Googles FLoC auf Uberspace 7 blocken

Googles neues FLoC bezieht prinzipiell jede Website ein, die nicht opt-outet. Also müsst ihr Wissen wie ihr ein Opt-out macht.

Update 27.01.2022: FLoC wird umbenannt

Google nennt FLoC um und nennt es jetzt „Topics“. Wir dürfen gespannt bleiben was Google sonst noch so ändert. Geht erst einmal davon aus, dass ihr fürs Blocken von Google Toics das gleiche wie für FLoC tun müsst.

Warum überhaupt FLoc?

Google sichert seinen Umsatz durch Werbung, der öffentliche Trend hin zu Datenschutz trieb die Browser immer weiter zum Blockieren von Drittanbieter-Cookies, eben jenen, die Seitenübergreifendes Tracking ermöglichen. Selbst Google Chrome muss dies auf Druck der Öffentlichkeit nun umsetzen.
Da Google finanziell von eben jenen kleinen Textschnipseln abhängt ist Google gezwungen eine Alternative zu finden. Der Trick, mit dem sie die DSGVO und die Privatsphärebedenken umgehen, ist wie so üblich die Verhinderung von Einzel-Tracking, per Design erlaubt FLoC nur Tracking von sogenannten Interessensgruppen. Wer hier weiter gehen will, liest auf GitHub weiter, hier soll es ja um das Verhindern auf Uberspaces gehen.

Raus damit – die Theorie

Zum Blocken ist ein Anpassen des Headers notwendig. Damit ist nicht <head>der HTML-Header</head> gemeint:

Permissions-Policy "interest-cohort=()" muss in jedem HTTP-REPLY mitgegeben werden.

Sehr trickreich von Google. Ich schätze mal, dass genau 5 % aller kleinen bis mittelgroße Websites überhaupt die Möglichkeit auf einen Opt-out haben, weil es der Hosting-Dienstleister schlicht nicht möglich macht.

Kurze unqualifizierte Erklärungen für die Laien von jemandem, der sich selbst noch nicht als Experte ansehen würde: Nach dem Three-Way-Handshake muss der Server auf jede Anfrage reagieren, auf ein HTTP-GET (Anforderung einer Internetseite eines Users) müssen also Pakete zurückgegeben werden. In diesen Antwortpaketen muss der Text im HTTP-REPLY Header mitgegeben werden. Das sieht hier dann eben so aus, könnt ihr mit jedem curl nachvollziehen:

StatusCode        : 200
StatusDescription : OK
RawContent        : HTTP/1.1 200 OK
                    Transfer-Encoding: chunked
                    Connection: keep-alive
                    Vary: Accept-Encoding,Accept-Encoding
                    Pragma: no-cache
                    X-UA-Compatible: IE=edge
                    X-Xss-Protection: 1; mode=block
                    Permissions-Pol...

Raus damit – die Praxis

Zurück zum Thema: auf Uberspace 7 geht das in der SSH-Shell so:

uberspace web header set / Permissions-Policy "interest-cohort=()"

Und genau deswegen solltet ihr alle Uberspace nutzen.
Für alle Fortgeschritteneren geht das so: FLoC opt out (zgp.org)
Für alle die bei Uberspace bleiben wollen geht es hier weiter.
Für alle die bei etwas anderem sind, geht es in dieser großartigen Auflistung weiter.

Selbstverständlich habe ich dies hier auch getan – wie im Code oben ja schon zu sehen.
Ich würde sogar versuchen eine Let’s Encrypt mäßige Welle zu starten um genau diesen Opt-out mehr und mehr zum Standard zu machen. Nur so bekommt man solche Geschäftspraktiken im Keim erstickt. Größere Webhoster, die eben jene Permissions-Policy genauso rigoros als Standard für alle setzen wie Google diejenigen ohne Eintrag ungefragt kategorisiert.

Dank an den Uberspace Support, der immer super unterstützt und oft im genau richtigen Maß Tipps gibt ohne dass gleich alles Vorweg genommen wird.

Update: WordPress ohne Apache-Anpassungsmöglichkeit

Ich erwähnte oben dass es nicht jedem möglich ist den Apache-Reply-Header einfach so anzupassen. Viele Websites laufen tatsächlich auf Basis von WordPress und das geht in dem Fall dann so:

Das hier muss in eure functions.php, entweder via SSH oder über den Dateieditor in eurem Theme von WordPress.

add_filter(
	'wp_headers',
	function ( $headers ) {
		if ( empty( $headers['Permissions-Policy'] ) ) {
			$headers['Permissions-Policy'] = 'interest-cohort=()';
		} elseif (
			! empty( $headers['Permissions-Policy'] )
			&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
		) {
			$headers['Permissions-Policy'] .= ', interest-cohort=()';
		}

		return $headers;
	}
);

Der Code ist von Paramedo, die ich hier im Beitrag schon mindestens dreimal verlinkt habe.
Habt ihr die Möglichkeit den Apache oder nginx Header anzupassen, dann tut das bitte auch über die Apache oder nginx, diese Variante ist sicherer als WordPress-Files.

Achtet bitte darauf, dass die functions.php mit jedem Theme-Update überschrieben wird. Hier hilft dann entweder eine chmod-Anpassung für Schreibschutz direkt auf dem Server, aber dahin kommt ihr womöglich nicht. Dann müsst ihr ein Child-Theme anlegen. Sprich: Den Ordner fürs Theme kopieren und überall den Namen des Themes anpassen, damit es nicht zu Problemen kommt.

