Sicher surfen mit Google Chrome

Anleitung im Thema Sicher surfen
Als E-Mail verschicken
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Google Chrome (120px)
Mit Chrome hat Google einen eigenen Webbrowser ins Rennen um die Gunst der Websurfer geschickt. Was Sicherheit und Datenschutz angeht, ist allerdings nicht alles von Hause aus optimal voreingestellt. Wir zeigen Ihnen, an welchen Stellschrauben Sie noch drehen sollten.

Sicherheitseinstellungen anpassen

Nachdem Sie Google Chrome installiert haben, sollten Sie aus Sicherheitsgründen vor der ersten Nutzung einen kurzen Abstecher in die Browserkonfiguration machen und einige Änderungen in den Sicherheitseinstellungen vornehmen.

Chrome: MenüsymbolChrome: Menüsymbol Die wichtigsten sicherheitsrelevanten Einstellungen finden Sie im Fenster "Einstellungen". Um es zu öffnen, klicken Sie auf das "Menüsymbol" (drei waagerechte Balken untereinander) rechts oben in der Navigationsleiste und wählen im erscheinenden Menüfenster den Punkt "Einstellungen". In der Mac-OS-X-Version können Sie auch alternativ im Menü "Chrome" den Punkt "Einstellungen" wählen.

 

Chrome: Link "Erweiterte Einstellungen in den "Einstellungen"Chrome: Link "Erweiterte Einstellungen in den "Einstellungen" Im Browserfenster sehen Sie nun zunächst die Einstellungen, die Google als die wichtigsten erachtet. Ganz unten auf der Seite sehen Sie einen Link "Erweiterte Einstellungen anzeigen...". Klicken Sie auf diesen Link, um auch die restlichen Einstellungen anzuzeigen. Hier befinden sich auch die für die Sicherheit und Datenschutz relevanten Punkte.

Abschnitt "Passwörter und Formulare"

Chrome: Abschnitt "Passwörter und Formulare"Chrome: Abschnitt "Passwörter und Formulare" Im Abschnitt "Passwörter und Formulare" legen Sie fest, wie Google Chrome mit Passwörtern und Webformularen umgehen soll. Die Speicherung von Passwörtern durch den Browser und die automatische Vervollständigung von Webformularen ("AutoFill") erleichtern die Handhabung der verschiedenen Dienste im Internet. So müssen Sie nicht jedes Mal die passenden Zugangs- und Formulardaten von Hand eingeben.

In beiden Fällen gilt allerdings: Wird der Computer im selben Benutzerkonto von mehreren Personen genutzt, oder wenn es sich um einen öffentlich zugänglichen Computer handelt, dann sollten Sie die Speicherung von Passwörtern und Formulareingaben durch den Browser abschalten. Denn Ihre Zugangsdaten könnten sonst auch von anderen verwendet werden.

In der Standardeinstellung von Chrome sind beide Funktionen aktiviert. Um sie auszuschalten, entfernen Sie einfach die Häkchen vor der jeweiligen Einstellung.

Außerdem können Sie jede der Einstellung "verwalten" (Link unter der jeweiligen Einstellung anklicken): Bei AutoFill die gespeicherten Adressen und Kreditkartendaten, und bei "Passwörter" die gespeicherten Passwörter sowie eine Liste von Websites, für das Sie keine Passwörter gespeichert haben möchten.

 

Serverzertifikate überprüfen lassen

Chrome: Einstellung "HTTPS/SSL"Chrome: Einstellung "HTTPS/SSL" Im Abschnitt "HTTPS/SSL" der erweiterten Einstellungen können Sie die Option "Serverzertifikate auf Sperrung prüfen" aktivieren. Anhand eines Serverzertifikats stellt Ihr Browser sicher, dass er mit dem "richtigen" Server kommuniziert. Das Zertifikat darf allerdings nicht in die Hände von Angreifern gelangen, da diese das Zertifikat dazu benutzen können, ihren eigenen Server als den ursprünglich zertifizierten Server auszugeben. Besteht der Verdacht, dass dies geschehen sein könnte, wird das Zertifikat gesperrt, das heißt in eine Sperrliste eingetragen.

