Spätestens seit bekannt ist, wie Browser-Plugins ihre Nutzer heimlich ausspionieren und die gesammelten Daten an den Hersteller und Dritte weitergeben, sollte klar sein: Weniger ist manchmal mehr.
Wenige mächtige, richtig konfigurierte Plugins werden euch viel mehr nutzen als ein ganzer Zoo aus Plugins, die von ihrer Funktionsweise nicht so richtig miteinander harmonieren, weil sich ihre Funktionen überlappen oder sogar gegenseitig blockieren.

Wenn ihr nur ein Plugin in eurem Browser installieren könntet, welches wäre das? Ein Werbeblocker, Scriptblocker oder vielleicht besser ein Plugin, das vor Tracking schützt?

Stimmt, die Wahl ist nicht leicht. Doch zum Glück gibt es ein Plugin, das all diese Funktionen in sich vereint, noch dazu quelloffen und für alle gängigen Browser erhältlich ist.

Wir präsentieren euch:

uBlock Origin Logo

uBlock Origin

uBlock Origin wird oft als Werbeblocker vorgestellt, sein Entwickler selbst bezeichnet ihn — wegen des großen Funktionsumfangs — darüber hinaus aber als „Weit-Spektrum Blocker“. Tatsächlich kann das Plugin diverse Webinhalte filtern, darum passt dieser Begriff wesentlich besser.

In der Grundeinstellung ist uBlock Origin ein auf Filterlisten basierter Werbe- und Trackingblocker, der nebenbei noch einige nette Funktionen bietet, auf die wir gleich nochmal zurück kommen. Doch zuerst macht euren Browser „schlank“, indem ihr eure bisherigen Werbe- und Trackingblocker entfernt und sie durch uBlock Origin ersetzt. Da ihr nur noch ein Plugin statt mehrerer einsetzt, spart ihr Ressourcen, benötigt weniger RAM, lastet die CPU weniger aus, blockt dabei aber genauso gut — vielleicht sogar effizienter. Das macht es auch für Mobilgeräte interessant, die mit weniger Ressourcen haushalten müssen.

Aufgepasst! Verwechselt dieses Plugin nicht mit dem Werbeblocker µBlock/uBlock. uBlock Origin ist ein Fork (abgespaltetes Projekt) von uBlock, basiert also auf dem gleichen Code. uBlock hat im Vergleich aber weniger Funktionsumfang und wird gegenwärtig nicht weiterentwickelt. Achtet deshalb auf den Namenszusatz „Origin“ und darauf, dass das Plugin von Entwickler „gorhill“ (Raymond Hill) stammt.

So funktioniert uBlock Origin

Besucht ihr eine Webseite, seht ihr zwar deren Inhalte, die stammen aber nicht ausschließlich von der aufgerufenen Domain, denn heute ist es Gang und Gäbe, dass zusätzlich Inhalte von anderen Servern geladen werden. Ihr als Nutzer bekommt davon kaum etwas mit, obwohl es für euch eine reelle Gefahr darstellt.

Zwar ist es auf manchen Seiten unerlässlich, Elemente von Dritten zu erlauben, doch es befindet sich auch unerwünschter Müll darunter — wie Werbung, die nicht nur nervig ist, sondern im ungünstigen Fall auch Schadware ausliefert, oder Social-Media-Elemente wie Facebooks Like-Button, die euch durch das Netz tracken. Ohne Hilfsmittel ist es für euch praktisch unmöglich zu unterscheiden, welche Elemente ihr ohne Bedenken zulassen könnt, deswegen übernimmt uBlock Origin das für euch. Anhand von Filterlisten entscheidet das Plugin was geladen wird — und was nicht. Im Auslieferungszustand ist uBlock Origin bereits gut konfiguriert, aber mit unseren zusätzlichen Einstellungen holt ihr das volle Potenzial raus. Sind die Filterlisten einmal gesetzt, müsst ihr euch nicht mehr darum kümmern, denn das Plugin aktualisiert die Community-gepflegten Listen automatisch.

Dank der Filterlisten erkennt uBlock Origin auch bekannte Schadseiten. Wenn ihr versehentlich eine öffnet, etwa über einen Link aus einer E-Mail, blockiert uBlock Origin automatisch das Laden der Inhalte und blendet stattdessen ein gelbes Warndreieck mit einer kurzen Erklärung ein. Wägt euch aber nicht zu sehr in Sicherheit, diese Funktion ist zwar ein gutes Feature, setzt aber die Bekanntheit der Schadseite voraus.