Aktueller Stand zur Geschichte

Ich möchte hier einmal laufend aktualisieren was auf dem Gebiet so passiert:

Einen großen Wallpapervorrat in Google Photos anlegen

Google Photos schränkt den Speicherplatz Mitte 2021 ein. Statt unbegrenztem Speicher werden nun alle Fotos angerechnet. Böse Zungen behaupten bereits, dass Google seine Bilderkennung fertig trainiert habe…
Spaß beiseite: Google Photos ist ja noch unbegrenzt, bis zum Juni 2021 wird man also noch Bilder speichern dürfen. Also viele Bilder… Sehr viele Bilder.

Wofür sind diese Massen zu gebrauchen?

Aus Spaß am Thema setzte ich mich mal hin und suchte nach einem Website-Scraper für Wallhaven. Über Interfacelift berichtete ich ja bereits. Solange man also genügend Zwischenspeicher hat, fässt Google Photos zur Not ganz Wallhaven. Zumindest noch.
Das soll jetzt kein Aufruf sein, Wallhaven in Gänze herunterzuladen, es zeigt nur dass es relativ einfach ist sich eine recht große Wallpaper-Sammlung anzulegen die sich nicht wiederholen sollte – setzt man sie als Diashow auf einem PC ein.

Download

Viele Scraper sind Shellscripts für Linux, benötigen also unter Windows das Subsystem.
Erreichen könnt ihr das am besten direkt über die folgende „Tastatur“-Variante:

  1. [Win]+[X]
  2. [Shift]+[I]
  3. Pfeiltaste links
  4. Enter

Schwupps, ihr seid in einer Admin-Powershell. Dort das folgende nacheinander eingetippt:

Invoke-WebRequest -Uri https://wsldownload.azureedge.net/Ubuntu_1604.2019.523.0_x64.appx -OutFile Ubuntu.appx -UseBasicParsing
Add-AppxPackage .\Ubuntu.appx

Wenn der Befehl durchgelaufen ist, geht es ans Eingemachte:

refreshenv
bash

Nun wird nach Benutzernamen und Kennwörtern fürs Subsystem gefragt, diese solltet ihr natürlich auch vergeben. Dann geht es los:

sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install wget sed jq git parallel -y
git clone https://github.com/macearl/Wallhaven-Downloader.git

Mittels Editor, zum Beispiel Nano, könnt ihr die wallhaven.sh aus dem eben geklonten git editieren
Dort ist eigentlich alles selbsterklärend, wichtig ist dass der API-Key von Wallhaven von dieser Website eingetragen ist. Für den Speicherpfad liegen die Windows-Festplatten unter /mnt/C (oder jeweils anderen Laufwerksbuchstaben).

cd ./Wallhaven-Downloader
nano ./wallhaven.sh

Die restlichen Optionen im Script sind selbsterklärend, am einfachsten funktioniert der Download nach Kategorie. Die URL für die Kategorie „low poly“ ist https://wallhaven.cc/search?q=id%3A4941 – im Script ist also id:3A4941 als Suchbegriff einzutragen.

Habt ihr alles fertig, muss das Script nur mit ./wallhaven.sh gestartet werden und der Download fängt an. Je nachdem wie viele tausend Bilder ihr nun ausgewält habt, mag das einige Zeit dauern.

Upload

Relativ selbsterklärend, Ihr öffnet Google Photos und nehmt einfach den Ordner des Downloads und zieht in ins Browserfenster. Entsprechend der Datenmenge mag auch dies ein wenig dauern. Nach dem Upload könnt ihr euch die lokalen Daten löschen, ihr solltet in Google Photos aber ein entsprechendes Album für euren Download erstellen.

Desktop

Genau so easy könnt ihr die Bilder dann als Hintergrund festlegen. Mit John’s Background Switcher könnt ihr neben Google Photos noch einige andere Bildquellen ansteuern. So könnt ihr euch nach der Anmeldung mit eurem Google Account euer Album auswählen und ihr habt als Folge eine nicht enden wollende Serie an Hintergründen.

Logischerweise solltet ihr das ganze Prozedere vor dem 1. Juli 2021 durchführen, der entsprechende Speicherplatz in eurem Google Account könnte sonst relativ knapp werden. Für 2000 Wallpaper von Wallhaven kann man circa 2 bis 2,5 GB einrechnen, falls ihr doch noch dafür euren Speicher einsetzen wollt.

Google Stadia angefasst

Vor kurzem ging bei mir die Stadia Founders Edition ein. Leider um einige Tage verspätet, aber pünktlich zwei Tage nach Launch hatte ich das Paket aus den Niederlanden vor Ort. Googles erster Versuch in den Spielemarkt zu kommen.

Als kleine Randnotiz möchte ich hier einmal die erstaunlich effiziente Verpackung anmerken. Aus viel mehr als einem Quadratmeter Pappe bestand die Umverpackung nicht. Clever gefaltet genau um die Box von der Stadia Founders Edition drum herum. Aber darum soll es ja nicht gehen.

Die Google Stadia Founders Edition. In der Produktbox abgebildet auf einem Schreibtisch liegend vor einer Microsoft Tastatur, die oben im Bild abgeschnitten dargestellt ist.
Der Controller der Founders Edition. Die Akzentfarbe ist ein helles Orange, dass bei anderer Lichttemperatur oft pinker wirkt als es ist.