Durch Aktivieren der genannten Option überprüft Chrome bei jeder verschlüsselten SSL-Verbindung (HTTPS-Verbindung), ob das vom Server übermittelte Zertifikat noch gültig ist oder bereits gesperrt wurde. Dies kostet zwar etwas Zeit, bietet aber ein höheres Maß an Sicherheit.

Die Kontrolle über Downloads behalten

Chrome: Einstellung "Downloads"Chrome: Einstellung "Downloads" Im Abschnitt "Downloads" können Sie einstellen, dass Sie vor dem Herunterladen von Dateien nach dem Speicherort gefragt werden. Haben Sie diese Einstellung aktiviert, erscheint vor jedem Download ein Dialogfenster, in dem Sie den gewünschten Speicherort festlegen können. Dadurch verhindern Sie auch, dass Dateien unter Umständen ohne Ihr Wissen auf den Computer heruntergeladen werden.

Chrome: Inhaltseinstellung "Automatische Downloads"Chrome: Inhaltseinstellung "Automatische Downloads" In den Inhaltseinstellungen gibt es darüber hinaus den Abschnitt "Automatische Downloads". Es gibt offenbar Fälle, in denen mehrere Dateien automatisch hintereinander heruntergeladen werden, obwohl der geklickte Downloadlink dies nicht deutlich machte. Mit der Einstellung "Automatische Downloads" wird in solchen in der voreingestellten Alternative ein Warnungsdialog angezeigt. Man kann aber auch einstellen, dass solche Mehrfach-Downloads immer unterbunden ("Keiner Website gestatten, …") oder immer erlaubt werden ("Allen Websites gestatten, …"). Für einzelne Websites lassen sich über die Schaltfläche "Ausnahmen verwalten" diese Einstellung ändern.

Webseiteninhalte unter Kontrolle bringen

Eine Webseite besteht in der Regel aus einer Kombination von Texten, Bildern, multimedialen Inhalten und Programmcode (Skripten). Diese Inhalte stammen oft nicht allein vom Anbieter der von Ihnen angesteuerten Webseite ("Erstanbieter"), sondern werden von Drittanbietern zugeliefert und eingebunden. Ganz häufig geschieht das bei der Anzeige von Werbung.

Chrome: Fenster "Inhaltseinstellungen" (Ausschnitt)Chrome: Fenster "Inhaltseinstellungen" (Ausschnitt) Nicht in jedem Fall sind die zugelieferten Inhalte allerdings harmlos. Immer wieder kommt es auch vor, dass Angreifer Sicherheitslücken ausnutzen, um bösartige Skripte oder andere Inhalte unterzuschieben. Aus diesem Grunde sollten Sie vorsichtig mit den Inhalten von Webseiten umgehen. Der Chrome-Browser unterstützt Sie dabei und erlaubt es Ihnen, die Anzeige von Inhalten kontrolliert zuzulassen oder zu verbieten.

Über die Schaltfläche "Inhaltseinstellungen" im Abschnitt "Datenschutz" gelangen Sie zu den Einstellungen für die Anzeige von Webseiten-Inhalten. Dort können Sie unter anderem den Umgang mit

  • JavaScript
  • *Bildern
  • Pop-up-Fenstern und
  • Plug-ins

regeln. Auch die Einstellungen zu Cookies (siehe nächste Seite) können hier verändert werden.

JavaScript gezielt einschränken

Unter der Option "JavaScript" legen Sie fest, ob JavaScript grundsätzlich zugelassen oder blockiert werden soll. Da JavaScript mittlerweile von sehr vielen Webseiten verwendet wird, ist ein komplettes Abschalten nicht ratsam. Auf der anderen Seite ist ein uneingeschränktes Erlauben von JavaScript mit Sicherheitsrisiken verbunden.

