Als wir endlich gelernt hatten, wie geil Geiz ist, schalt man uns einer Umsonstkultur anzuhängen. Aber das ist eine andere Geschichte…
Geiz hin, Geiz her. Auf manchen Internetseiten werde ich von Werbung, Trackern, Beacons und Analysewerkzeugen erschlagen, bekomme Kekse angeboten, die nur dazu dienen mein „Benutzererlebnis“ zu verbessern, bevor nur ein einiziges Bit Information auf meinem Bildschirm landet. Das ist gar nicht geil.
Zwar versuche ich solche Seiten zu meiden, doch beim Stöbern in den verwinkelten und staubigen Ecken des Netzes möchte ich nicht von nervigen Popups erschlagen werden, die allen Inhalt überdecken (und deren Schließfunktion sich als Fake entpuppt), ich will nicht von bösartigen Skripten gehackt oder mit Schadsoftware infiziert werden und schließlich will ich zumindest wissen, wer gerade dabei ist, Informationen über mich zu sammeln, wenn ich eine Internetseite besuche.
Daher ist mein Firefox mit drei mir ans Herz gewachsenen Add-Ons ausgestattet:
1) No-Script (https://noscript.net/) ist eine domainbasierte Whitelist für die Ausführung von Javascript. Nach der Installation erstmal ein wenig nervig, da fast nichts mehr funktioniert. Doch schon wenige Klicks reichen um einer Seite das Recht zu geben, Javascript auszuführen.
2) Ghostery (https://www.ghostery.com/) schafft Transparenz. Auf einen Blick sehe ich, welche externen Seiten (mit welchen Mitteln) beim Besuch einer Webseite Informationen über meinen Besuch erhalten. Da sich hierunter oft schwarze Schafe befinden, gibt es die Möglichkeit, diese gezielt zu blockieren.
3) Adblock plus (https://adblockplus.org/) ist da fast nicht mehr nötig um mich zu schützen. Doch viele Webseiten, die ich gerne besuche, stehen auf meiner No-Script Whitelist. Da ich nichts gegen unaufdringliche Werbung habe, hilft Adblock plus mir dabei, nur Werbung anzuzeigen, die ich als nicht störend empfinde (und ggfs. sogar anklicke, wenn sie mich interessiert)
Soweit so gut. Ich dachte also, ich sei in Sicherheit…
In den vergangenen Wochen wurde massive Kritik am Einsatz von Adblockern laut. Schon vor gut zwei Jahren lief eine Kapagne in denen einige größere Nachrichtenanbieter ihre Leser baten, den Adblocker für ihre Seite zu deaktivieren und (wie etwa golem.de oder W&V) von einem positiven Feedback der Leser berichteten, das auf eine anfängliche Skepsis folgte… Aber auch das ist eine andere Geschichte.
Nun also bild.de. Offenbar gibt es tatsächlich Nutzer, die einen Adblocker installiert haben und dennoch bild.de aufsuchen. Für den Axel-Springer Verlag ein untragbarer Zustand. Daher wurde zum Gegenschlag ausgeholt: Ad-Block-Nutzer sollen bitte draußen bleiben oder ihren Adblocker vollständig (nicht nur für bild.de) deaktivieren.
Was für ein großartiger Service dachte ich mir! Zugegeben, auch mir passierte es schon, dass ich auf der Seite von bild.de landete. Das freiwillige Einblenden einer Warnmeldung, auf welcher Seite des Netzes ich mich befinde, erschien mir lobenswert. Beherzt gab ich (bitte nicht nachmachen) www.bild.de in die Adresszeile meines Browsers ein. Mit Erschrecken erhielt ich folgende Bildschirmausgabe:
Was lief da schief? Sofort überprüfte ich meine Sicherheitseinstellungen:
- Javascript: bild.de ist nicht zugelassen
- Ghostery: aktiv, die meisten Tracker deaktiviert
- Adblock plus: aktiv, keine Ausnahme, die irgendwas mit bild.de zu tun hat.
War das alles nur ein Trick um mich auf die Seite von bild.de zu locken? Ist die Information über Heidis neue Jury journalistisch so brisant, dass ausnahmsweise auf eine Aktivierung des Adblock-Blockers verzichtet wurde?
Nach einiger Recherche und ein paar Experimenten fand sich die Lösung des Problems in einer Unachtsamkeit meinerseits: In den Einstellungen von No-Script hatte ich auf der Seite „Erweitert“ die Option „<NOSCRIPT>-Elemente ausblenden“ aktiviert. Nach dem Entfernen des Häkchens war ich wieder auf der sicheren Seite:
Ganz offenbar war es mein eigener Leichtsinn, der mich mit den „Inhalten“ von bild.de konfrontierte. Ohne diese leichtsinnige Einstellung ist der Benuterschutz von bild.de ziemlich gut. Sofern ich Javascript zulasse reicht es in meiner Konfiguration nicht einmal den Adblocker komplett zu deaktivieren um mit den unerwünschten „Inhalten“ konfrontiert zu werden. Darüberhinaus müsste ich auch die Trackinganalyse von Ghostery komplett anhalte.
Danke bild.de!