Erst einmal sind in der Founders Edition ein Google Chromecast Ultra, 3 Monate Stadia Pro, natürlich der Controller und entsprechende Netzteile enthalten. Da Google empfiehlt für den Chromecast ein Ethernet-Anschluss bereitzustellen, hat das Netzteil entsprechende Möglichkeiten dazu. Leider werden die Chromecasts weiterhin mit MikroUSB angeschlossen, daher liegen in der Box ziemlich unnütz zwei verschiedene Netzteile drin. Vorhanden ist ein Chromecast-Netzteil und ein Standard USB A Netzteil. Immerhin wissen wir dass Google dank Benson Leung (dem USB-Kabeltester) mit den Kabeln und Netzteilen zumindest keinen Blödsinn macht. Beide Netzteile verweisen, auch wenn nur ganz dezent markiert, direkt auf Google und keine chinesischen Markennamen.

Das Stadia-Setup

Die Verbindung war eigentlich relativ einfach. Chromecast anschließen, diesen in der Google Home App einrichten, Google Stadia App herunterladen, diese öffnen. Danach mit dem zuvor erhaltenen Anmeldecode anmelden und Stadia Pro Abo abschließen.
Der Controller selbst kann in der Stadia App hinzugefügt werden und fragt euch wirklich nur nach eurem WLAN-Passwort, danach ist der Controller mit einem Tastencode den euer Chromecast anzeigt einsatzbereit.

Spieleauswahl

Jedes Spiel – auch die in Stadia enthaltenen – müssen erst einmal in der App aktiviert werden. Anschließend werden sie auch auf dem Chromecast angezeigt und sind spielbar.
Anders als viele Behaupten ist fast der gesamte Spielekatalog den Google bereits ankündigte vorhanden und kaufbar – da hilft auch Stadia Pro nur mit Rabatten, wenn auch mit ordentlichen Rabatten. Die einzigen beiden „Gratis“-Spiele die integriert sind Destiny 2 und Samurai Showdown.
Ich habe beide kurz angespielt und kann mit dem Inhalt dieser Spiele absolut nichts anfangen. Bei beiden fehlt jegliche Story-Bindung oder jeglicher Sinn hinter den Spieleraktionen gänzlich. Destiny 2 ist in meinen Augen sinnloses rumgeballere, und Samurai Showdown ist ein ausgeklügeltes Kampfspiel, das sicherlich seine Fans hat, mit dessen Spielkategorie ich aber nichts anfangen kann.
Da allerdings von Red Dead Redemption 2 bis hin zu Assassin’s Creed Odyssey und NBA-Spielen fast alles kaufbar – und spielbar – ist, soll das nicht allzu schwer wiegen.
Zum Testen habe ich mir also Tomb Raider geleistet, welches für Stadia Pro noch kurzzeitig für 10€ im Angebot ist. (Dass es sich hier um die Definitive Edition handelt sollte klar sein. Ich lasse ich das daher im Beitrag einfach komplett weg)

Ist das jetzt auch flüssig?

Im groben und ganzen kann ich sagen – ja, es läuft flüssig. In Destiny 2 habe ich ein paar mal Artefakte gesehen, stehen geblieben oder geruckelt hat bis jetzt nichts. Das einzige was ich erlebte sind Spieleserver die zur Stoßzeit offline sind. Also Load Balancing-Probleme der Spielehersteller, kein Problem von Stadia. Stadia hat sich korrekt verhalten und einen Videostream gezeigt der informierte dass die Server nun mal eben offline sind.

Zugeben muss ich allerdings, dass die Spiele jetzt nicht sonderlich Grafikaufwendig sind. Ich merke qualitativ einen ganz deutlichen Unterschied zwischen Tomb Raider in 1080p und Red Dead Redemption 2 in 2560x1080p auf dem PC laufend. Das mag aber auch an dem zeitlichen Unterschied liegen der zwischen der Entwicklung der Spiele liegt.
Der Chromecast versucht von Haus aus den Monitor mit HDR anzusteuern. Da mein Monitor das nicht kann, wirken die Farben im Chromecast extrem knallig und manchmal unrealistisch.
Ich habe kein Vergleich zu Tomb Raider auf dem PC oder irgendwelchen Konsolen, daher kann ich hier nur über Stadia berichten.

In Tomb Raider mag es auch ein paar Artefakte gegeben haben, da hier die Story den Spieleraktionen aber tatsächlich noch einen Sinn gibt fällt das auch nicht allzu stark auf.

Stadia für Google Chrome, also das Spielestreaming durch simples aufrufen von stadia.google.com funktionierte auf meiner Seite bisher noch nicht. Hier sind die Probleme hausgemacht, der Popupblocker von Google Chrome verhindert aktuell noch die Funktion der eigenen Seite.

Wird sich Stadia halten können?

In meinen Augen – ja, nicht wegen der Technik, sondern wegen des Vertriebsmodells. Stadia hat keine Art von Spieleabo wie PlayStation Now oder so, sondern versucht nur den Spielebesitz zu digitalisieren. Kauft man sich in Stadia ein Spiel ist es genau so teuer wie bei Steam, allerdings ist dann der Ausgang auch gleich. Du kannst dieses Spiel dann auch immer spielen, nur im Stadia Fall dann per Streaming ohne vorhergegangenen Download.
Das Gefühl ein Spiel zu besitzen dürfte also bei Stadia größer sein als bei den Spieleabo-Services, was glaube ich einen relativ großen Vorteil bringen wird, vorausgesetzt dass es Google immer möglich sein wird das Spielestreaming quer zu finanzieren. Früher oder später wäre auch per Spielestreaming wirklich der gesamte Kaufpreis in Stream-Bereitstellung geflossen.

