Prefetching
Kann man auf Internetservern Spuren hinterlassen, von denen man – wissentlich – gar keine Seiten abgerufen hat? Das ist möglich, insbesondere durch die Prefetching-Funktion. Dabei lädt der Browser schon Seiten im Hintergrund, die auf der aktuell besuchten Seite verlinkt sind. Auf dem verlinkten Webserver wird dann möglicherweise die eigene IP-Adresse gespeichert und der Besuch registriert, obwohl der betreffende Link letztlich gar nicht angeklickt wird.
Prefetching ist zum Beispiel im Firefox serienmäßig aktiviert. Wie man die Funktion abstellt, steht hier.
Warum das Ärger ersparen kann, ist hier nachzulesen.
Leider schon seit längerem eine der dämlichsten Firefox-Funktionen die ich kenne. Und ich kann auch nur jedem raten diese zu deaktivieren. Das hat auch noch den netten Nebeneffekt, dass der Browser die Seite die er anzeigen soll, mit der vollen Geschwindigkeit lädt und nicht im Hintergrund den ganzen Links nachjagt.
Unbedingt abschalten, wenn man keine wirkliche Flatrate hat.
Das vervielfacht das verbrauchte Datenvolumen.
Ich komme im Monat mit 1 GByte aus. Das ginge nicht mit Prefetching.
Gibt es das selbe Problem nicht mit einer ähnlich Funktion mancher Antivirenprogramm die im Hintergrund schon mal alle Links auf Viren scannen?
Hm, bin zwar bekennender DAU, jedoch ein belesener. Und davon habe ich noch nichts gehoert. Nichtsdestotrotz (zusammen geschrieben?) sensibilisiert gegenueber derartigen Moeglichkeiten – daher direkt abgeschaltet.
Vielen Dank an den Autor fuer den Hinweis
Warum, warum werden ständig Halbwahrheiten verbreitet. Herr Vetter, ich hoffe sie sind wie ihre Leser des Lesens mächtig und können folgenden Link auch verstehen: http://tinyurl.com/5n7xey (mozilla.org)
Zitat: "The browser looks for either an HTML link tag or an HTTP Link: header with a relation type of either next or prefetch." – Nun die Preisfrage, wie viele Webseiten haben einen prefetch-Tag?
Ich nutze seit Jahren fast nur Opera, Firefox selten, die Virenschleuder IE nie. Ich habe es gerade nochmal nachgesehen: die entsprechende Opera-Funktion, "Fast Forward", sucht zwar im HTML-Quelltext nach einer möglichen nächsten Seite, damit man sie bequem mit dem Vorwärtspfeil aufrufen kann, lädt sie aber erst, wenn der Benutzer auf den Pfeil drückt:
"Fast Forward does not download anything before *the user* opens the next page." (Hervorhebung von mir, Quelle: http://www.opera.com/support/search/view/608/)
Pre-fetching gibt es unter Opera meines Wissens nicht. Opera halte ich für den nach wie vor sichersten Browser für Windows-Systeme.
Also, mein Firefox ist gerade (nach Abschalten von prefetch) deutlich schneller geworden… Browser-tuning vom Anwalt… cooool 8-)
viel wichtiger wäre es dagegen, Links generell abzuschalten. Hinter jedem Link könnte weiß gott was sein. nur noch URLs per Hand eingeben. Aber selbst die könnten Weiterleitungen sein… Oder doch lieber Papier-Zeitungen lesen.
Prefetch tag hin oder her, wer auf jeden Fall sämtliche Links holt denen er habhaft werden kann ist der Virenscanner von AVG. Dadurch schafft er nicht nur eine nicht unerhebliche Last für Serverbetreiber, eben auch die Gefahr unschuldig ins Visier der Staatsanwaltschaft zu geraten steigt an.
