SPAM in Google Groups

Gruppen wurde im Web ursprünglich eingeführt um Informationen, E-Mail Adressen usw  nur Gruppenmitgliedern zugänglich zu machen aber auch um sich gegen Spam E-Mail zu schützen. Bei Google Groups kann man das Profil so einstellen, dass nur Gruppenmitglieder E-Mail an die Gruppe verschicken können. Umso mehr ist man überrascht, wenn man plötzlich Spam E-Mail erhält. Die Spammer sind inzwischen raffinierter geworden – sie melden sich bei offenen Gruppen an und können dann E-Mail an die Gruppenmitglieder verschicken. Das kann man unterbinden, wenn man im Google Group Profil den Beitritt anonymer Benutzer sperrt. Hierzu muss die Option „Beitritt nur auf Einladung“ aktiviert werden.  Dann können neue Mitglieder nur beitreten wenn sie von Mitgliedern der Gruppe eingeladen werden. Allerdings sollte man die Gruppenmitglieder auch darauf aufmerksam machen, dass sie keine Einladungen an Unbekannte verschicken.

Was bringt Sharepoint 2010

Microsoft war schon immer Meister in der Ankündigung von neuen Produkten. Meist erfolgt dies schon Jahre vor der aktuellen Auslieferung mit sehr viel Marketing Hype. Ähnlich ist es auch bei Sharepoint 2010. Schon länger gibt es Beta Versionen, mit denen man Microsoft helfen kann, die Fehler im Code zu finden. Schaut man sich aber die Ankündigungen genauer an, so findet man doch recht wenig von den Verbesserungen, die Kunden sich wünschen.  Nach wie vor ist Sharepoint kein geschlossenes System sondern eine Sammlung von mehr oder weniger kompletten Funktionen. Im produktiven Betrieb benötigt man viele andere Windows Funktionen und eine Menge 3rd Party Programme. Immerhin bemüht man sich auch kompatibel zu anderen Browsern zu werden (wieviel davon wirklich wahr wird muss man sehen). Aber auch Sharepoint 2010 ist auch im Client immer noch sehr stark  auf proprietäre ASP.NET Funktionen angewiesen und damit nur auf WINDOWS 7 und VISTA voll lauffähig. Damit ist Sharepoint auf mobilen Geräten nur sehr begrenzt einsetzbar.

Ein wesentlicher Nachteil ist nach wie vor, dass es keine billige Entwicklungs- oder Einstiegsplattform auf VISTA oder Windows 7 geben wird. Kleinere Softwarehäuser werden sich wohl die Ausgaben für eine Sharepoint Vollversion nicht leisten können.  Auch bei der Sicherheit gibt es keine wesentliche Verbesserungen. Nach wie vor ist die Einstellung der Zugriffsrechte äusserst dubios und sehr fehleranfällig.  Auch bei BackUp und Restore ist man wohl weiterhin auf  Fremdfirmen angewiesen.

Die Strategie des „unvollkommenen Sharepoint Produkts“ ist natürlich für den Käufer und die Benutzer sehr ärgerlich . Andererseits bietet Microsoft damit vielen kleinen Firmen Geschäftsmöglichkeiten, die diese Strategie von Microsoft natürlich gut finden. Für die Benutzer des Produkts ist das aber weniger schön weil sie sehr schnell von mehreren kleinen Firmen abhängig werden, die nicht unbedingt für Kontinuität des Supports und der Weiterentwicklung stehen.

Der Mailbox Settings Virus geht um

Es ist mal wieder eine Phishing Attacke als eMail angekommen. Das Ziel ist es, das eMail Passwort des Benutzers zu erhalten. Die Nachricht „We are informing you that because of the security upgrade of the mailing service your mailbox …. “ soll den Benutzer auf die Phishing Seite führen. Wie fast immer kann man die Phishinh Attacke leicht erkennen, wenn man sich den Quelltext z.B. Bei Thunderbird -> Ansicht -> Nachrichten Quelltext anschaut (siehe auch eBay Phishing). Eine bewährte Methode ist auch, mit einem Auszug der eMail einfach bei Google suchen. Häufig wird dann ein Hinweis auf den Phishing Versuch gefunden. Bei ganz neuen Attacken funktioniert das aber nicht.

Wo sind meine Kreditkartendaten gespeichert?

