Privacy Badger

Was ist Privacy Badger?

Privacy Badger ist eine Browser-Erweiterung, die Werbetreibende und sonstige Drittanbieter-Tracker davon abhält, heimlich aufzuzeichnen, was du im Web suchst oder welche Webseiten du öffnest. Wenn es scheint, dass ein Werbetreibender dich ohne dein Einverständnis über mehrere Seiten verfolgt, hält Privacy Badger diesen Anbieter automatisch davon ab, zusätzliche Inhalte, wie z.B. Tracker, zu laden. Für Tracker bist du also unsichtbar.

Wie unterscheidet sich Privacy Badger von anderen Blocking-Erweiterungen?

Die Idee hinter Privacy Badger ist es, eine einzige Erweiterung bereitzustellen, welche automatisch Tracker, die dich ohne dein Einverständnis verfolgen, analysiert und blockiert; welche ohne komplizierte Einstellungen, spezifischem Wissen oder Konfiguration durch den Nutzer, verwendet werden kann; welche Algorithmen verwendet, um zu entscheiden, was Tracking ist und was nicht; und welche bereitgestellt wird von einer Organisation, welche für die Menschen arbeitet, nicht für Werbetreibende.

Privacy Badger unterscheidet sich also in zwei wichtigen Punkten von anderen Ad-Blockern: Erstens, während die meisten anderen Erweiterungen hauptsächlich Werbung entfernen, ist Privacy Badger ein Tracking-Blocker. Privacy Badger wird keine Werbung blockieren, ausser sie zeichnet dein Verhalten auf; denn eines unserer Ziele ist es, Werbetreibende zu einem besseren Umgang mit deiner Privatsphäre zu bewegen. Zweitens, die meisten Ad-Blocker benötigen von Menschen zusammengestellte Listen mit Domains oder URLs, welche geblockt werden sollen. Privacy Badger hingegen ist ein Tracking-Blocker, welcher einen Algorithmus verwendet - wir definieren was “Tracking” ist und Privacy Badger blockt oder beschränkt dann Domains, welche durch den Algorithmus als Tracker erkannt werden. Die Entscheidung was ein Tracker ist und was nicht, basiert vollständig auf der Beurteilung des Verhaltens einer Domain und nicht auf dem Urteil von uns oder anderen Personen. (Siehe auch.)

Wie funktioniert Privacy Badger?

Wenn du eine Webseite besuchst, setzt sich diese Seite häufig aus Inhalten aus verschiedenen Quellen zusammen. (Beispielsweise eine News-Webseite lädt vielleicht den Artikel selbst von einem Nachrichten-/Zeitungsunternehmen, Werbeanzeigen von einem Werbeunternehmen und den Kommentarteil von einem anderen Unternehmen, welches mit der Bereitstellung dieser Dienstleistung beauftragt wurde.) Privacy Badger behält den Überblick über all diese Vorgänge. Wenn dich die gleiche Quelle nun beim Surfen im Internet über mehrere Webseiten hinweg verfolgt, tritt Privacy Badger in Aktion und teilt dem Browser mit, er solle keine Inhalte mehr aus dieser Quelle laden. Und sobald dein Browser damit aufhört, Inhalte aus einer Quelle zu laden, kann diese Quelle dich nicht mehr länger verfolgen. Voilà!

Auf einer etwas technischeren Ebene merkt sich Privacy Badger die Domains der Drittanbieter, welche Bilder, Skripte und Werbeanzeigen in die Webseite, welche du besuchst, einbetten. Privacy Badger sucht nach Nutzerverfolgungs-Techniken wie beispielsweise eindeutig-identifizierende Cookies, “Supercookies” im lokalen Speicher und Canvas Fingerprinting. Wenn Privacy Badger feststellt, dass ein einziger Drittanbieter dich auf drei verschiedenen Webseiten verfolgt, wird Privacy Badger automatisch Inhalte dieses Drittanbieters ablehnen.

