Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Einige Trackingdienste verwenden iFrames, um HTML-Wanzen zu laden, wenn Javascript blockiert ist und keine Trackingscripte ausgeführt werden können. Auf vielen Webseiten findet man den Code von GoogleTagManager ("Google Universal Analytics tracking code"): <noscript>
   <iframe src="//www.googletagmanager.com/ns.html?id=blabala..."
      height="0" width="0" style="display:none;visibility:hidden">
   </iframe>
</noscript>
<script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= '//www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','blabala...');</script>
Die Tracking Technik des DoubleClick Bid Manager wurde von Invite Media entwickelt und in DoubleClick integriert, nachdem Google die Firma aufgekauft hatte. Auch dieses Tracking nutzt einen unsichtbaren iFrame, um Tracking Wanzen mit oder ohne Javascript zu platzieren: <script type="text/javascript">
...
   <document.write('
      <iframe src="http://nnnn.fls.doubleclick.net/activityi;src=xxxx;...."
      width="1" height="1" frameborder="0" style="display:none"></iframe>');
</script>
<noscript>
   <iframe src=""http://nnnn.fls.doubleclick.net/activityi;src=xxxxx;"
      width="1" height="1" frameborder="0" style="display:none">
   </iframe>
</noscript>

Embedded Youtube Videos

Viele Webseiten intergrieren Youtube Videos. Die Integration erfolgt ebenfalls als iFrame: <iframe src="https://www.youtube.com/embed/xyz........ Mit dem Aufruf der Webseite, welche das eingebettete Video enthält, wird auch der iFrame von Youtube geladen und der Surfer mit einem Cookie von Youtube markiert.

Um mit europäischem Datenschutzrecht konform zu sein, bietet Youtube eine Adresse für die Einbettung von Videos in Webseiten an, die auf das Setzen von Tracking Cookies verzichtet: <iframe src="https://www.youtube-nocookie.com/embed/xyz........ Leider wählen nicht alle Webseitenbetreiber freiwillig die privacy-freundlichere Youtube Variante. Man kann das Add-on Privacy Enhanced Mode for Embedded Youtube installieren. Es schreibt die Adressen für embedded Youtube Videos auf die No-Cookie Adresse um.

iFrames blockieren

Man kann iFrames generell mit den Add-ons NoScript oder uBlock Origin blockieren ohne wesentliche Einschränkungen beim Surfen. Bei Bedarf kann man Ausnahmen deklarieren und iFrames für einzelne Webseiten erlauben.
  1. Mit dem Add-on NoScript blockiert man iFrames, indem man in den Standard­einstellungen für "Default", "Trusted" und "Untrusted" die Option "frame" deaktiviert:
    Einstellungen für NoScript Default
    Für vertrauenswürdige Webseiten, die Video-Player von Youtube oder Vimeo via iFrame einbinden, kann man mit Klick auf das NoScript Symbol "Custom" Settings definieren. Beispiel für Wiedergabe von Videos bei Netzpolitik.org:
    Frames in Custom Settings zulassen

  2. Mit dem Add-on uBlock Origin blockiert man iFrames von Drittseiten, indem man in der ausgeklappten Übersicht die erste Spalte hinter der Option "Frames von Drittseiten" auf Rot setzt und dann die Einstellungen mit einem Klick auf das Schloss-Symbol speichert:
    uBlock Frames blokieren
    Wenn eine Webseite Frames von Drittseiten darf (z.B. weil Videos von Youtube oder Vimeo via iFrame eingebunden wurden), kann man in der zweiten Spalte eine lokale Ausnahme für die Drittseite definieren, indem man dieses Feld auf Grau setzt.

    Das Beispiel zeigt die Konfiguration, wenn man temporär bei Netzpolitik.org ein eingebettetes Video von Youtube anschauen möchte:
    Frames blockieren uBlock Origin
    Mit einem Klick auf das Schloss kann man die Einstellung dauerhaft speichern.
  3. Statt über das GUI von uBlock Origin kann man iFrames von Drittseiten auch in den Einstellungen blockieren. In der Konfiguration fügt man auf dem Reiter "Meine Regeln" folgen Regel hinzu: * * 3p-frame block Ausnahmen (z.B. für eingebettete Videos) definiert man nach folgendem Muster: netzpolitik.org www.youtube-nocookie.com * noop Auf der Webseite von Netzpolitk.org dürfen Framens, Scripte usw. von der Domain www.youtube-nocookie.com geladen werden. Die dynamische Filterung von Werbung und Tracking­elementen bleibt dabei aktiv.
  4. Man kann schnüffelnde iFrames auch mit dem Add-on uMatrix blockieren. Die Konfiguration erfolgt ähnlich wie bei uBlock Origin mit folgenden Regeln: * * frame block
    * 1st-party frame allow
    Ausnahmen z.B für das Abspielen von eingebetteten Youtube oder Vimeo Videos werden mit Regeln nach folgendem Muster definiert: www.rt.com www.youtube.com frame allow Auf RT.com werden Frames von www.youtube.com nicht blockiert, um das Abspielen von Videos zu erlauben. Im GUI von uMatrix erscheint die Ausnahme wie folgt:
    Frames blockieren uMatrix
Für welche Variante man sich entscheidet, hängt von persönlichen Vorlieben ab.
Lizenz: Public Domain