Abo
  • Services:
Anzeige
Der neue Tor-Browser ermöglicht dem Nutzer größere Kontrolle im Tor-Netzwerk.
Der neue Tor-Browser ermöglicht dem Nutzer größere Kontrolle im Tor-Netzwerk. (Bild: Screenshot Golem.de)

Übersichtliche Einstellungen zur Privatsphäre

Neu ist der Schieberegler im Dialogfeld Privatsphäre- und Sicherheitseinstellungen, das über das Zwiebelsymbol in der Menüleiste geöffnet werden kann. Dort lassen sich schnell Sicherheitslevels in vier Stufen definieren, von "gering" bis "hoch". In der voreingestellten niedrigsten Stufe sind sämtliche Funktionen im Browser freigegeben, was für weitgehend uneingeschränktes Surfen sorgen soll. Werden die Einstellungen geändert, muss eine bereits angesteuerte Webseite jedoch neu geladen werden.

Anzeige
  • Der Tor-Browser 4.5 basiert auf Firefox 31.6 mit Langzeitunterstützung. (Screenshots: Golem.de)
  • Der Weg durch das Tor-Netzwerk wird angezeigt und lässt sich rasch ändern.
  • Über einen Schieberegler lassen sich erweiterte Einstellungen zur Privatsphäre leicht ändern.
  • Dort können beispielsweise nach und nach Einstellungen zu Javascript geändert ...
  • ... oder weitere Funktionen deaktiviert werden, die Benutzer identifizieren sowie ...
  • ... als Angriffsfläche für Dritte genutzt werden können.
  • Die Darstellung von Golem.de mit der niedrigsten Sicherheitsstufe und ...
  • ... mit der höchsten Sicherheitsstufe
  • Wird der Tor-Browser in den Vollbildmodus versetzt, erhält der Nutzer einen Warnhinweis, da der Browser so die Bildschirmauflösung des Rechners verrät.
  • Ein Benchmark in der niedrigsten Sicherheitsstufe und ...
  • ... in der höchsten Sicherheitsstufe
Dort können beispielsweise nach und nach Einstellungen zu Javascript geändert ...

Lediglich der private Modus ist dabei aktiv, so dass weder Cookies noch Verlaufsdaten gespeichert werden. Außerdem werden Detailinformationen geändert, die eindeutige Merkmale des Browsers übertragen. Nicht alle können aber deaktiviert werden, etwa die Informationen über die Fenstergröße des Browsers, die Webseiten benötigen, um Inhalte korrekt darzustellen. Folgerichtig warnt der Tor-Browser, wenn er im Vollbildmodus läuft. Die damit übertragenen Informationen zur Bildschirmauflösung könnten zu einer eindeutigen Identifizierung des Benutzers verwendet werden. Ebenfalls deaktiviert sind das Speichern von Cookies von Drittanbietern und auch Browser-Erweiterungen wie der Flash-Player. Diese Einstellungen zur Privatsphäre lassen sich einzeln und unabhängig von den Einstellungen der Sicherheitslevels deaktivieren.

Noscript sorgt für mehr Sicherheit

Wird der Schieberegler auf die zweite Stufe - genannt "unteres Mittel" - gesetzt, werden HTML5-Videos und Audiodateien nur auf Wunsch des Benutzers angezeigt und abgespielt. Dafür sorgt die integrierte Erweiterung Noscript. Zusätzlich wird das Laden von Java-Dateien im JAR-Format verhindert und das Anzeigen mancher mathematischen Formeln - sprich MathML - deaktiviert. Einige Ausführungsoptimierungen für Javascript werden unterbunden, darunter Mozillas Just-in-Time-Compiler Ionmonkey, ASM.js-Code und die Verarbeitung von Typinferenzen. Das kann laut Tor-Entwicklern dazu führen, dass Scripts auf einigen Webseiten langsamer laufen.

In der nächsten Stufe namens "oberes Mittel" sind hingegen sämtliche Javascript-Optimierungen deaktiviert. Ist eine Webseite nicht über HTTPS erreichbar, wird dort Javascript komplett ausgeschaltet. Über eine Schaltfläche kann der Benutzer Javascript für einzelne Webseiten wieder aktivieren. Auch hier sorgt Noscript für das Blockieren. Außerdem wird die Verarbeitung von Fonts in Webseiten eingeschränkt, weder SVG- noch Graphite-Schriften werden verarbeitet.

Externe Fonts werden nicht geladen

Die Fonts werden dann in der höchsten Sicherheitsstufe nochmals begrenzt, so dass die Fonts der Webseiten nicht mehr verwendet, sondern stattdessen lokale Schriftarten genutzt werden. Zusätzlich wird hier auch das Anzeigen von SVG-Bildern verhindert und der Just-in-Time-Compiler von Javascript komplett deaktiviert. Diese Einstellungen folgen den Empfehlungen des Unternehmens iSec Partners, das die Historie von Schwachstellen in Browsern untersuchte.

 Tor-Browser 4.5 angesehen: Mehr Privatsphäre für SurferMehr Kontrolle über Tor-Kanäle 

eye home zur Startseite
Arystus 06. Mai 2015

Mit Gimp kann man das machen aber .gif ergibt wohl mehr sinn... mein Fehler ^^

vinLeiger 06. Mai 2015

Gut, dass du das ansprichst, bisher hat der Tor-Browser im Auslieferungszustand nämlich...

Graveangel 05. Mai 2015

Mein xfce hat auch einen "Startbutton" :o

jt (Golem.de) 05. Mai 2015

Stimmt. Version 38 ist natürlich gemeint.



Anzeige

Stellenmarkt
  1. über Personalwerk Sourcing GmbH, Bad Nauheim
  2. Karlsruher Institut für Technologie, Eggenstein-Leopoldshafen
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. ARBURG GmbH + Co KG, Loßburg


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. 19,99€
  3. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...

Folgen Sie uns
       


  1. Datenrate

    Kunden wollen schnelle Internetzugänge

  2. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  3. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  4. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen

  5. Messenger

    Whatsapp lässt Aufenthaltsort über längere Zeiträume teilen

  6. ZBook x2

    HPs mobile Workstation macht Wacom und Surface Konkurrenz

  7. Krack-Angriff

    Kein Grund zur Panik

  8. Electronic Arts

    Entwicklungsneustart für Star Wars Ragtag

  9. EU-Urheberrechtsreform

    Streit über Uploadfilter und Grundrechte

  10. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Braucht die Welt nicht...

    Kondratieff | 13:49

  2. Re: Ursache?

    lottikarotti | 13:49

  3. Re: Gute Leistung bei wenig Arbeitsspeicher

    IScream | 13:48

  4. Re: Akkus des E-Golfs und Motorleistung eines Teslas

    Trollversteher | 13:47

  5. Re: Interessant,

    Trollversteher | 13:45


  1. 12:56

  2. 12:01

  3. 11:48

  4. 11:21

  5. 11:09

  6. 11:01

  7. 10:48

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel