Browser speichern Informationen über besuchte Webseiten in einer Surf-History (Chronik).
Eine Studie der University of California von 2010 zeigte, dass ca. 1% der Websites versuchten, die Chronik über zuvor besuchte Websites anhand der unterschiedlichen Formatierung der Links von besuchten und nicht besuchten Webseiten auszulesen. Trackingdienste wie Tealium oder Beancounter versuchten ebenfalls, die Formatierung von Links auszuwerten.
Gegen diese veralteten Angriffe auf die Chronik sind aktuelle Firefox Versionen imunisiert.
Außerdem speichert der Browser die besuchten Webseiten, Bilder und Medien im Cache.
Mit jeder aufgerufenen Webseite wird vom Server ein ETag gesendet, welches der Browser zusammen mit den Daten der Webseite (HTML, Bilder, JS) im Cache speichert. Wird die Webseite erneut aufgerufen, sendet der Browser zuerst nur das ETag an den Webserver, um zu erfragen, ob sich die Webseite geändert hat. Wenn der Server antwortet, dass für dieses ETag keine Änderungen vorliegen, dann verwendet der Browser die Daten aus dem Cache.
Das ETag kann eine eindeutige User-ID enthalten, die als EverCookie zum Tracking verwendet werden kann. KISSmetrics verwendete diese Trackkingtechnik bereits 2011.
Gegen Tracking über mehrere Domains schützen Surf-Container. Die Netzwerk Partinionierung zum Schutz gegen Tracking mit EverCookies wie ETags ist in Firefox 85+ standardmäßig aktiviert.
Gegen längerfristige Wiedererkennung auf häufiger besuchten Webseiten schützt das Deaktivieren der Surf-History und das Löschen des Cache usw. beim Beenden des Browsers.
Die Einstellungen zum Löschen der Cookies, des Browser Cache und der Chronik beim Schließen des Browsers findet man unter "Einstellungen" in der Sektion "Datenschutz und Sicherheit".
Wenn man auf den Button "Einstellungen" hinter "Die Chronik löschen, wenn Firefox geschlossen wird", kann man festlegen, welche Daten beim Schließen des Browsers gelöscht werden. Alternativ können unter "about:config" folgende Variablen gesetzt werden:network.cookie.lifetimePolicy | = 2 |
places.history.enabled | = false |
privacy.history.custom | = true |
privacy.sanitize.sanitizeOnShutdown | = true |
privacy.clearOnShutdown.cache | = true |
privacy.clearOnShutdown.cookies | = true |
privacy.clearOnShutdown.downloads | = true |
privacy.clearOnShutdown.formdata | = true |
privacy.clearOnShutdown.history | = true |
privacy.clearOnShutdown.offlineApps | = true |
privacy.clearOnShutdown.sessions | = true |
privacy.clearOnShutdown.siteSettings | = true |
Firefox verwendet einen Cache im Hauptspeicher und einen Disk-Cache auf der Festplatte. Der Cache im Hauptspeicher ist mit 64 MB groß genug. Den Disk-Cache kann man deaktivieren und damit auch überflüssige Surf-Spuren auf dem Rechner vermeiden, die forensisch wieder sichtbar gemacht werden könnten. Unter "about:config" sind dafür folgende Variablen zu setzen:
browser.cache.disk.enable | = false |
browser.cache.disk_cache_ssl | = false |
browser.cache.offline.enable | = false |