uBlock Origin: Schutz gegen Tracker und Werbung

1. Gut gemeinte RatschlägeuBlock Origin

Innerhalb weniger Tage nach bekannt werden des vom NDR aufgedeckten Datenskandals sprießen Artikel gegen Datentracking und dem Schutz vor fragwürdigen Browser-Addons wie Pilze aus dem Boden. Die gut gemeinten Ratschläge sind leider oftmals wenig durchdacht und konkrete Tipps sind leider rar gesät. Das Ende vom Lied: Der Durchschnittsnutzer bleibt oftmals ratlos vor dem Rechner zurück und deinstalliert am Ende lediglich das problematische Browser-Addon WOT.

Mit dem vorliegenden Beitrag möchte ich das ändern und ein Browser-Addon vorstellen, dass zuverlässig gegen Datensammler und aufdringliche Werbung hilft. Die Zielgruppe: Der datenschutzbewusste Durchschnittsnutzer. Daher verzichte ich diesmal auf viele Hintergrundinformationen und reduziere den Beitrag auf das Wesentliche. Wie sagt man so schön: Kurz und knackig.

2. uBlock Origin

Das plattformübergreifende und quelloffene Browser-Addon uBlock Origin wird von Raymond Hill entwickelt. Es steht für die Browser Chrome, Opera, Firefox und diverse Ableger zur Verfügung. Auf Basis von sogenannten Filterlisten kann das Addon unter anderem Werbung, Tracker, Malware Seiten oder Social Sharing Buttons vor der Darstellung im Browser »blockieren«. Also all jener Kram, die im Internet über die Jahre Einzug gehalten haben, aber im Grunde niemand benötigt.

2.1 Vor der Installation: Ausmisten!

Reduziert eure Browser-Addons auf das Wesentliche. Es ist bspw. nicht notwendig, neben uBlock Origin noch weitere Adblocker wie Adblock Plus, Ghostery und Co. installiert zu haben. Löscht diese Addons, denn uBlock Origin kann sie wirklich alle ersetzen. Dies gilt übrigens auch für Anti-Tracking Addons wie Disconnect.

Ebenfalls solltet ihr euch angewöhnen die Datenschutzerklärung zu lesen – das gilt im Übrigen nicht nur bei der Installation von Browser-Addons. Ich gebe zu, dieser Tipp mag in Anbetracht der meist diffusen und wenig verbraucherfreundlichen Formulierungen in Datenschutzerklärungen belächelt werden, aber nur so können wir uns überhaupt ein Bild davon machen, welche Daten im Zusammenhang mit dem jeweiligen Addon, Dienst oder Produkt von uns erhoben und verarbeitet werden.

2.2 Installation

Je nach Browser klickt ihr auf den unten stehenden Link und installiert das Addon:

2.3 Konfiguration

Bereits in der Standardkonfiguration schützt uBlock Origin gegen Tracker und Werbung. Für eine höhere Erkennungsrate und auch als Schutz gegen Social Sharing Buttons und Co. lassen sich allerdings noch weitere Filterlisten und Optionen aktivieren. Im Folgenden meine Empfehlung für die Konfiguration des Addons. Klickt dazu zunächst auf das uBlock Icon in der Menüleiste des Browsers [1.] und öffnet über einen weiteren Klick [2.] das Dashboard:

uBlock Dashboard

Setzt folgende zusätzliche Häkchen unter dem Tab Einstellungen:

  • Standardverhalten
    • Externe Schriftarten blocken: Häkchen

Setzt folgende zusätzliche Häkchen unter dem Tab Vorgegebene Filter:

  • Werbung [überall sollte ein Häkchen sein]
    • Adblock Warning Removal List: Häkchen
    • Adguard Base Filters: Häkchen
    • Adguard Mobile Filters: Häkchen
    • EasyList: Häkchen
  • Privatsphäre [überall sollte ein Häkchen sein]
    • Adguard Spyware Filters Häkchen
    • EasyPrivacy: Häkchen
    • Fanboy’s Enhanced Tracking List: Häkchen
  • Domains mit Schadsoftware [überall sollte ein Häkchen sein]
    • Malvertising filter list by Disconnect: Häkchen
    • Malware Domain List: Häkchen
    • Malware domains: Häkchen
    • Malware filter list by Disconnect: Häkchen
    • Spam404: Häkchen
  • Belästigungen [überall sollte ein Häkchen sein]
    • Adguard’s Annoyance List: Häkchen
    • Fanboy’s Annoyance List​: Häkchen
    • ​​Fanboy’s Anti-Thirdparty Social: Häkchen
    • ​​Fanboy’s Cookiemonster List​: Häkchen
    • Fanboy’s Social Blocking List​: Häkchen
  • Region, Sprachen
    • DEU: EasyList Germany: Häkchen

Wichtig: Danach unbedingt auf »Änderungen anwenden« klicken!