Randnotizen

Gespielt wurde an einem LG IPS Monitor, 21:9, der Chromecast Ultra kann auch weiterhin nur die Standardauflösungen ansteuern, zeigt auf dem Monitor also schwarze Balken rechts und links des Bildes an. Das Kurzfazit in diesem Beitrag bezieht sich also rein auf 1080p Gamestreaming.
Dieser Monitor will und wird auch keinen TV darstellen, auch ist er nicht ausgelegt aufs Gaming, sondern wirklich ein klassischer, wenn auch sehr guter, Computermonitor.

Dies ist mein erster Kontakt mit Gamestreaming, vergleiche zu gemieteten AWS-Servern oder Angebote von Drittanbietern fehlen.

Gespielt wurde an einer 100 Mbit/s Leitung die über Vodafone Kabel läuft, zeitweise ist diese Leitung durch eine andere Person parallel in Verwendung gewesen, auch mit ausgelastetem Uplink eines anderen Gerätes habe ich bei Stadia keine Probleme feststellen können.

Verbesserungsmöglichkeiten

  • Gamestreaming in exotischen Auflösungen. WQHD, 21:9 und co. vom Chromecast ansteuern können. Dies ist für Gaming-Monitore gar nicht mal mehr so exotisch.
  • Controller der die WiFi Verbindung im Standby behält: Das verbinden des Controllers geht ausreichend schnell und wird durch Vibrationen mitgeteilt, wer allerdings sofort nach Einschalten versucht den Code einzutippen der dem Controller sagt welcher Monitor nun zu verwenden ist, der wird immer ein bis zwei Versuche brauchen. Ein WiFi Handshake benötigt nun mal eben einige Zeit.
  • Spielesynchronisationen und lokaler Cache. Teile der Map könnten beim Spielen auf dem PC tatsächlich auf der Platte oder gar im RAM gecached werden, ist die Internetleitung nicht schnell genug kann also die lokale GPU als Backup einspringen.
    Anders eben auch Spielesync: Wer auf Stadia ein Spiel besitzt sollte es sich zumindest auch auf den PC herunterladen und lokal spielen können.

Google möchte auch in Deutschland Bankkonten anbieten

Der Codename Cache bei Google deutet auf Ambitionen hin ein Bankkonto unter der Marke Google anzubieten. Ähnlich wie PayPal mit der MasterCard in den USA kann Google also auch hierzulande mit einer entsprechenden Girokarte kommen.

pixabay stevepb https://pixabay.com/de/photos/kreditkarte-master-card-visa-karte-1520400/

Dem Wallstreet Journal wurde erzählt dass Google ein entsprechendes Konto in Deutschland eröffnen möchte. Hiermit würde man dann vermutlich unter der Google Pay Marke nicht einfach nur Zahlungsdienstleister werden, sondern eben auch gleich im SEPA-System einsteigen und das Geld der Kunden verwalten.
Da viele der aktuellen Jugendlichen mit Google aufgewachsen sind könnte dies ganz gehörigen Gegenwind gegen bestehende Filialbanken und auch Direktbanken geben. Aufgrund der Datenbasis die Google bereits hat, ist es dem Internetriesen schon heute viel genauer möglich z.B. Kreditrahmen für Kunden zu berechnen als es Filial- und Direktbanken mit Eigeninformation und Schufa tun könnten.
Mit Projekten wie der SolarisBank ist es außerdem nichts schweres mehr grundlegendes Banking bereitzustellen und Zugang zum SEPA-System zu bekommen.

Inwiefern Google das Bankkonto ausstattet ist noch unklar, auch Gebühren sind noch nicht bekannt. Heise Online berichtet, dass man die Banklizenz von der Citibank nutzen wolle um als Dienstleister fungieren zu können.
Neben Google hat bereits auch Facebook die Ambition als Zahlungsdienstleister einzusteigen, dies zeigen schon die Bemühungen zur Facebook eigenen Libra-Währung.
Ausnahmsweise Apple ist hier schon zuvorgekommen und möchte die Goldman Sachs Apple-Karte demnächst ebenfalls in Deutschland anbieten (welche allerdings eine Kreditkarte mit Verfügungsrahmen und kein Debitkonto ist).

Mich würde es freuen wenn Google Kontomodelle ähnlich der Amex Silver und Gold Karten in Deuschland für mehr Kunden anbietet und z.B. Britische und Amerikanische Meilen-Kreditkartenmodelle mit etwas mehr Nachdruck in Deutschland einführen könnte.
In den Meldungen ging es allerdings primär um ein Debitkonto, also um ein Geld-Depot um den Großteil eurer Ersparnisse als Buchgeld zu verwahren, was dann letztendlich genau an die Aufgabe der Banken geht.
Um das Jahr 2015 herum gab es von Google bereits Kreditkarten in den USA, hier dann allerdings ausschließlich für Firmenkunden die AdWords genutzt haben.

Game Streaming wird das neue Gaming

Google hat Stadia vorgestellt. Ein Game Streaming Dienst aka Parsec. Der Dienst soll Games per Stream auf praktisch jeden Bildschirm bringen, macht dabei aber einiges ein bisschen anders. Hier ein paar Gedanken zur ganzen Geschichte.

Während man bei Parsec noch einen Server mietet den man beim Streaming nun mal eben benutzt, macht Google einen Schritt mehr und stellt den Dienst als ganz normales Gaming dar.
Man kauft sich ein Spiel und hat das permanente Recht dieses zu streamen, egal wie oft und wie lange. Bei Parsec muss man zumindest dann noch den Storage dafür bezahlen und die Rechenleistung die dafür bereitgestellt wird wenn du die Maschine dann mal nutzt. Ganz transparent tun die das mit Amazons AWS Hosting-Diensten.

