Hund mit Stock, rennend
Bild: SMN (cc)

Momentan kursiert durch die Blogosphäre der ominöse Tip, dass Firefox’ Prefetching-Funktion, mit der Webseiten und andere Daten schon im Voraus geladen werden können, abzuschalten sei. Weil man ja nie wisse, wo die Links auf einer Seite hinführen und man auf die Art eventuell strafrechtlich bedenkliche Inhalte runterlädt. Das ist Quatsch.

Daten werden mit Prefetching nur vorausgeladen, wenn der Betreiber der Seite dies explizit im HTML-Code seiner Seite angibt, wie das Developer-Wiki von Mozilla eindeutig besagt.

Was sind Prefetching-Hinweise?

Der Browser sucht entweder nach einem HTML-Link-Tag oder einem HTTP-Link-Header mit einem Relation-Typ “next” oder “prefetch”. Ein Beispiel mit Link-Tag wäre folgendes:

(…) Der Browser beobachtet all diese Hinweise und lädt sie nacheinander, wenn der Browser nichts zu tun hat. Es kann mehrere dieser Hinweise pro Seite geben, weil es sinnvoll sein kann, mehrere Dateien vorauszuladen. Zum Beispiel wenn das nächste Dokument mehrere große Bilder beinhaltet.

Normale Links sind davon hingegen überhaupt nicht betroffen.

Werden anchor-Tags () vorausgeladen?

Nein, lediglich Tags mit einem Relation-Typ “next” oder “prefetch” werden vorausgeladen. (…)

Kurzum: Prefetching ist eine, eher selten genutzte, Technik für Webdesigner, um die gefühlte Ladezeit auf Benutzerseite zu verringern. Es ist aber kein Grund, seinen Browser des unktrollierten Downloads von Daten zu beschuldigen, die einen in rechtliche Kalamitäten bringen können. Das kann indes immer, auch ohne Prefetching, geschehen. Man stelle sich eine MySpace-Seite vor, auf die man zufällig gelangt, welche vom Ersteller mit hotgelinkten Bildern aus kinderpornographischen oder rechtsextremen Quellen geschmückt wird. Im einen wie im anderen Fall wäre der Seitenbetreiber verantwortlich, nicht der Besucher.

Wer Prefetching trotzdem nicht über den Weg traut, kann sich das Ausstellen auch einfacher machen: Das Add-on Fasterfox beinhaltet eine Option dafür.

[Danke für die Aufklärung an Hausi in den Kommentaren bei Peter Kröner]

Update 22.07.2008: Gerald von hyperkontext.at hat sich des Prefetching-Features etwas umfänglicher angenommen. Er kommt zu dem Schluss, dass man es abschalten sollte, aber aus nachvollziehbareren Gründen.

Ähnliche Artikel

8 Kommentare zu “Firefox: Warum Prefetching abzuschalten Unsinn ist”

  • Robert

    Du vernachlässigst meiner Meinung nach den Faktor, dass Google selbst in den Suchtrefferlisten <link rel=”prefetch”… /> für den ersten Treffer verwendet.

    So löst das Betrachten einer Suchtrefferliste einen Prefetch aus, und das auf der meistbenutzten Website der Welt.

  • Frank

    Oh, wusste ich nicht. Aber m.E. macht das schon Sinn, denn zumeist klickt man ja auf das erste Suchergebnis. Und die Tasache, dass dank Google Prefetching “salonfähig” ist, dürfte in einem konstruierten juristischen Fall doch stark den Ausschlag zugunsten des unbedarften Nutzers geben.

  • Jens Ferner

    “Im einen wie im anderen Fall wäre der Seitenbetreiber verantwortlich, nicht der Besucher.”

    Das steht außer Frage – aber was hilft dir das, wenn die Staatsanwaltschaft vor deiner Türe steht? Es bringt dir wenig, wenn du in einem Verfahren (wie jetzt vor dem LG Aachen) vom Verdacht frei gesprochen wirst, solange dein Umfeld einmal den Vorwurf der Staatsanwaltschaft (weswegen auch immer) wahr genommen hat und deine Rechner weg sind.

    Natürlich vertraue auch ich unserem Rechtssystem – ich weiß aber auch, was ein Ermittlungsverfahren für Unschuldige bedeuten kann. Darum geht es, um nichts anderes.