Kauft man öfter im Internet mit Kreditkarte ein, so werden nicht nur die Kreditkartennummer sondern auch die Kartenprüfnummer (KPN) auf der Rückseite der Karte bei allen Verkäufern gespeichert. Gelingt es nun einem Angestelltem, einem Servicetechniker oder einem Hacker an diese Daten heranzukommen, kann man alle möglichen Dinge wie Reisen, Hotels, Waren usw im Internet bestellen. Bei einer Bestelllung in USA wurde ich von einer kundenfreundlichen Version der Zahlung überrascht. Dort gab es nämlich eine Option „Kreditkarten löschen nach Ende der Transaktion“. Dadurch wird eine elementare Sicherheitsforderung der Datenschützer erfüllt – Daten sollten nur solange gespeichert werden, wie sie benötigt werden. Da könnte sich der neue Minister für Verbraucherschutz in Deutschland gleich eine Anregung holen.

Die Kreditkartenunternehmen und die Banken versuchen gerade das 3D Verfahren für die Kreditkartenzahlung einzuführen. Hierbei wird der Kunde bei der Zahlung auf den Server seiner Bank umgelenkt und muss dort ein Passwort eingeben, dass nur ihm und seiner Bank bekannt ist. Die Landesbank Baden-Württemberg (LBBW) hat das 3D Verfahren bereits eingeführt. Hierfür muss der Händler aber auch an diesem 3D Verfahren teilnehmen, was aber heute nur bei ganz wenigen Händlern der Fall ist. Ausserdem ist die 3D Funktion bei der LBBW sehr schlampig implementiert. Die Registrierung bei der ersten Zahlung funktioniert einfach nicht!  Man kann dadurch bei dem Händler nicht mehr einkaufen – es sei denn man verwendet PayPal oder ein anderes Bezahlverfahren. Der Händler hat aber nach wie vor die Kundendaten, die Kreditkartennummer und  die Kartenprüfnummer. Solange nicht alle Internet Händler das 3D Bezahlverfahren eingeführt haben, bringt das 3D Bezahlverfahren dem Kunden keine Vorteile sondern nur Nachteile. Die AGBs bei der Registrierung für das 3D Verfahren zeigen keinen einzigen Vorteil für den Kunden (z.B. erhöhte Haftung oder Stornierung) aber natürlich die erhöhte Sorgfaltspflicht für die Geheimhaltung des Passworts und der individuellen Begrüssungsformel. Dieser ungeschickte Versuch die Kreditkartenzahlung sicherer zu machen, ist nur Wasser auf die Mühlen von eBay(PayPal), Google u.a.

Hilfe – meine eMail ist verschwunden!

Bisher war der Austauch von eMail im Internet relativ zuverlässig. Hatte man ein eMail verschickt so kam diese mit hoher Wahrscheinlichkeit auch beim Empfänger an. Mit der Einführung von SPAM Filtern hat sich das aber geändert. Die eMail Provider wie z.B. gmx, t-online, 1und1 usw müssen sich vermehrt gegen unerwünschte Massen eMail (SPAM) wehren und legen dabei schwarze Listen mit Absendern (was nicht viel nützt) aber auch eMail sender Servern an. Landet der eigene eMail Server aus Versehen oder aus Absicht auf einer dieser Listen, dann werden eMails unterwegs einfach gelöscht. Weder der Absender noch der Empfänger erhalten eine Rückmeldung. Die eMail wird auch nicht im JUNK oder SPAM Ordner abgespeichert. Die eMail verschwindet im Nirwana.  Besonders häufig kommt das beim Versenden von eMail an Verteiler z.B. Kunden, Verein, Freunde usw. Man kann dann folgendes verwirrendes Verhalten feststellen.

Unser Verein verwendet eine zentrale Verteilerliste bei Google Mail z.B. Alle_Mitglieder@unser-verein.com . Schickt man eine eMail an diese Adresse, erhalten alle auf der Liste die eMail. Da spart man sich das mühselige und meist nicht funktionierende Ändern und Verschicken einer aktuellen Verteilerliste.  Dieses Verfahren hat lange einwandfrei funktioniert. In letzter Zeit erhalten aber einige der Adressaten z.B. von GMX oder T-Online auf der Verteilerliste keine eMail mehr, wenn die eMail von bestimmten Benutzern z.B. von einem STRATO Server verschickt wird.  Zusätzlich irritiert wird man noch dadurch, dass das Verschicken einige Zeit funktioniert und dann wieder nicht.