Hinweis

Die Filterlisten innerhalb uBlock Origin ändern sich ab und zu. Daher kann es sein, dass die oben genannten Filterlisten so nicht mehr auftauchen bzw. weitere ergänzt wurden.

2.4 Mehr Kontrolle

Mit uBlock Origin und den vorgestellten Anpassungen ist der Durchschnittsnutzer »gut bedient«. Doch uBlock Origin kann noch mehr, als nur nach Filterlisten blockieren. Wer etwas mehr über das Interface, die Bedienung und Kontrollmöglichkeiten erfahren möchte, dem empfehle ich ein Blick in das Wiki.

Update

08.11.2016: Bitte tut mir einen Gefallen und postet über die Kommentarfunktion nicht all eure Addons. Dieser Beitrag richtet sich an den Durchschnittsnutzer. Klar können wir uns noch mit weiteren Addons wie uMatrix technisch »hochrüsten«. Das ist aber nichts für den Durchschnittsnutzer. Daher für die Freaks, Geeks usw. nochmal der Verweis auf »Not my data«.

Wer noch mehr für seine Privatsphäre im Netz tun möchte, dem empfehle ich die vierteilige Artikelserie »Not my data«. Grob angerissen basiert es auf der Verwendung drei verschiedener Browser, wobei im Grunde genommen auch zwei ausreichen. Wer an einem sehr spurenarmen und werbefreien Surfen im Internet interessiert ist, dem kann ich die Artikelserie ans Herz legen. Unter anderem wird dort erklärt, weshalb der Tor-Browser bestens dafür geeignet ist, um die Trackingindustrie bzw. »Datensammler« an der Nase herum zu führen. Wer es schafft seine Bequemlichkeit zu überwinden und die konsequente Nutzung von unterschiedlichen Browsern durchzuhalten, kann im Gegenzug den Schutz seiner Privatsphäre im Netz deutlich erhöhen.

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

2.5 Warum kein Adblock Plus oder Ghostery?

Sowohl Adblock Plus, als auch Ghostery solltet ihr nicht einsetzen. Warum? Beide Anbieter betreiben nach meiner Auffassung ein doppeltes Spiel. Eyeo, das Unternehmen hinter Adblock Plus, blockiert über sein Addon die Einblendung von Werbung. Im Hintergrund »kuscheln« sie allerdings mit der Werbebranche und blenden gegen Bezahlung »Acceptable Ads« beim Nutzer ein – sofern dieser die Ausnahme nicht deaktiviert. Hinter Ghostery steckt wiederum das Unternehmen Evidon, die Daten sammeln und diese an Werbeunternehmen verkaufen. Mittels Ghostrank erfasst Ghostery bspw. welche Werbung ein Nutzer durchlässt bzw. blockiert. Diese Informationen werden gesammelt und »anonymisiert« an Werbeunternehmen weitergereicht. Auch diese Funktion lässt sich übrigens deaktivieren. Dennoch halte ich beide Vorgehensweisen für problematisch und würde daher von einer Verwendung der Addons abraten.

Update

08.11.2016: Noch eine Ergänzung zu Adblock Plus:

Fazit: Es gibt überhaupt keinen Grund Adblock Plus zu verwenden bzw. gegenüber uBlock Origin vorzuziehen.

Update

09.11.2016: Auch den Privacy Badger der EFF halte ich für nicht empfehlenswert.

3. Fazit

Befreit euch von fragwürdigen Addons wie Adblock Plus oder Ghostery. Mit uBlock Origin steht ein mächtiges Addon bereit, das mit ein paar Modifikationen unter anderem zuverlässig gegen Tracking und Werbung schützt. Wer mehr tun möchte, der kann einen Blick in die Artikelserie »Not my data« werfen.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

64 Ergänzungen zu “uBlock Origin: Schutz gegen Tracker und Werbung”

  1. Comment Avatar Thomas sagt:

    Danke für den Tipp.

    Macht es Sinn uBlock origin zu kombinieren mit z. B.

    – Privacy Badger von EFF? https://www.eff.org/de/privacybadger/faq
    und/oder
    – Disconnect? https://disconnect.me/disconnect

    Welche sinnvolle Addons sind zusätzlich zu empfehlen zu uBlock origin?

