Sicher im Netz

Waffeln und Kekse

Cookies sind kleine Textdateien, die eine Webseite auf Ihrer Festplatte hinterlegt. Ein Cookie beschreibt den Zeitpunkt, wann Sie eine Webseite besucht haben, notiert Ihre IP-Adresse, den Servernamen und trägt ein Verfallsdatum. In unserem Beispiel bis zum 31. Dezember 2010.

[host] WEBTRENDS_ID=217.4.37.159
-521034672.29478393; expires=Fri,
31-Dec-2010 00:00:00 GMT; path=/

Selbstverständlich liest der Server, der Ihnen diesen Keks angedreht hat, den Inhalt des Cookies aus, wann immer Sie ihn besuchen. Und ebenso selbstverständlich leitet er Ihre Daten an den Betreiber der Webseite weiter, der vielleicht Mitglied einer Informationsallianz ist und ein reges Tauschen und Abgleichen mit dem Inhalt Ihres Cookies betreibt. Welche farbigen, eindeutigen Profile sich so von Ihrem Surf-Verhalten erstellen lassen, bleibt ganz Ihrer Phantasie überlassen…

Junkbuster vernichtet per Default jeden Cookie, selbst wenn Sie in Ihrer Browser-Einstellung die kleinen Textdateien akzeptiert. Durch das Einbinden der Datei scookie.ini in der Datei /etc/ijb/junkbstr.ini weisen Sie Junkbuster an, zwischen den Cookies zu differenzieren.

cookiefile /etc/ijb/scookie.ini

Die Konfiguration der Datei scookie.ini ist recht einfach:

info
> nicht_rein_aber_raus.info
< nicht_raus_aber_rein_info
~ weder_noch.info

Info gestattet das Schreiben und Auslesen von Cookies für alle .info-Domains. > nicht_rein_aber_raus.info verbietet das Schreiben von der entsprechenden Domain, gestattet jedoch das Auslesen. < nicht_raus_aber_rein.info hingegen verbietet das Auslesen, erlaubt jedoch das Erstellen von Cookies vom Server nicht_raus_aber_rein.info. Und mit ~ weder_noch.info weiß Junkbuster, dass die Domain weder_noch.info weder Cookies hinterlegen noch auslesen darf.

Doch lassen Sie uns zur Hauptkonfiguration /etc/ijb/junkbstr.ini zurückkehren, um dort die Konfiguration zum Thema Cookie zu beenden. Mit der Zeile jarfile in der Datei /etc/ijb/junkbstr.ini loggen Sie jeden Cookie, der einen Weg auf Ihre Festplatte sucht:

jarfile /var/log/jarfile

Wenn Sie die Datei jarfile erstellen, sind Sie an den User gebunden, der den Prozess gestartet hat. Sollte es, wie in unserem Beispiel, der User nobody sein, dann muss ihm auch das jarfile gehören, ansonsten bricht Junkbuster in den meisten Fällen den Programmstart ab.

Als letzte Cookie-Option editieren Sie den Eintrag wafer (Waffel). Mit der Zeile , der das Schlüsselwort wafer voransteht, ist Ihrer Phantasie keine Grenze gesetzt. Hier schreiben Sie hausgemachte Antwort-Cookies, die dann vom neugierigen Webserver gelesen und gespeichert werden:

wafer WARNING=I_dont_want_your_little_files_on_my_harddisk.

Blocken

Nach all den Einstellungen, die Ihre Privatsphäre sichern, entledigen wir uns nun der lästigen Werbebanner, Besucherzähler und Web-Bugs, die zumeist nichts anderes als verbesserte Cookies sind und Ihre Download-Zeit kosten.

Junkbuster selektiert von ganzen Domain-Teilen über HTML-Dokumente bis hin zu einzelnen Bilddateien einfach alles. Vorausgesetzt, Sie erstellen eine Filterzeile im blockfile /etc/ijb/sblock.ini und binden die Datei in die Hauptkonfiguration vom Junkbuster ein:

blockfile /etc/ijb/sblock.ini

Erschrecken Sie nicht, wenn Sie einen Blick auf die Beispielkonfigurationen in der Datei sblock.ini werfen. Die Filterzeilen setzen sich samt und sonders aus regulären Ausdrücken zusammen, die detailliert in der FAQ des Junkbusters erklärt werden. Die Zusammenfassung der meistgestellten Fragen liegt bereits auf Ihrem Rechner für Sie bereit, und das Kommando locate ijb.faq hilft Ihnen bei der Suche. Als Basis für das Basteln am Filter kann Ihnen die Richtschnur dienen, dass Sie jeden Bereich, den Sie als eine URL in die Eingabemaske eines Browser tippen, filtern können.

Diese Angabe blockt beispielsweise die komplette IP-Adresse 127.0.0.1 (Vorsicht, diese IP-Adresse gehört in Wirklichkeit zu Ihrem lokalen Rechner und dient hier nur der Anschauung):

127.0.0.1

Dieser Eintrag filtert die Domain tux.fi:

tux.fi

Hier kappt Junkbuster allen Grafiken der Formate GIF, JPG oder JPEG, die über die URL www.tux.fi/cgi-bin/ zu erreichen sind, die Verbindung:

www.tux.fi/cgi-bin/.*\.(gif|jpe?g)

Freilich einfacher als das Schreiben einer Blocklist ist der Download einer solchen Datei. Stefan Waldherr, auf dessen Seite wir oben im Text schon verwiesen, hat sich die Arbeit auferlegt, eine Blocklist zu schreiben, die vielen Bannern, Werbebildchen und Besucherzählern das Handwerk legt [5]. Kopieren Sie die Liste an die Stelle der ursprünglichen Datei /etc/ijb/sblock.ini, passen Sie die Filter Ihren Bedürfnissen an und starten Sie den Browser. Ab jetzt gilt: Freie Sicht für freie Surfer.