Google geht weiter und hat ähnlich wie Spotify die MP3-Downloads abgelöst hat simpel und einfach einen Dienst vorgestellt der dich einfach spielen lässt.
Es ist unschwer zu erkennen, dass das die Zukunft sein wird. Genau so wie Netflix den Videotheken schadete und Spotify dafür sorgt, dass die CD-Abteilung vom Planeten-Elektronikmarkt eher leerer wurde.
Wie ich das im Gaming so kenne wird hier aber leider wieder jede Firma mit einer eigenen Insellösung aufspringen, wie es ja jetzt schon der Fall ist. PlayStation Now, GeForce Now etc.
In Zukunft dann eben auch Google mit Stadia, wobei ich erwarte dass irgendwann Valve mit einem Fingerschnipp Streaming in Steam integriert und damit auf einen Schlag sämtliche andere Dienste wird überholen können.

Parsec (und Herstellerunabhängiges) wird nicht überleben

Parsec und co war der Versuch das Herstellerunabhängig zu machen, was sehr löblich ist, aber sich meines Erachtens nicht auf die breite Masse wird ausbreiten können. Hochqualitatives Remote Desktop ist ein Ding mit dem man auch Geld verdienen kann, nur eben nicht unbedingt im Gaming-Bereich, sondern vielleicht eher im Enterprise-Bereich, wenn es z.B. darum geht Alternativen zu Citrix-Terminalservern zu finden, aber dort ist es bereits gang und gebe Terminalserver „in der Cloud“ stehen zu haben. Den einzigen Vorteil sehe ich bei einem „Enterprise-Parsec“ darin, wenn man zeitkritische CAD-Rendering-Arbeiten oder ähnliches ausführt. Normale Citrix-Cloud-RDP Sachen genügen für ganz normale Büroarbeit vollkommen aus, wer aber je versucht hat über eine solche Verbindung z.B. extrem rechenintensive und zeitkritische Aufgaben, die u.A. auch noch mit 3D-Modellierung und co zu tun haben durchzuführen wird merken dass selbst Citrix da seine Grenzen hat, egal wie „schnell und zuverlässig“ die Internetleitung nun mal eben ist.

Google wird bei Gaming also erst einmal das innovativste Konzept haben, bis Valve um die Ecke kommt. Parsec und anderes „Windows-Systemstreaming“ ist auch gut, nur eben nicht simpel genug um von der Masse adaptiert zu werden.

Google Chrome absichern

Google Chrome ist der am weitesten verbreitetste Browser. In der Regel auch aus guten Gründen, ist er doch gefühlt wirklich schneller und meist am technischen Puls der Zeit.
Google greift mit dem Chrome letztendlich vor und Mozilla und Microsoft müssen Folgen und tun dies meist auch recht ächzend.

Nichtsdestotrotz ist der übliche Browser nicht unbedingt sicher. Aber vorerst muss man erklären was das überhaupt bedeutet.

Ein Browser ist unsicher, weil er einen Haufen an Metadaten übrig lässt. Die Metadaten die anfallen müssen lauten in etwa „Hausanschluss X hat dann Seite Y aufgerufen“.
Es gibt aber auch weitaus mehr Metadaten die einfach so gesendet werden – z.B. einfach nur um die Kompatibilität zu gewährleisten.
Z.b. gehen bei Website-Besuchen auch deine Browserversion und dessen Fenstergröße und Displaygröße zur Website – in der Regel einfach nur damit diese sich auf einem Bildschirm gut darstellen kann.

Das i.d.R. komplett unnötige geht allerdings auch mit. So wird den Websiten die ihr über diese Website besucht mitgeteilt dass ihr von schnell.news kommt und eingebettetes Adobe Flash könnte eure internen IP-Adressen verraten.

Gegen einiges kann man allerdings vorgehen. Einge Erweiterungen zur Minimierung von Metadaten hierzu möchte ich hier einmal vorstellen.

Der WebRTC Network Limiter limitiert die Daten die mit dem Framework für Echtzeitverbindungen und P2P-Verbindungen mitgegeben werden. Solch ein Framework wird z.B. für die Skype Webapp verwendet oder überall da wo es um Videochat oder Browser-Multiplayer-Games geht die nicht mehr auf Adobe Flash basieren.
Mit dem Nework Limiter sollten diese Seiten weiterhin funktionieren, bekommen aber keine unnötigen Daten mehr.

Referrer Control geht ein wenig weiter. Der Referrer ist der Wert der Quell-Seite für Google Analytics und jegliches Werbetracking die herausfinden wollen woher ihr eigentlich kommt. Um Verkaufsprovision für Blogger nachweisen zu können oder einfach nur um sich selbst besser zu positionieren.
Zu Beginn sind allerdings dort Einstellungen notwendig: bei „default referer for all other sites:“ muss die Standardeinstellung „Block“ gewählt werden. Die Option „3rd“ ist dafür da um zu erlauben dass eine Website Referrer-Links von sich selbst bekommen kann.
Das passiert z.B. wenn ihr nach dem Lesen dieses Beitrags auch auf das Logo oben Links klickt um zu meiner Homepage zu kommen.
Deaktiviert ihr die „3rd“ Option bekommt auch das die Website nicht mehr. Da das aber unbedenklich für die Privatsphäre ist und dem einzelnen Blogbetreiber mehr hilft und nicht Werbemäßig auswertbar ist – kann man das ruhig anlassen.
Einige Websiten werden vielleicht danach nicht mehr funktionieren. Besonders Twitter oder AliExpress.com viel mir auf. Hierzu müssen dann Ausnahmen in den Optionen der Erweiterung gemacht werden

uMatrix geht deutlich weiter, in dem es erst mal sehr viel blockt. Nachdem ihr die Erweiterung installiert habt, merkt ihr erst einmal dass quasi alles anders aussieht.
Wie man dann an das Problem ran geht hat Sempervideo schon gut erklärt:

ProtectMyChoices ist dafür da aufzupassen dass Cookies und OptOuts von Werbetreibenden für den Browser gültig bleiben. Sie tut eigentlich nicht viel mehr als das und hat auch nicht sonderlich viele Optionen. Neben dieser kann auch noch IBA-OptOut für die Google-Werbung und das Anti-GoogleAnalytics-Plugin verwendet werden.