Die Abhilfe ist schwierig – wer hat schon Lust dieses Problem an der Hotline des eMail Providers zu diskutieren. Zunächst sollte man sich per eMail an seinen eMail Provider wenden, wenn ab und zu eMails verschwinden. Häufig ist dort das Problem bekannt. Das Problem kann aber auch beim Spam Filter auf der Empfängerseite liegen.

Eine einfache aber etwas umständliche Lösung ist z.B. eine spezielle eMail Adresse z.B. bei einem Provider einzurichten, von der eMail an größere Verteiler verschickt werden kann ohne in einem Spam Filter zu landen. Für große eMail Verteilung sollte man entweder einen eigenen (gut gewarteten) eMail Server oder einen professionellen Messaging Service benutzen.

Da auch einzelne eMails in den SPAM Filtern z.B. wegen Verwendung indizierter „dirty words“ o.ä. hängen bleiben können, wird die Zustellung von eMail in Zukunft wohl noch unzuverlässiger. Eine ähnliche Entwicklung beobachtet man ja bei Briefpost, wo man ja heute auch nicht mehr weiß,  ob und wann ein Brief ordnungsgemäß zustellt wird. Zumindest können Kenner die beliebte Ausrede „leider habe ich die eMail nicht erhalten“ jetzt plausibel begründen.  Besser ist es allerdings wenn wichtige, geschäftliche  eMail durch eine kurze Rückmeldung „Wir haben ihre eMail erhalten und werden sie schnell bearbeiten“ bestätigt wird. Das machen bereits einige kundenfreundliche Sparkassen in Baden-Württemberg. Schlampige Organisationen und ihre Angestellten hassen aber diese Methode mehr als der Teufel das Weihwasser.

So erkennt man Phishing eMail – Aktuelles Beispiel mit Amazon Tarnung

Immer wieder wird mit Tricks versucht, an Benutzernamen und Passwörter von Benutzern zu kommen,  mit denen man einen geldwerten Vorteil erzielen kann. Erstes Ziel sind immer Banken – interessant sind aber auch Benutzerdaten von  z.B. eBay, da viele Benutzer ihre Kreditkarten oder auch PayPal Daten in ihrem eBay Konto hinterlegt haben. Betrüger können somit bei eBay Waren unter fremdem Namen kaufen (und anschließend wieder verkaufen). Oft versucht man auch, den Benutzer nur auf eine „vergiftete“ Seite im Internet zu leiten. Die Phishing Nachrichten sehen oft täuschend echt aus. Auf keinen Fall sollte man bei verdächtiger eMail auf einen der angebotenen Links klicken.

Hat mein eine verdächtige eMail erhalten sollten man zunächst mit einigen charakteristischen Wörtern aus der eMail im Web suchen – häufig ist der Phishing Versuch schon bekannt. Schwieriger wird es, wenn man von einer Erstwelle erfasst wird, die noch nicht im Web diskutiert wird.

Eine recht einfache Methode eine Phishing Nachricht zu erkennen, ist ein kurzer Blick auf HTML Code der eMail und ein Vergleich mit einer Original eMail. Bei Thunderbird klickt man hierzu einfach auf -> Ansicht -> Nachrichten-Quelltext.

Im folgenden sieht man die Phishing eMail in Fettdruck und den dazugehörigen HTML Code der eMail.

Dabei fällt schon auf , dass die eMail von einem Microsoft Outlook Express Mail Server kommt (oder zumindest das behauptet). eBay wird wohl seine eMails nicht mit Outlook Express verschicken! Der Absender heißt zwar secure@amazon.com – dahinter verbirgt sich aber eine ganz andere Adresse (Message ID). Auch die Zieladresse des Links, den der Adressat anklicken soll, führt nicht auf eine Amazon Adresse (im HTML Text fett markiert).

Schaut man sich dagegen eine Original eMail von Amazon an (3. Block im folgenden) sieht man, dass die Absender Adresse zu ebay.de zurückführt und auch der eMail Sender ist ein zulässiger Sender von eBay.

Damit kann man Phishing eMail relativ leicht identifizieren. Der Viren Scanner lässt Phishing eMail natürlich durch – auch wenn an der eMail groß verkündet wurde, dass sie mit einem Viren Scanner geprüft wurde, heißt das nicht, dass sie vertrauenswürdiger ist!

