From: Soren Stoutner Date: Thu, 20 Apr 2017 05:29:13 +0000 (-0700) Subject: Add guide_domain_settings and make other small updates to the Guide. Implements... X-Git-Tag: v2.2~17 X-Git-Url: https://gitweb.stoutner.com/?a=commitdiff_plain;h=bec253231a61ce8d9fd9d2003d5d4bad6af295d8;p=PrivacyBrowserAndroid.git Add guide_domain_settings and make other small updates to the Guide. Implements https://redmine.stoutner.com/issues/95. --- diff --git a/app/src/main/assets/de/about_permissions.html b/app/src/main/assets/de/about_permissions.html index a0fd9cab..2b25a00d 100644 --- a/app/src/main/assets/de/about_permissions.html +++ b/app/src/main/assets/de/about_permissions.html @@ -1,5 +1,5 @@ - - - - - -

Voller Netzwerkzugriff

-

android.permission.INTERNET

-

Benötigt, damit WebView das Internet nutzen kann. Ohne diese Berechtigung wäre Privacy Browser “Kein Browser: Schützt Ihre Privatsphäre durch Fernbleiben von jeglicher Konnektivität”.

- -

Verknüpfungen installieren

-

com.android.launcher.permission.INSTALL_SHORTCUT

-

Benötigt, um Verknüpfungen zu Websites auf Ihrer Startseite zu erstellen.

- + + + + + +

Voller Netzwerkzugriff

+ +

android.permission.INTERNET

+ +

Benötigt, damit WebView das Internet nutzen kann. Ohne diese Berechtigung wäre Privacy Browser “Kein Browser: Schützt Ihre Privatsphäre durch Fernbleiben von jeglicher Konnektivität”.

+ + +

Verknüpfungen installieren

+ +

com.android.launcher.permission.INSTALL_SHORTCUT

+ +

Benötigt, um Verknüpfungen zu Websites auf Ihrer Startseite zu erstellen.

+ \ No newline at end of file diff --git a/app/src/main/assets/de/about_privacy_policy.html b/app/src/main/assets/de/about_privacy_policy.html index 0015f81a..bddcb3a8 100644 --- a/app/src/main/assets/de/about_privacy_policy.html +++ b/app/src/main/assets/de/about_privacy_policy.html @@ -1,5 +1,5 @@ - - - + item { + color: 1976D2; + font-weight: bold; + } + + - -

Privacy Browser

-

Privacy Browser sammelt keinerlei Benutzerinformationen.

+ +

Privacy Browser

+

Privacy Browser sammelt keinerlei Benutzerinformationen.

-

Google Play-Bewertungen

-

Google Play hat seine eigenen Datenschutzbestimmungen. - Google stellt den Entwicklern anonymisierte Statistiken der folgenden Informationen zu den Bewertungen. - Stoutner kann diese Informationen für jeden Zweck benutzen.

- +

Google Play-Bewertungen

+

Google Play hat seine eigenen Datenschutzbestimmungen. + Google stellt den Entwicklern anonymisierte Statistiken der folgenden Informationen zu den Bewertungen. + Stoutner kann diese Informationen für jeden Zweck benutzen.

+ -

Google Play Rezensionen

-

Google Play hat seine eigenen Datenschutzbestimmungen. - Zusätzlich zum Namen des Verfassers, der Bewertung und der Rezension (welche alle öffentlich sind) - stellt Google einige oder alle der folgenden Informationen dem Entwickler zur Verfügung. - Stoutner kann diese Informationen zu jedem Zweck nutzen.

- +

Google Play Rezensionen

+

Google Play hat seine eigenen Datenschutzbestimmungen. + Zusätzlich zum Namen des Verfassers, der Bewertung und der Rezension (welche alle öffentlich sind) + stellt Google einige oder alle der folgenden Informationen dem Entwickler zur Verfügung. + Stoutner kann diese Informationen zu jedem Zweck nutzen.

+ -
-

Revision 1.2, 3. Juni 2016

- +
+

Revision 1.2, 3. Juni 2016

+ \ No newline at end of file diff --git a/app/src/main/assets/de/guide_clear_and_exit.html b/app/src/main/assets/de/guide_clear_and_exit.html index 4ee8b524..0d1ba335 100644 --- a/app/src/main/assets/de/guide_clear_and_exit.html +++ b/app/src/main/assets/de/guide_clear_and_exit.html @@ -1,5 +1,5 @@ - - - - - -

Den überflüssigen Inhalt leeren

- -

Leeren und Beenden bewirkt Folgendes:

- - - + + + + + +

Den überflüssigen Inhalt leeren

+ +

Leeren und Beenden bewirkt Folgendes:

+ + + \ No newline at end of file diff --git a/app/src/main/assets/de/guide_domain_settings.html b/app/src/main/assets/de/guide_domain_settings.html new file mode 100644 index 00000000..5c84b532 --- /dev/null +++ b/app/src/main/assets/de/guide_domain_settings.html @@ -0,0 +1,53 @@ + + + + + + + + +

Secure Web Browsing

+ +

Privacy Browser’s default is to browse with JavaScript, cookies, and DOM storage disabled. However, some websites legitimately need these features enabled to function correctly. + Domain settings can automatically turn on a specified set of features when visiting a designated domain.

+ +

+ + \ No newline at end of file diff --git a/app/src/main/assets/de/guide_javascript.html b/app/src/main/assets/de/guide_javascript.html index 215193ce..e209c70f 100644 --- a/app/src/main/assets/de/guide_javascript.html +++ b/app/src/main/assets/de/guide_javascript.html @@ -1,5 +1,5 @@ - - - - - - -

JavaScript ist machtvoll

- -

In den frühen Tagen des Internets waren Websites statisch, zeigten also nur Text und Bilder, welche auf dem Bildschirm - sichtbar sind, veränderten sich aber nicht oder interagierten. Natürlich passierte auf solch statischen Websites nicht viel Interessantes. - Viele verschiedene Technologien wurden für dynamische Websites entwickelt. Javascript war eine davon.

- -

Javascript ist eine Programmiersprache. Viele Webserver hosten Programme geschrieben in Javascript, welche an die Geräte als Teil der Website gesandt werden. - Das Gerät führt das Javascript auf dem lokalen Prozessor aus und folgt den Anweisungen des Programms, was beispielsweise Bilder animieren kann, - ein Menü öffnen und viele andere großartige Dinge.

- -

JavaScript ist gefährlich

-

Natürlich birgt das Konzept von willkürlich ausgeführten Programmen aus einer Website heraus ein großes gefahrenprotenzial. Also werden Limitierungen in Javascript gesetzt, - damit Dinge wie Viren vorgebeugt wird. Wie auch immer, im Endeffekt sind diese Limitationen sehr ausgedehnt. - Unten ist ein Screenshot von webkay, einer Website die Beispiele für von einem Gerät produzierten - Informationen bietet, wenn Javascript auf einem Gerät läuft. Browser Leaks ist eine andere gute Quelle.

- -

- -

Zum Schutz der Privatsphäre wäre es ideal das Web ohne Javascript zu nutzen. Jedoch benötigen manche Websites legitimerweise - JavaScript, um ihre Zwecke zu erfüllen und andere funktionieren nicht korrekt ohne Javascript, selbst wenn sie dazu umprogrammiert werden könnten. - Privacy Browser geht auf diese Problematik ein und macht es einfach, Javascript zu (de-)aktivieren. Ein Knopfdruck auf das Privatsphäre-Schild wechselt zwischen blau - oder gelb (beide zeigen an, dass - JavaScript aus ist) und rot (JavaScript aktiviert) und aktualisieren die Website. - Der Vergleich der verschiedenen Informationen, die webkay mit und ohne Javascript sammeln kann ist informativ.