Canvas Defender (Alternative verlinkt, original-Extension offline) blockiert so gut wie möglich das Fingerprinting (sprich: das erstellen einer ID anhand all eurer gesendeten Daten um die wiedererkennung zu gewährleisten) in dem es zu den Daten einfach Zufallsdaten gibt. So könnt ihr anhand eurer HTTP-Daten nicht mehr wiedererkannt werden und damit ist die Verknüpfung zwecks Werbung und Nachverfolgung hinüber.

ModHeader ist für die ganz hartgesottenen. Damit passt ihr gewisse Werte im HTTP Header einfach selbst an. Empfehlen kann ich das allerdings nur wenn ihr wisst was ihr da tut.

IPfuck (aus dem Chrome WebStore geflogen, daher GitHub) ist ebenfalls für Fortgeschrittene. Diese setzt in den Forward-Tag im HTML-Header Zufalls-IPs so dass es für Websites so wirkt als würdet ihr die Seiten nicht selbst aufrufen sondern ähnlich eines Proxy-Servers diese für jemanden anderes aufrufen.
Dies hat nicht unbedingt etwas mit Privatsphären-Schutz zu tun, nur wird der Zielserver dann dahin getäuscht dass ihr das eigentlich nicht selbst verwendet…

Zu guter letzt hilft ebenfalls ein ordentlicher Adblocker. Entweder einer der die Option für „nicht aufdringliche Werbung zulassen“ gar nicht erst hat, oder jeder andere, nachdem man die Option für nicht aufdringliche Werbung deaktiviert hat. Ich würde hier zu uBlock Origin raten, welches im Katalog für Chrome-Erweiterungen allerdings sehr viele Nachmacher hat, man sollte also aufpassen das echte uBlock hier zu erwischen. Nach Installation sollte man eine extra Liste wie MVPS Hosts abonnieren um neben Werbung auch noch Privatsphäre-Gefährliches blocken zu können.

So – das waren meine Tipps zur Metadatenminimierung im Chrome Browser. Ob ihr da mehr oder weniger nutzt bleibt euch überlassen, im Umkehrschluss seid ihr dann aber auch diejenigen die auffallen weil sie eben so wenige Metadaten senden – was euch wieder identifizierbar macht. – Allerdings wird alleine schon durchs Referral-Blocking die interne Optimierung von Amazon teilweise unterbunden, Cashback-Portale wie Shoop.de und co funktionieren danach allerdings auch nicht mehr.
Es lohnt sich auf jeden Fall für den täglich benutzten Browser ein wenig dafür zu sorgen dass dieser sicherer ist als andere. Wer auf Cashback und co angewiesen ist sollte speziell dafür dann aber auch einen anderen Browser – zum Beispiel den Edge von Microsoft öffnen.

Falls ihr weitere Vorschläge habt könnt ihr mir die gerne senden. Kommentare gibt es hier nicht mehr, aber andere Möglichkeiten gibt es im Internet schließlich auch.

Im Windows-Startmenü mit Google suchen

Ihr kennt das sicherlich, ihr gebt im Startmenü irgendwas ein und schwupps ist Microsof Edge mit einer Bing-Suche aktiv.

Zack, Bing, Zack Microsoft Edge – obwohl man eigentlich den Google Chrome schon offen hat und dort eh suchen könnte.

Mit dem kleinen Programm EdgeAndBingDeflector ist das alles kein Problem mehr.
Das Programm ist ein Fork von dem EdgeDeflector, der einfach nur auf den Standardbrowser umleitet – nur mit hinzugefügter Umschreibung des Links auf ein Google oder DuckDuckGo Suchergebnis.

Einmal herunter geladen und beim Installieren die SmartScreen Warnungen von Windows ignoriert (das Programm ist laut VirusTotal zumindest in Version 1.2 virenfrei) wird zwei mal gefragt ob man denn die Suchmaschine umleiten möchte und wohin das ganze gehen soll.

Danach muss nur noch unter „Einstellungen“ -> „Apps“ -> „Standardapps“ -> „…nach Protokoll auswählen“ das Protokoll MICROSOFT-EDGE: auf das Programm EdgeDeflector gebunden werden und nun sucht ihr mit den Bing-Suchtreffer-Vorschlägen im Startmenü dann letztendlich doch mit Google im Google Chrome Webbrowser (oder dem jeweiligen installierten Standardbrowser).

Microsoft passt das Startmenü immer mehr an, so kann man nun auch direkt die Bing-Suchtreffer über einen Klick auf den Pfeil aufrufen – aber jeder Link der dann dort geklickt wird öffnet sich nun im Standardbrowser und öffnet nicht mehr den neuen Edge-Browser.

 

Google stuft Symantec SSL schrittweise runter

Symantec und SSL-Zertifikate: 40% Marktanteil und demnach häufig im Internet zu finden. Allerdings läuft nicht alles gut bei Symantec.

https Zertifikate - demnächst nicht mehr von Symantec?

