Linux(Suse8.1): Mozilla-Webwasher im Eigenbau

LX-Ben

nicht mehr wegzudenken
Mein selbstgestecktes Ziel, nämlich Linux-Suse8.1 bis Ende 2002 als Produktions-
Betriebssystem zu nutzen, habe ich fast erreicht, siehe Linux/anderes Einsteigertagebuch
https://www.supernature-forum.de/showthread.php?threadid=17442

Nachdem Datensicherung, Virenprüfer und Firewall (eingebaute SuseFirewall_2) gelöst sind,
dreht es sich jetzt um den Schutz der (verhaltensbezogenen) Privatsphäre, und das mit einer
Lösung aus Sichtweise eines Windows-Umsteigers. Da ich aus meinen MS-Jugendsünden den Mozilla-
Trittbrettfahrer 'Netscape' schon kannte, ist daher schnell die Struktur erkennbar, wohin die
User-bezogenen Daten geschrieben werden.

a) Zuerst wird das Home-Verzeichnis gestartet, das ist auf dem Desktop in der unteren
Zeile im linken Bereich das (meist rechts) angezeigte Haus-Symbol. Im Eingabefeld
'file:/home/unsernameXX' wird /.mozilla/default hinzugetippt und mit der Eingabetaste
Enter bestätigt.
b) Nun erscheint ein neuer Ordner mit einer kryptischen Bezeichnung, BEI MIR
9u42plpo.slt - diesen Namen notieren, jetzt ist schon fast alles gewonnen.
c) Homeordner schließen und durch Klicken auf das Haus-Symbol neu öffnen
d) Mit der rechten Maustaste auf eine freie Stelle klicken und 'Neu erstellen' -
Textdatei - Name mozilla-wash bestätigen.
e) Nun mit rechter Maustaste auf das neue Symbol mozilla-wash klicken und 'Öffnen mit'
kwrite durchführen.
e) In der ersten Zeile wird
#!/bin/bash eingetragen
f) in der zweiten Zeile wird der Verzeichnis-Wechselbefehl gemäß obiger Ziffer b) eingetragen
cd .mozilla/default/9u42plpo.slt
g) Die restlichen VIER Befehlszeilen sind für alle User gleich:
rm -f Cache/*
rm -f history.dat
rm -f cookies.txt
rm -f downloads.rdf

REM Damit werden der Cache, die history, die cookies und Webseiten-downloads-Infos
gelöscht - Groß-Kleinschreibung BEACHTEN. Der Schalter -f bedeutet force, dh.
ReMove der Dateien auch dann durchführen, wenn eine Datei nicht existiert.

h) mozilla-wash durch Klicken auf Disk-Symbol speichern und schließen.
Die neue Datei mozilla-wash hat allerdings nur ein Bleistiftsymbol, und beim
Klicken auf das Symbol tut sich NICHTS. Also Anklicken mit rechter Maustaste,
Eigenschaften, Berechtigungen und Schreiben sowie Ausführen für Benutzer
mit OK bestätigen. Nun Home-Verzeichnis schließen und Home nochmal starten,
damit Suse8.1 das korrekte Shell-Symbol zuordnet.

j) Nach Klick auf mozilla-wash und Aufsuchen der Ordner (mein Beispiel)
.mozilla/default/9u42plpo.slt bestätigt sich, dass sowohl der Ordner Cache
leer ist als als auch die Dateien history.dat, cookies.txt und downloads.rdf
entfernt wurden. Zur Zeit lösche ich einmal pro Woche mit diesem Script.
------------
Hallo Mods, das ist noch kein Tutorial, also bitte nicht dorthin verschieben,
denn es fehlt noch die Funktion 'Als Startscript automatisch ausführen',
aber alles zu seiner Zeit. Diese Lösung ist schon mehr, als ich mir noch
vor vier Wochen zugetraut hätte :D
Hinweise zur Vervollkommung sind stets willkommen. "So einfach ist das?"
Das ist eben Opensource gegen Palladium.

Edit:
Link gefixt, Serverumstellung!
 
Zuletzt bearbeitet von einem Moderator:
Nachtrag aus mozilla-UpdateErfahrung

Habe heute von mozilla (1.0.1 aus Install Suse8.1) per RPM-Paket über
www.mozilla.org auf mozilla1.2.1_DE upgedatet (13,3 MB).