- -

Das Surfen im Internet mit deaktiviertem und nur bei Bedarf/Benötigung aktiviertem Javascript macht viel beim Datenschutz aus. Zusätzlich wird JavaScript - genutzt, um eine Großteil der nervigen Werbung und Extra-Müll, die mit Websites oft kommen, mitzuladen. Wenn es deaktiviert ist, werden Websites - schneller laden, weniger Datentraffic fressen und nur weniger nervige, und nicht die nervigen, Texte auf der Website überdeckenden Werbungen anzeigen.

- + + + + + + +

JavaScript ist machtvoll

+ +

In den frühen Tagen des Internets waren Websites statisch, zeigten also nur Text und Bilder, welche auf dem Bildschirm + sichtbar sind, veränderten sich aber nicht oder interagierten. Natürlich passierte auf solch statischen Websites nicht viel Interessantes. + Viele verschiedene Technologien wurden für dynamische Websites entwickelt. Javascript war eine davon.

+ +

Javascript ist eine Programmiersprache. Viele Webserver hosten Programme geschrieben in Javascript, welche an die Geräte als Teil der Website gesandt werden. + Das Gerät führt das Javascript auf dem lokalen Prozessor aus und folgt den Anweisungen des Programms, was beispielsweise Bilder animieren kann, + ein Menü öffnen und viele andere großartige Dinge.

+ + +

JavaScript ist gefährlich

+ +

Natürlich birgt das Konzept von willkürlich ausgeführten Programmen aus einer Website heraus ein großes gefahrenprotenzial. Also werden Limitierungen in Javascript gesetzt, + damit Dinge wie Viren vorgebeugt wird. Wie auch immer, im Endeffekt sind diese Limitationen sehr ausgedehnt. + Unten ist ein Screenshot von webkay, einer Website die Beispiele für von einem Gerät produzierten + Informationen bietet, wenn Javascript auf einem Gerät läuft. Browser Leaks ist eine andere gute Quelle.

+ +

+ +

Zum Schutz der Privatsphäre wäre es ideal das Web ohne Javascript zu nutzen. Jedoch benötigen manche Websites legitimerweise + JavaScript, um ihre Zwecke zu erfüllen und andere funktionieren nicht korrekt ohne Javascript, selbst wenn sie dazu umprogrammiert werden könnten. + Privacy Browser geht auf diese Problematik ein und macht es einfach, Javascript zu (de-)aktivieren. Ein Knopfdruck auf das Privatsphäre-Schild wechselt zwischen blau + oder gelb (beide zeigen an, dass + JavaScript aus ist) und rot (JavaScript aktiviert) und aktualisieren die Website. + Der Vergleich der verschiedenen Informationen, die webkay mit und ohne Javascript sammeln kann ist informativ.

+ +

Das Surfen im Internet mit deaktiviertem und nur bei Bedarf/Benötigung aktiviertem Javascript macht viel beim Datenschutz aus. Zusätzlich wird JavaScript + genutzt, um eine Großteil der nervigen Werbung und Extra-Müll, die mit Websites oft kommen, mitzuladen. Wenn es deaktiviert ist, werden Websites + schneller laden, weniger Datentraffic fressen und nur weniger nervige, und nicht die nervigen, Texte auf der Website überdeckenden Werbungen anzeigen.

+ \ No newline at end of file diff --git a/app/src/main/assets/de/guide_local_storage.html b/app/src/main/assets/de/guide_local_storage.html index c3d3b6dc..c500ba86 100644 --- a/app/src/main/assets/de/guide_local_storage.html +++ b/app/src/main/assets/de/guide_local_storage.html @@ -1,5 +1,5 @@ - - - + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } + + - -

Erstanbieter-Cookies

+ +

Erstanbieter-Cookies

-

Cookies können in zwei Typen unterteilt werden. Erstanbieter-Cookies sind Cookies, die von aktuell besuchten Website gesetzt werden.

+

Cookies können in zwei Typen unterteilt werden. Erstanbieter-Cookies sind Cookies, die von aktuell besuchten Website gesetzt werden.

-

In den frühen Tagen des Internets stellte sich heraus, dass es nützlich sein könnte, wenn Websites Informationen für einen - späteren Zugriff auf dem Computer speichern können. Zum Beispiel könnte eine Website, die Informationen zum Wetter bietet, den Benutzer nach der - Postleitzahl fragen und sie dann in einem Cookie speichern. Beim nächsten Besuch des Benutzers würden die Informationen automatisch für diese - Postleitzahl geladen werden, ohne dass der Benutzer sie erneut eingibt oder einen Benutzeraccount für diese Website erstellt (was völlig überzogen für solch - eine simple Aufgabe wäre).

+

In den frühen Tagen des Internets stellte sich heraus, dass es nützlich sein könnte, wenn Websites Informationen für einen + späteren Zugriff auf dem Computer speichern können. Zum Beispiel könnte eine Website, die Informationen zum Wetter bietet, den Benutzer nach der + Postleitzahl fragen und sie dann in einem Cookie speichern. Beim nächsten Besuch des Benutzers würden die Informationen automatisch für diese + Postleitzahl geladen werden, ohne dass der Benutzer sie erneut eingibt oder einen Benutzeraccount für diese Website erstellt (was völlig überzogen für solch + eine simple Aufgabe wäre).

-

Wie bei allem im Web fanden kluge Leute alle möglichen Wege, Cookies für Dinge zu nutzen, die der Nutzer niemals grstatten würde, wenn er davon wüsste. - zum Beispiel kann eine Website einen Cookie mit einem einmaligen Schlüsselcode auf einem Gerät hinterlegen. - Dann kann er, jedes Mal wenn der Benutzer die Seite auf diesem Gerät besucht, diesen Benutzer einem bestimmten Profil - zuordnen welches der Server anlegt, selbst wenn der Nutzer - wie es auf einem Handy oft der Fall ist - mit einer anderen IP-Adresse surft.

+

Wie bei allem im Web fanden kluge Leute alle möglichen Wege, Cookies für Dinge zu nutzen, die der Nutzer niemals grstatten würde, wenn er davon wüsste. + zum Beispiel kann eine Website einen Cookie mit einem einmaligen Schlüsselcode auf einem Gerät hinterlegen. + Dann kann er, jedes Mal wenn der Benutzer die Seite auf diesem Gerät besucht, diesen Benutzer einem bestimmten Profil + zuordnen welches der Server anlegt, selbst wenn der Nutzer - wie es auf einem Handy oft der Fall ist - mit einer anderen IP-Adresse surft.

-

Einige Websites mit Login-Funktion benötigen Erstanbieter-Cookies, damit der Benutzer eingeloggt bleibt. Cookies sind nicht die einzige Möglichkeit - für eine Website, den User während des Umherklickens auf der Website eingeloggt zu lassen; wenn eine bestimmte Website sich jedoch dazu entschieden hat, - aktive Logins nur über Cookies zu verwalten, sind eingeschaltetem Erstanbieter-Cookies die einzige Möglichkeit, diese Funktion zu nutzen.

+

Einige Websites mit Login-Funktion benötigen Erstanbieter-Cookies, damit der Benutzer eingeloggt bleibt. Cookies sind nicht die einzige Möglichkeit + für eine Website, den User während des Umherklickens auf der Website eingeloggt zu lassen; wenn eine bestimmte Website sich jedoch dazu entschieden hat, + aktive Logins nur über Cookies zu verwalten, sind eingeschaltetem Erstanbieter-Cookies die einzige Möglichkeit, diese Funktion zu nutzen.