    • Comment Avatar Mike Kuketz sagt:

      Privacy Badger arbeitet anders. Auf Basis von Heuristiken. Kann man zusätzlich installieren, ist aber noch fehlerbehaftet.
      Die Filterlisten von Disconnect sind bereits in uBlock Origin integriert. [nach manueller Aktivierung auch aktiv]

  2. Comment Avatar Anonymous sagt:

    Was ist mit
    – Verschiedene Netzwerke
    hpHosts’ Ad and tracking servers‎

    in den vorgegebenen Filtern? Sollte der nicht auch gesetzt werden?

  3. Comment Avatar Sebastian sagt:

    Hallo Mike,

    zunächst vielen Dank für deinen Beitrag hier und natürlich die Recherche zum WOT auch wenn ich das Teil noch nie genutzt habe ;)
    Anyway, ich habe mir, wie von dir empfohlen zunächst die Datenschutzerklärung von uBlock durchgelesen, die in der Tat erfreulich kurz ist. Allerdings hinterlässt dieser Satz

    …so even if I was interested in analytics (which I am not), I have no access to whatever data is logged by githubusercontent.com….

    doch irgendwie ein komisches Gefühl. Könnte ja auch so gelesen werden, dass zwar der Entwickler von uBlock keine Daten erhält, aber Github schon. Ich muss gestehen, dass ich die privacy Erklärung von Github jetzt nicht mehr genau im Kopf habe, aber ist es nicht denkbar, dass dann dort Daten anfallen?

    Danke!

  4. Comment Avatar Zucker sagt:

    Danke!

    Ich hatte zwar nicht WOT installiert, aber Ghostery UND uBlock – und die Optionen noch nie angesehen :)

  5. Comment Avatar Jochen sagt:

    Hallo Mike,

    vielen Dank für diesen Artikel.
    Ich hätte noch eine Frage zu Disconnect.
    https://disconnect.me/
    Wie ist dieses Add-on einzuschätzen, braucht man es oder kann man es bei Verwendung von uBlock Origin auch weglassen?

    Gruß Jochen

  6. Comment Avatar Manox sagt:

    Ich kann nur noch uMatrix in verbindung mit uBlock Origin empfehlen um gewisse Scripte URL´s zu blocken. Ist ja beides vom gleichen Autor. ;)

    • Comment Avatar Mike Kuketz sagt:

      Wer uMatrix bedienen kann, der benötigt kein uBlock Origin. uMatrix ist weitaus mächtiger, aber für den Durchschnittsnutzer denkbar ungeeignet.

      • Comment Avatar seeker sagt:

        Das ist so nicht ganz korrekt: uMatrix kann nämlich keine AdBlockPlus-kompatiblen Filterlisten verarbeiten, sondern nur hosts-Dateien bzw. Listen, die nur die zu blockierenden Domains enthalten. Mit Filtern wie z.B.

        ||spiegel.de/nm_trck.gif?

        kann es nichts anfangen. Das kann nur uBlock Origin.

        Insofern entspricht uMatrix dem Dynamic Filtering in uBlock Origin (allerdings in „aufgebohrter“ Form, da granularer).

        Was die weiter oben von dir erwähnten Redundanzen zusätzlicher Listen angeht: Das ist nicht tragisch, da uBlock Origin redundante Filter nur einmal lädt.

        • Comment Avatar librejoker sagt:

          Ich stimme Seeker zu. Als ich mich mit uBO und uMatrix auseinander gesetzt habe, gab es eine Passage, in der der Entwickler das Zusammenspiel der beiden Addons erklärte. Das liegt jetzt auch schon eine ganze Weile zurück. Ich hätte die Aussage gerne hier verlinkt, habe sie aber nicht mehr gefunden.

          Zum Scripte und Frames blocken: Das sehe ich etwas kritisch.
          Viele hier kennen es sicherlich. Man empfiehlt Freunden/Bekannten ein Addon. Fragt man später nach wie die Erfahrung damit war, heißt es „zu kompliziert“, „Webseiten gehen nicht mehr richtig“ usw So wird das hier auch aussehen. Mit dieser Einstellung ist es unmöglich Videoseiten wie YouTube oder die OR Mediatheken zu nutzen.

          Da ist es fast schon empfehlenswerter uMatrix zu installieren, weil man sieht welche Scripte/Frames gebraucht werden um die Seite zu nutzen. Durch die Blacklist hat man schon mal einen guten Schutz, selbst wenn man nicht versteht was das alles für Seiten sind und ob man die erlauben kann.
          Außerdem kann ich in uMatrix erstmal alle Scripte blocken und dann durch eigene Regeln die Scripte per Seite so erlauben wie es für mich praktikabel ist.

