linux|n00b Linux für Ein- und Umsteiger

6Sep/100

Browserkennung im Firefox ändern

Webserver sind in der Lage, einige Daten deines Systems zu ermitteln. Diese schickt dein Feuerfuchs nämlich ganz freizügig an die Server der Webseiten, die du ansteuerst. Es sind nicht viele Infos, die dein Browser sendet, aber ausreichenden Aufschluss über dein System können sie geben. Zur Browserkennung gehören natürlich die Art und Version des Browsers, aber auch Informationen zu deinem Betriebssystem. Beispiele dafür können sein:

Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.1.9) Gecko/20100330 Fedora/3.5.9-1.fc11 Firefox/3.5.9
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; de; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8

Unschwer erkennbar sind unter Anderem die Distribution ("Fedora", auch die Version "fc11") und sogar Hinweise auf die Systemarchitektur (siehe in der Klammer: "Linux i686", also ein Prozessor der x86-Reihe von Intel).

Weshalb denn überhaupt ändern?

Sind das Dinge, die einer Webseite bekannt sein sollten, nur um etwas HTML auszuspucken?

Es obliegt einzig dem Willen der Webseitenprogrammierer, was die entsprechenden Webserver mit diesen Erkenntnissen über dein System anfangen.

  • Steigerung des Komfort
    • Ausnutzen browserspezifischer Möglichkeiten für bessere Interaktion mit der Webseite
    • Websurfen kann dadurch angenehmer werden und mehr Spaß machen
    • jawoll, das finden wir total gut
  • statistische Erhebungen
    • Ermitteln der User-Anazhl, welche Firefox, Opera und Co. verwenden oder Linux, MacOS, Windows, etc.
    • du wirst ungefragt Teil einer Statistik
    • hmm naja, das finden wir solala, aber ist nicht so sehr schlimm
  • böswillige Absichten
    • Auswählen einer bekannten Sicherheitslücke, die evtl. auf deine Systemkonfiguration passen könnte
    • Ausnutzen dieser Lücke für einen digitalen Angriff auf deinen Rechner (welcher Art dieser Angriff auch immer sein möge)
    • au Backe, das finden jetzt aber wir wirklich doof
  • und so weiter ...

Die Preisgabe deiner Systeminformationen kann dich unter Umständen und mit einer Extraportion Pech zur Zielscheibe für Cyberattacken (geiles Wort ;-)) machen. Es liegt also auf der Hand, zumindest keine sicherheitsrelevanten Informationen offenbaren zu wollen. Die Angaben deiner Browserkennung müssen geändert werden, damit kein Webserver dieser Welt mehr zu erkennen in der Lage ist, welches Betriebssystem und dergleichen du nutzt.

Und wie ändert man das?

Bevor ich mich selbst noch in Worten verliere (eh schon zu spät), die ohnehin bereits zu Hauf im WWW verfügbar sind, hier ein paar Links, bei denen du die Antwort auf jene Frage erhälst:

Zwischen Sicherheit und Benutzbarkeit

Kleiner Tipp: Wenn du deine Browserkennung verschleierst, vermeide es besser, Werte jenseits der echten Browserkennungen zu nehmen. Also keine Fantasienamen, sondern wenigstens einen Teil der echten Kennung, zum Beispiel nur den Wert:

Mozilla/5.0

Du möchtest lieber "blabla" eintragen? Warum also Mozilla angeben?

Ganz einfach:
Einige Webseiten nehmen bei unbekannten Browserkennungen schlicht an, es handele sich um ein mobiles Gerät (Handy oder Ähnliches). Daraufhin wählen sie eine andere Darstellung, die auf diese Mobilgeräte-Browser optimiert ist (kleine Schriften, weniger lange Texte etc.).
Das ist dann zwar für dich eine sehr sicherheitsorientierte Einstellung, weil niemand mehr auch nur im Ansatz deinen Browser ermitteln kann, aber das macht andererseits die Benutzung jener Webseiten nur bedingt angenehm auf einem großen Monitor.

Als Beispiel kann ich AlltheWeb.com nennen. Probiere es mal aus. Ändere deine Browserkennung (wie in obigen Links beschrieben) auf eine unbekannte Kennung (nimm einfach deinen Namen oder besagtes "blabla") und besuche AlltheWeb. Probiere es anschließend erneut mit der Kennung Mozilla/5.0 aus. Der Unterscheid wird dir sicher auffallen.

Deshalb empfehle ich wieder ein Stückchen in Richtung Benutzbarkeit zu rutschen. Und mal unter uns Pastorentöchtern: eine sicherheitsrelevante Einschränkung ist das wirklich nicht. Du musst nichts Schlimmes dadurch fürchten. Denn sehr viele Browser verwenden Mozilla/5.0 als Präfix für ihre Browserkennung.
Das heißt übrigens nicht, dass die alle etwas mit Mozilla zu tun haben, es geht dabei um eine Kompatibilitätsfrage, wobei diese Angabe in modernen Browsern eher nur noch historische Gründe hat und nicht mehr verwendet wird. Infos gibt's auf User Agent String.Com.

Jemand anderes sein

Du kannst auch ganz frech sein und dir eine Browserkennung zulegen, die so überhaupt gar nicht auf dein System passt.

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Zune 4.0; Tablet PC 2.0; InfoPath.3; .NET4.0C; .NET4.0E)

Das liegt nun ganz bei dir. :-)