-

Wenn Erstanbieter-Cookies aktiviert sind aber Javascript deaktiviert, ist das Privatsphäre-Icon gelb - als Warnung.

+

Wenn Erstanbieter-Cookies aktiviert sind aber Javascript deaktiviert, ist das Privatsphäre-Icon gelb + als Warnung.

-

Drittanbieter-Cookies

+

Drittanbieter-Cookies

-

Drittanbieter-Cookies werden von Teilen einer Website gesetzt, die von einem anderen Server als dem aktuell besuchten. - Beispielsweise laden viele Websites Werbungen von einem Drittanbieter-Broker wie Googles - Ad Sense. Jedes Mal wenn die Website lädt, fragt bei dem - Werbe-Broker an, dass er Werbung zeigen soll. Der Werbe-Broker analysiert jegliche information, die er über den Nutzer hat, vergleicht mit dem aktuell gezahlten Satz der Werbenden - Firmen, die die Werbung platziert haben wollen, und wählt die anzuzeigenden Werbungen aus. Der Bereich der Website, auf dem die Werbung - angezeigt wird, wird vom Drittanbieter-Broker statt von der eigentlich besuchten Website geladen.

+

Drittanbieter-Cookies werden von Teilen einer Website gesetzt, die von einem anderen Server als dem aktuell besuchten. + Beispielsweise laden viele Websites Werbungen von einem Drittanbieter-Broker wie Googles + Ad Sense. Jedes Mal wenn die Website lädt, fragt bei dem + Werbe-Broker an, dass er Werbung zeigen soll. Der Werbe-Broker analysiert jegliche information, die er über den Nutzer hat, vergleicht mit dem aktuell gezahlten Satz der Werbenden + Firmen, die die Werbung platziert haben wollen, und wählt die anzuzeigenden Werbungen aus. Der Bereich der Website, auf dem die Werbung + angezeigt wird, wird vom Drittanbieter-Broker statt von der eigentlich besuchten Website geladen.

-

Weil die meisten Werbungen im Internet von ein paar wenigen Brokern betrieben werden hat es nicht lange gedauert, bis sie gemerkt haben, - dass sie einfach einen Tracking-Cookie auf dem Gerät des Benutzers hinterlassen können um immer bescheid zu wissen, wohin er geht. Jedes Mal, wenn eine Werbung von einem Broker geladen wird, - ist es seine erste Aufgabe, das Gerät auf eine einmalige Seriennummer in einem cookie zu überprüfen. Wenn es den hat, sucht er - das Profil für diese Seriennummer heraus und merkt sich die neu besuchte Seite. Deshalb kann der Nutzer auf der einen Seite nach einem Produkt suchen, - nach dem er normalerweise nicht sucht, wie z. B. Walnüsse, und plötzlich auf jeder anderen besuchten Website Werbungen für Walnüsse angezeigt bekommen.

+

Weil die meisten Werbungen im Internet von ein paar wenigen Brokern betrieben werden hat es nicht lange gedauert, bis sie gemerkt haben, + dass sie einfach einen Tracking-Cookie auf dem Gerät des Benutzers hinterlassen können um immer bescheid zu wissen, wohin er geht. Jedes Mal, wenn eine Werbung von einem Broker geladen wird, + ist es seine erste Aufgabe, das Gerät auf eine einmalige Seriennummer in einem cookie zu überprüfen. Wenn es den hat, sucht er + das Profil für diese Seriennummer heraus und merkt sich die neu besuchte Seite. Deshalb kann der Nutzer auf der einen Seite nach einem Produkt suchen, + nach dem er normalerweise nicht sucht, wie z. B. Walnüsse, und plötzlich auf jeder anderen besuchten Website Werbungen für Walnüsse angezeigt bekommen.

-

Zusätzlich zu Werbe-Brokern machen Social-Media-Plattformen das Gleiche. Vor ein paar Jahren haben die großen Plattformen wie - Facebook und Twitter eine große Auswahl von Websites ausgemacht, auf denen es in ihrem größten Interesse wäre, kleine Social Media-Icons zu platzieren. - Das sind nicht nur Bilder. Sie beinhalten eingebettete Codes, welche - zurück auf die Social-Media-Plattform verlinken und - neben anderen Dingen - einen Drittanbieter-Cookie auf dem Gerät hinterlassen. Diese Cookies werden selbst dann gesetzt, - wenn der Benutzer keinen Account bei der Social-Media-Plattform hat. Mit der Zeit bauten Firmen wie Facebook (welche ebenfalls einen Werbe-Broker betreiben) eine große Anzahl von - detaillierten Profilen über Personen an, die niemals einen Account - auf ihrer Seite erstellt haben.

+

Zusätzlich zu Werbe-Brokern machen Social-Media-Plattformen das Gleiche. Vor ein paar Jahren haben die großen Plattformen wie + Facebook und Twitter eine große Auswahl von Websites ausgemacht, auf denen es in ihrem größten Interesse wäre, kleine Social Media-Icons zu platzieren. + Das sind nicht nur Bilder. Sie beinhalten eingebettete Codes, welche + zurück auf die Social-Media-Plattform verlinken und - neben anderen Dingen - einen Drittanbieter-Cookie auf dem Gerät hinterlassen. Diese Cookies werden selbst dann gesetzt, + wenn der Benutzer keinen Account bei der Social-Media-Plattform hat. Mit der Zeit bauten Firmen wie Facebook (welche ebenfalls einen Werbe-Broker betreiben) eine große Anzahl von + detaillierten Profilen über Personen an, die niemals einen Account + auf ihrer Seite erstellt haben.

-

Es gibt kaum gute Gründe, Drittanbieter-Cookies zu aktivieren. Auf Android-Geräten mit Android-Version KitKat oder ältere (Version <= 4.4.4 oder API <=20) - unterscheidet Webview Erstanbieter- und Drittanbieter-Cookies nicht. - Deshalb aktiviert das Aktivieren von Erstanbieter-Cookies zugleich auch Drittanbieter-Cookies.

+

Es gibt kaum gute Gründe, Drittanbieter-Cookies zu aktivieren. Auf Android-Geräten mit Android-Version KitKat oder ältere (Version <= 4.4.4 oder API <=20) + unterscheidet Webview Erstanbieter- und Drittanbieter-Cookies nicht. + Deshalb aktiviert das Aktivieren von Erstanbieter-Cookies zugleich auch Drittanbieter-Cookies.

-

DOM-Speicher

+

DOM-Speicher

-

Der Document Object Model-Speicher, auch bekannt als Web-Speicher, ist wie Cookies auf Steroiden. Während die maximale Gesamtspeichergrße für alle Cookies von - einer einzigen URL 4kb beträgt, kann der DOM-Speicher zwischen 5-25 Megabytes pro Seite betragen. - Da der DOM-Speicher Javascript zum Lesen und Schreiben von Daten nutzt, ändert das Aktivieren also nichts, solange nicht auch Javascript aktiviert ist.

+

Der Document Object Model-Speicher, auch bekannt als Web-Speicher, ist wie Cookies auf Steroiden. Während die maximale Gesamtspeichergrße für alle Cookies von + einer einzigen URL 4kb beträgt, kann der DOM-Speicher zwischen 5-25 Megabytes pro Seite betragen. + Da der DOM-Speicher Javascript zum Lesen und Schreiben von Daten nutzt, ändert das Aktivieren also nichts, solange nicht auch Javascript aktiviert ist.