          • Comment Avatar Mike Kuketz sagt:

            Nochmal: Es handelt sich hier um einen Tipp für den Durchschnittsnutzer. Klar können wir uns noch mit weiteren Addons wie uMatrix »hochrüsten«. Das ist aber nichts für den Durchschnittsnutzer. Daher auch nochmal der Verweis auf »Not my data«.

  7. Comment Avatar Tracker sagt:

    Apropos Tracker…

    Welchen Sinn haben denn die Tracker-Links in Deinem Newsletter, Mike? Was wird ausgewertet?

    Danke.

  8. Comment Avatar Marc sagt:

    Coole Sache! Bin zwar selbst drauf gekommen, aber korrekt, wenn jemand das entsprechend user-freundlich publiziert.

    Wäre vielleicht mal Zeit für eine Empfehlungsseite für Addons (von mir aus auch mit Werbung – oder PP-Spendenbutton oder Spenden an sonstewen) Würde abgehen, wie ein Rakete! ;-)

    Hätte folgendes auf dr Liste, ob notwendig und braucbar, oder nicht:
    Privacy Settings
    CanvasBlocker

    Frage mich schon lange, warum der Lappen-Verein CCC nicht schon lange um Verbraucherschutz kümmert! Danke für Deinen Einsatz! Heise genauso!
    Wat mach die, außer den ganzen Tag Games zocken?

    Gruß

    Marc

  9. Comment Avatar Marc sagt:

    Nebenbei: Man Vergleiche mal die Geschwindigkeit mit der Seiten Laden von AdBlock+ und uBlock origin – geht um einiges schneller! Hab mich auch immer gewundert, warum beim Browser-Start(FF) mit Adblock+ Banner für ne halbe Sekunde zu sehen waren… (auf der heise-Seite, weil Start-Seite)

    Wette die haben für einen ‚FakeLoad‘ der Banner gesorgt – war so die erste Eingebung.
    Inwweit Eyeo persönliche Daten abzieht, wäre noch zu analysieren. Nicht weit hergeholt…

    CookieStuffing wäre noch eine Option.

    Gruß

    Marc

  10. Comment Avatar Niko sagt:

    Vielen Dank für diesen Artikel. Ich hatte bisher auch immer eine Kombination aus uBlock Origin und Disconnect, oder Privacy Badger in Benutzung. Mir war bisher nicht klar dass uBlock Origin diese Funktionen auch übernehmen kann.

    Leider binden einige Webseiten Menü- oder Navigationspunkte (Burgermenü u.ä.) als externe Schriftart ein, z.B. telekom.de. Beim setzen des Häkchens bei „Externe Schriftarten blocken“ erhält man dann anstatt eines grafischen Menüpunktes nur einen hässlichen Kasten.

    Während normalerweise das blocken von Werbung und Tracking die Weberfahrung verbessert muss man hier wirklich eine Entscheidung Privatspähre vs. komfortable Webnutzung treffen.

    Gruß
    Niko

    • Comment Avatar Anonymous sagt:

      jop, recht unpraktisch dieser punkt. habe „Externe Schriftarten blocken“ jetzt doch deaktiviert, da die menüführung und zb. umfragenteilnahme deutlich erschwert wird.

      ansonsten guter und wichtiger artikel.

      • Comment Avatar Achim sagt:

        Es ist schon sinnvoll, externe Schriftarten grundsätzlich zu blockieren.

        Mit uBlock Origin ist es dann möglich, nur dort externe Schriftarten zuzulassen, wo sie benötigt werden (auf das uBlock Origin-Symbol klicken und dann auf dem Buchstaben „A“ rechts unten per Einfachklick das rote „X“ entfernen). uBlock Origin merkt sich das dann.

  11. Comment Avatar JohnDoe sagt:

    Vielen Dank für den wieder mal genialen Artikel.
    Für den Trackschutz und Werbeblocker für das komplette LAN teste ich gerade PI-Hole.
    Ist ein Werbe- und Trackblocker für den Raspberry-Pi das man für das komplette LAN nutzen kann.
    Läuft seit gut einer Woche bei mir sehr gut.
    Wer es mal testen möchte, hier der Link: https://pi-hole.net/

    • Comment Avatar Izzy sagt:

      Ich habe auf meinem Pi den Unbound Name Server laufen. Für den gibt es auch eine automatische Filterliste, der die „bösen Buben“ ins Nirvana (127.0.0.1) schickt. Außerdem lassen sich beliebig viele „Upling Name-Server“ eintragen, die dann im „Round-Robin“ Verfahren genutzt werden. So bekommt keiner mehr einen völligen Überblick über aus dem lokalen Netz verfügbare Daten.

