Firefox: Skip Redirect – Firefox-Kompendium Teil8

1. Umleitungen adeSkip Redirect

Dass Datensammler mit allerlei technischen Tricks arbeiten, um an möglichst viele Nutzerdaten zu gelangen, sollte im Rahmen der Artikelserie »Firefox-Kompendium« deutlich geworden sein. Eine ganz simple Variante von User-Tracking erfolgt dabei über URL-Weiterleitungen, die einige Webseiten (Google-Suchergebnisse, Links in Google-E-Mails, Links in Facebook usw.) »missbrauchen«, um zu erfassen, welche Ziel-URL ein Besucher anklickt.

Solche »versteckten« Weiterleitungen sind nicht nur hinsichtlich des Datenschutzes problematisch, sondern verlangsamen durch den Zwischenschritt, den ein Browser dabei tun muss, auch die Surfgeschwindigkeit.

Im vorliegenden Beitrag der Serie »Firefox-Kompendium« möchte ich euch das Addon Skip Redirect vorstellen, mit dem sich das User-Tracking über unnötige URL-Weiterleitungen verhindern lässt.

Dieser Beitrag ist Teil einer Artikelserie:

2. Skip Redirect

Bevor wir uns mit der Installation und Konfiguration von Skip Redirect befassen, möchte ich kurz anhand eines Beispiels aufzeigen, was das Addon (im Hintergrund) leistet.

2.1 HTTP-Weiterleitung | Redirects

URL-Weiterleitungen dienen einem simplen Zweck: Klickt ein Besucher auf einen Link, wird er über eine Weiterleitung auf eine andere Webseite umgeleitet – der ursprünglich angeklickte Link bzw. die Adresse ändern sich. Solche Weiterleitungen können technisch auf unterschiedliche Arten umgesetzt werden:

  • Netzwerkseitig via Domainweiterleitungen über das Domain Name System (DNS)
  • Serverseitig über den HTTP-Header mittels HTTP-Statuscodes wie 301 (permanente Weiterleitung) oder 302 (temporäre Weiterleitung)
  • Clienseitig über JavaScript oder Framesets

Es existiert allerdings auch eine Sonderform der Umleitung, bei der ein Besucher auf eine »Zwischenseite« geleitet wird, bevor die Webseite aufgerufen wird, die man eigentlich sehen wollte. Ein einfaches Beispiel demonstriert den »Umweg«, den ein Browser gehen muss, wenn ihr bspw. einen Link auf Facebook anklickt, der auf eine externe Webseite verweist:

https://l.facebook.com/l.php?u=https//www.heise.de/newsticker/artikelname[...]

Vor dem eigentlich Link zu einer externen Webseite setzt Facebook die URL »https://l.facebook.com/l.php« inklusive dem Parameter »u«. Sobald ein Nutzer diesen Link anklickt, wird er nicht direkt auf den heise-Artikel geleitet, sondern der Browser macht einen Umweg über Facebook und ruft erst danach die Webseite auf, die man besuchen wollte.

2.2 Vermeidbare Zwangsumleitungen

Weshalb bauen Facebook oder auch Google und andere Datensammler diese »Zwangsumleitungen« auf ihren Webseiten ein? Ganz einfach: Der Browser eines Besuchers kommuniziert der aktuell besuchten Webseite nicht, welchen ausgehenden Link er anklickt. Facebook, Google und Co. richten diese URL-Umleitung also deshalb ein, um nachverfolgen zu können, welchen (externen) Link / Webseite ein Besucher anklickt.

Werfen wir nochmal einen Blick auf das Beispiel von Facebook. Anstatt den Besucher direkt auf heise.de bzw. eine externe Webseite zu schicken, baut Facebook eine zusätzliche URL ein, die erfasst, welchen Link (bzw. Webseite) jemand aufruft und anschließend automatisch auf diese Webseite umleitet. Dieser Vorgang kostet Zeit und ist ein Eingriff in die Privatsphäre des Nutzers.