-

Formulardaten

+

Formulardaten

-

Formulardaten beinhalten die Informationen, die in Web-Formularen eingegeben werden, wie Benutzernamen, Adressen, Telefonnummern etc. und listet sie als Auswahlmenü auf künftig besuchten Websites auf. - Ungleich der anderen Arten der lokalen Datenspeicherung werden Formulardaten nicht ohne die explizite Handlung des Nutzers an den Webserver gesendet.

- +

Formulardaten beinhalten die Informationen, die in Web-Formularen eingegeben werden, wie Benutzernamen, Adressen, Telefonnummern etc. und listet sie als Auswahlmenü auf künftig besuchten Websites auf. + Ungleich der anderen Arten der lokalen Datenspeicherung werden Formulardaten nicht ohne die explizite Handlung des Nutzers an den Webserver gesendet.

+ \ No newline at end of file diff --git a/app/src/main/assets/de/guide_overview.html b/app/src/main/assets/de/guide_overview.html index 8f613532..ba649437 100644 --- a/app/src/main/assets/de/guide_overview.html +++ b/app/src/main/assets/de/guide_overview.html @@ -1,5 +1,5 @@ - - - - - -

Echte Privatsphäre

- -

Privacy Browser wurde entwickelt um Ihnen während des Surfens die maximal mögliche Kontrolle über Ihre Privatsphäre zu gewähren. - Wenn Sie sich mit einer Website verbinden werden bestimmte Informationen, die zum Verarbeiten der Verbindung nötig sind, an den Server gesandt. - Der Server erhält beispielsweise Ihre IP-Adresse und eine Port-Nummer, welche er benötigt, damit er weiß, wohin er antworten soll. - Diese Informationen werden häufig gespeichert, damit der Webseitenbetreiber Statistiken generieren kann darüber, wie oft eine Website geladen wird - und wie viele verschiedene IP-Adressen sie besucht haben.

- -

Darüber hinaus wollen die meisten Webseitenbetreiber Ihr Surfverhalten im ganzen Internet und nicht nur auf einem einzigen Server nachverfolgen. Sie nutzen dabei verschiedene technische Möglichkeiten. - Einige davon nutzen das Anfragen oder Platzieren von bestimmten Informationen auf Ihrem Gerät, die das Nachverfolgen ermöglichen. Nahezu alle Browser nehmen freiwillig an dieser Verfolgung Teil, - ohne den Nutzer darüber zu informieren. Privacy Browser ist dazu entwickelt, dass der Benutzer so viel Information und Kontrolle über diese Verfolgungstechniken wie möglich erhält.

- - -

Android's WebView Einschränkungen

- -

Privacy Browser benutzt Androids integrierte WebView um Webseiten zu rendern. Es gibt einige Einschränkungen bei den Möglichkeiten, die WebView zur Kontrolle der Privatsphäre bietet. Zum Beispiel - ist es nicht möglich, nur bestimmte Javascript-Kommandos ohne die anderen gleichzeitig zu (de-)aktivieren. Sobald Privacy Browser zu einem alle in WebView möglichen Privatsphärekontrollen beinhaltenden, umfassenden Browser herangewachsen ist, - ist es eine Überlegung wert, eine eigene, überarbeitete WebView oder eine andere Rendering Engine zu nutzen.

- + + + + + +

Echte Privatsphäre

+ +

Privacy Browser wurde entwickelt um Ihnen während des Surfens die maximal mögliche Kontrolle über Ihre Privatsphäre zu gewähren. + Wenn Sie sich mit einer Website verbinden werden bestimmte Informationen, die zum Verarbeiten der Verbindung nötig sind, an den Server gesandt. + Der Server erhält beispielsweise Ihre IP-Adresse und eine Port-Nummer, welche er benötigt, damit er weiß, wohin er antworten soll. + Diese Informationen werden häufig gespeichert, damit der Webseitenbetreiber Statistiken generieren kann darüber, wie oft eine Website geladen wird + und wie viele verschiedene IP-Adressen sie besucht haben.

+ +

Darüber hinaus wollen die meisten Webseitenbetreiber Ihr Surfverhalten im ganzen Internet und nicht nur auf einem einzigen Server nachverfolgen. Sie nutzen dabei verschiedene technische Möglichkeiten. + Einige davon nutzen das Anfragen oder Platzieren von bestimmten Informationen auf Ihrem Gerät, die das Nachverfolgen ermöglichen. Nahezu alle Browser nehmen freiwillig an dieser Verfolgung Teil, + ohne den Nutzer darüber zu informieren. Privacy Browser ist dazu entwickelt, dass der Benutzer so viel Information und Kontrolle über diese Verfolgungstechniken wie möglich erhält.

+ + +

Android's WebView Einschränkungen

+ +

Privacy Browser benutzt Androids integrierte WebView um Webseiten zu rendern. Es gibt einige Einschränkungen bei den Möglichkeiten, die WebView zur Kontrolle der Privatsphäre bietet. Zum Beispiel + ist es nicht möglich, nur bestimmte Javascript-Kommandos ohne die anderen gleichzeitig zu (de-)aktivieren. Sobald Privacy Browser zu einem alle in WebView möglichen Privatsphärekontrollen beinhaltenden, umfassenden Browser herangewachsen ist, + ist es eine Überlegung wert, eine eigene, überarbeitete WebView oder eine andere Rendering Engine zu nutzen.

+ \ No newline at end of file diff --git a/app/src/main/assets/de/guide_planned_features.html b/app/src/main/assets/de/guide_planned_features.html index fa182732..358db841 100644 --- a/app/src/main/assets/de/guide_planned_features.html +++ b/app/src/main/assets/de/guide_planned_features.html @@ -1,5 +1,5 @@ - - - - - -

Das Beste kommt erst noch

- -

Privacy Browser ist noch unfertig. Die allerbesten Features werden erst noch mit eingebunden. Sie beinhalten Folgendes:

- - - -

Eine umfangreichere Liste aller geplanten Features und Fehler ist unter redmine.stoutner.com verfügbar.

- + + + + + +

Das Beste kommt erst noch

+ +

Privacy Browser ist noch unfertig. Die allerbesten Features werden erst noch mit eingebunden. Sie beinhalten Folgendes:

+ + + +

Eine umfangreichere Liste aller geplanten Features und Fehler ist unter redmine.stoutner.com verfügbar.

+ \ No newline at end of file diff --git a/app/src/main/assets/de/guide_tor.html b/app/src/main/assets/de/guide_tor.html index 63d4f37b..299b4a73 100644 --- a/app/src/main/assets/de/guide_tor.html +++ b/app/src/main/assets/de/guide_tor.html @@ -1,5 +1,5 @@ - - - - - -

Tor und seine Grenzen

- -

Faktoren, die in die Privatsphäre im Web eindringen wollen lassen sich hauptsächlich in zwei verschiedene Kategorien unterteilen: Neugierige Behörden - mit Zugriff auf Internetprovider und Megafirmen, die Soziale und Werbenetzwerke betreiben. - TOR (The Onion Router) ist nützlich, wenn es auf den Schutz der Privatsphäre vor neugierigen Behörden ankommt, aber nicht bei den Megafirmen.