Siehe:
it.slashdot.org/article.pl?sid=08/07/03/1411254
tech.slashdot.org/article.pl?sid=08/07/06/0522221
Und man stelle sich vor, die ScanEngine hätte eine Sicherheitslücke und jemand würde auf die Idee kommen, infizierte Seiten für populäre Googlesuchen zu optimieren…
@11/nrq
vielen dank an dich. die uebersetzung bitte an:
mustermann@john-doe.edu
@6 (cro): Ich weiß nicht, ob ich mit meiner Antwort einen Preis gewinne. Das Problem ist doch nicht, in wie vielen Seiten so ein Tag eingebaut ist, sondern in welchen, und auf welche Zieladresse die Tags verweisen. Wenn man das nicht im Voraus weiß (wissen Sie's?), lädt der Browser Inhalte, die man nicht kennt. Wenn Sie nur auf heise.de, zeit.de und der Website des Liebmünsters Jungfernboten surfen, ist das sicher unbedenklich. Wer auf unbekanntem Terrain unterwegs ist, sollte vorsichtiger agieren. Ganz wie im richtigen Leben.
Ich habe dies jetzt ausgeschaltet und jetzt werden Downloads nicht einfach im Hintergrund geladen, sondern erst dann wenn ich es will.
Aber mit Internetseiten hat dies nichts zu tun. Wenn ich hier im Blog bin, werden doch nicht alle extern verlinkten Seiten bereits geladen.
Schon Ergänzung zu forum.computerbetrug.de/i...her-daten.html#post213603
und deshalb in forum.computerbetrug.de/i...her-daten.html#post239218
aufgenommen. Danke.
Es ist zwar richtig, dass das Risiko gefährlicher Inhalte auf Seiten wie zeit.de und heise.de wohl geringer ist, als auf geile-schnuten.sex oder richtighart.com (beide fiktiv), allerdings gab es durchaus schon Fälle, in denen "respektable" Nachrichtenportale für Bilder einfach hotlinken* und manchmal nur recht grob ihre Verlinkungen überprüfen.
Ganz sicher ist man also auch nicht.
* Der Guardian war z.B. einmal so "intelligent" auf ein Imageboard hotzulinken. Der geneigte Leser kann sich vorstellen, was dann geschah.
@5:
Ich kenne eine: Google.
Prefetching ist leider nicht die einzige Möglichkeit jemandem "böse" Inhalte "unterzuschieben".
Ein preparierter Server der entsprechende Umleitungen macht, unsichtbar skalierte Bilder im HTML code (die übrigens auch HTML laden können), Javascript. Alles nette und einfache Möglichkeiten aus dem Nachbarn einen (Kinder)porno-Konsumenten zu machen.
Digitale Beweise sind so einfach zu erzeugen und zu fälschen…
Mal sehen wie viele Leute durch Vorratsdatenspeicherung etc. demnächst im Knast auftauchen (ohne eigenes Zutun).
@6: Sag ich doch, vergesst den FiFo-Hype, Microschrotts Browser sowieso und nehmt (endlich) OPERA!
Kleine Anmerkung noch zu 5:
Das ursprüngliche Ziel dieser Funktion war, das Laden von Webseiten zu beschleunigen. Dazu werden die Links, die der Anwender wahrscheinlich als nächstes besuchen wird schon vorab in den Cache geladen, wenn gerade keine anderen Daten aus dem Internet gezogen werden. Unter anderem wird diese Funktion von dem Suchmaschinenprimus Google eingesetzt. Somit werden allerdings auch die Seitenstatistiken der aufgerufenen Webseiten gefälscht, da es natürlich vorkommen kann, dass eine Seite in den Cache geladen wird, die der Anwender nicht aufgesucht hat.
Eine andere, bedenkliche, wenn auch gut gemeinte Funktion von Firefox ist das "safe browsing" – dabei werden alle aufgerufenen URLs an Google geschickt, der sie mit einer Liste bekannter Phishing-URLs vergleicht und gegebenenfalls vor solchen Seiten warnt.
Nun wurde Google schon gezwungen, Logfiles an Viacom weiterzugeben, und es wäre auch leicht denkbar, daß Google einaml auch die Logfiles dieser Funktion herausgeben muß. Und dann könnte man leicht nachvollziehen, welche IP wann welche URL aufgerufen hat – und das wären die idealen Voraussetzungen für eine neue "Operation Himmel". Ärgerlicherweise ist "Safe Browsing" im Firefox 3 standardmäßig aktiviert, und AFAIK gibt es auch im Internet Explorer eine ähnliche Funktion mit derselben Problematik.