Standardmäßig erhält Privacy Badger regelmäßige Lern-Updates von Badger Sett, unserem Badger-Trainingsprojekt. Dieses Trainingsprojekt entdeckt automatisch Tracker, die auf Tausenden der beliebtesten Websites im Web vorhanden sind. Privacy Badger lernt standardmäßig nicht mehr durch dein Webbrowsing, da du durch das “lokale Lernen” von Privacy Badger für Websites leichter zu identifizieren sein könntest. Wenn du regelmäßig auf weniger beliebten Websites surfst, möchtest du vielleicht das lokale Lernen von Privacy Badger wieder aktivieren. Rufe dazu die Optionsseite deiner Privacy Badger Erweiterung auf und aktiviere das Optionskästchen “Blocken neuer Tracker beim Browsen lernen”.

Was sind Tracker von Drittanbietern?

Wenn du eine Webseite besuchst, können Teile der Seite von anderen Domains und Servern stammen als von denen, die du ursprünglich besuchen wolltest. Dies ist eine wesentliche Funktion von Hypertext. Im modernen Web nutzen eingebettete Bilder und eingebetteter Code oft Cookies und andere Wege um deine Surfgewohnheiten nachzuvollziehen - oft um dir Werbung anzuzeigen. Die Domains, die dies tun, werden “Third Party Tracker” genannt. Mehr darüber, wie diese Tracker funktionieren, erfährst du hier.

Was bedeuten die roten, gelben und grünen Schieberegler im Privacy Badger Menü?

Rot bedeutet, dass Inhalte dieser Drittanbieter-Domain blockiert wurden.

Gelb bedeutet, dass die Drittanbieter-Domain anscheinend versucht, dich zu tracken, sich aber auf der “gelben” Cookie-Blocking-Liste von Drittanbieter-Domains befindet, welche, nach einer Analyse, für die Funktionalität der entsprechenden Webseiten notwendig zu sein scheinen. In einem solchen Fall wird Privacy Badger Inhalte von dieser Domain laden, aber dabei versuchen, Drittanbieter-Cookies und Referrer auszusondern.

Grün bedeutet “keine Aktion”; Privacy Badger lässt diese Domain und deren Inhalte zu.

Wie blockt Privacy Badger Werbung und Anzeigen?

Eigentlich ist nichts im Code von Privacy Badger spezifisch dafür geschrieben, Werbung zu blockieren. Vielmehr fokussiert sich Privacy Badger darauf, jegliche sichtbare oder unsichtbare Drittanbieter-Skripte oder -Bilder, welche dich scheinbar tracken, selbst wenn du explizit dieses Tracking durch das Senden der Do Not Track und Global Privacy Control Signale abgelehnt hast, zu blockieren. Bei den meisten (aber nicht allen) dieser Drittanbieter-Tracker handelt es sich zufälligerweise um Werbung. Wenn du eine Werbung siehst, sieht die Werbung dich und kann dich tracken. Privacy Badger ist dazu da, dieses Tracking zu verhindern.

Warum blockt Privacy Badger nicht alle Anzeigen?

Privacy Badger ist vorallem ein Tool für mehr Privatsphäre, kein Ad-Blocker. Unser Ziel ist es nicht, Anzeigen und Werbung zu blockieren, sondern Eingriffe in die Privatsphäre von Internetnutzern, die diesem Tracking nicht zugestimmt haben, zu verhindern. Denn wir glauben, dass ein solches Verhalten grundsätzlich verwerflich ist. Auch möchten wir Anreize für Werbetreibende schaffen, das Richtige zu tun. Wenn du Werbung und Anzeigen nicht magst, kannst du natürlich auch einen herkömmlichen Ad-blocker installieren.

What is Global Privacy Control (GPC)?

Global Privacy Control (GPC) is a new specification that allows users to tell companies they’d like to opt out of having their data shared or sold. By default, Privacy Badger sends the GPC signal to every company you interact with alongside the Do Not Track (DNT) signal.

What’s the difference? Do Not Track is meant to tell companies that you don’t want to be tracked in any way (learn more about what we mean by “tracking” here). Privacy Badger gives third-party companies a chance to comply with DNT by adopting our DNT policy, and blocks those that look like they’re tracking you anyway.

