Sicherer surfen Teil 1 - HTTP-Referrer deaktivieren

18.07.2013

Alle Browser übermitteln immer den HTTP-Referrer, wodurch sich problemlos Verhaltensmuster anlegen lassen. Es gibt allerdings Einstellungen, um dieses Verhalten zu unterbinden.

Der HTTP-Referrer übermittelt jeder eingebundenen Ressource und jedem angeklickten Link, auf welcher Seite man sich gerade befindet. Es handelt sich dabei um eine am meisten unterschätzte Möglichkeit, um zentrale Bewegungsprofile zu erstellen. 

Wie Sie sich durch den Referrer verraten

Machen wir mal ein Beispiel, um zu verdeutlichen, welches Auswirkungen ein standardmäßig immer aktiver HTTP-Referrer für Sie hat. Nehmen wir an, Sie haben dabei das Ghoster Plugin und einen zusätzlichen Add-Blocker installiert:

  1. Zuerst besuchen Sie Seite A, welche jQuery extern eingebunden hat.
  2. Danach besuchen Sie Seite B, welche Webschriften extern eingebunden hat.
  3. Anschließend besuchen Sie Seite C, welche eine Anfahrtsroute eingebunden hat.
  4. Nun klicken Sie auf einen Link zu einer Videoplattform

Während alle Werbeinhalte und Analyse-Tools wirksam blockiert werden und Sie sich in Sicherheit wiegen, weiß jedoch ein Internet-Konzern über den jeweils gesendeten HTTP-Referrer, dass Sie die Seiten A, B, C und D besucht haben. Es muss also nicht immer ein klassiches Analyse-Tool sein. Bereits eine Web-Schriftart verrät über den Referrer, wo sie mit welcher IP-Adresse eingebunden wurde. Mit zunehmender Zentralisierung wird es so immer einfacher, Bewegungsprofile zu erstellen, selbst wenn vermeintliche Datenschutz-Plugins aktiviert sind.

So deaktivieren Sie den Referrer

Leider senden alle bedeutenden Browser, wie Firefox, Chrome, Safari oder der Internet Explorer den HTTP-Referrer grundsätzlich mit. Ich zeige Ihnen nun, wie Sie den Referrer deaktivieren können.

Referrer im Firefox deaktivieren

Führen Sie folgende Schritte aus, um den HTTP-Referrer im Firefox zu deaktivieren:

  1. Geben Sie in der URL-leiste about:config ein.
  2. Suchen Sie nach refer 
  3. Ändern Sie den Wert von network.http.sendRefererHeader auf 0
  4. Ändern Sie den Wert von network.http.sendSecureXSiteReferrer auf false

Ab sofort wird in Ihrem Firefox generell kein Referrer mehr gesendet.

Referrer im Chrome deaktivieren

Auch im Chrome lässt sich der Referrer deaktivieren. Hier kann diese allerdings nicht über eine Browsereinstellung geschehen. Sie müssen hierzu wie folgt vorgehen:

  1. Erstellen Sie eine Verknüpfung auf die chrome.exe
  2. Klicken Sie mit der rechten Maustaste auf die Verknüfung und dann auf Eigenschaften.
  3. Ergänzen Sie den Pfad im Feld Ziel durch -no-referrers, so dass z.B. folgender Eintrag vorhanden ist: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -no-referrers

Wenn Sie den Chrome Browser nun über diese Verknüfung starten, wird er keinen Referrer mehr mitsenden.

Referrer im Internet Explorer deaktivieren

Es ist nicht möglich, den HTTP-Referrer im Internet Explorer zu deaktivieren.

Referrer im Safari deaktivieren

Auch im Safari können Sie den Referrer nicht deaktivieren.

Fazit

Es ist nachvollziehbar, dass Konzerne möglichst viel Informationen über das Verhalten von Nutzern erlangen, um so Ihre Einnahmen zu erhöhen, indem Nutzer für sie zugeschnittene Inhalte geliefert bekommen. Gleichzeitig liegt es an jedem selbst, ob er freiwillig sein gesamtes Online-Verhalten offen legt, oder ob er sich mit wenig Aufwand gegen fahrlässige Weitergabe persönlicher Daten schützt.

Da selbst bei deaktivierten Cookies und HTTP-Referrer der Browser-Fingerprint teilweise ausreicht, um Rückschlüsse auf den Besucher zu bekommen, kann auch das Deaktivieren des Referrers nur eine von mehreren Sicherungsmaßnahmen sein, die Sie beim privaten Surfen unterstützen. Auf das Thema Browser Fingerprinting werde ich an dieser Stelle in Kürze noch näher eingehen.