      Mike: Sorry, ich weiß – geht auch ein wenig über „Standard-Anwender“ hinaus (daher habe ich mir auch Details zu nennen gespart). Prima Artikel, wie immer – habe uBlock gleich mal ein wenig angepasst. Besonderen Dank für den expliziten Hinweis, dass uBlock auch Ghostery ersetzt. Wieder ein „Grauer“ weniger :)

  12. Comment Avatar KuMB sagt:

    Toller Beitrag, wie oft!
    Notwendig, wie selten!

    Aber hast du auch den Quellcode angesehen?
    Ist der überhaupt verfügbar?
    Und: Wir dort nicht gesendet und gesammelt?

    Danke!

  13. Comment Avatar Matthias Ring sagt:

    Zuerst möchte ich dem Blog Team ein großes Lob für die Updates und Details zu den Addons geben und mich dafür bedanken.

    Auf Grund des WOT Problems bin ich mal durch meine Erweiterungen gegangen und dabei sehr erschrocken, wieviele Zugriffsrechte auf den Inhalt der Webseite erfordern und dadurch per se den kompletten Inhalt der offenen Webseite mitlesen und eventuell an irgendeinen Webservice übermitteln können. Da hilft nur wirklich nicht nachdenken und weg damit. Ich würde fast sagen, alles was über den Store nachgeladen oder aktualisiert werden kann ist ein Risiko egal welcher Hersteller oder Programmierer. Wenn man nicht auf fast alles verzichten möchte habe nach kurzer Recherche auf Github entsprechende opensource Erweiterungen gefunden, die nicht über den Store promotet werden und sich ganz einfach manuell in den Browser laden lassen. Der Code ist einsehbar und selbst überprüft werden.

    Daher ergibt sich für mich nicht die Frage des Vertrauens, sondern nur ob der offene Code meinen Anforderungen genügt.
    Das ist bestimmt nicht für jedermann etwas, fremde Sourcen zu verstehen, aber leider gibt es bei den Stores keinen TÜV (der dann auch noch umsonst sein kann).

  14. Comment Avatar Horst sagt:

    Hallo Mike,

    auch von mir ein großes Dankeschön für diesen hilfreichen Top-Artikel – und all die anderen, die du davor schon veröffentlicht hast. Du bist für mich seit langem die erste Adresse, wenn es um Sicherheit geht.

    Gruß, Horst

  15. Comment Avatar allo sagt:

    Ich würde nicht sagen, dass man alles andere deaktivieren sollte.

    Meine wichtigsten Addons, die kombiniert noch Mehrwert geben:
    – uBlock, mit verschiedenen Antitrackinglisten
    – uMatrix für feinere Kontrolle (für die meisten reicht hier uBlock)
    – Self-Destructing-Cookies. Absolut sinnvoll, denn es hat eine Whitelist für Seiten wo man eingelogged bleiben möchte und alle anderen Seiten brauchen keine Cookies die erhalten bleiben.
    – PrivacyBadger, weil er selber lernt. Ersetzt auch Likebuttons und ähnliches. Vorsicht, mit uBlock installiert wird das Lernen etwas ausgebremst, allerdings auch nur das, was uBlock sowieso schon wegfiltert.
    – RefControl: Keine Referer mehr übertragen.
    – Remove Google Redirects (es sei denn man deaktiviert JS für Google komplett oder nutzt eine andere Suchmaschine)

    Ansonsten kann ich bezüglich ABP und Ghostery das nur unterschreiben. Und im allgemeinen gilt: Je länger die AGB, desto weiter der Abstand den man nehmen sollte.

    • Comment Avatar Mike Kuketz sagt:

      Ich habe auch nirgends geschrieben, dass man ALLES andere deaktivieren sollte. ;-)

      Die von dir aufgezählten Plugins sind sinnvoll, der Durchschnittsnutzer wird sie aber kaum nutzen können / wollen. Für die Geeks, Freaks usw. daher nochmal der Verweis auf »Not my data«.

  16. Comment Avatar THLK sagt:

    Hallo,
    Danke für den sehr guten Artikel! Habe dann mal Disconnect gelöscht.
    Nen Dauerauftrag habe ich heute auch eingerichtet, und mich beim Newsletter angemeldet.