When DNT was developed, many websites simply ignored users’ requests not to be tracked. That’s why Privacy Badger has to act as an enforcer: trackers that don’t want to comply with your wishes get blocked. Today, users in many jurisdictions have the legal right to opt out of some kinds of tracking. That’s where GPC comes in.

GPC is meant to be a legally-binding request to all companies in places with applicable privacy laws. For example, the California Consumer Privacy Act gives California residents the right to opt out of having their data sold. By sending the GPC signal, Privacy Badger is telling companies that you would like to exercise your rights. And while Privacy Badger only enforces DNT compliance against third-party domains, GPC applies to everyone – the first-party sites you visit, and any third-party trackers they might invite in.

The CCPA and other laws are not perfect, which is why Privacy Badger uses both approaches. It asks websites to respect your privacy, and it blocks known trackers from loading at all.

You can learn more about GPC and your rights here.

What about tracking by the sites I actively visit, like NYTimes.com or Facebook.com?

At present, Privacy Badger primarily protects you against tracking by third party sites. As far as privacy protections for “first party” sites (sites that you visit directly), Privacy Badger removes outgoing link click tracking on Facebook and Google. We plan on adding more first party privacy protections in the future.

We are doing things in this order because the most scandalous, intrusive and objectionable form of online tracking is that conducted by companies you’ve often never heard of and have no relationship with. First and foremost, Privacy Badger is there to enforce Do Not Track against these domains by providing the technical means to restrict access to their tracking scripts and images. The right policy for whether nytimes.com, facebook.com or google.com can track you when you visit that site – and the technical task of preventing it – is more complicated because often (though not always) tracking is interwoven with the features the site offers, and sometimes (though not always) users may understand that the price of an excellent free tool like Google’s search engine is measured in privacy, not money.

Does Privacy Badger contain a list of blocked sites?

Unlike other blocking tools, we have not made decisions about which sites to block, but rather about which behavior is objectionable. Domains will only be blocked if Privacy Badger observes the domain collecting unique identifiers after it was sent Do Not Track and Global Privacy Control signals.

Privacy Badger does contain a “yellowlist” of some sites that are known to provide essential third party resources; those sites show up as yellow and have their cookies blocked rather than being blocked entirely. This is a compromise with practicality, and in the long term we hope to phase out the yellowlist as these third parties begin to explicitly commit to respecting Do Not Track. The criteria for including a domain on the yellowlist can be found here.

How was the cookie blocking yellowlist created?

The initial list of domains that should be cookie blocked rather than blocked entirely was derived from a research project on classifying third party domains as trackers and non-trackers. We will make occasional adjustments to it as necessary. If you find domains that are under- or over-blocked, please file a bug on Github.

Does Privacy Badger prevent fingerprinting?

Browser fingerprinting is an extremely subtle and problematic method of tracking, which we documented with the Panopticlick project. Privacy Badger can detect canvas-based fingerprinting, and will block third party domains that use it. Detection of other forms of fingerprinting and protections against first-party fingerprinting are ongoing projects. Of course, once a domain is blocked by Privacy Badger, it will no longer be able to fingerprint you.

Does Privacy Badger consider every cookie to be a tracking cookie?

No. Privacy Badger analyzes the cookies from each site; unique cookies that contain tracking IDs are disallowed, while “low entropy” cookies that perform other functions are allowed. For instance a cookie like LANG=fr that encodes the user’s language preference, or a cookie that preserves a very small amount of information about ads the user has been shown, would be allowed provided that individual or small groups of users’ reading habits could not be collected with them.

Will you be supporting any other browsers besides Chrome, Firefox, Edge and Opera?

We are working towards Safari on macOS support. Safari on iOS seems to lack certain extension capabilities required by Privacy Badger to function properly.

Chrome on Android does not support extensions. To use Privacy Badger on Android, install Firefox for Android.

Privacy Badger does not work with Microsoft Edge Legacy. Please switch to the new Microsoft Edge browser. Note that Microsoft Edge does not support extensions on mobile devices.

Can I download Privacy Badger directly from eff.org?

If you use Google Chrome, you have to install extensions from Chrome Web Store. To install Privacy Badger in Chrome, visit Privacy Badger’s Chrome Web Store listing and click the “Add to Chrome” button there.