- - -

Neugierige Behörden

- -

Oft spähen neugierige Behörden die Bürger aus, um Fehlverhalten und Menschenrechtsaktivitäten zu bestrafen. Üblicherweise betreiben sie entweder die Internetprovider selber - oder sie können die Provider dazu zwingen, Informationen über jede besuchte IP-Adresse und die zugehörigen Benutzer herauszugeben. - TOR wurde entwickelt, um diese Eingriffe in die Privatsphäre zu bekämpfen, indem es die Daten verschlüsselt, - die ein Nutzer sendet und sie durch viele verschiedene Server schleust, bevor sie die Zieladresse erreichen. - Das bedeutet, dass kein individueller Internetprovider, Server oder Website sowohl die IP-Adresse des Nutzers - als auch die IP-Adresse des letztendlich besuchten Webservers erfährt. Neugierige Behörden und die von ihnen kontrollierten Internetprovider können nur vermuten, welche - Webserver ein Benutzer besucht, da sie letztendlich nur sehen, dass er TOR benutzt. In einigen Teilen - der Welt könnte das Benutzen von TOR als illegale Aktivität ausgelegt werden ("wenn Du nichts zu verstecken hättest, - würdest Du nicht Deinen Traffic vor uns verstecken") und Benutzer könnten bestraft werden, da die Regierung vermutet, - sie würden etwas Untersagtes tun. Also kann TOR hilfreich sein, ist jedoch kein Allheilmittel.

- - -

Megafirmen

- -

Wenn ein Benutzer sich mit einem Webserver verbindet, kann der Webserver seine IP-Adresse sehen. Obwohl es keine ausgereifte Methode ist, - können IP-Adressen in physische Adressen umgewandelt werden - mit erstaunlicher Genauigkeit. - Kleine Webserver nutzen normalerweise die IP-Adresse, um festzulegen, woher der Benutzer die Seite besucht. - TOR ist eine gute Lösung, wenn man seinen Standort vor diesen Servern verstecken möchte. Große Megafirmen, die Soziale Netzwerke und Werbenetzwerke betreiben - nutzen jedoch richtige Profile an Informationen, um Benutzer über ihre Geräte und IP-Adressen hinaus zu tracken. - Diese Profile nutzen verschiedene Möglichkeiten an Techniken um Benutzer ausfindig zu machen, inklusive JavaScript, Cookies, - Tracking-IDs und ein "Browser-Fingerabdruck" (fingerprinting). Weil die große Mehrheit - der Websites im Internet eine Werbung entweder von den großen Werbenetzwerken oder von eingebetteten Social-Media-Buttons mit ihrem zugewiesenen JavaScript - lädt, haben diese großen Megafirmen Profile von so gut wie jedem Internetnutzer angefertigt und verfolgen ihre - Aktivitäten über zueinander unabhängige Seiten.

- -

Sie verfolgen jede besuchte Seite, alles online Gekaufte, jede für Einkäufe genutzte Kreditkarte, - jede Adresse, an die Waren verschickt werden und die GPS-Metadaten von jedem ins Internet hochgeladene Foto. - Sie fertigen Profile an von Alter, Geschlecht, Beziehungsstatus, Adresse, politischen Ansichten, - religiösen Ansichten, familiären Zuständen, Anzahl der Haustiere und allem anderen was sie über einen Nutzer herausfinden können. - Sie kaufen sogar ganze Datenbanken mit Informationen über Kreditkartennutzungen in Geschäften auf, damit sie Offline-Einkaufsverhalten von Nutzern in ihren Profilen nachverfolgen können. - Weil sie bereits weitaus genauere Adressinformationen über einen Nutzer haben als eine IP-Adresse aussagt, - bietet TOR keinen echten Schutz der Privatsphäre gegen Megafirmen.

- -

Der einzige und beste Schutz der Privatsphäre gegen Megafirmen ist es, mit deaktivieren JavaScript durchs Web zu surfen, gefolgt - von geblockten Werbenetzwerken, deaktivieren Cookies und DOM-Speicher und das Benutzen eines Browsers, der schwierig zu "fingerprinten" ist.

- - -

Benutzen von TOR

- -

Neben den Einschränkungen kann TOR in bestimmten Situationen hilfreich sein. Das TOR Project hat eine App für Android namens Orbot, - die auf F-Droid verfügbar ist - und überall sonst wo Privacy Browser angeboten wird. Privacy Browser hat eine Option um Orbot als - Proxy zu benutzen. Wenn diese aktiviert wird, hat Privacy Browser einen hellblauen Hintergrund bei der Adresszeile statt - dem standardmäßigen Hellgrau. Wenn Privacy Browsers Orbot-Proxy-Einstellung aktiviert ist, wird das Internet ausschließlich - funktionieren, solange Orbot ausgeführt und mit dem TOR-Netzwerk verbunden wird. Weil die Daten durch verschiedene Anlaufstellen geleitet werden - ist das Nutzen von TOR oft weitaus langsamer als das direkte Verbinden mit dem Internet.

- - - + + + + +

Tor und seine Grenzen

+ +

Faktoren, die in die Privatsphäre im Web eindringen wollen lassen sich hauptsächlich in zwei verschiedene Kategorien unterteilen: Neugierige Behörden + mit Zugriff auf Internetprovider und Megafirmen, die Soziale und Werbenetzwerke betreiben. + TOR (The Onion Router) ist nützlich, wenn es auf den Schutz der Privatsphäre vor neugierigen Behörden ankommt, aber nicht bei den Megafirmen.

+ + +

Neugierige Behörden

+ +

Oft spähen neugierige Behörden die Bürger aus, um Fehlverhalten und Menschenrechtsaktivitäten zu bestrafen. Üblicherweise betreiben sie entweder die Internetprovider selber + oder sie können die Provider dazu zwingen, Informationen über jede besuchte IP-Adresse und die zugehörigen Benutzer herauszugeben. + TOR wurde entwickelt, um diese Eingriffe in die Privatsphäre zu bekämpfen, indem es die Daten verschlüsselt, + die ein Nutzer sendet und sie durch viele verschiedene Server schleust, bevor sie die Zieladresse erreichen. + Das bedeutet, dass kein individueller Internetprovider, Server oder Website sowohl die IP-Adresse des Nutzers + als auch die IP-Adresse des letztendlich besuchten Webservers erfährt. Neugierige Behörden und die von ihnen kontrollierten Internetprovider können nur vermuten, welche + Webserver ein Benutzer besucht, da sie letztendlich nur sehen, dass er TOR benutzt. In einigen Teilen + der Welt könnte das Benutzen von TOR als illegale Aktivität ausgelegt werden ("wenn Du nichts zu verstecken hättest, + würdest Du nicht Deinen Traffic vor uns verstecken") und Benutzer könnten bestraft werden, da die Regierung vermutet, + sie würden etwas Untersagtes tun. Also kann TOR hilfreich sein, ist jedoch kein Allheilmittel.

+ + +

Megafirmen

+ +

Wenn ein Benutzer sich mit einem Webserver verbindet, kann der Webserver seine IP-Adresse sehen. Obwohl es keine ausgereifte Methode ist, + können IP-Adressen in physische Adressen umgewandelt werden - mit erstaunlicher Genauigkeit. + Kleine Webserver nutzen normalerweise die IP-Adresse, um festzulegen, woher der Benutzer die Seite besucht. + TOR ist eine gute Lösung, wenn man seinen Standort vor diesen Servern verstecken möchte. Große Megafirmen, die Soziale Netzwerke und Werbenetzwerke betreiben + nutzen jedoch richtige Profile an Informationen, um Benutzer über ihre Geräte und IP-Adressen hinaus zu tracken. + Diese Profile nutzen verschiedene Möglichkeiten an Techniken um Benutzer ausfindig zu machen, inklusive JavaScript, Cookies, + Tracking-IDs und ein "Browser-Fingerabdruck" (fingerprinting). Weil die große Mehrheit + der Websites im Internet eine Werbung entweder von den großen Werbenetzwerken oder von eingebetteten Social-Media-Buttons mit ihrem zugewiesenen JavaScript + lädt, haben diese großen Megafirmen Profile von so gut wie jedem Internetnutzer angefertigt und verfolgen ihre + Aktivitäten über zueinander unabhängige Seiten.