    Daher habe ich auch nur einen kleinen Kritikpunkt:
    Der Newsletter wird mit „externem Inhalt“, also mit remote pictures versendet.
    Unabhängig davon, dass das in Thunderbird sowieso standardmäßig blockiert ist, finde ich diese Lösung nicht optimal…

  17. Comment Avatar Roland sagt:

    Hi Mike,
    danke für die tollen Artikel! Als unerfahrenen Anwender finde ich sie leicht verständlich und sehr nützlich. Ich habe JonDoFox installiert, da ist Adblock Plus voreingestellt. Nun heißt es, wenn man etwas an der Konfiguration ändert, wird man wieder identifizierbar. Also nicht deaktivieren oder doch? Hier bin ich etwas ratlos. Danke für einen Tipp!

    Gruß, Roland

  18. Comment Avatar Mr. Glasspoole sagt:

    Hi,

    ich empfehle folgendes abzuwählen:
    Easylist
    EasyPrivacy
    Fanboy Enhanced Tracking List
    Fanboy Annoyances List
    Fanboy Social List

    und dafür:
    EasyList Germany
    Fanboy+Easylist-Merged Ultimate List
    Fanboy Anti-Facebook Filters

    Die „Fanboy+Easylist-Merged Ultimate List“ enthält alle abgewählten Filter in einem.
    Das ist ressourcenschonender bzw Duplikate werden vermieden.

  19. Comment Avatar Anonymous sagt:

    Hi! Laura hier von Adblock Plus. :-)
    Ich wollte nur kurz sagen, dass wir mit gar niemandem „kuscheln“. Ja, wir lassen (sehr wenige!) Werbung durch. Damit gehen wir das Problem an, dass sich leider immer noch die meisten Seiten im Web über Werbung finanzieren und gerade kleinere auf diese Einnahmen angewiesen sind, um ihren Content erstellen zu können.
    Allerdings gibt es ziemlich harte Kriterien für Werbeformate, die wir whitelisten. Für kein Geld der Welt würden wir ein trackingverseuchtes Flash-Pop-Up whitelisten.
    Und von den meisten Seiten kriegeb wir auch kein Geld für das Whitelisting. Nur von Großekonzernen bekommen wir für den Service eine Provision. (https://adblockplus.org/blog/fact-checking-adblock-plus-allegations)
    Ja, Provisionsmodelle kann man trotzdem doof finden.

    Aber immerhin können wir damit Anwälte bezahlen, die gegen Springer und Co das Recht aller Nutzer und Nutzerinnen auf Adblocker verteidigen.
    Denn die klagen nicht gegen einen Anbieter sondern wollen alle Adblocker in Deutschland verboten sehen. Wir halten dagegen.

    Und last but not least: Gerade wenn es um Datensicherheit und Anti-Tracking geht, gibt es eine sehr unabhängige Empfehlung aus Stanford eben genau Adblock Plus plus entsprechende Listen zu nutzen. https://cyberlaw.stanford.edu/blog/2011/09/tracking-trackers-self-help-tools

    • Comment Avatar Mike Kuketz sagt:

      Hallo Laura,

      unter anderem Partnerschaften mit Outbrain, Criteo und Taboola sprechen da aber eine ganz andere Sprache. Ich empfinde es jedenfalls als Widerspruch einen AdBlocker anzubieten, um dann doch wieder Werbung zuzulassen – das mag euer Geschäftsführer anders sehen. Oder auch hier auf heise: dmexco: Adblock Plus steigt in Werbevermarktung ein.

      Die Standford Empfehlung ist mittlerweile von 2011 – gerade in Bezug auf IT ein halbes Jahrhundert. Und selbst wenn sie heute so noch Gültigkeit besitzt, so lassen sich diese Filterlisten ja auch in uBlock Origin einspeisen. Dazu muss niemand Adblock Plus verwenden.

    • Comment Avatar M sagt:

      Hi Laura

      AdblockPlus mag ganz gut funktionieren, wie viele andere Adblocker auch. Nur können die im Direktvergelich mit einem quelloffenen, unabhängigen Adblocker nicht mithalten.
      Ausserdem erlaube ich lieber selbstständig Werbung auf Webseiten, die ich unterstützen will.

      „Nur von Großekonzernen bekommen wir für den Service eine Provision. “

      Wer würde von mir eher auf die Whitelist gesetzt werden? Ein Kuketz-Blog oder ein Grosskonzern? ;-)

      Ein offener Adblocker wird vielleicht verboten, einsetzen kann man ihn trotzdem noch.

      • Comment Avatar Mike Kuketz sagt:

        Das kommt ja noch hinzu: Laut einer aktuellen Studie (Site ist leider down) ist gerade Adblock Plus in der Standardkonfiguration relativ »mies« beim Blockergebnis.