Chrome: JavaScript über die Adressleiste blockierenChrome: JavaScript über die Adressleiste blockieren Sie können den Einsatz von JavaScript gezielt einschränken, indem Sie die Option "Ausführung von JavaScript für keine Website zulassen" aktivieren und dann Ausnahmen für vertrauenswürdige Seiten hinzufügen. Diese Ausnahmen jedes Mal von Hand einzutragen ist jedoch relativ umständlich. Einfacher geht es über ein kleines Symbol (ein Dokument mit einem kleinen roten Kreuz) in der Adressleiste: Wenn JavaScript auf einer Webseite blockiert wurde, zeigt Chrome dieses Symbol in der Adressleiste an. Mit einem Klick auf das Symbol haben Sie die Möglichkeit, eine Ausnahmeregel für diese Website zu erstellen und JavaScript zuzulassen. Danach müssen Sie die Seite erneut laden, um die Änderung zu übernehmen.

Einstellungen für Bilder

ChromeChrome Unter "Bilder" legen Sie fest, ob Bilder auf Webseiten automatisch angezeigt oder blockiert werden sollen. Bilder können unter Umständen dazu ausgenutzt werden, Ihr Surfverhalten auszuspionieren (als sogenannte Web-Wanzen) oder Schadcode auf Ihren Computer zu schleusen. Da allerdings die meisten Webseiten Grafiken einsetzen, schränkt die Option "Keine Bilder anzeigen" den Surfkomfort sehr ein und ist daher nur sinnvoll, wenn aufgrund einer Sicherheitslücke eine Warnung und Empfehlung dazu ausgesprochen wurde. Über die Schaltfläche "Ausnahmen" können Sie außerdem individuelle Regelungen für einzelne Webseiten festlegen.

Einstellungen für Pop-up-Fenster

Chrome: Inhaltseinstellung "Pop-ups"Chrome: Inhaltseinstellung "Pop-ups" Im Abschnitt "Pop-ups" können Sie den Umgang mit Pop-up-Fenstern festlegen. Die Einstellung "Anzeige von Pop-ups für keine Website zulassen" ist hier bereits standardmäßig ausgewählt und kann im Normalfall auch beibehalten werden. Pop-up-Fenster werden häufig für Werbung eingesetzt und können das Surfen im Internet beeinträchtigen.

Chrome zeigt Ihnen mit einem kleinen Symbol (Fenster mit kleinem roten Kreuz) in der Adressleiste an, wenn Pop-up-Fenster blockiert wurden. Mit einem Klick auf dieses Symbol können Sie sich die blockierten Fenster anzeigen lassen. Weiterhin haben Sie die Möglichkeit, Pop-up-Fenster für diese Website grundsätzlich zuzulassen (Änderungen werden erst beim erneuten Laden der Seite aktiv). So können Sie einfach und gezielt reagieren, sollte eine Website ohne Pop-up-Fenster nicht richtig nutzbar sein.

Protokoll-Handler festlegen

Chrome: Inhaltseinstellung "Handler"Chrome: Inhaltseinstellung "Handler" Beim Anklicken eines E-Mail-Links auf einer Webseite wird in der Regel automatisch die entsprechende Anwendung zum Verfassen einer E-Mail geöffnet. Dahinter steckt das Webprotokoll "mailto:", mit "webcal:" gibt es ein ähnliches Protokoll auch für Kalendereinträge.

Chrome ermöglicht es nun auch Web-Diensten, diese Aufgabe zu übernehmen und als sogenannter "Handler" für die genannten Protokolle aufzutreten. Beim Anklicken eines E-Mail-Links wird dann beispielsweise eine entsprechende Webseite (des festgelegten Webdienstes) geöffnet, in der Sie die E-Mail direkt verfassen können.

Mit der Option "Registrierung von Websites als Standard-Handler für Protokolle zulassen" erlauben Sie es Websites, Sie zu fragen, ob die Dienste der Website für die genannten Protokolle genutzt werden sollen. Wenn Sie das nicht wollen, wählen Sie dagegen die Option "Verarbeitung von Protokollen für keine Website zulassen".

