Ratgeber Sicherheit
Iron: Der sicherste Browser der Welt
Der Iron-Browser basiert auf dem Open-Source-Projekt von Google Chrome. Durch zahlreiche Verbesserungen zählt er zu den sichersten Browsern der Welt.
Der Iron Browser basiert auf Chromium, dem Open-Source-Projekt von Chrome, und wurde um die Google eigene Schnüffelfunktionen "erleichtert". Wir konnten bei Tests mit Firewall und Wireshark im Leerlauf keinerlei Verbindungsversuche feststellen.
Da es sich bei Iron um eine portable Version handelt, ist keinerlei Installation erforderlich - das Programm läuft auch vom USB-Stick. Der Iron Browser ist deshalb nicht nur schnüffelfrei, sondern bietet wirklich einen "eisenharten" Schutz gegen alle Angreifer. Abgesehen davon bietet Chrome und damit auch der Iron Browser neben der Sandbox weitere entscheidende Sicherheitsfunktionen. Eine ist das selektive Blockieren von JavaScript, eine Funktionalität, die Firefox-Freunde vom Add-on NoScript kennen.
Mit dieser sicheren Einstellung funktionieren viele Seiten jedoch nicht mehr, beispielsweise Youtube. In so einem Fall zeigt der Iron Browser oben neben dem Adressfeld ein kleines Symbol mit rotem X an. Klickt der Anwender auf dieses, so fügt er für die aktuelle Seite eine Ausnahme hinzu, damit Scripte zukünftig auf dieser spezielle n Seite aktiviert sind. Die Iron-Funktion ist dabei nicht ganz so komfortabel wie NoScript, aber vom Sicherheitslevel vergleichbar.
Digitaler Fingerabdruck
Überlegen Sie sich aber immer genau, ob Sie Scripte für einzelne Sites wirklich zulassen wollen, denn ohne Scripte ergibt sich ein weiterer Sicherheitsvorteil: Eine Webseite kann dann wesentlich weniger Informationen des Browsers abrufen.
Aus allen Browser-Informationen wie Browser-Typ, Bildschirmauflösung, installierten Plug-ins und Systemschriften erstellen findige Webmaster einen eindeutigen Fingerabdruck, über den sie einzelne Besucher wiedererkennen. So lassen sich Benutzerprofile anlegen. Ohne JavaScript und Flash stehen dafür allerdings nicht genügend Informationen zur Verfügung.
Eine weitere Sicherung gegen bösartige Seiten ist der Phishing- und Malware-Schutz, der die vom Surfer aufgerufenen Webseiten mit einer schwarzen Liste vergleicht. Beim Iron Browser ist die Funktion von Haus aus deaktiviert, da es sich auch um eine Nach-Hause-telefonieren-Komponente von Google handelt.
Denn selbst vertrauenswürdige Seiten können über SQL-Injections oder XSS-Attacken zeitweilig Schad-Code verbreiten. Wer ein Anti-Viren-Programm mit einem Browser-Schutz betreibt, benötigt den Google-Malware-Schutz nicht.
Iron schützt Daten
Chrome und Iron Browser verfügen zudem über ein vorbildliches Cookie-Management. Es ist unkompliziert und bringt alle nötigen Einstellungen mit. Chrome war sogar einer der ersten Browser, die auch Cookies von Flash- und anderen Plug-ins löschte. Bei Firefox ist hier beispielsweise nach wie vor das Add-on "Better Privacy" erforderlich. Flash-Cookies sind gefährlicher als andere Cookies, denn sie können mehr und sogar binäre Informationen aufnehmen.
Außerdem werden Flash-Cookies Browser-übergreifend angelegt, so dass ein Anwender über mehrere Surfprogramme hinweg wiedererkannt wird. Das kann von Vorteil sein, zum Beispiel beim Lautstärkeregler von Youtube, aber auch von Nachteil. Denn gerade Werbenetze bedienen sich oft Flash-Cookies, um Anwender über mehrere Seiten hinweg wiedererkennen zu können. Über das Menü Inhaltseinstellungen erreichen Sie das Cookie-Management. Hier wählen Sie getrost Speicherung lokaler Daten zulassen. Aber sperren Sie Drittanbieter-Cookies, denn die kommen meist von Werbenetzwerken. Schließlich wählen Sie Cookies und andere Website- und Plug-in-Daten beim Schließen des Browsers löschen.
Dann speichert der Iron Browser diese Daten gar nicht erst im Dateisystem, sondern im Cache und leert diesen beim Beenden. Bereits vorhandene Flash-Cookies löscht der Browser hingegen nicht, das sollten Sie von Hand erledigen. Die Cookies liegen im Ordner C:\Users\<xyz>\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\. Statt Spuren aber erst im Nachhinein zu verwischen, ist es besser, sie gar nicht erst zu hinterlassen. Wer also anonym surfen will, startet im Iron Browser am besten ein so genanntes Incognito-Fenster mit der Tastenkombination Strg+Umschalt+N. Dann legt der Browser weder einen Verlauf an, noch speichert er Cookies oder startet Erweiterungen.
Er behält nur heruntergeladene Dateien und neu angelegte Lesezeichen - sonst nichts. Den aktiven Incognito-Modus erkennt der Anwender am kleinen grauen Spion, der in der linken oberen Ecke des Browsers sitzt. Schließt der Anwender das Fenster, so befindet sich Iron wieder im normalen Modus. Weniger der Sicherheit, dafür mehr dem entspannten Surfen dient schließlich der Pop-up-Blocker, der ebenfalls im Iron Browser integriert ist. Der Anwender benötigt daher nicht, wie bei anderen Browsern, ein gesondertes Add-on.
Fazit
Mit den beschriebenen Einstellungen verfügen Sie tatsächlich über den wohl sichersten Browser der Welt. Um diesen Schutz auch zu erhalten, sollten Sie sich regelmäßig um Updates kümmern. Das nimmt Ihnen der Browser nicht ab, denn die automatische Suche nach Updates durch den Google-Updater ist eine der im Iron Browser abgeschalteten Schnüffel-Funktionen - und die einzige, die Ihnen wirklich etwas an Komfort kostet.