        Fassen wir zusammen:
        – Adblock Plus ist bei weitem nicht so effizient wie uBlock Origin (langsamer Seitenaufbau)
        – Adblock Plus ist gerade in der Standardkonfiguration ein relativer »schlechter« Blocker
        – Adblock Plus hat ein fragwürdiges Geschäftsmodell (jedenfalls für mein Empfinden)

    • Comment Avatar Anonymous sagt:

      Und last but not least: Gerade wenn es um Datensicherheit und Anti-Tracking geht, gibt es eine sehr unabhängige Empfehlung aus Stanford eben genau Adblock Plus plus entsprechende Listen zu nutzen.

      Diese „sehr unabhängige Empfehlung“ bezieht sich aus meiner Sicht vor allem auf die zur Verfügung gestellten Blocklisten von ABP und nicht genau auf das Addon selbst.

      Davon abgesehen ist die ursprüngliche Version des Artikels von 2011, also knapp vier Jahre bevor es uBlock Origin offiziell gab. Eine Ergänzung von 2014 bezieht sich auf „Request Policy“ und fand Monate vor der ersten Version von uBlock Origin statt.

  20. Comment Avatar Clooney sagt:

    Hi Mike,

    erfreulich klare Ansage und knackige Übersicht der Einstellungen.

    Bleibt eine Frage: Ist die parallele Nutzung von NoScript doppelt gemoppelt?

    Grüße aus Wald ;-)

  21. Comment Avatar Hannes sagt:

    Hallo Mike,

    wenn ich in den Einstellungen von uBlock Origin die Option „Externe Schriftarten blocken“ aktiviere, dann werden mir hier im Blog beispielsweise die Icons der Meta-Informationen des Beitrags nicht mehr korrekt angezeigt. Hmm, ich dachte, diese Einstellung würde sich nur auf solche Schriftarten beziehen, welche ausschließlich von externen Quellen geladen werden!? Das würde IMHO ja auf Deine Fontdatei nicht zutreffen, zumal die ja direkt auf Deinem Server liegt. Hast Du vielleicht eine Idee, warum das passiert?

    • Comment Avatar Mike Kuketz sagt:

      Mit der Funktion werden alle »externen«, nicht im Browser oder System verfügbaren, Schriftarten blockiert. Ihr könnt allerdings für jede Seite Ausnahmen erteilen. Klickt dazu auf das uBlock Origin Icon in der Menüleiste und klickt ganz unten rechts auf den rot markierten Buchstaben A. Damit erteilt ihr für Seiten eine »Ausnahmegenehmigung«.

      • Comment Avatar Hannes sagt:

        Danke Mike für Deine Antwort. Da hatte ich wohl einen Denkfehler bzw. war ich bislang der Meinung, dass mit „externe Schriftarten“ ausschließlich solche gemeint sind, welche nicht von derselben Domain geladen werden, sondern eben von einer „externen“ Website wie beispielsweise fonts.googleapis.com. Fonts, die von meinem eigenen (!) Webspace bzw. Webserver geladen werden, sollten doch eigentlich kein Problem darstellen, da diese Schriftdateien im Grunde ganz normale Ressourcen sind, wie alle anderen Assets (Bilder, Javascript-Dateien, Stylesheets usw.), die der Webbrowser beim Laden der Website vom Server abruft. Genau deshalb würde ich etwa Google Schriftarten mittels Google Webfonts Helper auf meinem eigenen Webspace selbst hosten.

        IMO bräuchte es in uBlock Origin eine Option, die ausschließlich domainfremde (externe) Fonts (z. B. fonts.googleapis.com etc.) blockt, damit man durch das Laden dieser Schriften von externen Servern nicht getrackt werden kann. Aber vielleicht braucht es dazu uMatrix, um die Regeln granularer festlegen zu können.

        • Comment Avatar seeker sagt:

          Das geht doch bereits in uBlock Origin über Dynamic Filtering – siehe https://github.com/gorhill/uBlock/wiki/Dynamic-filtering:-quick-guide. Blockiere z.B. fonts.googleapis.com in der Globalen Spalte und speichere diese Regel. Fertig!

          • Comment Avatar Hannes sagt:

            Nun, wie ich bereits oben verlinkt habe, klappt es bestens über den eigenen Filter *$font,third-party bzw. *$font,third-party,domain=~example.com|~example2.net in uBO. Somit werden alle Fonts, die über Drittdomains geladen werden, geblockt. Somit brauche ich erst gar nicht einzeln die fraglichen Domains global zu blockieren.

