Mike Kuketz
21. Juli 2017 | 08:09 Uhr

Leserfrage: Firefox-Addon Decentraleyes

Lesereinsendung:

Hi Mike,

hast du zufällig schon mal was von dem Firefox-Addon „Decentraleyes“ gehört oder dieses eventuell sogar schon getestet? Ich würde mich über deine Meinung zu dem Addon freuen und ob man es benutzen sollte oder nicht.

Schöne Grüße
Fabian

Ich kenne das Addon bereits länger, habe aber bisher von einer Empfehlung abgesehen. Vielleicht mal ganz kurz, wie das Plugin funktioniert bzw. was es eigentlich bezweckt. Decentraleyes wirbt wie folgt:

Schützt vor Tracking durch „gratis“, zentralisiertes, Abliefern von Content. Es sorgt dafür, dass Anfragen Netzwerke wie „Google Hosted Libraries“ nicht erreichen, aber imitiert sie, sodass die Seiten intakt bleiben. Ergänzt reguläre Contentsperren.

Nach meiner Auffassung ist es insbesondere als Ergänzung zu uBlock Origin oder uMatrix gedacht. Was kann das Addon? Viele Webseiten binden (JavaScript)-Bibliotheken von Drittseiten wie Google, Cloudflare oder jQuery ein – hosten diese also nicht selbst. Bei einem Besuch einer Webseite wird daher bspw. eine Verbindung zu

  • ajax.googleapis.com
  • code.jquery.com
  • […]

aufgebaut und dort die Bibliothek nachgeladen. Durch das Nachladen innerhalb des Browsers wird eure IP-Adresse oder auch HTTP-Headerinformationen an die Drittquelle übermittelt, die diese Informationen gerne zum Browser Fingerprinting »missbraucht«. Decentraleyes erkennt diese Verbindungsversuche, kappt sie und lädt die Ressource lokal nach (sofern sie vorhanden ist). Das Plugin beinhaltet neben einer Verbindungserkennung, also eine ganze Reihe an (JavaScript)-Bibliotheken, die es dann ausliefert, sobald ein Request erkannt wird. Für den Fall, dass Decentraleyes eine (JavaScript)-Bibliothek nicht ausliefern kann (da schlicht nicht vorhanden), wird es eine Verbindung zur Drittquelle aufbauen und die Ressourcen wie gewohnt nachladen. Dieses Verhalten könnt ihr allerdings beeinflussen, indem ihr die Option »Block requests for missing resources« innerhalb des Plugins aktiviert.

Unter anderem kann das »lokale Cachen« dieser (JavaScript)-Bibliothek folgende Vorteile haben:

  • Performance: Schneller, als das Nachladen von der Originalquelle
  • Benutzbarkeit: Kann Seiten benutzbar machen, bei denen man bspw. das Nachladen von »ajax.googleapis.com« blockiert hat – und es jetzt wieder erlaubt, da die Ressource lokal eingebunden werden kann
  • Privatsphäre: Verbessert das die Privatsphäre? Ja und nein. Einerseits unterbindet das Nachladen von externen Ressourcen die Übertragung der IP-Adresse und weiterer Informationen, allerdings kann dieser Vorgang selbst schon wieder ein Tracking-Merkmal sein. Daher würde ich das Addon auch nicht im Tor-Browser einsetzen, sondern bei meinem Zweitbrowser – siehe »3-Browser-Konzept«.

Sofern der Plugin-Autor die lokalen (JavaScript)-Bibliotheken stets aktuell hält, spricht im Grunde nichts gegen den Einsatz des Plugins. Ob es funktioniert, könnt ihr übrigens auf einer Test-Seite prüfen.

Weitergedacht könnte das Plugin in Zukunft vielleicht nicht nur (JavaScript)-Bibliotheken lokal ausliefern, sondern auch bekannte Schriften (https://fonts.google.com/), Stylesheets oder weitere Ressourcen. Man baut sich also für Ressourcen, die Webdesigner gerne gedankenlos von Drittquellen einbinden, eine lokale »Datenquelle«, die dann bei Bedarf angezapft wird.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Decentraleyes
6. April 2018

Firefox: Decentraleyes – Firefox-Kompendium Teil3

Decentraleyes kappt die Verbindung zu trackenden CDNs und lädt JavaScript-Ressourcen lokal nach.
Security Plugins
19. Mai 2013

Security Plugins – WordPress absichern Teil3

Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
Stop Google
13. November 2017

Das kranke WWW: Stop using Google Web-Services

Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
NoScript
19. April 2018

Firefox: NoScript – Firefox-Kompendium Teil5

NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
uMatrix
1. Oktober 2018

Firefox: uMatrix – Firefox-Kompendium Teil9

Die volle Kontrolle über das Bullshit-Web erreichen wir mit dem Firefox-Addon uMatrix.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.