Das Problem der Suchvorschläge im Browser

Wenn man etwas in die Adressleiste des Browsers eintippt, wird schon während der Eingabe jedes Zeichen an die Standardsuchmaschine gesendet. Natürlich nur in den Standardeinstellungen. Erkennen kann man es daran, dass man Suchvorschläge bekommt, wie man sie auch von den Suchformularen gängiger Suchmaschinen kennt. Firefox geht damit auch sehr transparent um und beschreibt in diesem Support-Eintrag, wie das funktioniert. Bei Chrome wird dieser Umstand etwas verklausulierter dargestellt.

Welche OPSEC / Sicherheitsprobleme können sich daraus ergeben?

Menschen haben ein recht individuelles Tippverhalten. Egal ob man nun das zwei-Finger-Adler-Suchsystem oder das 10-Finger-System nutzt. Der zeitliche Abstand zwischen zwei Tastendrücken, übliche Verschreiber und vieles mehr, lassen erkennen, dass es sich um die selbe Person handelt. In diesem Artikel habe ich ja schon über Browsertracking geschrieben. Also der Möglichkeit, den Browser wiederzuerkennen auch ohne Cookies. Wenn man nun auch noch das Tippverhalten analysieren kann, kann man sogar unterschiedliche Nutzer des selben Browsers wiedererkennen und unterscheiden.

Die Standardsuchmaschine erfährt also jeden Tastendruck. Es ist egal ob man eine Suche eintippt oder eine Domain oder ob man nur mal schnell alle Formatierungen aus einem Text entfernen will, indem man den Text in die Adresszeile des Browsers rein und dann wieder rauskopiert. Die Standardsuchmaschine erfährt das alles schon während der Eingabe. Aber das muss nicht so sein.

Wenn tatsächlich nicht nur die normalen Anfragen in der Suchmaschine, sondern auch aufgerufene Domains und ggf. sogar per Mail erlangte Texte (die man in die Adresszeile des Browsers aus ungewöhnlichen Gründen kopiert) ungewollt an die Standardsuchmaschine gesendet werden, hat man bei seiner Recherche ein Problem. So lax darf man eigentlich nicht vorgehen. Das ist ja wie, wenn man ständig jemanden hätte, der einem über die Schulter guckt.

Wie kommen ich auf die Idee, dass sogar Domains an die Suchmaschine übertragen werden? Nun, es steht in der Firefox Hilfe. In dem gezeigten Beispielen wird „mozi“ eingetippt und es erscheinen Suchvorschläge aus der Suchmaschine:

Und natürlich habe ich das in einem frisch installierten Firefox 120 nachgestellt. Es könnte ja sein, dass Mozilla einfach die Hilfe nicht aktualisiert hat. Aber wie man sieht, die Vorschläge mit der Lupe stammen von einer Suchmaschine.

Erst nach dem vollständigen Tippen des Wortes Mozilla verändern sich die Suchvorschläge sobald man den Punkt eingibt. Erst dann wird die Domaineingabe erkannt und es werden keine Suchvorschläge mit einer Lupe mehr angezeigt

Als nächstes habe ich mir einen Chrome neu installiert, um zu sehen, wie er sich verhält:

Auch hier erhält man bei jedem Tastendruck einen Vorschlag der von der Standardsuchmaschine stammt. Im Gegensatz zum Firefox endet dieses Verhalten auch nach der Eingabe des Punktes nicht. Erst der Schrägstrich sorgt dafür, dass keine weiteren Suchvorschläge gemacht werden.

Im Endeffekt übertragen Firefox Nutzer die Second Level Domain ohne Top-Level-Domain. Chrome Nutzer übertragen beides. Lediglich weitere Verzeichnisse, die Rückschlüsse auf das genaue Dokument, das man aufrief, zulassen, werden von Beiden nicht übertragen. (Wobei ich dieses Übertragen nur aus dem Verhalten des Browsers schließen kann, weil keine Suchvorschläge mehr angezeigt werden)

Wenn Du http:// oder https:// vor die URL schreibst, erkennt der Browser gleich, dass es sich um eine URL handelt und zeigt keine Suchvorschläge aus der Suchmaschine an.

Was kann man dagegen tun?

Sicherheit und Komfort werden in diesem Leben keine Freunde mehr. Um diese komfortablen Suchvorschläge loszuwerden habe ich die Einstellungen von Firefox und Chrome durchforstet und nach Möglichkeiten gesucht, das zu deaktivieren. Natürlich kann ich keine Gewähr geben ob und wie sich die Häckchen dann tatsächlich auswirken. Ich kann nur zeigen, was ich bei meinen Tests an der Oberfläche festgestellt habe. Bei Firefox und Chrome Derivaten kann es natürlich auch sein, dass sich die Optionen an anderer Stelle oder auch gar nicht finden lassen.

Firefox

Firefox bietet in den Einstellungen unter Datenschutz und Sicherheit, die Möglichkeit Suchvorschläge der Suchmaschine zu deaktivieren

Also habe ich das Häkchen entfernt und nochmal gesucht

Es kommen jedoch weiterhin Suchvorschläge mit der Lupe. Auch nach einem Neustart des Browsers wurden mir weiterhin Suchvorschläge angezeigt. Aber es gibt ja noch eine weitere Einstellung unter der Rubrik „Suche“

Das Deaktivieren der Suchvorschläge brachte dann das gewünschte Ergebnis. Aber das kann ja nicht Sinn der Sache sein. Ich hab das Problem natürlich auch an Mozilla weitergeleitet.

In Mozillas Artikel über die Suchvorschläge wird darauf hingewiesen, dass Suchvorschläge im Privaten Modus des Browsers von Haus aus deaktiviert sind. Aber man kann sie aktivieren.

Chrome

Unter „Google und ich“ gibt es den Eintrag „Synchronisierung und Google Dienste“. Die Option „Suchvorschläge verbessern“ scheint hier die gesuchte Option zu sein. An sich sollte man in seinem Recherchebrowser alle genannten Optionen deaktivieren, da sie das unnötige senden von Daten an Google erlauben. Aber der Rest war auch in meinem neu installierten Chrome deaktiviert.

Nachdem ich diese Einstellungen geändert habe, bekomme ich zumindest keine Suchvorschläge mehr

und die folgende Einstellung lässt man in seinem Recherchebrowser auch besser deaktiviert. Sie findet sich unter „Datenschutz und Sicherheit“ und dann „Datenschutzleitfaden“

Aus Transparenzgründen: Alle Tests fanden in einer Virtuellen Maschine mit Linux Mint 21.2 statt. Firefox war vorinstalliert. Chrome wurde mit einem von Google bereitgestellten .deb Paket installiert.

Neue Browserversionen

Die Screenshots stammen aus dem Chrome 120 und dem Firefox 120. Es kann gut sein, dass diese Optionen in kommenden Versionen entfernt oder an anderer Stelle versteckt werden. Einige Versionen vorher konnte der Punkt „Synchronisierung und Google Dienste“ noch direkt im Chrome-Hauptmenü gefunden werden. Auch kann es sein, dass das Problem im Firefox in einer der nächsten Versionen behoben wird.