______________________________________________________________________________

eMail von ???? secure@amazon.com ???

Amazon is constantly working to ensure security by regularly screening the accounts in our system.

We recently reviewed your account, and we need more information to help us provide you with a secure service.

Until we can collect this information, your access to your account features will be restricted.

We would like to restore your access as soon as possible, and we apologize for the inconvenience.

Your account access has been restricted for the following reason(s):

18 August 2009: We have reason to believe that your account was accessed by a third party as different computers have logged into your Amazon account and

multiple password failures where presented before the logons.

We now need you to re-confirm your account information to us.

We understand that having restricted access can be an inconvenience, but protecting your account is our primary concern.

Please visit the link below, log in to your account and complete the secure verification form:

https://www.amazon.com/gp/sign-in.html

In accordance with our User Agreement, your account access will remain restricted until the issue has been resolved.

——————————————————————————————————————————————-

Zugehöriger Phishing Versuch HTML Code:

X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Bcc:
Return-Path: secure@amazon.com
Message-ID: <KEELTY18AWiZAtGYkNU00001850@keelty.com>
X-OriginalArrivalTime: 21 Aug 2009 16:06:24.0018 (UTC) FILETIME=[54A83F20:01CA2279]
Envelope-To: [[[ ..... eMail Adresse des Empfängers ...... ]]]
X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE: 8.2.1.3; VDF: 7.1.5.149)

<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
<FONT size=2 color=#000000 face="Arial">
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; Amazon is constantly working to ensure security by regularly screening the accounts in our system.</B></FONT></DIV>

<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; We recently reviewed your account, and we need more information to help us provide you with a secure service.</B></FONT></DIV>
<DIV>

<FONT size=3><B>&nbsp;&nbsp;&nbsp; Until we can collect this information, your access to your account features will be restricted.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; We would like to restore your access as soon as possible, and we apologize for the inconvenience.</B></FONT></DIV>

<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; Your account access has been restricted for the following reason(s):</B></FONT></DIV>
<DIV>

<FONT size=3><B>&nbsp;&nbsp; 18 August 2009: We have reason to believe that your account was accessed by a third party as different computers have logged into your Amazon account and</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; multiple password failures where presented before the logons.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; We now need you to re-confirm your account information to us.</B></FONT></DIV>

<DIV>
<FONT size=3><B>&nbsp;&nbsp; We understand that having restricted access can be an inconvenience, but protecting your account is our primary concern.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; Please visit the link below, log in to your account and complete the secure verification form: </B></FONT></DIV>
<DIV>

<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<A href="http://ammupdateverify.4t.com/login.htm"><FONT size=3 color=#0000FF><B><U>https://www.amazon.com/gp/sign-in.html?</B></U></FONT></A></DIV>
<DIV>

<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; In accordance with our User Agreement, your account access will remain restricted until the issue has been resolved.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
_______________________________________________________________

Typische Original Nachricht von Amazon:

From - Sun Aug 23 14:52:05 2009
X-Account-Key: account2
X-UIDL: 0MKrqa-1MfC8w1pQ9-000W4W
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <s01-gd6vr3zmiy@members.ebay.de>
Delivery-Date: Sun, 23 Aug 2009 14:25:55 +0200
Received-SPF: pass (mxbap3: domain of members.ebay.de designates 66.135.197.27 as permitted sender) client-ip=66.135.197.27; envelope-from=s01-gd6vr3zmiy@members.ebay.de; helo=mxpool01.ebay.com;
Received: from mxpool01.ebay.com (mxpool21.ebay.com [66.135.197.27])
	by mx.kundenserver.de (node=mxbap3) with ESMTP (Nemesis)
	id 0MKrqa-1MfC8w1pQ9-000W4W for hhenn@portaleco.com; Sun, 23 Aug 2009 14:25:55 +0200