Zum Abschalten in about:config browser.safebrowsing.enabled auf false setzen. Und dann beim Eingeben von PIN und TAN selber überlegen, ob man sich auf der richtigen Seite befindet.
@13 Mitfühlender Laie
Ich hoffe die haben auch den Refer deaktiviert, sonst bringt Ihnen diese deaktivierte Feature des Prefetching fast keinen Sicherheitsgewinn.
"Wenn man das nicht im Voraus weiß (wissen Sie’s?), lädt der Browser Inhalte, die man nicht kennt." – Prüfen Sie jeden Werbebanner und jedes Script vor dem Laden auf ihr System auf mögliche Manipulation?
@20 RA JM
Das ist ein Problem seitens google oder jenem Unternehmen, welche diese Statistiken erstellt/auswertet und nicht die meines Webbrowsers.
Mal abgesehen von den technischen Details und den Browserglaubenskriegen (wobei ich mir aber kleine Frage in Richtung der Opera-Fans doch nicht verkneifen kann: Woher wisst ihr alle, dass der so sicher ist? Schonmal den Sourcecode gesehen?):
Ungewollten Informationsfluss jeglicher Art sollte man ernst nehmen, aber welche Konsequenzen man zieht, ist vom Szenario abhängig. Wenn wie hier die Bedrohung von Strafverfolgern ausgeht, die Logs auswerten und dann mit halbseidenen Verdachtsmomenten gewappnet zur Hausdurchsuchung kommen, ist es gar nicht so klar, ob das Ändern so einer Standardkonfiguration überhaupt der beste Ansatz ist.
Ist der Rechner erst einmal weg und – zumindest nach Meinung der Strafverfolger – erfolgreich nach 'Beweisen' gefilzt worden, ist so ein technischer Automatismus als glaubwürdige Verteidigung nicht unpraktisch.
Das Lawblog jetzt auch noch als Ressource für IT-Sicherheit? Man, man, man, Herr Vetter. Chapeau.
@23: Uneingeschränkte Zustimmung. Man sollte Prefetch derzeit sogar konsequent einschalten, schon um die Strafverfolger nicht auf den Gedanken zu bringen, dass man nur genügend Druck verteilen muss, damit der Bürger in vorauseilenden Gehorsam verfällt.
Mit einem entsprechenden Gutachten im Rücken muss erst mal mit ein bisschen mehr als der IP bewiesen werden, dass die Hand an der Maus und nicht der Browser aktiv war.
Z.B. bei Google wird das Top-Suchergebnis immer mit einem Prefetch-Statement präsentiert. Einfach mal den Quelltext eines Google-Suchergebnisses nach "prefetch" durchsuchen …
Insofern kann man bei Nutzung von Google viele Server kontaktieren, die man nicht bewusst ansteuert.
Suchmaschinen-Tuning ist inzwischen weltweit ein auch von Profis betriebenes Gewerbe geworden. Die sind nicht immer gesetzestreu. Und so sind die Fälle, in denen Google Links zu "bösen" Servern aus Suchergebnissen entfernen musste, bekanntermaßen zahlreich.
Die pressegeilen Knalltüten in Politik und Strafverfolgungsbehörden sollten langsam aber sicher merken, dass man bei der Jagd nach den Konsumenten illegaler Inhalte anhand von Logdateien deutlich dickere Bretter bohren muss als bisher, wenn der Anteil der Fälle, die einem um die Ohren fliegen, nicht ständig mehr oder weniger weit jenseits der 50% liegen soll. Das ist jedenfalls kein vom Bürger auf Dauer zu akzeptierender Zustand.