Obwohl sich durch das Update das Startscript von /usr/X11R6/bin/mozilla
auf /usr/local/mozilla-1.2.1/mozilla änderte, putzt das Script mozilla-wash
korrekt wie bisher die genannten userbezogenen Daten, dh. nach Start
von mozilla-wash zeigt mozilla-1.2.1 keine History- bzw. Cookie-Daten mehr
an - auch bei gestartetem mozilla möglich.

Im Gegensatz dazu erzeugte ein 'schräg laufender' MS-Netscape7.0 nach Über-
Installation ein neues kryptisches Userverzeichnis im Ordner ..\default
Daher auf jeden Fall per mozilla-Tools-Cookiemanager-Gespeicherte Cookies
verwalten kontrollieren, dass keine Einträge mehr vorhanden sind.
 
mozilla-wash wird jetzt automatisch und damit vollwertig.
Dieses Script funktioniert auch für alle mozilla-Derivate wie zB. Netscape

1. Für die steigende Zahl von Scripten habe ich mir im Home-Verzeichnis ein
eigenes Unterverzeichnis erstellt (mit eigenständigem Symbolbild) und alle
eigenen Scripte dorthin verschoben.
2. Das Home-Verzeichnis (Häuschen) öffnen und nach Scripte wechseln.
mozilla-wash mit linker Maustaste auf den Desktop ziehen - "hiermit
verknüpfen."
3. Im konqueror links oben "Pfeil nach oben" anklicken (zurück im Home-
verzeichnis) und ins Unterverzeichnis .kde wechseln. ACHTUNG: Wer den
konqueror nicht umgestellt hat auf "alle Dateien anzeigen", gibt in der
konqueror-Adresszeile jetzt einfach 'file:/home/usernameXX/.kde und Enter
ein. Dann auf Autostart klicken.
4. Nun muss nur noch die mozilla-wash-Desktopverknüpfung per Maustaste
in diesen .kde-Autostart-Ordner verschoben werden, und bei jedem Desktop-
Start werden die im ersten Beitrag beschriebenen Bereiche automatisch
entfernt.
-----
Mit mozilla-wash können noch zwei andere Lösungen realisiert werden:

a) Im Home-Verzeichnis .mozilla/default/9u42plpo.slt befindet sich die
Datei prefs.js, die die Mozilla-Grundeinstellungen enthält. Unter dem
Namen prefs.org habe ich mir eine Kopie erstellt und das Script um
die Zeile 'cp prefs.org prefs.js' erweitert. Falls die mozilla-
Einstellungen irrtümlich oder fehlerhaft geändert wurden, wird mit
dem nächsten kde-Start der Ursprungszustand wieder hergestellt;
falls ok, kopiere ich prefs.js nach prefs.org

b) Einige Webseiten speichern das spezielle Layout in Cookies, deshalb
sollen die Cookies nicht komplett gelöscht werden. Oder das Anmelde-
Cookie für Supernature-Forum soll erhalten bleiben:
Die Datei cookies.txt wird unter dem Namen cookies.org kopiert und
zB. mit kwrite die unerwünschten Einträge aus cookies.org gelöscht.
-Die Zeile 'rm -f cookies.txt' wird durch 'cp cookies.org cookies.txt'
ersetzt.
-----
Erinnert wird nochmal daran, dass Supernature bereits beschrieben
hat, mit welch einfacher Einstellung in mozilla die Popup-Fenster
abgestellt werden können.
:)
 
EXKURS Cookies/Webbugs - gilt natürlich für alle Browser:

Cookies werden von der fremden Webseite auf lokalen PCs gesetzt und können von
dieser Webseite (sowie mit Tricks auch von anderen :D) wieder gelesen werden.
Aber es gibt etwas Tückischeres - die Webbugs, und die können senden!! Nach-
stehend ein kurzer Sachauszug und Info-Links zu Webbugs. So richtig hat
sich noch kein Security-Tool dieser Bedrohung der Privatsphäre angenommen.

Web Bugs sind winzige GIFs mit einer Größe von normalerweise 1x1 Pixel,
die auch in anderen Grafiken versteckt werden können. Nur wer sich den Source
Code einer Website ansieht, kann die Web Bugs als IMG-Tags erkennen.
Wegen dieser Eigenschaft werden sie auch eingesetzt, weil so die Benutzer
nicht bemerken, dass sie beobachtet werden.