Auf Webseiten werden JavaScript und Frames dazu verwendet, „hübsche“ Effekte, Funktionen oder Videos einzubetten, können aber leider auch von Angreifern missbraucht werden, um Schadcode in eurem Browser auszuführen und dadurch Zugriff auf euren Rechner zu erhalten. Deswegen ist es sinnvoll, nicht jedem Skript und Frame zu vertrauen — auch dabei hilft euch uBlock Origin. Im Fortgeschrittenen-Modus könnt ihr ganz genau einstellen, von welchen Seiten ihr Skripte und Frames erlauben wollt. Diese Einstellung ist aber wirklich nur etwas für euch wenn ihr ein fortgeschrittener Nutzer seid — oder es werden wollt –, denn die Konfiguration ist aufwändiger und kann, falsch anwendet, dazu führen, dass ihr wichtige Inhalte auf Webseiten nicht mehr seht. Mit unserer Anleitung werdet ihr auch das meistern.

Das sind noch lange nicht alle Funktionen, die uBlock Origin bietet, aber leider können wir hier nicht bei allen ins Detail gehen. Deswegen listen wir hier noch einige nennenswerte auf, die ihr euch genauer anschauen könnt, sobald ihr mit den Grundfunktionen vertraut seid:

  • Element-Picker
    Zum Auswählen und dauerhaften Blocken von unerwünschten Inhalten (kosmetische Filter)
  • Der Logger
    Hilft euch die Funktion von uBlock Origin zu überwachen und ggf. Probleme zu beheben
  • Große Medienelemente blocken
    Spart Bandbreite — sinnvoll für mobile Geräte mit beschränktem Datenvolumen

Funktionen die wir in der Anleitung einschalten und nicht weiter erklären:

  • Externe Schriftarten blockieren
    Schutz vor Tracking
  • Freigabe der lokalen IP-Adresse via WebRTC verhindern
    Schutz vor Demaskierung wenn ihr über ein VPN im Internet seid

Die Filtermethoden, die uBlock Origin einsetzt, werden in zwei Kategorien eingeteilt. Statisches Filtern, das über die Filterlisten funktioniert, und dynamisches Filtern, das über die Firewall des Fortgeschrittenen-Modus geregelt wird.

Prominente Plugins die durch statisches Filtern obsolet sind:

  • Werbeblocker wie Adblock Plus
  • Trackingblocker wie Ghostery oder Disconnect

Prominente Plugins die durch dynamisches Filtern obsolet sind:

Installation

Downloads für den Firefox Browser


Die Datenschutzhelden empfehlen den Firefox Browser!

Download und Installation über die Firefox-Addon-Webseite

  • PC: https://addons.mozilla.org/de/firefox/addon/ublock-origin/
  • Android: https://addons.mozilla.org/de/android/addon/ublock-origin/

Andere Browser


Das Plugin ist auf der offiziellen Github Seite für verschiedene andere Browser verfügbar. Da wir den Firefox Browser empfehlen, gehen wir hier nicht weiter auf die Installation für andere Browser ein.
Trotzdem ein kurzer Hinweis: Solltet ihr das Plugin für einen Chromium-basierten Browser installieren wollen, beachtet bitte die Hinweise des Entwicklers. In diesen Browsern ist es möglich die Funktion von uBlock Origin zu umgehen, deswegen müsst ihr ein weiteres Plugin installieren.

Konfiguration

Wir führen euch nun durch die von uns empfohlene grundlegende Konfiguration, danach gehen wir genauer auf den Fortgeschrittenen-Modus ein.

Nachfolgend zeigen wir euch, welche Einstellungen wir empfehlen. Solltet ihr andere Filterlisten verwenden wollen, achtet aus Sicherheitsgründen darauf, keine Filterlisten zu aktivieren, die über eine unverschlüsselte Verbindung geladen werden. Das könnt ihr testen, indem ihr den Link zur Filterliste öffnet: Beginnt der Link in der Adresszeile mit „http://“, dann ist die Verbindung unverschlüsselt und somit unsicher.

Grundeinstellung


Nach der Installation seht ihr im Browser das uBlock-Origin-Symbol, klickt es an und es erscheint das User-Interface, von dort klickt oben auf den uBlock-Origin-Schriftzug. Nun öffnet sich in einem neuen Tab das Dashboard.