So, und jetzt betrachten wir das ganze doch mal bitte ohne Anwaltsbrille und ziehen Vergleiche zum realen Leben:
Sollte ich verhaftet werden weil ich von der Straße an der Bar vorbei in das Hinterzimmer eines Puffs gucken kann, dann fehlen mir nach meiner Auffassung nicht die Scheuklappen sondern dem Gesetzgeber gesunder Menschenverstand.
Danke für den Hinweis, ich hab das bisher nicht gewusst, dafür aber jetzt ausgestellt.
“safe browsing”: Die Stasi wäre stolz gewesen, auf eine solche Funktion, warum sagt kein Datenschützer etwas zu solchen Ungeheuerlichkeiten??
@22 CRO:
"Ich hoffe die haben auch den Refer deaktiviert,"
Was ist ein Refer und wie stellt man den ab??
…etwa so?
Referer verbergen
Alle Browser übermitteln standardmäßig den Referer. Der Referer ist die Internetadresse der Webseite, die den Benutzer zu der aktuellen Seite gebracht hat. Viele Websites loggen den Referer, z. B. um herauszufinden, woher der Besucher gekommen ist. Firefox erlaubt es, die Übertragung des Referers auszuschalten.
Wenn du dies machen willst, gebe in der Firefox-Adresszeile about:config ein und drücke die Eingabetaste.
Firefox-Adresszeile
Suche nun den Eintrag network.http.sendRefererHeader. Dieser steht standardmäßig auf 2. Klicke diesen Eintrag an und gebe 0 ein. Diese Änderung kannst du jederzeit wieder rückgängig machen.
* 0: keinen Referer senden
* 1: Referer nur bei HTML-Dateien senden
* 2: Referer bei HTML-Dateien und Bildern senden
@alle & Udo Vetter
Nochmals für _alle_: Der Firefox lädt _nicht_ einen einzigen Link bevor man ihn besucht. _Außer_ der Autor der Seite gibt explizit und getrennt Links an, die vorgelanden werden sollen. Will der Autor der Seite einem etwas böses damit tun, hat er auch zahlreiche andere (wesentlich einfachere) Möglichkeiten, wie externe Inhalte unentdeckt geladen werden können.
Auch eine Geschwindigkeitsverbesserung nach dem Abschalten der Funktion ist äußerst unwahrscheinlich. Kaum eine Seite gibt Links an, die vorgeladen werden sollen – ferner lädt der Firefox dann nur vor, wenn der Browser "unbeschäftigt" ist.
Es fällt auf: Je verbreiteter der Firefox ist, desto "uncooler" muss er gefunden werden, damit man "cool" ist. Dazu scheint man sich auch gerne Halbwahrheiten zu bedienen.
Es gibt noch eine Steigerung zu Firefox: Die Erweiterung FASTERFOX. Die lädt einfach *alle* Links einer Seite im voraus.
http://babel.de/art20051024a.html
Die Standard-Funktionen vom Firefox 3 – eingeschaltetes automatisches Update, die Phishingsolution über Google, das automatische Anhängen von "www." und ".com", wenn die URL dann nicht gefunden wird das automatische Sucheb bei Google u.s.w. – halte ich für paranoides Marketing. Früher reichte ein, zwei Klicks, um vielleicht Javascript abzuschalten. Heute benötigt selbst der Fachmann eine Checkliste für die ganzen about:config-Einstellungen.
Ich schätze, da ist auch Geld von den Google & Co. mit im Spiel. Selbst Opera 9.5 "weiß" noch die URLs, wenn man die ini-Datei mit den Suchmaschinen löscht.
Ein anderes Thema sind die Flash Cookies. Diese werden unabhängig vom Browser und ohne Verfallsdatum unter \Dateien und Einstellungen\Anwendungsdaten\Macromedia\Flash Player" oder auch "…\Anwendungsdaten\Adobe\Flash Player" gespeichert. Ich lösche diese Verzeichnisse und ersetze diese durch eine leere Textdatei mit gleichem Namen. Dadurch ist der Flash-Player nicht mehr in der Lage, sein Verzeichnis zu erstellen und ungefragt Dateien abzulegen.
Jetzt schießen die Verschwörungstheorien aber ins Kraut… Fasterfox lädt nur Links im voraus, wenn man ihm das explizit befiehlt. Sonst macht der das nicht.