Vor einiger Zeit stellte Symantec ein Zertifikat auf die Google.com Website aus. Da es nicht von Google beauftragt wurde ist die Zertifikatsausgabestelle bei Google in Ungnade gefallen.
Nun setzt Google im Chrome-Browser eigene Zeitbegrenzungen für SSL. Ab Version 59 wird nur noch 33 Monate vertraut, ab Version 64 dann nur noch 9 Monate. Da man sich eh jedes Jahr um sein Zertifikat kümmern sollte und zumindest prüfen sollte ob das Zertifikat noch so passt wie es damals war.

Symantec darf sich also nicht weitere Fehler leisten, neben dem Ablauf der Zertifikate könnte Google natürlich auch gleich der ganzen Ausgabestelle nicht mehr vertrauen und damit wäre ein Großteil der Websites im Internet im am weitesten verbreiteten Webbrowser nur noch als für den normalen Nutzer unsichere Website aufrufbar. Da der Sinn der Zertifikate ist auch Vertrauen zu schaffen, wäre dies besonders Geschäftsschädigend für die Firma.

via

Das Chrome-Omnibar-Alphabet

Jeder Browser bietet heutzutage eine spezielle universelle Adressleiste an. Chrome nennt diese Omnibar, da Chrome der erste Browser war der damit angefangen hat kein extra Feld für das Suchen im Web darzustellen, sondern beides in eins integriert hat.
Daraus lässt sich aber auch ein gutes Spielchen machen. Wieder einmal ein Alphabet. Die Grundregeln dazu sind ganz einfach. Jeweils ein Anfangsbuchstabe wird eingegeben und der erste vorgeschlagene Link stellt die Seite dar die ihr vermutlich gerade ansurfen wolltet.

Ich fange jedenfalls mal an und versuche zumindest auch zu begründen warum eben jenes bei mir vorgeschlagen wurde.

smile.amazon.de – Wenn ich Amazon öffnen will, dann muss ich einfach nur A und Enter drücken. Die automatische Weiterleitung auf die Smile-Version kommt durch den Switcheroo Redirector. Dort unterstütze ich aktuell den Kooperationsverbund Autismus Berlin. Wenn man 0,5% aller Einkäufe die Amazon gnädigerweise spendet schon unterstützen nennen kann.

Chrome Web Store
Chrome Web Store
Developer: Unknown
Price: Free

https://www.bahn.de – Vermutlich begründet auf meiner wie üblich sehr exzessiven Suche nach Bahnverbindungen zur IFA im August. Oder weil Google eventuell weiß, dass ich hauptberuflich mit der Bahn pendle?

https://www.cache-corner.de/– Ein Geocaching-Shop in dem ich mich ab und zu urplötzlich stöbernd wiederfinde ohne irgendeine Idee zu haben wie ich dahin gekommen sein könnte.

dict.cc – Hauptberufliches ständiges Gesuche nach englischen Übersetzungen von Fachwörtern

electricfor.life – Mein Dienstagabendprogramm – Ein Podcast von Gareth Emery, dessen Musik ich gerade weil sie (zumindest meistens) nicht so aufgewühlt ist besonders mag. Jeden Dienstag um 21 Uhr live und sonst überall da wo es Podcasts gibt auch als Aufzeichnung.

 

finanzblick.de/webapp – Ein nettes Tool zur Übersicht aller Finanzen. Im Hintergrund steht Buhl. Die Firma hinter der Wiso-Software. Mögen einige kritisch sehen, besonders Banken warnen aktiv davor irgendjemand anderem die Bankingdaten zu geben, ich habe aber bisher keine negativen Erfahrungen gemacht.

 

google.de – natürlich, wie sollte es auch anders sein?

hukd.mydealz.de – ich habe keine Ahnung warum das noch da drin ist. Die Domain wird eigentlich auf die MyDealz-Homepage weitergeleitet.

idealo.de – meine bevorzugte Seite um alles mögliche zu vergleichen, einige Produkte sind dort vorgemerkt und werden quasi „Überwacht“ bis sie in einen angemessenen Preisbereich fallen.

joylent.eu – Das Soylent für Europa. Für alle die einfach keine Zeit haben. Pulver, Wasser, Schütteln, Trinken, Satt. Schneller geht es eigentlich nicht.

keybase.io – Ein Projekt in Closed Beta welches sich zur Ambition gemacht hat OpenPGP Social-Media kompatibler zu machen. Spannend, wie es sich entwickeln wird. Mein Profil findet ihr hier.

linustechtips.com – LinusTechTips ist eigentlich ein englischsprachiger Youtube-Kanal einer (inzwischen) Firma, die Tipps im Netz zu allem möglichen rund um Computerhardware gibt. Der Link ist das Forum dazu indem sich allerlei erstaunlicherweise sehr Markenaffinen (wenn man das bei Hardware auch so sagen kann) User tummeln und ebenfalls sich das Ziel gesetzt haben jeweils Noctua bei Lüftern und nVidia bei Grafikkarten vorzuschlagen wenn es denn zu Fragen bezüglich Lüftung oder Grafikkarten kommt.

mobilegeeks.de/autor/verabauer/ – das ist kein Scherz, Google scheint erkannt zu haben dass ich faktisch nur noch Veras Beiträge auf Mobilegeeks lese und leitet mich nun konsequent einfach direkt zu ihren Beiträgen. Klickt euch einfach mal durch. Sie schreibt eigentlich über all das, was man vielleicht in zwei bis drei Jahren bekommen könnte – technisch sehr interessant, auch wenn es meistens Produkte sind die zwar innovativ sind, aber die Welt meistens nicht sehen werden oder einfach nur Konzepte sind.