  • Frank

    Richtig, juristisch dürfte das kein Problem sein (solange der Fall nicht vor dem Hamburger Landgericht landet ;) ). Die Sache ist doch aber, und das habe ich im Artikel versucht darzustellen, dass Kontrolle über die Daten zu haben, welche der Browser herunterlädt, auch ohne Prefetching eine Illusion ist. Wenn du Angst vor staatsanwaltlichen Ermittlungen und der damit einhergehenden Rufschädigung hast (ich gebe zu, kein allzu ferner Gedanke in Zeiten der Vorratsdatenspeicherung), müsstest du konsequenterweise auf den Besuch _sämtlicher_ unbekannter Webseiten verzichten. Das ist nicht praktikabel. Deswegen rate ich zu etwas weniger Hysterie bei harmlosen Browserfunktionen, die mitunter ganz sinnvoll sein können, und Abwarten, ob da juristisch je irgendwas kommen mag. Ich tippe auf Nö.

  • Gerald - hyperkontext

    Manueller Trackback:
    Prefetch im Firefox: Mythos und Wahrheit
    http://hyperkontext.at/weblog/artikel/prefetch-im-firefox-mythos-und-wahrheit/

    […] Erklärende und sachlich relativierende Kommentare werden in so panikmachender Atmosphäre dann kaum mit dem nötigen Ernst wahr genommen. Dokumentationen schlicht nicht gelesen. Und so verdienen diese Kommentare und Beiträge eine extra Auflistung: […]

  • Oliver

    Mit Verlaub das ist nonsense, es wure unlängst schon ob diverser Beispiele bewiesen was dieses “Feature” bewirken kann. Wer Schwierigkeiten bevorzugt, eine beschlagnahmten Rechner bis zur Klärung verkraften kann und sich zudem nicht über die Fallstricke der deutschen Justiz im Klaren ist, sollte vielleicht auch nicht derart unbearfte Ratschläge erteilen.

    Diese Entweder-Oder-Mentalität in Deutschen Gefilden ist erschreckend, da meist gepaart mit eklatantem Unwissen. Es geht um die Vermeidung und Bequemlichkeit jedweder Natur, auch die Zusammenhänge zu verstehen, ist aller Laster anfang.

    >Die Sache ist doch aber, und das habe ich im Artikel versucht darzustellen, dass Kontrolle über die Daten zu haben, welche der Browser herunterlädt, auch ohne Prefetching eine Illusion ist.

    Bitte! Es ist vielleicht für _dich_ eine Illusion, man kann jedoch en detail nachvollziehen was der Browser macht und was nicht und da verpufft deine Idee da oben a la “ist eh egal” recht schnell. Ich kann dir auch recht schnell sagen was das Microsoftsche Spielsystem tatsächlich macht und was Paranoia diverser Nutzer ist – kurzum, die einen reden von Fakten, die anderen vermuten, hoffen, glauben.

    Ich empfehle dringenst zur Lektüre:

    http://blog.kairaven.de/
    http://hp.kairaven.de/misc/raven.html
    http://schneier.com/blog/

    Selbst blog.fefe.de – zwar driftet fefe manchmal ein wenig ab, er ist aber ein anerkannter Sicherheitsexperte, der auch dementsprechend beruflich selbständig wirkt. Entsprechendes zum harmlosen Prefetching findet man bei diesem auch,

  • Frank

    (Sorry, ich habe eben erst gesehen, dass sich dein Kommentar in der Schleife befindet)

    Sowohl bei Kai Raven als auch bei Fefe wird Prefetching exakt einmal erwähnt, dort jeweils nur am Rande und ohne weitergehende Beleuchtung des Features. Ich bin gerne bereit, mein Urteil zu revidieren, wenn man mir konkrete Argumente und/oder Fälle liefert, in denen tatsächlich juristische Probleme aus pregefetchten Daten erwachsen sind.

  • Donn Purdie

    Na ja, da könnte man drüber streiten. Ich hab id Software selbst und Wikipedia auf meiner Seite. :P
    (Wenn John Carmack die Engine bastelt und Adrian Carmack die Grafiken macht, dann ist das für mich ein id-Game. Egal welche Firma dann auf der Verpackung steht.)


Schreibe einen Kommentar



© 2006-2015 1000ff  •  Kontakt  •  Impressum  •  RSS-Feed  •  Theme by Just Skins  •  Powered by Wordpress  •  Ein Projekt von Simon Stich