+ +

Sie verfolgen jede besuchte Seite, alles online Gekaufte, jede für Einkäufe genutzte Kreditkarte, + jede Adresse, an die Waren verschickt werden und die GPS-Metadaten von jedem ins Internet hochgeladene Foto. + Sie fertigen Profile an von Alter, Geschlecht, Beziehungsstatus, Adresse, politischen Ansichten, + religiösen Ansichten, familiären Zuständen, Anzahl der Haustiere und allem anderen was sie über einen Nutzer herausfinden können. + Sie kaufen sogar ganze Datenbanken mit Informationen über Kreditkartennutzungen in Geschäften auf, damit sie Offline-Einkaufsverhalten von Nutzern in ihren Profilen nachverfolgen können. + Weil sie bereits weitaus genauere Adressinformationen über einen Nutzer haben als eine IP-Adresse aussagt, + bietet TOR keinen echten Schutz der Privatsphäre gegen Megafirmen.

+ +

Der einzige und beste Schutz der Privatsphäre gegen Megafirmen ist es, mit deaktivieren JavaScript durchs Web zu surfen, gefolgt + von geblockten Werbenetzwerken, deaktivieren Cookies und DOM-Speicher und das Benutzen eines Browsers, der schwierig zu "fingerprinten" ist.

+ + +

Benutzen von TOR

+ +

Neben den Einschränkungen kann TOR in bestimmten Situationen hilfreich sein. Das TOR Project hat eine App für Android namens Orbot, + die auf F-Droid verfügbar ist + und überall sonst wo Privacy Browser angeboten wird. Privacy Browser hat eine Option um Orbot als + Proxy zu benutzen. Wenn diese aktiviert wird, hat Privacy Browser einen hellblauen Hintergrund bei der Adresszeile statt + dem standardmäßigen Hellgrau. Wenn Privacy Browsers Orbot-Proxy-Einstellung aktiviert ist, wird das Internet ausschließlich + funktionieren, solange Orbot ausgeführt und mit dem TOR-Netzwerk verbunden wird. Weil die Daten durch verschiedene Anlaufstellen geleitet werden + ist das Nutzen von TOR oft weitaus langsamer als das direkte Verbinden mit dem Internet.

+ + + \ No newline at end of file diff --git a/app/src/main/assets/de/guide_tracking_ids.html b/app/src/main/assets/de/guide_tracking_ids.html index da69dc68..a68c4ce7 100644 --- a/app/src/main/assets/de/guide_tracking_ids.html +++ b/app/src/main/assets/de/guide_tracking_ids.html @@ -1,5 +1,5 @@ - - - + img.center { + display: block; + margin-left: auto; + margin-right: auto; + height: 640; + width: 360; + } + + - -

Werbung

+ +

Werbung

-

Privacy Browser Free beinhaltet eine Bannerwerbung unten auf dem Bildschirm, welcher von Googles - AdMob-Netzwerk befüllt wird. Standardmäßig stellt Google die Werbe-ID - des Geräts den Werbungen über dieses Netzwerk zur Verfügung. Das ermöglicht werbenden Firmen, ein Profil von - dem Gerät anzulegen, welches zeigt welche Apps installiert sind (welche auch Werbungen zeigen), wie oft sie genutzt werden und an welchen Werbungen der Nutzer interessiert ist.

+

Privacy Browser Free beinhaltet eine Bannerwerbung unten auf dem Bildschirm, welcher von Googles + AdMob-Netzwerk befüllt wird. Standardmäßig stellt Google die Werbe-ID + des Geräts den Werbungen über dieses Netzwerk zur Verfügung. Das ermöglicht werbenden Firmen, ein Profil von + dem Gerät anzulegen, welches zeigt welche Apps installiert sind (welche auch Werbungen zeigen), wie oft sie genutzt werden und an welchen Werbungen der Nutzer interessiert ist.

-

Benutzer können diese Werbe-ID deaktivieren in Einstellungen, Google, Werbung.

+

Benutzer können diese Werbe-ID deaktivieren in Einstellungen, Google, Werbung.

- + -

Der Zweck der kostenlosen Version von Privacy Browser ist es, Nutzern zu ermöglichen, die Features der App zu testen. Die Standardversion kann in den bekannten App-Stores - gekauft oder kostenlos von - F-Droid bezogen werden.

+

Der Zweck der kostenlosen Version von Privacy Browser ist es, Nutzern zu ermöglichen, die Features der App zu testen. Die Standardversion kann in den bekannten App-Stores + gekauft oder kostenlos von + F-Droid bezogen werden.

-

Verizon Tracking Headers

+

Verizon Tracking Headers

-

Verizon, einer der großen Mobilfunkbetreiber in den USA, fügt einen einmaligen Tracking Header zu sämtlichem HTTP-Datenverkehr über ihr Netzwerk hinzu. Die Electronic Frontier - Foundation hat über die Einschränkungen in der Privatsphäre bei diesem Vorgehen berichtet. Aufgrund des öffentlichen Drucks - hat Verizon eine Möglichkeit geschaffen, sich von diesem Tracking abzumelden.

- - +

Verizon, einer der großen Mobilfunkbetreiber in den USA, fügt einen einmaligen Tracking Header zu sämtlichem HTTP-Datenverkehr über ihr Netzwerk hinzu. Die Electronic Frontier + Foundation hat über die Einschränkungen in der Privatsphäre bei diesem Vorgehen berichtet. Aufgrund des öffentlichen Drucks + hat Verizon eine Möglichkeit geschaffen, sich von diesem Tracking abzumelden.

+ \ No newline at end of file diff --git a/app/src/main/assets/de/guide_user_agent.html b/app/src/main/assets/de/guide_user_agent.html index 5956cbb5..c05af2e1 100644 --- a/app/src/main/assets/de/guide_user_agent.html +++ b/app/src/main/assets/de/guide_user_agent.html @@ -1,5 +1,5 @@ - - - - - - -

Browser-Identifikation

- -

Wenn Internetbrowser sich mit Websites verbinden senden sie einen sog. User Agent, welcher den Browser und die - Rendering-Möglichkeiten an die Website kommuniziert. Die Website kann diese Informationen nutzen, um zu entscheiden, welche Version der Website - an den Browser übermittelt werden soll. Viele Websites haben beispielsweise verschiedene Versionen für Desktopcomputer - mobile Browser.

- -

Privacy Browser nutzt standardmäßig den auf dem Gerät in WebView integrierten User Agent. - Sie können nachsehen, welcher es ist, wenn Sie in die Einstellungen gehen und den User - Agent auf WebView-Standard stellen. Der Screenshot unten zeigt ein Nexus 6P mit Android 6.0.1 - und installiertem Android System WebView 52.0.2743.98.

- - - -

Im User Agent sind genügend Informationen, sodass manchmal nur einige wenige Besucher einer Website denselben haben. Wenn der User Agent - mit einem anderen Teil von nicht-einmaligen Identifizierungsinformationen kombiniert wird, resultiert das oft in einem einmaligen "Fingerabdruck". - Die Electronic Frontier Foundation hat ein Tool namens Panopticlick erstellt, - um zu demonstrieren, wie viele Informationen aus diesen Quellen bezogen werden können. Wenn dieser Test mit aktiviertem Javascript ausgeführt wird - wächst die Anzahl an Sammelband Informationen drastisch.