            Für Websites, wo hingegen die Fontdateien selbst gehostet und über die selbe Domain abgerufen werden (wie das beispielsweise hier auf kuketz-blog.de der Fall ist), werden die Fonts/Iconfonts auch weiterhin normal geladen und angezeigt.

  22. Comment Avatar Tenzo sagt:

    Und wer garantiert jetzt das UBlock kein WOT 2.0 ist ?
    Gibt es Tests dazu ?

    Nicht falsch verstehen, nutze es in Verbindung mit NoScript selbst aber sensible Daten sende ich nicht mehr über diese Konfigurationen. Es ist zum Kotzen, wozu gibt es eigentlich das Recht auf informelle Selbstbestimmung ? Warum sind all diese Funktionen mit denen wir uns irgendwie ein wenig unserer Grundrechte zurückholen wollen nicht schon in den Standardbrowsern implementiert ?

    Fragen über Fragen…Ein Danke lass ich natürlich wiedermal da für den tollen Blog hier, von dem ich vor allem die „Android ohne Google“ Serie verschlungen hab und die auch ein Stück zeigt wie schwer man sich das Leben machn muß um einigermaßen seine Rechte zu bewahren und seine Prinzipien zu verteidigen und dabei immer noch abhängig von einem sehr diffusen Sache ist-Vertrauen..

  23. Comment Avatar Anonymous sagt:

    Sehr gut! Bitte mehr solcher Tipps.
    Habe allerdings die Option zum Herunterladen der Schriftarten aktiviert gelassen, da sonst viele Icons nicht richtig dargestellt werden (vermutlich Glyphicons).

  24. Comment Avatar Markus sagt:

    Hallo Mike, danke für den aufhellenden Artikel. uBO läuft jetz auch bei mir.
    Wie sieht es mit iOS aus? Gibt es entsprechende Addons auch für Safari? Oder sollte ich hier auch auf FF gehen und dort entsprechend einfügen?

    Danke Dir!

  25. Comment Avatar Anonymous sagt:

    Hallo Mike,

    guter Artikel, wie die anderen auch.

    Meines Erachtens kann man mit NoScript den größten Teil der Werbung und der Social Buttons unterdrücken. Sicher funktionieren damit manche Dinge auf Webseiten nicht, sind aber mit einem Rechtsklick selektiv freischaltbar. BetterPrivacy löscht noch die Flashcookies nach der Session. Also habe ich die Addons bis auf diese beiden reduziert.

    Leider liest der Durchschnittsnutzer grundsätzlich nichts zum Thema Datenschutz. Also eine sichere Methode, sich im Kollegen- oder Familienkreis unbeliebt zu machen, wenn man auf solche Artikel hinweist.

  26. Comment Avatar Bj sagt:

    Hallo Mike,

    danke für diesen sehr guten Artikel!

    Mich würde interessieren, wie du folgende Erweiterung siehst: https://github.com/ghostwords/chameleon.
    Sie soll angeblich gegen Fingerprinting schützen. Gleichzeitig macht sie aber aufgrund der relativ geringen Nutzerzahl den Browser noch einzigartiger. Ist sie also überhaupt sinnvoll?

  27. Comment Avatar Armin sagt:

    Bei mir haben sich mittlerweile viele AddOns angesammelt, die ich alle aufgrund von Empfehlungen installiert habe. Frage mich ob ich den Privacy Manager mit den von dir empfohlenen Einstellungen noch brauche, ich vermute mal, der ist ebenfalls überflüssig? Eine Übersicht, was man alles installieren sollte, wäre super.

  28. Comment Avatar Sandra sagt:

    Hallo Mike,

    ein toller Blog & eine grossartige Arbeit hier! Um das 3 Browser Konzept nicht zu gefährden habe ich noch eine Frage. Spricht etwas dagegen den uBlock im Tor Bundle (im Browser) zu installieren oder ist das auch so hinrissig wie Adblock Plus im Tor Bundle zu installieren, sprich ist es mit der „Anonymität“ dann auch gleich wieder schlechter bestellt???

    Vielen Dank & viele Grüße

  29. Comment Avatar Anonymous sagt:

    Nach dem setzen der Häkchen in der Filterliste unbedingt gleich auf „Änderungen anwenden“ klicken. Das übersieht mensch leicht und Warnung gibt’s auch keine, beim schließen des Fensters!

  30. Comment Avatar Dirk sagt:

    uBlock Origin verwende ich schon sehr lange. Aber Privacy Bagder und – noch wichliger(!) – NoScript kann uBlock Origin (noch) nicht ersetzen.

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.