Am Wed, 5 Oct 2016 21:48:06 +0200 schrieb "juergen.l" tablette@gmx.net:
(...)
Beim aufruf von www.xyv.com wird heute cookies mitgegeben, der ganze google analytic dreck, und noch weitere 3th party sites welche NICHT angefodert waren. Das issue habe ich fast geloesst. Der client ist per vpn verbunden. Jetzt gibt es auch noch tausende services welche raus wollen und sich dynamisch einen freien port suchen. Wenn 80 "grundsaetzlich" offen ist geht der traffik raus - da nicht requested. Hier muss dann noch verboten werden (alles) bis auf die, z.b. oben erwaentes beispiel, www.xzy.com. Und nichts anderes. Das ist ja heute ein graus wieviel ungewollter traffik rausgeht - das will ich nicht mehr.
(...)
Na ja, beim Browser (Firefox) hilft schon NoScript. Damit wird erstmal alles an ECMA-Script (aka. JavaScript) geblockt. Anschließend kannst Du den Webseiten denen Du vertraust, ECMA-Script wieder erlauben damit Du keine Komforteinbußen hast. Dann noch im Browser die Cockies nur von der besuchten Seite erlauben. Der nächste Schritt wäre dann ein AdBlocker. Der verhindert auch Requests ohne ECMA-Script -zum Beispiel um Bilder von derselben oder externen Webseiten zu laden. Das ist in den ersten Tagen ein wenig Konfigurationsaufwand, bis die gewünschten Seiten funktionieren wie erwartet, aber Du wirst dich wundern wie schnell sich die Konfigurationskurve kleinen Werten nähert ;-)
Wenn es über den Browser hinaus geht könnte es helfen den direkten Internetzugang für den PC zu sperren und einen transparenten Proxy einzurichten. Darin kannst Du dann Black- oder White-Listen.
Aber das wird schnell mühsam ...
Good luck
Bernd