Chaos bei ARCOR/Vodafone

Vodafone versucht gerade, ARCOR in Vodafone zu integrieren und dabei natürlich auch die Kunden stärker an sich zu binden. Hierzu wird dem Kunden angeraten, spezielle Software zu installieren, wobei verwirrende Dinge passieren. Am schnellsten sind die Marketingleute im Umstellen der Namen, das heißt wohl deshalb „Branding“, weil der Kunde dabei meist das gebrannte Kind ist. Man erhält nun die Festnetz Rechnung (war früher ARCOR) jetzt als Vodafone Rechnung – der Vodafone Link wird aber zu einer ARCOR Site umgeleitet und man muss sich mit dem ARCOR Benutzernamen und dem ARCOR Passwort anmelden obwohl auf dem Bildschirm gross das Vodafone Logo angezeigt wird.  Das ist normalerweise ein Hinweis auf einen Hackerangriff.  Bei der Gelegenheit versucht ARCOR (jetzt wohl Vodafone) ähnlich wie T-Online dem Benutzer spezielle Online Software u.a. einen speziellen Internet Explorer 8 unterzujubeln, bei dem www.arcor.de fest als Homepage eingestellt ist. Das kann der Benutzer auch nicht ändern. Interessanterweise kann man sich die ARCOR Rechnung nicht mehr anschauen, wenn der ARCOR Online Support installiert ist! Offensichtlich verirrt sich das Programm in den verschiedenen Login Servern von Vodafone und ARCOR.

Da hilft nur eins: alle ARCOR Software deinstallieren und den Internet Explorer rausschmeissen und Firefox verwenden.  Versucht man eine Originalversion des  IE 8 von Microsoft zu laden, dann stellt Microsoft fest, dass der IE 8 bereits auf dem PC ist und lädt den IE 8 nicht herunter. Dann hat man zwar nicht mehr ARCOR als Homepage aber eine Version von IE 8 bei dem man die Homepage nicht einstellen kann. Da hilft also nur den ARCOR IE 8 zu deinstallieren und dann neu zu installieren. Dabei versucht dann Microsoft, seine Marketing Highlights auf den PC des Benutzers zu laden. Irgendwann merken sollten die Marketing Experten soweit kommen, dass der beste Kundenservice der ist, dn der Kunde tatsächlich will. Alle Versuche ,dem Kunden ungewollte Produkte zu installieren führen nur zu Ärger.

Man sollte eigentlich solche unlauteren Methoden ablehnen und zu einem anderen DSL Provider wechseln. Geht man mit dem DSL von ARCOR zu T-Online kommt man leider vom Regen in die Traufe. Dort wird ja ähnlich gearbeitet da man ja durch das quasi Monopol auf DSL Anschlüsse geschützt ist.

Neue Kreditkarten mit Chip

Meine neue Kreditkarte enthält zusätzlich zum bekannten Magnetstreifen auch ein Chip, das bei den meisten Händlern in Deutschland schlicht ignoriert wird. Benutzt man die Karte jedoch im Ausland z.B. im Chipkartenland Frankreich, so kann es schnell zu Komplikationen kommen. Dabei wissen selbst die Angestellten der Banken, die die Karte ausgeben, nicht wozu der Chip eigentlich gut ist und welche Daten darauf gespeichert werden. Die Kunden stellen bei Nutzen der Karte im Ausland ungeahnte Funktionen (meist funktioniert die Karte nicht) fest. Zahlt man in Frankreich z.B. an einer Supermarktkasse mit einer Kreditkarte kommt es häufig vor, dass die Karte in den Schlitz für die in Frankreich üblichen Chipkarten gesteckt wird – natürlich funktioniert die Karte dann nicht! Man muss dann darauf hinweisen, dass der Magnetstreifenleser benutzt werden sollte, der bei den meisten Geräten auch vorhanden ist. Es tauchen in Frankreich aber auch bereits Lesegeräre auf, die keinen Magnetstreifenleser haben (die sind dann erhblich kleiner und billiger). Hat man eine neue Kreditkarte mit Chip, so wird die Chipkarte ausgelesen und das Zahlungssystem stellt fest, dass die Karte im Ausland ausgestellt wurde (diese Information war früher nicht auf dem Magnetstreifen) und das Kartenterminal kommt zur Verblüffung des Kassierers/in mit einer Anfrage in welcher Sprache denn die Transaktion abgewickelt werden soll. Bei den französischen Kartenterminals hat man aber dabei nur die Auswahl Französisch oder Englisch. Wählt man Englisch, so versteht der Kassierer/in nichts mehr (Franzosen sprechen grundsätzlich nur Französisch). Man sollte deshalb immer Französisch wählen – damit wenigstens der Kassier/in weiss, welcher Knopf wann zu drücken ist.