Unter Einstellungen setzt ihr an folgenden Stellen einen Haken:

  • Verstecke die Platzhalter für blockierte Elemente
  • Zeige die Zahl der blockierten Anfragen auf dem Symbol
  • Kontextmenü verwenden, falls verfügbar

Privatsphäre

  • Prefetching
  • Hyperlink-Überwachung deaktivieren
  • Freigabe der lokalen IP-Adresse via WebRTC verhindern

Standardverhalten

  • Externe Schriftarten blocken

Unter Vorgegebene Filter setzt ihr an folgenden Stellen einen Haken:

  • Automatische Aktualisierung der Filterlisten
  • Kosmetische Filter auswerten und deren Anwendung erzwingen

Netzwerkfilter + kosmetische Filter

  • Meine Filter‎
  • uBlock filters‎
  • uBlock filters – Badware risk
  • uBlock filters – Privacy‎
  • uBlock filters – Unbreak‎

Werbung

  • Adblock Warning Removal List‎
  • Anti-Adblock Killer | Reek
  • EasyList

Privatsphäre

  • Basic tracking list by Disconnect
  • EasyPrivacy
  • Fanboy’s Enhanced Tracking List

‎Domain mit Schadsoftware

  • Malvertising filter list by Disconnect
  • Malware Domain List‎
  • Malware domains‎
  • Malware filter list by Disconnect‎

Soziale Netzwerke

  • Anti-ThirdpartySocial
  • Fanboy’s Annoyance List‎
  • Fanboy’s Social Blocking List‎

Verschiedene Zwecke

  • hpHosts’ Ad and tracking servers
  • Peter Lowe’s Ad and tracking server list

Regionen, Sprachen

  • DEU: EasyList Germany

Externe Schriftarten blocken


In der Grundeinstellung empfehlen wir das Blockieren externer Schriftarten, das kann aber zu Problemen bei Symbole wie Navigationselementen in Mediatheken führen. An Stelle dieser Symbole seht ihr nur Rechtecke (z.B. zdf.de) oder die Knöpfe der Videosteuerung werden durch einfache Buchstaben ersetzt (z.B. tagesschau.de).

Um die Schriftarten für eine bestimmte Seite wieder zu erlauben, öffnet ihr das User-Interface und klickt auf das Symbol rechts unten, mit dem rot durchkreuzten Buchstaben. Ist das Icon rot durchkreuzt, sind die Schriftarten und somit auch die Symbole blockiert. Nach einem Klick darauf werden alle externen Schriftarten dieser Seite erlaubt und die Symbole wieder korrekt angezeigt.

Eine Seite auf die Whitelist setzen


Wollt ihr eine Seite nicht länger blockieren, etwa weil es sich um ein Nachrichtenportal handelt, das ihr über Werbeeinnahmen unterstützen wollt, könnt ihr das Plugin über den großen blauen Einschaltknopf auf der Benutzeroberfläche abschalten — wenn ihr vorher die Vor-und Nachteile im Hinblick auf Datenschutz und Sicherheit abgewogen habt. Eure Entscheidung wird automatisch gespeichert und gilt damit für jeden weiteren Besuch der Seite.

Vorsicht! Das bedeutet, dass uBlock Origin jedes mal, wenn ihr die Seite besucht, komplett deaktiviert wird. Diese Einstellung können wir nicht empfehlen, doch solltet ihr sie brauchen, wisst ihr jetzt wo ihr sie findet.

Fortgeschrittene Einstellungen

Für wen ist diese Einstellung?


Bevor es weiter geht, müssen wir kurz klären, wann die fortgeschrittenen Einstellungen überhaupt von euch genutzt werden sollten.

Unsere aktuelle Empfehlung gegen Skripte und Frames im Firefox-Browser ist weiterhin das NoScript-Plugin, weil es selbst einige zusätzliche Funktionen mitbringt, die euch beim Besuch einer Webseite vor gewissen Angriffen schützen, und es zudem relativ einfach zu bedienen ist. Dazu muss NoScript allerdings richtig konfiguriert werden. Schaut dazu in unseren frisch geupdateten NoScript Artikel.

Wollt ihr in einem Chromium-basierten Browser Skripte und Frames blocken? Dann empfehlen wir euch das Plugin uMatrix, das ebenfalls von „gorhill“ entwickelt wird und euch ermöglicht, ähnlich wie mit uBlock Origins Firewall, noch feinere Abstimmungen vorzunehmen.