noctua.at – Geschuldet sicherlich dem LinusTechTips Forum und meinem kürzlichen Umstieg auf einen Noctua NH-D15 und einige Gehäuselüfter von Noctua. Ich finde es ehrlich gesagt faszinierend dass man mehrere Seiten mit Features zu einem simplen Gehäuselüfter verfassen kann.

online-convert.com/ – Ein online-Converter für verschiedene Dateiformate. Vor etlichen Jahren mal genutzt. Wird warum auch immer weiterhin vorgeschlagen.

play.pocketcasts.com – Die Browser-Version meines bevorzugten Clients für Podcasts. Synchronisiert die jeweiligen gehörten Podcasts und erlaubt es Podcasts einfach überall weiterzuhören. Für ein Pendler wie mich ein Segen.

qwertee.com – die nerdigsten T-Shirts überhaupt, einmal raufgeschaut kommt man leider nicht mehr so schnell wieder los.

Reddit – showerthoughts – Was passiert wenn man in eine Neonröhre beißt? – Ein sehr verrückter Gedanke der mich ehrlich gesagt Stunden der Überlegung gekostet hat. Was passiert abseits der Glassplitter, wenn man in eine Neonröhre beißt? „Wetten dass …?“ lies Menschen über Neonröhren laufen, normale platzende Neonröhren sind eigentlich ungefährlich, weil das Gas drinnen sich recht schnell auflöst. Aber das ganze auf Höhe der Nase bzw. der Schleimhaut im Mund wäre dann doch eine ganz andere Hausnummer, oder?

schnell.news/ – Logischerweise, die Hauptseite dieses Blogs…

twitter.com – Eigentlich ständig über Tweetdeck angesteuert muss ich dank geschütztem Twitteraccount ab und an nachschauen ob es doch noch einige Leute gibt, die mir unbedingt folgen wollen.

uplay.ubi.com/ – Uplay, in letzter Zeit SEHR viele Störungen und Downtimes, schaute ich als Assassins Creed-Liebhaber gelegentlich mal nach ob zumindest in der Web-Version noch alles richtig läuft.

virustotal.com – Ein Dienst, der einzelne Dateien auf einen Schwung mit gut 50 Virenscannern einmal durchprüft. Gerade bei Dateien mit denen man sich unsicher ist zu empfehlen. Fehlalarme sollte man allerdings mit einberechnen. Ohne tatsächlich auf den Namen des „Schädlings“ geschaut zu haben lohnt sich virustotal dann allerdings auch nicht.

web.whatsapp.com – die Web-Version von Whatsapp. Dürfte jedem normal-sterblichen bekannt sein.

xn--mgba7c1bly.xn--wgbh1c/ (Archivlink) – Eine right-to-left URL die ich einmal via Twitter entdeckte. Ich kann rein gar nichts davon lesen, finde es aber auch schräg warum Google mir genau diese noch einmal vorschlagen will.

youtube.com/?gl=DE&hl=de – Aus irgendeinem unerklärlichen Grund funktioniert bei mir die Suche auf Youtube via Omnibar nicht. Folglich habe ich mir angewöhnt Youtube anzusurfen und dann erst zu suchen.

zxing.appspot.com/generator/ – Der QR-Code-Generator meiner Wahl basierend auf Google-Scripten. Für den seltensten Fall irgendwann mal einen QR-Code generieren zu müssen.

Natürlich ändern die Links sich von Zeit zu Zeit, momentan sind es aber diese hier. Von Zeit zu Zeit ändert selbst Google etwas an dem Algorithmus, was genau verrät Google aber nicht – und wird dies auch nie tun. Aktuell scheint es sehr auf die Häufigkeit der Aufrufe ausgelegt zu sein.

 

 

 

 

Neue Wallpaper-App von Google bringt Chromecast-Wallpaper auf Android

Kennt ihr all die ganzen „Wallpaper“-Apps im PlayStore? Die meisten sind einzig und allein dafür da eine schlechte Oberfläche zu haben und voller Werbung zu sein. Die angebotenen Wallpaper sind dann meist auch nicht allzu sinnvoll.

Hintergründe
Hintergründe
Developer: Google LLC
Price: Free
  • Hintergründe Screenshot
  • Hintergründe Screenshot
  • Hintergründe Screenshot
  • Hintergründe Screenshot
  • Hintergründe Screenshot
  • Hintergründe Screenshot
  • Hintergründe Screenshot
  • Hintergründe Screenshot

Google steuert nun gegen und bietet eine neue App für die Hintergründe aus Chromecast-Zeiten im PlayStore an.

Der Name lässt allerdings vermuten, dass es nicht bei Chromecast bleiben wird. Hoffentlich bietet Google hier demnächst alle Wallpaper an, die sonst nur standardmäßig auf Pixel-Smartphones oder anderer Google-Hardware installiert sind.
Vermutlich hat man damit das Ziel mal wieder eine Funktion der eigentlichen Smartphones durch Versionen die an die Google Play Services angebunden sind zu ersetzen. Auf älteren Smartphones findet man meist noch zwei verschiedene Anwendungen, wie z.B. „Google Fotos“ und die „Galerie“ – Auf aktuellen Smartphones ersetzen die Google Apps bereits die Systemapps. So findet man hinter dem Google Chrome Browser nicht mehr den System-Webbrowser oder nur noch Google Fotos auf dem Smartphone.

via

Cookie-Einwilligung mit Real Cookie Banner