An dieser Stelle kommt nun Skip Redirect ins Spiel. Skip Redirect versucht diese Weiterleitung zu überspringen, um direkt zur richtigen Seite zu gehen. Damit lässt sich das Tracking via URL-Zwangsumleitungen ganz einfach umgehen.

3. Skip Redirect: Anfänger

Bevor wir mit der Installation und Konfiguration von Skip Redirect beginnen, möchte ich euch noch einen Hinweis mit auf den Weg geben:

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3.1 Installation

Wie bei Firefox üblich wird Skip Redirect am besten direkt über die Addon-Seite von Mozilla installiert. Folgt einfach diesem Link und klickt auf »+ Zu Firefox hinzufügen«.

Installation

Anschließend muss die Installation mit einem Klick auf »Hinzufügen« bestätigt werden:

Addon hinzufügen

Nach einer erfolgreichen Installation wird das Icon von Skip Redirect in der Symbolleiste (rechts oben im Eck) auftauchen:

Nach Installation

Die Installation ist damit abgeschlossen und Skip Redirect arbeitet mit den Standardeinstellungen »geräuschlos« im Hintergrund. Falls ihr euch zu den fortgeschrittenen Nutzern zählt, könnt ihr gerne einen Blick in die nachfolgende Ziffer werfen.

4. Skip Redirect: Fortgeschrittene

Bereits im Auslieferungszustand erkennt Skip Redirect unnötige Zwangsumleitungen und entfernt diese bei einem Link-Aufruf. Über die Einstellungen des Addons könnt ihr zusätzlich eine Black- und Whitelist pflegen. Einträge in der Blacklist sorgen dafür, dass Skip Redirect bei einem Treffer die Weiterleitung nicht überspringt. Bei Login-Bereichen oder Bestellprozessen kann es hin und wieder notwendig sein, dass eine Umleitung nicht übersprungen werden darf.

Arbeitet ihr hingegen lieber mit einer Whitelist, so müsst ihr den Modus von Skip Redirect zunächst auf »Überspringe Weiterleitungen nur für Webadressen die einem Eintrag in der Whitelist entsprechen« setzen. Alle Webseiten die ihr der Whitelist hinzufügt werden anschließend von Skip Redirect gefiltert bzw. die Umleitungen entfernt.

Black- und Whitelist

5. Fazit

Für Datensammler wie Google, Facebook und Co. mag es durchaus interessant sein zu wissen, wohin ein Besucher surft – je mehr Daten sie sammeln, desto besser können die Datenkraken vermarktbare Erkenntnisse daraus gewinnen. Aus der Sicht eines datenschutzbewussten Nutzers sind diese »Zwangsumleitungen« allerdings ein Ärgernis – denn sie verlangsamen zusätzlich das Surfen im Internet. Skip Redirect entfernt diese Zwangsumleitungen und sorgt in Kombination mit den bereits vorgestellten Addons für mehr Privatsphäre beim Surfen.

Mit dem vorliegenden Teil der Artikelserie habe ich euch nun alle Addons vorgestellt, die ich für Anfänger als essentiell erachte – die meisten dieser Addons arbeiten nach der Installation (fast) »geräuschlos« im Hintergrund. Den Abschluss der Artikelserie »Firefox-Kompendium« machen nun noch zwei Beiträge. Wir werfen noch einen Blick auf das Addon uMatrix (nur für fortgeschrittene Nutzer) und beenden die Serie mit Anpassungen an der about:config.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

13 Ergänzungen zu “Firefox: Skip Redirect – Firefox-Kompendium Teil8”

  1. Comment Avatar Norry sagt:

    Und wieder einen Schritt in Richtung Datensparsamkeit in meinem Browser, vielen Dank!

  2. Comment Avatar ths sagt:

    Das machen auch Webmailer wie z.B. gmx sehr gern. Wenn in Mails URLs zum Klicken sind, wird das erst mal bei gmx registriert, und man sieht eine „Warnung“ der Art „Sie verlassen jetzt gmx“.

  3. Comment Avatar rgb-freak sagt:

    Funktioniert das auch mit URL Shortener Dienste wie bit.ly und co.? Da ist ja die URL nicht als GET Parameter enthalten.