Es sind auch folgende Kombinationen denkbar:

  1. uBlock Origin als Werbe-und Trackingblocker, NoScript als Skript- und Frame-Blocker
  2. uBlock Origin als Ressourcen-Blocker, NoScript nur für die Zusatzfunktionen (ClearClick, ABE, Anti-XSS)
  3. uBlock Origin als Werbe-und Trackingblocker, uMatrix als Resourcen-Blocker, NoScript nur für die Zusatzfunktionen (ClearClick, ABE, Anti-XSS)

Während Kombination 1 wahrscheinlich am besten für Anfänger geeignet ist, wird es bei den Optionen 2 und 3 schon anspruchsvoller, denn um die Firewall zu verstehen, braucht ihr etwas Sachkenntnis und Übung. Technisch ist es aber möglich, NoScript so einzustellen, dass Skripte global erlaubt werden und das Plugin nur im Hintergrund läuft, für seine zusätzlichen Schutz-Funktionen.  Die folgende Anleitung wird euch bei Option 2 unterstützen.

Diese Einstellung ist interessant, falls ihr

  • nicht nur Skripte und Frames, sondern alle Anfragen an Drittseiten blockieren wollt, um sicherzustellen, dass keine Drittseiten eure IP-Adresse mitgeteilt bekommt.

  • ublock Origin als Ressourcen-Blocker verwenden wollt.

  • einen Browser verwendet, der keinen Skript- oder Ressourcen-Blocker als Erweiterung anbietet (Microsoft Edge).

  • für Freunde und Verwandte als Tech-Supporter fungiert und eine einfache Möglichkeit sucht deren Browser abzusichern, dabei am besten direkt das Plugin für die Webseiten vorkonfiguriert, die von der betreffenden Person regelmäßig besucht werden.

Die folgenden Erklärungen klingen anfangs vielleicht etwas kompliziert, helfen euch aber, sobald ihr sie an einem praktischen Beispiel umsetzt. Dann merkt ihr vermutlich schnell, dass es schwerer klingt, als es eigentlich ist.

Die erweiterten Einstellungsmöglichkeiten könnt ihr freischalten, indem ihr im Dashboard unter Einstellungen den Haken bei Ich bin ein erfahrener Anwender setzt. Klickt nun auf das uBlock-Origin-Symbol und dann auf blockierte Anfragen oder verbundene Domains, um die Firewall einzublenden.

Daraufhin werdet ihr drei neue Spalten sehen. Die erste (1) zeigt euch, was ihr filtern könnt, einerseits nach Ressourcen (4) und auch nach Hostnamen (5) sortiert. In der zweiten Spalte (2) werden Regeln global angewendet; blockt ihr hier etwa Skripte von Drittseiten (6), werden diese auf allen Seiten blockiert, die ihr besucht. Die dritte Spalte bezieht sich auf die gerade besuchte Seite (3), gebt ihr hier einen Hostnamen frei, darf er immer — wenn er über die aktuelle Seite eingebunden ist — geladen werden.

In den Zellen der dritten Spalte seht ihr Plus- und Minus-Zeichen, die euch anzeigen ob Anfragen erlaubt (+), oder verboten (-) werden und um wie viele es sich ungefähr handelt.

  • – / + 1-9 Anfragen

  • – – / + + 10-99 Anfragen

  • – – – / + + + über 100 Anfragen

Wundert euch nicht wenn ihr noch keine Einstellungen vorgenommen habt, aber trotzdem schon Anfragen blockiert werden. Das liegt an den bereits aktiven Filterlisten.

Die farbliche Hervorhebung bei den Hostnamen in der ersten Spalte zeigt euch außerdem, ob alle Anfragen geblockt werden (rot), einige geblockt und einige erlaubt werden (gelb) oder alle erlaubt werden (grün).

Hinweis: Wenn ihr eine dynamische Regel erstellt, die einen Hostnamen erlaubt, werden trotzdem noch die statischen Filterregeln (Filterlisten) angewendet. Das heißt, ihr seid nicht allen Anfragen dieser Webseite schutzlos ausgeliefert, sondern habt weiterhin den Grundschutz, den ihr auch ohne die Firewall-Regeln von uBlock Origin hättet.

Nachdem ihr nun das Interface der Firewall versteht, lasst uns das an einem praktischen Beispiel umsetzen.

Blockiermodi und globale Einstellungen


Im Hinblick auf die oben beschriebenen Verwendungszwecke haben wir uns für den „Blockiermodus: Medium“ entschieden, den uBlock-Origin-Entwickler Raymond Hill auf seiner GitHub-Seite vorstellt. Mit diesem gehen wir einen guten Kompromiss zwischen Nutzbarkeit und Sicherheit ein, denn es werden nur Skripte und Frames von Drittseiten blockiert, nicht aber CSS (Cascading Style Sheets), Bilder oder gar Skripte der aktuellen Seite, dementsprechend müsst ihr — falls eine Webseite nicht richtig funktioniert — weniger händisch nachbessern. Wie das funktioniert, erklären wir euch im Anschluss an einem praktischen Beispiel.