Ein Web Bug sendet die IP-Adresse, die URL der besuchten Webseite, die URL
des Web Bug GIFs, den Zeitpunkt, an dem der Web Bug angeschaut wurde,
den Browsertyp sowie die Informationen eines zuvor gesetzten Cookies an
einen Server. Von Interesse sind Web Bugs, weil sie zusätzliche Informationen
zu denjenigen übermitteln, die mit einem Cookie erfasst werden. Innerhalb eines
Werbenetzes, also von Werbungen auf unterschiedlichen Websites einer Online-
Agentur, können zusammen mit Cookies genauere statistische Informationen
über Benutzer erfasst werden...
PS: Webbugs funktionieren auch in HTML-Emails. Damit kann der Absender indirekt
feststellen, ob seine Mails gelesen wurden. Es reicht das Lesen der Mail..

http://www.google.de/search?q=web-bugs&ie=ISO-8859-1&hl=de&btnG=Google-Suche&meta=lr=lang_de
-------------
Und was kann man nun gegen Webbugs tun, wenn der Browser es nicht bietet?
Grundsätzlich sind nur Nutzer mit festen IP-Adressen ausspähgefährdet. Falls es
aber mal möglich ist, "PC-TCPA-Fingerabdrücke" mitsenden, dann sind alle Anwender
betroffen. Und da die Abwehrmaßnahme fast keine Zeit kosten, hier die Lösung:

Sowohl unter Windows'sen als auch Linux'en gibt es eine Datei 'hosts',
deren Inhalt darin besteht, im rechten Zeilenteil die ursprüngliche URL
aufzuführen und im linken Zeilenteil die umzusetzende neue URL.
In Firmen ist das sehr praktisch, wenn sich zB. die IP des Mailservers
ändert, ist nur eine Anpassung in der Datei hosts notwendig.

Unter der privaten Zielsetzung würde man in der Datei /etc/hosts
folgenden Eintrag hinzufügen, um ivwbox.de unschädlich zu machen:
127.0.0.1 ivwbox.de

.. und schon wird die Anfrage nicht mehr gesendet, sondern auf
localhost umgelenkt und damit unschädlich gemacht. So ähnlich
arbeiten zB. die Jugendfilter. Die aktuelle und ca. 12.500 Zeilen
große hosts-Datei ist als Anhang beigefügt - darin sind Double-
click und Konsorten ziemlich umfassend enthalten.

"Oh weh - das dauert aber, diese Tabelle jedesmal zu durchfliegen -"
hatte ich ursprünglich gedacht. Ist aber genau umgekehrt, das
(wahrscheinlich auch gecachte) Abarbeiten der Tabelle geschieht
schneller als das evtl. Senden der Pakete - jedenfalls nach meinen
subjektiven Durchsatz-Beobachtungen von vor rund zwei Jahren.
 

Anhänge

  • hosts.zip
    53 KB · Aufrufe: 335
Nachtrag Webwasher nun auch für mozilla-firebird
In meinem Beitrag vom 31-12-2002 um 23:06 heißt es
a) Zuerst wird das Home-Verzeichnis gestartet, das ist auf dem Desktop in der unteren
Zeile im linken Bereich das (meist rechts) angezeigte Haus-Symbol. Im Eingabefeld
'file:/home/unsernameXX' wird /.mozilla/default hinzugetippt und mit der Eingabetaste
Enter bestätigt.
b) Nun erscheint ein neuer Ordner mit einer kryptischen Bezeichnung, BEI MIR
9u42plpo.slt - diesen Namen notieren, jetzt ist schon fast alles gewonnen.
a)Bei mozilla-firebird wird nach 'file:/home/unsernameXX'
statt dessen /.phoenix/default hinzugetippt
b)Mein neuer mozilla-firebird-Ordner mit der kryptischen Bezeichnung
heißt nun h9l1xu16.slt - ist nur ein Beispielfall :D

Alle übrigen Aussagen zum Einsatz des Webwasherscripts gelten weiterhin
für mozilla, netscape und neu für mozilla-firebird (codename phoenix).
Die wichtigste Funktion ist das automatische Löschen der temporären
cache-Dateien, da können locker pro Jahr 0,5 bis 1 GB zusammenkommen
(bei mir 5,5 MB in weniger als 10 Tagen!).
Der Cookie-"Nachwuchs" betrug "NUR" 26 Einträge.
 
Oben