Otherwise, you can use the following links to get the latest version of Privacy Badger directly from eff.org:

• Firefox: https://www.eff.org/files/privacy-badger-latest.xpi
• Chromium: https://www.eff.org/files/privacy_badger-chrome.crx

I run a domain that uses cookies or other tracking. How do I stop Privacy Badger from blocking me?

One way is to stop tracking users who have turned on Global Privacy Control or Do Not Track signals (i.e., stop collecting cookies, supercookies or fingerprints from them). Privacy Badger will stop learning to block that domain. The next version of Privacy Badger to ship with an updated pre-trained list will no longer include that domain in the list. Most Privacy Badger users will then update to that list.

You can also unblock yourself by promising to meaningfully respect the Do Not Track signal. To do so, post a verbatim copy of EFF’s Do Not Track policy to the URL https://example.com/.well-known/dnt-policy.txt, where “example.com” is replaced by your domain. Posting EFF’s DNT policy on a domain is a promise of compliance with EFF’s DNT Policy by that domain.

If your domain is compliant with EFF’s DNT policy and declares this compliance, most Privacy Badgers will see this declaration the next time they encounter your domain. Also, the next version of Privacy Badger to ship with an updated pre-trained list will probably include your declaration of compliance in the list.

Note that the domain must support HTTPS, to protect against tampering by network attackers. The path contains “.well-known” per RFC 5785. Also note that you must post a copy of the policy at each compliant subdomain you control. For example, if you wish to declare compliance by both sub1.example.com and sub2.example.com, you must post EFF’s DNT policy on each domain.

Wo finde ich allgemeine Informationen über Privacy Badger, die ich für einen Text verwenden kann?

Schön, dass du fragst! Schau dir mal das herunterladbare Presse-Kit an, welches wir zusammengestellt haben.

Wie konfiguriere ich, als Administrator, Privacy Badger auf meinen verwalteten Geräten?

Bitte schau dir unser Dokument zu Unternehmenseinsatz und -konfiguration an.

Wie lautet die Lizenz von Privacy Badger? Wo ist der Privacy Badger Quellcode?

Privacy Badger’s Quellcode ist lizenziert unter GPLv3+. Der Quellcode dieser Website ist lizenziert unter AGPLv3+.

Wie kann ich Privacy Badger unterstützen?

Vielen Dank für diese Frage! Spenden von Privatpersonen machen etwa die Hälfte der Unterstützung der EFF aus, was uns die Freiheit gibt, an Projekten zu arbeiten, bei welchen die Nutzer im Zentrum stehen. Falls du die Entwicklung von Privacy Badger und anderer ähnlicher Projekte unterstützen und helfen willst ein sichereres Internet aufzubauen, kannst du uns hier mit einer Spende unterstützen. Vielen Dank.

Für direkte Mitarbeit an unserem Projekt sind wir ebenfalls sehr dankbar. Lies dazu bitte Privacy Badger’s CONTRIBUTING document.

How does Privacy Badger handle social media widgets?

Social media widgets (such as the Facebook Like button) often track your reading habits. Even if you don’t click them, the social media companies often see exactly which pages you’re seeing the widget on. When blocking social buttons and other potentially useful (video, audio, comments) widgets, Privacy Badger can replace them with click-to-activate placeholders. You will not be tracked by these replacements unless you explicitly choose to click them.

Wie deinstalliere/entferne ich Privacy Badger?

Firefox: Siehe die Mozilla-Hilfeseite zur Deaktivierung oder Entfernung von Erweiterungen.

Chrome: Siehe die Chrome-Web-Store-Hilfeseite zur Installation und Verwaltung von Erweiterungen.

Edge: Siehe die Microsoft-Hilfeseite zum Hinzufügen oder Entfernen von Browser-Erweiterungen und -Toolbars.

Is Privacy Badger compatible with other extensions, including adblockers?

Privacy Badger should be compatible with other extensions.

While there is likely to be overlap between the various manually-edited advertising/tracker lists and Privacy Badger, unlike adblockers, Privacy Badger automatically learns to block trackers based on their behavior. This means that Privacy Badger may learn to block trackers your adblocker doesn’t know about.