Meist sind auf dem Chip auch gemäß EMV Spezifikation auch Einschränkungen für Zahlungsarten und Nutzung im Ausland, die restriktiver gesetzt werden als bei der Version mit Magnetstreifen, da man ja vor allem Keditkartenbetrug im Auslandeinsatz bekämpfen möchte. Falls es dabei zu Problemen bei Zahlungen im Ausland kommt, sollte man Zahlung mit dem Magnetstreifen versuchen. Diese Zahlungsart kann aber bereits nach einer misslungenen Zahlung mit Chip gesperrt sein.  Der neue Chip auf der Kreditkarte macht eventuell den Händlern und Banken das Leben leichter, bringt aber für die Kunden neue Überraschungen.

BING gegen Google

Die langjährige Strategie von Microsoft ist es  abzuwarten, bis irgendein Produkt erfolgreich ist um dieses dann mit einem Nachahmerprodukt mit viel Geld aus dem Markt zu drängen. So gesehen ist  bing, die neue Suchmaschiene von Microsoft ein klassisches Microsoft Produkt. Allerdings muss man den Microsofties lassen, dass sie einen recht guten Job gemacht haben . Auf der Seite  http://bing-vs-google.com/ kann man die Ergebnisse von BING in einer Spalte und Google in einer anderen Spalte vergleichen. Ähnlich wie bei Google werden die „social sites“ relativ hoch gewichtet. Man bekommt damit relativ viel Unsinn angezeigt. Für Informationen in englischer Sprache ist meist Yahoo die seriösere Suchmaschine.

Für den Firefox Browser gibt es sowohl für bing als auch für Yahoo Add-Ons für Plug-Ins, welche die Suchfelder in der Header Leiste anzeigen.

Angriff auf die Privatsphäre – Cookies

Fast alle Websites versuchen das Verhalten der Benutzer zu analysieren auch um wiederkehrenden Benutzern umständliche Eingaben zu sparen oder personalisierte Webseiten anzubieten. Schaut man sich einmal an wieviele Cookies auf dem eigenen PC gespeichert sind (Firefox: -> Extras -> Einstellungen -> Datenschutz -> Cookies anzeigen), wird man sicher überrascht sein. Nun kann man das Abspeichern von Cookies auf dem eigenen PC generell verbieten, man wird dann aber an vielen Anwendungen im Web keine Freude mehr haben. Das Speichern eines Cookies beim Besuch einer Website ist an sich nicht verwerflich und meist durchaus sinnvoll. Problematisch wird es, wenn z.B. Google und andere Dienste, von denen aus viele andere Websites angesteuert werden, Statistiken und Benutzerprofile erstellen um diese Information direkt oder indirekt über gezielte Werbung verkaufen.  Nun kann man das Speichern von Cookies für einzelne Webadressen manuel sperren (Firefox:  -> Extras -> Einstellungen -> Datenschutz -  Cookies Ausnahmen), das bei der Vielzahl der Websites, die man normalerweise besucht, äusserst umständlich ist. Das TACO Add-On für Firefox (targeted Advertising Cookie Opt-Out)  sperrt die Cookies von 84 Werbungs-Netzwerken u.a. von Google Werbung (nicht die andere Google Funktionen) und kann als Add-On in Firefox integriert werden.  Die für Cookies gesperrten Webadressen werden mit opt-out markiert und werden beim Löschen von Cookies nicht mehr gelöscht. Will man die TACO Cookie Sperre löschen, muss man zunächst das TACO Add On in Firefox deinstallieren. Erst dann lassen sich auch die mit opt-out markierten Cookies löschen. Das ist relativ unproblematisch, weil sich das  TACO Add-On leicht und schnell wieder installieren lässt.

Die TACO Cookie Sperre funktioniert leider nur bei den größeren seriösen Anbietern. Unseriöse Anbieter benutzen eine Vielzahl von Tricks um Cookie Sperren zu umgehen.

Die Beta Version 3.5 von Firefox bietet eine sehr komfortable Private Browsing Funktion, dabei wird ein neues Browserfenster geöffnet und alle auf dem eigenen PC generierten Daten also auch Historie und Cookies gelöscht.  Mit einigen Tricks kann man auch Firefox so einstellen, dass z.B. Cookies nicht gelöscht werden. Die meisten Benutzer verzichten nämlich sehr schnell auf Teile ihrer Privatsphäre, wenn sie dabei das lästige Eintippen von Benutzernamen und -daten vermeiden können.