Und Geld von Google, etc? Ah, geh' weida.
@24 (Auke): Wie schon weiter oben erwähnt wurde: Google verwendet dieses "prefetch" in seinen Suchergebnisseiten. Und da kann es leicht passieren, daß andere Ergebnisse kommen als man eigentlich erwartet hätte. Und schneller als man schauen kann findet sich die eigene IP im Logfile eines Betreibers einer illegalen Seite – und schon hat man die Polizei im Haus, obwohl man die Seite nie gesehen hat.
Sorry, meinte natürlich @30 (Auke). Es wird Zeit für einen Urlaub…
Soll ich mir jetzt wegen dänlichen ermittlern das eigene Browsen verbieten lassen?
Grundsätzlich würde ich das prefetching eher anmachen da es schneller sein sollte auch entgegen berichten hier…
Zudem aber Privatsphäre bietet insofern es sehr schwer fällt mir nachzuweisen wo ich wirklich drauf war. Das die Unschuldsvermutung umgekehrt wird und mir ein Strick daraus gedreht wird ist partou nicht ein Problem dieser Funktion.
Sonst sollte ich auch nicht aus dem Haus gehen weil irgend wo ja ein Mord passieren könnte und dann die eigene Handy-Ortung zur Tatzeit ja in der Nähe war was einen wiederum automatisch zum Verdächtigen macht.
Allerdings sind Links mit rel="…" recht verbreitet. Meint man nicht, aber installiert mal die Firefox Extension "Link Widgets" (generell gute Sache). Dann seht ihr, dass die meisten Dokumentationen, Gallery, etc. die nächste Seite mit rel="next" auszeichnen, was dazu da ist, dass z.B. Firefox mit der Extension dann eine Navigation bieten kann.
Und google setzt wohl dann und wann bei den ersten Treffern rel="prefetch"
Guter Tipp. Danke.
Ausmachen? Im Gegenteil. Der Browser sollte, wenn er nichts zu tun hat, gerade hin und wieder irgendwelche Zufallsseiten laden. Das würde der Anonymität dienen, denn damit verlieren die Logfiles ihre Aussagekraft. Ich wundere mich, dass es dafür noch kein Plugin gibt. Für Zufällig anfragen an Suchmaschinen gibt es ein entsprechendes Plugin bereits, nämlich TrackMeNot.
zum prefetching habe ich letzten monat was geschrieben (http://www.elementarteile.de/?p=1778) und denke, dass man genau aus solchen gründen prefetching nicht deaktivieren sollte, sondern man sich nur in vorauseilendem gehorsam einschränkt und "selber überwacht"…
Im Endeffekt ist das hier gerade das ideale Beispiel dafür, daß gewisse gesetzliche Regelungen zu dem führen, was das BVerfG im Rahmen der informationellen Selbstbestimmung so beschreibt:
"… werde aus Vorsicht sein Verhalten anpassen (s.a. Panoptismus). Dies beeinträchtige nicht nur die individuelle Handlungsfreiheit sondern auch das Gemeinwohl, da ein freiheitlich demokratisches Gemeinwesen der selbstbestimmten Mitwirkung seiner Bürger bedürfe."
Denn was wir hier diskutieren, läßt sich auch so zusammenfassen: Wie ändere ich mein absolut rechtskonformes und sinnvolles Verhalten, um staatlichen Eingriffen aus dem Weg zu gehen.
@42: genau darum geht es!
es mag lächerlich klingen, aber das ist der punkt, an dem der entstehende überwachungsstaat erste früchte trägt, die menschen fangen an ihr verhalten zu ändern, obwohl sie nichts falsches getan haben, sie beschneiden sich selbst, weil sie angst vor ihren überwachern haben, die vielleicht nicht verstehen, dass das laden eines links nicht gleichbedeutend mit besuch einer seite ist.
zugegeben, es ist ein nichtiger anlass, aber beweist genau das, wovor datenschützer, blogger, rechtsanwälte (deswegen bin ich ein wenig über den kritiklosen artikel verwundert, herr vetter), journalisten, bürgerrechtler gewarnt haben: überwachung verändert euer verhalten.
und als nächstes: verwende keine zweideutigen wörter in den betreffzeilen! google nicht nach bestimmten wörtern! guck dir bei wikipedia keine sprengstoff-artikel an! beim prefetching fangt ihr an, wo hört ihr auf?