    • Comment Avatar Mike Kuketz sagt:

      Nein. Der eigentliche Link muss für Skip Redirect schon sichtbar sein, um den unnötigen Teil daraus zu entfernen. Bei URL Shortener Diensten ist die Ziel-URL nicht sichtbar.

  4. Comment Avatar Anonymous sagt:

    Ein weiteres Problem bei solche redirects ist, dass die oftmals von Webseiten gemacht werden, die kein SSL/TLS(HTTPS) anbieten. Das bedeutet, dass man zuerst von zb einer https seite zu einer http-seite geleitet wird mit dem https deep-link im unverschlüsselten http traffic. Das zerstört den kompletten Schutz den man sonst dank https hat, dass der abhörer die besuchte domain/ip zwar kennt, jedoch nicht das genaue ziel.
    Es ist wichtig so etwas mit dem addon https-everywhere von der gemeinnützigen EFF zentral zu unterbinden. Bei https-everywhere ist es wichtig das häkchen bei „block all unencrypted traffic“ zu setzen. Danach ist das https-everywhere Symbol rot und man ist geschützt vor solchen unverschlüsselten traffic.

  5. Comment Avatar Anonymous sagt:

    Falls in einer Umleitungsurl zwei URLs stecken (zum Beispiel Ziel- und Ursprungsadresse) und Skip Redirect die falsche nimmt, können Fortgeschrittene für den Fall Redirector nutzen (https://addons.mozilla.org/en-US/firefox/addon/redirector/).

  6. Comment Avatar Danilo sagt:

    Wenn in Mails URLs zum Klicken sind, wird das erst mal bei gmx registriert, und man sieht eine „Warnung“ der Art „Sie verlassen jetzt gmx“.

    E-Mail made in Germany (oder besser: Bullshit made in Germany | GMX / WEB.DE / u. w.) weiß dem Nutzer auch gleich noch einen „superschlauen“ Ratschlag zu geben, indem er ihm beim Besuch des Webmailers mitteilt, sein Browser sei wohl veraltet und bedürfe einer Aktualisierung. Natürlich bietet man freundlicherweise diese „Aktualisierung“ auch gleich an. Man muß dazu nur auf den vorgegebenen Link klicken und schon wird man beglückt. Verwendet das Opfer (der Nutzer) bspw. das jeweils aktuelle Extended Support Release (Firefox ESR – Extended Support Release), dann wird ihm trotzdem die Verwendung eines „veralteten (unsicheren) Browsers suggeriert.

    Klar, der „Verein“ wird von der echten Fachwelt ja auch nicht umsonst als „Bullshit made in Germany“ bezeichnet.

  7. Comment Avatar J sagt:

    Danke für den Beitrag!
    Aber wo ist denn der Unterscheid zu neatUrl?

  8. Comment Avatar Max Mustermann sagt:

    Mozilla macht das auch (z. B. auf addons.mozilla.org): https:// outgoing.prod.mozaws.net/v1/3cf5c[…]98c7/https%3A//github.com/gorhill

  9. Comment Avatar Anonymous sagt:

    Kann es sein, dass Skip Redirect für Firefox nicht mit Fennec funktioniert? Mit der „Test URL“ von Skip Redirect https://outgoing.prod.mozaws.net/v1/b928e4237edbbdd2646a3971d2e6b514aee033c10f3f4c49415bf93096405f38/http%3A//www.google.com/chrome/%3Fi-would-rather-use-firefox=http%253A%252F%252Fwww.mozilla.org/ lande ich mit Fennec zumindest bei Chrome statt Firefox. Auf dem Desktop klappt es hingegen einwandfrei.

  10. Comment Avatar van Grunz sagt:

    Ich empfehle stattdessen das Add-On „Clean Links“. Dieses versucht ebenso, als Parameter übergebene Links zu filtrieren. Das klappt beispielsweise bei der Google-Suche, ist je nach Add-On-Umfang des Browsers aber zuweilen nicht der schnellste.

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.