- - - -

Privacy Browser erlaubt Ihnen den User Agent zu ändern. Es gibt einige vorgegebenen Optionen, die auf übliche Browser und Betriebssysteme zutreffen. - Privacy Browser hat auߟerdem seinen eigenen User Agent, welcher ganz einfach PrivacyBrowser/1.0 ist. Beim Tracking gilt: Alles was selten ist, ist einfacher - zu verfolgen. Wenn Privacy Browser bekannter wird und mehr Leute PrivacyBrowser/1.0 als User Agent nutzen wird es eine gute Wahl für Privatsphäre darstellen. - Momentan ermöglicht das Wählen von etwas, das viele Klicks auf dem Server hat, wie Edge 13 auf Windows 10, das Untertauchen in der - Menge der Nutzer. Firefox oder Chrome bieten weniger Privatsphäre, da sie automatisch aktualisiert werden und ihre Versionsnummer so schnell wechselt, sodass - die in Privacy Browser eingepflegte Version wahrscheinlich schnell überholt wird und so oft aus der auf Server Logs auftauchenden Menge heraussticht.

- -

Ein zweiter Grund für das Ä„ndern des User Agents ist das Üœberzeugen des Servers, dass er die Desktopversion der Website anzeigen soll, welche oftmals - besser auf modernen Smartphones läuft als die mobile Seite. Für diesen Zweck funktioniert PrivacyBrowser/1.0 sehr gut, da Webserver für gewöhnlich - die Desktopversion als Standardversion anzeigen, wenn sie keinen mobilen Browser als User Agent erhalten.

- -

Androids WebView erlaubt keinen leeren User Agent. Wenn das der Fall ist, wird der Standard-User Agent an den Server gesandt.

- + + + + + + +

Browser-Identifikation

+ +

Wenn Internetbrowser sich mit Websites verbinden senden sie einen sog. User Agent, welcher den Browser und die + Rendering-Möglichkeiten an die Website kommuniziert. Die Website kann diese Informationen nutzen, um zu entscheiden, welche Version der Website + an den Browser übermittelt werden soll. Viele Websites haben beispielsweise verschiedene Versionen für Desktopcomputer + mobile Browser.

+ +

Privacy Browser nutzt standardmäßig den auf dem Gerät in WebView integrierten User Agent. + Sie können nachsehen, welcher es ist, wenn Sie in die Einstellungen gehen und den User + Agent auf WebView-Standard stellen. Der Screenshot unten zeigt ein Nexus 6P mit Android 6.0.1 + und installiertem Android System WebView 52.0.2743.98.

+ + + +

Im User Agent sind genügend Informationen, sodass manchmal nur einige wenige Besucher einer Website denselben haben. Wenn der User Agent + mit einem anderen Teil von nicht-einmaligen Identifizierungsinformationen kombiniert wird, resultiert das oft in einem einmaligen "Fingerabdruck". + Die Electronic Frontier Foundation hat ein Tool namens Panopticlick erstellt, + um zu demonstrieren, wie viele Informationen aus diesen Quellen bezogen werden können. Wenn dieser Test mit aktiviertem Javascript ausgeführt wird + wächst die Anzahl an Sammelband Informationen drastisch.

+ + + +

Privacy Browser erlaubt Ihnen den User Agent zu ändern. Es gibt einige vorgegebenen Optionen, die auf übliche Browser und Betriebssysteme zutreffen. + Privacy Browser hat auߟerdem seinen eigenen User Agent, welcher ganz einfach PrivacyBrowser/1.0 ist. Beim Tracking gilt: Alles was selten ist, ist einfacher + zu verfolgen. Wenn Privacy Browser bekannter wird und mehr Leute PrivacyBrowser/1.0 als User Agent nutzen wird es eine gute Wahl für Privatsphäre darstellen. + Momentan ermöglicht das Wählen von etwas, das viele Klicks auf dem Server hat, wie Edge 13 auf Windows 10, das Untertauchen in der + Menge der Nutzer. Firefox oder Chrome bieten weniger Privatsphäre, da sie automatisch aktualisiert werden und ihre Versionsnummer so schnell wechselt, sodass + die in Privacy Browser eingepflegte Version wahrscheinlich schnell überholt wird und so oft aus der auf Server Logs auftauchenden Menge heraussticht.

+ +

Ein zweiter Grund für das Ä„ndern des User Agents ist das Üœberzeugen des Servers, dass er die Desktopversion der Website anzeigen soll, welche oftmals + besser auf modernen Smartphones läuft als die mobile Seite. Für diesen Zweck funktioniert PrivacyBrowser/1.0 sehr gut, da Webserver für gewöhnlich + die Desktopversion als Standardversion anzeigen, wenn sie keinen mobilen Browser als User Agent erhalten.

+ +

Androids WebView erlaubt keinen leeren User Agent. Wenn das der Fall ist, wird der Standard-User Agent an den Server gesandt.

+ \ No newline at end of file diff --git a/app/src/main/assets/de/images/domain_settings.png b/app/src/main/assets/de/images/domain_settings.png new file mode 100644 index 00000000..16493855 Binary files /dev/null and b/app/src/main/assets/de/images/domain_settings.png differ diff --git a/app/src/main/assets/en/about_permissions.html b/app/src/main/assets/en/about_permissions.html index 785b20db..d709cd45 100644 --- a/app/src/main/assets/en/about_permissions.html +++ b/app/src/main/assets/en/about_permissions.html @@ -27,12 +27,16 @@

Have full network access

+

android.permission.INTERNET

+

Required for the WebView to access the internet. Without this permission, Privacy Browser would be “No Browser: Protecting Your Privacy by Staying Completely Off the Internet”.

Install shortcuts

+

com.android.launcher.permission.INSTALL_SHORTCUT

+

Required to add shortcuts for websites to the launcher desktop.

\ No newline at end of file diff --git a/app/src/main/assets/en/guide_domain_settings.html b/app/src/main/assets/en/guide_domain_settings.html new file mode 100644 index 00000000..44f22f48 --- /dev/null +++ b/app/src/main/assets/en/guide_domain_settings.html @@ -0,0 +1,50 @@ + + + + + + + + +

Secure Web Browsing

+ +

Privacy Browser’s default is to browse with JavaScript, cookies, and DOM storage disabled. However, some websites legitimately need these features enabled to function correctly. + Domain settings can automatically turn on a specified set of features when visiting a designated domain.

+ +

+ + \ No newline at end of file diff --git a/app/src/main/assets/en/guide_javascript.html b/app/src/main/assets/en/guide_javascript.html index 79881674..3f653d84 100644 --- a/app/src/main/assets/en/guide_javascript.html +++ b/app/src/main/assets/en/guide_javascript.html @@ -24,16 +24,24 @@ color: 0D4781; } + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } + img.center { display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } -

JavaScript Is Powerful

+

JavaScript Is Powerful

Back in the early days of the internet, web pages were static, meaning they they contained text and images that were displayed on the screen but didn’t change or interact with the user. Of course, only so much that is interesting can happen with static content. @@ -44,13 +52,14 @@ popup a menu, and do many other useful things.

-

JavaScript Is Dangerous

+

JavaScript Is Dangerous

+

Of course, the concept of running arbitrary programs from a website is potentially dangerous. So there are limitations placed on JavaScript to keep it from doing things like installing viruses. However, it turns out that these limitations are overly broad. Below is a screenshot from webkay, which is a website that demonstrates the type of information that JavaScript can produce about a device. Browser Leaks is another good resource.