Für „Blockiermodus: Medium“ müsst ihr folgendes global blockieren:

  • Skripte von Drittseiten

  • Frames von Drittseiten

Nach diesen Einstellungen sollten die entsprechenden Ressourcen rot eingefärbt sein, wie auf dem Bild zu sehen ist. Zum dauerhaften Speichern dieser Einstellungen klickt ihr links oben auf das Schloss-Symbol (1).

Hinweis: Die Möglichkeiten sind hier natürlich noch nicht erschöpft und ihr könnt bei Bedarf weitere Ressourcen blockieren.

Wollt ihr alle Drittseiten-Anfragen blockieren — was dem „Blockiermodus: Hart“ entspricht –, müsst ihr nur zusätzlich folgendes global blockieren:

  • Ressourcen von Drittseiten

Oder wollt ihr zusätzlich auch vor Skripten der aktuellen Seite sicher sein, beispielsweise weil ihr unwissentlich eine Schadseite aufrufen könntet? Dann blockt zusätzlich global diese Ressourcen:

  • Inline-Skripte

  • Skripte der aktuellen Seite

Je mehr ihr im Voraus blockiert, desto mehr müsst ihr im Nachhinein wieder freigeben, um die Funktion der Seite wiederherzustellen. Allerdings muss das bei jeder Seite nur einmal getan werden, so könnt ihr euch nach und nach einen sicheren Bereich im Netz definieren und den unsicheren Bereich blockiert lassen.

Praktisches Beispiel: ardmediathek.de

Am Beispiel der ARD-Mediathek werden wir euch zeigen, wie ihr eine Ressource wieder freigeben könnt. Natürlich klappt das genauso auch mit allen anderen Ressourcen.

In der ARD-Mediathek sind Videos von Drittseiten eingebunden. Um so ein Video zu sehen, müsst ihr den Hostnamen „daserste.de“ freigeben, indem ihr dafür eine lokale Ausnahme definiert:

  • daserste.de lokal erlauben (2)

Mit einem Klick auf das Pfeil-Symbol (3) wird die Seite neu geladen und ihr seht direkt die Auswirkung eurer Änderung.

Natürlich wisst ihr nicht immer direkt bei jeder Seite, welche Hostnamen ihr erlauben müsst, um die Funktion freizuschalten, die ihr vermisst. Für dieses Problem haben wir leider keine einfache Lösung, ihr müsst im schlimmsten Fall durchtesten. Als kleine Hilfestellung kann die farbliche Markierung am linken Rand dienen; rot markierte Hostnamen stehen in den Filterlisten, somit ist die Wahrscheinlichkeit höher, dass es sich um eine unerwünschte Funktion handelt.

Jede Änderung wird erst aktiv, nachdem ihr die Seite neu geladen habt. Zusätzlich hilft euch der Radiergummi (4), der jede ungespeicherte Änderung verwirft.

Ihr solltet immer so wenig Hostnamen wie möglich, aber so viele wie nötig freigeben, um die für euch notwendigen Funktionen der Seite zu nutzen, aber den für euch unnötigen Rest blockiert zu lassen.

Sobald ihr die richtige Einstellung gefunden habt, klickt auf das Schloss-Symbol um zu speichern.

Fazit

Bereits im Standard-Modus erweist sich ublock Origin als überlegener Werbe- und Trackingblocker, da das Plugin — selbst wenn ihr viele Filterlisten aktiviert — effizient arbeitet, vor bösartigen Webseiten schützt und einige nette Features bereithält, etwa den Schutz vor Demaskierung von VPN-Nutern durch die WebRTC-Lücke.

Im Fortgeschritten-Modus entpuppt sich das Open-Source-Plugin zum Schweizer Taschenmesser. Plötzlich wackelt sogar der Thronanspruch von altbewährten Sicherheitsplugins wie RequestPolicy und NoScript, denn die kann uBlock Origin problemlos ersetzen. Bei NoScript gilt das allerdings nur für die Hauptfunktion — das Blockieren von Skripten und Frames. Einige der zusätzlichen Funktionen hat uBlock Origin nicht — wie etwa ClearClick, das Schutz vor Clickjacking bietet.

Egal, welchen Kenntnisstand ihr habt, uBlock Origin wird euch und euren Browser schützen. Deswegen empfehlen wir das Plugin uneingeschränkt und finden: uBlock Origin darf in keinem Browser fehlen.

Hab ihr noch Fragen? Stellt sie in den Kommentaren.

– Eure Datenschutzhelden