Besides automatic learning, Privacy Badger comes with other advantages like cookie blocking, click-to-activate placeholders for potentially useful tracker widgets (video players, comments widgets, etc.), and outgoing link click tracking removal on Facebook and Google.

Privacy Badger is also a political tool. Privacy Badger sends the Global Privacy Control signal to opt you out of data sharing and selling, and the Do Not Track signal to tell companies not to track you. If trackers ignore your wishes, Privacy Badger will learn to block them. By using Privacy Badger, you support the Electronic Frontier Foundation and help fight for a better Web for everybody.

Is Privacy Badger compatible with Firefox's built-in privacy protections?

It’s fine to use Firefox’s built-in content blocking (Enhanced Tracking Protection or ETP) and Privacy Badger together. While there is overlap between Firefox’s tracker lists and Privacy Badger, Privacy Badger automatically learns to block trackers based on their behavior. This means that Privacy Badger’s automatically-generated and regularly updated blocklist contains trackers not found in Firefox’s human-generated lists. Additionally, Firefox does not fully block “tracking content” in regular (non-“private”) windows by default.

What about Firefox’s Total Cookie Protection (dynamic First Party Isolation or dFPI)? Total Cookie Protection works by keeping third-party cookies isolated to the site they were set on. However, if unblocked, trackers can still use techniques like first-party cookie syncing and browser fingerprinting. They can track your IP address, or they can use some combination of these techniques. Trackers harvest sensitive information, and serve as vectors for malware. Not to mention, unblocked trackers slow down websites and waste your bandwidth.

Keep in mind that Privacy Badger is not just a tracker blocker.

Warum verbindet sich mein Browser während des Startens mit IP-Adressen von fastly.com, nachdem ich Privacy Badger installiert habe?

EFF nutzt Fastly um EFF’s Web-Ressourcen zu hosten: Fastly ist EFF’s CDN. Privacy Badger kontaktiert das CDN für folgende Ressourcen, um sicherzustellen, dass die Informationen aktuell sind (auch wenn kein neuer Privacy Badger Release stattgefunden hat):

• https://www.eff.org/files/dnt-policies.json
• https://www.eff.org/files/cookieblocklist_new.txt

EFF nutzt keine Cookies und speichert keine IP-Adressen für diese Anfragen.

Why does Privacy Badger need access to my data for all websites?

When you install Privacy Badger, your browser warns that Privacy Badger can “access your data for all websites” (in Firefox, or “read and change all your data on the websites you visit” in Chrome). You are right to be alarmed. You should only install extensions made by organizations you trust.

Privacy Badger requires these permissions to do its job of automatically detecting and blocking trackers on all websites you visit. We are not ironically (or unironically) spying on you. For more information, see our Privacy Badger extension permissions explainer.

Note that the extension permissions warnings only cover what the extension has access to, not what the extension actually does with what it has access to (such as whether the extension secretly uploads your browsing data to its servers). Privacy Badger will never share data about your browsing unless you choose to share it (by filing a broken site report). For more information, see EFF’s Privacy Policy for Software.

Ich brauche Unterstützung! Ich habe einen Bug gefunden! Was soll ich tun?

Wenn eine Website nicht funktioniert wie sie sollte, kannst du Privacy Badger für diese bestimmte Seite deaktivieren, während Privacy Badger dich weiterhin auf allen anderen Websites schützt. Um dies zu tun, besuchst du die betroffene Website, klickst auf das Icon von Privacy Badger in der Browser-Symbolleiste, und klickst auf den “Für diese Site deaktivieren” Button in Privacy Badger’s Fenster. Du kannst uns auch mit dem “Defekte Site melden” Button über Websites informieren, welche nicht mit Privacy Badger funktionieren.

Um Hilfe zu erhalten oder um Bugs zu melden, schreibe bitte eine E-Mail an extension-devs@eff.org. Falls du einen GitHub Account hast, kannst du unseren GitHub issue tracker nutzen.

Du findest uns auch auf Mastodon unter @privacybadger@mastodon.social.