Linkschleuder

Firefox dreht Tracking über Batterieschnittstelle ab

Das Auslesen des Batteriefüllstands kann explosive Nebenwirkungen haben. CC BY 2.0, via flickr/J Aaron Farr

Firefox unterstützt ab der kommenden Version 52 eine umstrittene HTML5-Schnittstelle nicht mehr, gaben die Entwickler des Open-Source-Browsers in einem Blogeintrag bekannt. Die auf den ersten Blick harmlos scheinende Batterieschnittstelle war diesen Sommer wegen Datenschutz-Problemen in die Kritik geraten, da sie sich zum verborgenen Tracking-Werkzeug umfunktionieren lässt.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Eigentlich soll die im Frühjahr abgesegnete Schnittstelle dazu dienen, bei Bedarf den Akku schonende Webseiten auszuliefern. Allerdings erlaubt das auf sechs Kommastellen genaue Auslesen des Batteriefüllstands, abgeglichen mit der gesamten Akkukapazität, das zuverlässige Identifizieren einzelner Nutzer. Zudem kann ein schwindender Füllstand dazu verwendet werden, um unter Stress stehenden Kunden teurere Produkte zu verkaufen.

Wer Firefox treu bleiben, aber nicht warten will, bis die aktualisierte Version als stabiles Update angeboten wird, kann die Funktion „dom.battery.enabled“ über die Konfigurationsseite „about:config“ ausschalten. Ein Kurztest (Testseite) in der netzpolitik.org-Redaktion ergab, dass neben Firefox auch der Google-Browser Chrome unter Android betroffen ist und entsprechende Werte zurückliefert. iOS-Nutzer bleiben von dem Problem einstweilig unberührt, da weder Safari noch darauf aufbauende Dritt-Browser die Schnittstelle unterstützen.

Weitersagen und Unterstützen. Danke!
15 Kommentare
      1. Das ist sehr einfach, wenn man sich nicht auf „kaputten“ Webseiten bewegt, die JS für mehr als nur Spielkram einsetzen. Eine Webseite hat auch ohne JS voll/weitestgehend funktionsfähig zu sein. Punktum. Andere sind bei mir nahezu komplett rausgeflogen und wurden doch seriösere ersetzt. Die Handvoll Ausnahmen muss man halt wirklich mal konfigurieren.

        1. Es macht keinen Sinn JavaScript nur auf Spielereien zu beschränken. JavaScript bereichert das Web. Menschen sind jedoch nicht an Moral gebunden und so gibts ne Menge Schadcode im Web. Das ist jedoch bei deiner lokalen Software nicht anders.

          Die Natur, egal ob im Urwald oder im Web, fordert von dir Entscheidungen zum Überleben. Digitales Überleben sicherst du dir durch Bildung. Das Gekrahle für JavaScript-Beschneidung entspricht den mittelalterlixhen Hexenjagden.

          1. JS „bereichert“ also das Netz? Auf den allermeisten Seiten, die mir untergekommen sind wird primär für Spielkram wie unnötiges Ein- und Ausblenden von Seitenteilen verwendet. Gerne auch mit lästigen Voreinstellung den Inhalt nicht zu zeigen. In jedem Fall gibt es genau dafür CSS. Noch dazu kann heute offenbar niemand mehr JS programmieren, so dass selbst für simpelste Aufgaben MB-große JS-Bibliotheken nachgeladen werden. Natürlich von Drittservern und natürlich ohne SRI.

            Ich lehne JS keineswegs grundsätzlich ab. Für die Handvoll Seiten, die JS wirklich mal sinnvoll und zum Nutzen des Webseitenbesuchers nutzen, kann man es ja durchaus freigeben. Das ist ein einmaliger Aufwand bzw. muss man ihn ggf. ab und an mal wiederholen wenn Seiten degenerieren oder neue interessante dazu kommen.

            Vielleicht sollte ich noch erwähnen, dass „Webapps“ für mich wegen der inhärenten Datenschutzprobleme sowieso nur auf dem eigenen Server in Frage kommen.

          2. @A1
            Das ist falsch , das Überleben wie du es nennst muss der Staat korrekt umsetzen
            und endliuch mal die Schnüffler wie WOT und andere bestrafen !
            Es kan sich nicht jede Oma sich ausbilden lassen ,dass sie sicher ins Internet kommt!
            Und wenige Studendten wissen heute was mit ihren Daten eigentlich passiert!

  1. Da geht noch mehr Firefox.

    , installierte Schriftarten blocken, OS aus dem UserAgent streichen und statt Möglichkeiten für Addons Werbung an der Wurzel mit before execute zu bekämpfen rauszunehmen sollten sie lieber ihren Tracking Schutz ausbauen und Gorhill einstellen dafür

    1. Joa, kann man machen, aber man sollte es doch Allgemein lassen, lieber die Daten fälschen, als diese Komplett zu entfernen!
      UserAgentString.com bietet sich als Informationsquelle an … dann noch ein paar gefakte Daten untermischen, so das ein „trackbarer“ Client emuliert wird …
      Wenn der „Hacker“ bzw. Tracker denkt, einen genialen Sieg erreicht zu haben, sonnt er sich eine lange Zeit lang in seinem eigenen Schein und sucht nicht nach der Realität … bekommt der „Hacker“/Tracker ein zu lösendes Problem vorgesetzt, wird er hingegen regelrecht angespornt nach Lösungen für dieses „Problem“ zu suchen und er wird sie finden …

      1. Besser nicht. Ein zufälliger User-Agent *erhöht* die Identifizierbarkeit, da man selbst der/die einzige mit diesem ist. Sich mit dem User-Agent einer anderen Plattform/eines anderen Browsers auszugeben *erhöht* u.U. die Identifizierbarkeit, denn Plattformen und Betriebssysteme haben teilweise eindeutige Fingerabdrücke und man kann herausfinden, ob jemand einen gespooften User-Agent verwendet.

        Es bleibt bei der alten Empfehlung: Wer mehr Anonymität beim Surfen möchte, sollte das Tor Browser Bundle nehmen. Der User-Agent des TBB ist auf einen statistisch sehr häufigen gesetzt, sodass man in der (möglichst) großen Gruppe untertauchen kann. Zudem sind allerlei Anpassungen getroffen, die die Sicherheit und Anonymisierung erhöhen (Fenstergröße, WebGL, Canvas Fingerprinting, …). Jedes zusätzlich installierte Add-On kann das aber wieder kaputt machen; also aufpassen!

  2. Die Forderung JS abzuschalten hat bei mir lautes Gelächter ausgelöst.
    95% der User werden das NIE tun.
    Die sind froh, wenn Ihr Internetz überhaupt funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.