@41,42,44: Man sollte nicht deshalb eine Funktion, die man eigentlich gar nicht braucht und will nur deshalb aktiviert lassen, weil man sonst dem Überwachungsstaat Vorschub leisten könnte. Wer mit "prefetch" zufrieden ist und die Erfahrung gemacht hat, daß er damit schneller und besser browsen kann, der sollte die Funktion auch nicht nur deshalb deaktivieren, weil irgendwas in irgendwelchen Logfiles auftauchen könnte.
Die große Mehrzahl der User hat aber vorher noch nie von dieser Funktion gehört, sollte aber trotzdem die Wahl haben, eine eigene Entscheidung zu treffen. Jemand, der Prefetching nicht kannte, nicht haben will, und sich immer schon gewundert hat, woher die vielen Cookies von Seiten kommen, die man nie aufgerufen hat, sollte Prefetching deaktivieren. Denn genauso problematisch wie eine Änderung seines Verhaltens wegen der Angst vor staatlichen Eingriffen ist es, sein Verhalten nicht zu ändern, obwohl man das eigentlich möchte.
Weshalb sollte ich mir über dieses Prefetching Sorgen machen? Wenn ich das täte, müßte ich alles, was auch nur entfernt mit Computern und Internet zu tun hat, konsequent aus meinem Umfeld entfernen. Was ist ab demnächst, wenn ich irgendwo draufklicke, und es erscheint entgegen meiner Erwartung und ganz ohne prefetching eine bildschirmfüllende Darstellung einer 17,5-Jährigen in lasziver Pose? Wo läge eigentlich das Problem für jemanden, der mir eins auswischen wollte, durch eine passende anonyme Anzeige eine Hausdurchsuchung bei mir zu veranlassen, die genau diesen einzig sicheren computer- und internetfreien Zustand herstellt?
ich seh gar nicht ein, warum ich einstellungen oder surfverhalten ändern soll, nur weil der staat sich selbst die hürden für verdachsmomente sehr niedrig legt.
es verwundert mich auch, dass der datenschutz das ausschalten der funktion empfiehlt. vor paar wochen noch wurden tools empfohlen, die automatisch aller x sekunden zufällige webseiten ansurfen und zufällige suchanfragen auslösen, damit kein profil über den internetnutzer erstellt werden kann?!
Mein Hauptgrund prefetching auszuschalten liegt nicht darin, mein Verhalten panoptistisch anzupassen, ich möchte einfach nicht, dass Seiten, die ich nicht ansurfe, ivw-PIs bekommen.
Inzwischen betreiben auch größere deutsche Medien-Konzerne munteres IVW-Tuning. Da kann man kaum noch etwas verschlimmbessern.
Siehe z.B.
marcus-tober.de/page-impr...wahnsinn-bei-welt-online/
In Firefox mit installiertem NoScript ist Javascript erst einmal abgeklemmt, d.h. die IVW, Google Analytics und sonstige Webverhaltensforscher bekommen dann keine oder unvollständige Daten. In dieser Hinsicht betreibt der Heise-Verlag durch seine Empfehlungen auf heisec.de sogar negatives PI-Tuning in eigener Sache. Wer Online-Werbung verkauft, muss heute wohl bei der IVW aktiv sein, so schief die Ergebnisse auch sind.
Manueller Trackback:
Prefetch im Firefox: Mythos und Wahrheit
hyperkontext.at/weblog/ar...efox-mythos-und-wahrheit/
[...] In den letzten Wochen häuften sich Blogeinträge zur Funktion "Prefetch" im Firefox. Die einen sorgen sich um ihren Leumund, die anderen noch zusätzlich um die Bandbreite. [...]