Einstellungen für Plug-ins

Chrome: Inhaltseinstellung "Plug-ins"Chrome: Inhaltseinstellung "Plug-ins" Mit dieser Einstellung können Sie die Ausführung von installierten Plug-ins kontrollieren. Plug-ins dienen dazu, die Darstellung von interaktiven oder Medieninhalten von PDF-Dateien über Flash-Videos bis zu Java-"Applets" im Browserfenster zu ermöglichen.

Mit der von Google empfohlenen Voreingestellung werden alle Plug-ins automatisch ausgeführt. Dies ist aber ein Sicherheitsrisiko, da auf diese Weise auch bösartige Inhalte geladen und ausgeführt werden, die Sicherheitslücken in Plug-ins ausnutzen und Ihren Computer infizieren. Um sich davor zu schützen, gibt es zwei mögliche Alternativen: Das "Click-to-Play", oder die vollständige Blockierung mit Zulassen von Ausnahmen.

"Click-to-Play": Bei dieser Einstellung wird Ihnen beim Surfen für jeden Plug-in-Inhalt ein Platzhalter angezeigt. Sie wählen dann explizit durch Klick auf den oder die Platzhalter, welches der Inhalte geladen und ausgeführt werden soll. So könnte beispielsweise auf einer Seite ein Flash-Video, zwei Flash-Werbeanzeigen und ein (versteckter) Plug-in-Inhalt mit Schadcode vorhanden sein. Sie sehen dann vier Platzhalter, und können durch Klicken das Flash-Video abspielen, während die anderen drei Inhalte ungeladen bleiben.

Chrome: Plug-ins-Symbol (Adressleiste)Chrome: Plug-ins-Symbol (Adressleiste) Vollständige Blockierung: Bei dieser Einstellung werden alle Plug-in-Inhalte grundsätzlich blockiert. Möchten Sie diese aber für für eine Website zulassen, dann können Sie Ausnahmen angeben. Sehen Sie also beim Surfen eine Seite mit einem oder mehr blockierten Plug-ins, dann erscheint in der Adresszeile rechts ein Puzzle-Stück-Symbol mit kleinem rotem Kreuz. Mit einem Klick auf dieses Symbol können Sie die Option "Plug-ins auf immer zulassen" wählen, oder die Schaltfläche "Dieses Mal alle Plug-ins ausführen" betätigen. Mit erster Option "immer zulassen" wird die Website in die Liste der Ausnahmen von der Blockierung aufgenommen, mit letzterer nicht. In beiden Fällen werden die Plug-ins auf der gewählten Seite aktiviert.

Plug-in-Zugriff ohne Sandbox

Chrome: Inhaltseinstellung "Plug-in-Zugriff ohne Sandbox"Chrome: Inhaltseinstellung "Plug-in-Zugriff ohne Sandbox"Eine weitere Einstellung im Zusammenhang mit Plug-ins findet sich ganz unten in den Inhaltseinstellungen. Die "Sandbox" ist ein Sicherheitsmechanismus, mit der das Plug-in in Chrome isoliert ausgeführt wird. Sollte Schadsoftware versuchen, eine Sicherheitslücke des Plug-ins auszunutzen, könnte es wegen der Sandbox nicht auf den Computer übergreifen. Allerdings benötigen Plug-ins manchmal Zugriff auf den Computer, etwa wenn es für einen Videochat auf Mikrofon und Kamera zugreifen muss. Daher ist die voreingestellte Option "Eingabeaufforderung anzeigen…" hier sinnvoll. Dann können Sie jedesmal entscheiden, ob Sie einem Plug-in den Zugriff auf den Computer ermöglichen oder nicht. Alternativ können Sie alle Zugriffe blockieren und mit "Ausnahmen verwalten" per Hand ausgesuchten Plug-ins den Zugriff erlauben.