Erwachsenenseite“ (diese Metadaten will wohl keiner gerne preisgeben)
kuketz blog
… und viele viele mehr

Daher frage ich mich ob es mittlerweile (auch bequeme) Wege gibt, damit die Daten nicht über die Adresszeile transportiert werden?

Wie macht ihr es?

D299 · 12. Februar 2023 um 00:22

Es ist etwas schwer für mich, deinen Ausführungen akkurat zu folgen.

Wie, den Link „unterwegs“ in die Hände bekommt? Du meinst über das Internet (bspw. per MITM in einen öffentlichen WLAN)?
Bei deinen Ebay Link gäbe es „unterwegs“ die Möglichkeit herauszufinden, dass du „ebay.de“ kontaktierst. Da die Verbindung aber TLS verschlüsselt ist, erhält niemand, außer natürlich Du & Ebay, unterwegs den Teil nach der Domain:

/sch/i.html?_from=R40&_trksid=m570.l1313&_sacat=0&_nkw=gameboy

Natürlich bleibt dieser aber in der Chronik gespeichert, falls du das (auch?) so meinst? Ich kenne den Kontext der erwähnten Präsentation leider nicht.
Da ist die komfortabelste „Lösung“ leider immer noch das löschen der Chronik (Seiten-/URL-Verlauf).
Manchmal gibt es die Möglichkeit, Suchbegriffe per „HTTP Post“ zu übertragen, aber das im Firefox einzutragen, und herauszufinden, ob und wie (meist sollten die gleichen Parameter wie bei „HTTP Get“ - also wie innerhalb der URL - funktionieren) es für Seiten geht, ist schon „fortgeschrittenes“ Stadium, bzw. recht Umständlich - je nach Website kann/wird das aber auch manchmal verändert und funktioniert dann (ohne Eingriffe) nicht mehr. Es ist ziemlich sicher Handarbeit, taugt also nicht viel für eine große Anzahl an Diensten.
Falls es so gemeint ist, wäre eine Rückmeldung gut.

Eine simple Anleitung könnte Ich wohl nicht schreiben, könnte ggf. trotzdem helfen, aber vielleicht ja auch jemand anders besser.

maxmoon · 12. Februar 2023 um 17:11

Ja, Man-in-the-middle Attacke, öffentliches WLAN, ISP, Werbetreibende, Datensammler und wer sonst noch Interesse an den Daten haben könnte.

Okay, ich war mir ziemlich sicher, dass durch SSL (TLS/HTTPS) nur der Inhalt und nicht Teile der Adresse oder weitere Metadaten verschlüsselt werden.

Nein, nicht die Chronik. Aber ich habe die Präsentation wieder gefunden. Bei 8:20 min ist das mit den Polizeidaten. Es waren „anonyme“ Daten (Metadaten), die von Datenkraken gekauft werden konnten.

Da wo es um Google Translate ging, wo die Daten in der Adresszeile sind, handelt es sich jedoch um einen https Link und da sind keine Daten hinter der Hauptdomain verschlüsselt. Daher prangere ich die Theorie an, dass Daten in der Adresszeile verschlüsselt werden, wenn TLS/SSL/https verwendet wird.

In der Präsentation wird auch davor gewarnt persönliche Daten in die URL zu packen.

btw. in der Präsentation wird auch Herr Kuketz genannt

UPDATE

Da sich Daten in der Adresszeile nicht verhindern lassen, habe ich bis jetzt nur eine Lösung gefunden, und zwar:

Jegliche Suchanfrage über den Tor Browser ausführen

Dafür verwende ich folgende Links, um die Suche per Buchstabe zu triggern:

Ebay (e): https://www.ebay.de/sch/i.html?_from=R40&_sacat=0&LH_TitleDesc=0&_sop=15&LH_PrefLoc=1&LH_Auction=1&rt=nc&LH_ItemCondition=3000&_nkw=%s

mit folgenden Optionen:

Standort: Deutschland
Angebotsformat: Auktion
Zustand: gebraucht
Sortierung: niedrigster Preis zuerst

Leo Dict (l): https://dict.leo.org/german-english/?side=both&order=basic&partial=show&search=%s

Englisch ↔ Deutsch

DeepL (t): https://www.deepl.com/translator#null/null/%s

Zum Übersetzen von ganzen Sätzen
Erkennt die Sprache automatisch (null)

Wikipedia (w): https://www.wikipedia.de/go.php?l=de&e=wikipedia&s=suchen&q=%s

Deutsches Wikipedia

Youtube (y): https://www.youtube.com/results?search_query=%s

Invidious (i): https://invidious.namazso.eu/search?q=%s

Youtube Alternative mit EU-Domain
FYI: Kann durch andere Instanzen ersetzt werden

Invidious (id): https://yt.oelrichsgarcia.de/search?q=%s

Youtube Alternative mit DE-Domain
FYI: Kann durch andere Instanzen ersetzt werden

Amazon (a): https://www.amazon.de/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=%s

Kuketz Blog (k): https://www.kuketz-blog.de/?s=%s

Mehr Seiten fallen mir spontan nicht mehr ein, aber ich bin davon überzeugt, dass wenn diese Lesezeichen mit einfachen Buchstaben im Tor Browser gespeichert wären, würde es das Surfen maßgeblich erleichtern.

Ich bin sogar der Überzeugung, dass eine große Linksammlung im Tor Browser Standard sein sollte und Lesezeichnen kann man immer sehr leicht exportieren/importieren.

Schreibt gerne eure Links oder welche Seiten noch hinzugefügt werden sollen.