-

+

For privacy purposes, the ideal would be to browse the internet with JavaScript disabled. However, there are some websites that legitimately require JavaScript to accomplish their purposes and others that don’t work correctly without JavaScript even though they could be programmed to do so. diff --git a/app/src/main/assets/en/guide_overview.html b/app/src/main/assets/en/guide_overview.html index c5eab8a9..90e0f4df 100644 --- a/app/src/main/assets/en/guide_overview.html +++ b/app/src/main/assets/en/guide_overview.html @@ -42,7 +42,6 @@

Android’s WebView Limitations

Privacy Browser uses Android’s built-in WebView to render websites. There are some limitations in the controls WebView exposes for managing privacy settings. - For example, it isn't possible to enable some JavaScript commands while disabling others. Once Privacy Browser has matured to take full advantage of all the privacy options WebView does offer, - some consideration might be made to embedding a customized WebView or using a different rendering engine.

+ For example, it isn’t possible to enable some JavaScript commands while disabling others. In the future, Privacy Browser will switch to a custom WebView called Privacy WebView.

\ No newline at end of file diff --git a/app/src/main/assets/en/guide_tor.html b/app/src/main/assets/en/guide_tor.html index 83223f6e..3c8ae3e7 100644 --- a/app/src/main/assets/en/guide_tor.html +++ b/app/src/main/assets/en/guide_tor.html @@ -28,6 +28,8 @@ display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } @@ -88,6 +90,6 @@ will not work unless Orbot is running and connected to Tor. Because traffic is being routed through several Tor nodes, using Tor is often much slower than connecting directly to the internet.

- + \ No newline at end of file diff --git a/app/src/main/assets/en/guide_tracking_ids.html b/app/src/main/assets/en/guide_tracking_ids.html index b10b11ef..af4173fb 100644 --- a/app/src/main/assets/en/guide_tracking_ids.html +++ b/app/src/main/assets/en/guide_tracking_ids.html @@ -28,6 +28,8 @@ display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } @@ -49,7 +51,7 @@

Users can choose to disable the advertising ID in Settings, Google, Ads.

- +

The purpose of the free version of Privacy Browser is to allow people to test the features of the app. The standard version can be purchased on the major app stores or downloaded for free from F-Droid.

diff --git a/app/src/main/assets/en/guide_user_agent.html b/app/src/main/assets/en/guide_user_agent.html index d487b697..ba6bf7a6 100644 --- a/app/src/main/assets/en/guide_user_agent.html +++ b/app/src/main/assets/en/guide_user_agent.html @@ -24,17 +24,24 @@ color: 0D4781; } + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } img.center { display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } -

Browser Identification

+

Browser Identification

When web browsers connect to websites, they send a user agent, which identifies the browser and the rendering capabilities it possesses. The web server can use this information to decide which version of the website to send to the browser. For example, many websites have different versions for desktop and mobile browsers.

@@ -46,13 +53,13 @@ User agent displays the user agent that will be sent. The screenshot below shows a Nexus 6P running Android 7.1.1 with Android System WebView 55.0.2883.91 installed. Most web servers will recognize this as a mobile browser and will display the mobile version of the site if they have one.

- +

There is enough information in the user agent that sometimes only a few visitors to a website will be the same. If the user agent is combined with another piece of non-unique identifying information, often it results in a unique fingerprint. The Electronic Frontier Foundation created a tool called Panopticlick to demonstrate how much information can be gleaned from these sources. If this test is run with JavaScript enabled the amount of information that is disclosed increases greatly. Browser Leaks and Am I Unique are also good sources of information.

- +

There are several preset user agents that match common browsers and operating systems. For browser fingerprinting purposes, anything that is rare is easier to track. If Privacy Browser becomes common and many people use PrivacyBrowser/1.0 as their user agent, it will be a good choice for privacy. Firefox or Chrome are the most common user agents, but they auto-update and their version numbers change so quickly that it is likely the user agents included in Privacy Browser diff --git a/app/src/main/assets/en/images/domain_settings.png b/app/src/main/assets/en/images/domain_settings.png new file mode 100644 index 00000000..3d4e9d02 Binary files /dev/null and b/app/src/main/assets/en/images/domain_settings.png differ diff --git a/app/src/main/assets/en/images/ic_devices_other_dark_blue.png b/app/src/main/assets/en/images/ic_devices_other_dark_blue.png new file mode 100644 index 00000000..d6e7989b Binary files /dev/null and b/app/src/main/assets/en/images/ic_devices_other_dark_blue.png differ diff --git a/app/src/main/assets/en/images/ic_dns_dark_blue.png b/app/src/main/assets/en/images/ic_dns_dark_blue.png new file mode 100644 index 00000000..0acaf829 Binary files /dev/null and b/app/src/main/assets/en/images/ic_dns_dark_blue.png differ diff --git a/app/src/main/assets/es/guide_domain_settings.html b/app/src/main/assets/es/guide_domain_settings.html new file mode 100644 index 00000000..c493f5f0 --- /dev/null +++ b/app/src/main/assets/es/guide_domain_settings.html @@ -0,0 +1,50 @@ + + + + + + + + +

Secure Web Browsing

+ +

Privacy Browser’s default is to browse with JavaScript, cookies, and DOM storage disabled. However, some websites legitimately need these features enabled to function correctly. + Domain settings can automatically turn on a specified set of features when visiting a designated domain.

+ +

+ + \ No newline at end of file diff --git a/app/src/main/assets/es/guide_javascript.html b/app/src/main/assets/es/guide_javascript.html index 31bb9e1b..17a93da1 100644 --- a/app/src/main/assets/es/guide_javascript.html +++ b/app/src/main/assets/es/guide_javascript.html @@ -26,16 +26,24 @@ color: 0D4781; } + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } + img.center { display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } -

Javascript es poderoso

+

Javascript es poderoso

En los principios de internet las páginas web eran estáticas, sólo contenían textos e imágenes que eran mostradas en la pantalla y no podían cambiarse o interactuar con el usuario. Por supuesto, nada muy interesante puede pasar con contenido estático. Se desarrollaron diferentes tecnologías para facilitar páginas web dinámicas. Javascript @@ -46,12 +54,13 @@ hacer muchas otras cosas útiles.

-

Javascript es peligroso

+

Javascript es peligroso

+

Por supuesto, el concepto de ejecutar programas arbitrarios de un sitio web es potencialmente peligroso. Es por ello que hay limitaciones en Javascript para evitar que haga cosas como instalar virus. Sin embargo, resulta que estas limitaciones son demasiado amplias. Abajo tenemos una captura de pantalla de la web webkay, que es una web que muestra el tipo de información que Javascript puede producir sobre un dispositivo. Browser Leaks es otro buen recurso.

-

+

Con fines de privacidad, lo ideal sería navegar por internet con Javascript deshabilitado. Sin embargo, hay algunas páginas web que requieren legítimamente de Javascript para lograr sus propósitos, y otras que no funcionan correctamente sin Javascript aunque pudieran programarse para hacerlo así. Navegador Privado aborda esto haciendo sencillo el poder activar y desactivar Javascript. diff --git a/app/src/main/assets/es/guide_tor.html b/app/src/main/assets/es/guide_tor.html index abe85151..46d8075a 100644 --- a/app/src/main/assets/es/guide_tor.html +++ b/app/src/main/assets/es/guide_tor.html @@ -29,6 +29,8 @@ display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } @@ -80,6 +82,6 @@ Cuando el ajuste proxy Orbot de Navegador Privado está habilitado, el acceso a internet no funcionará a menos que se esté ejecutando Orbot y esté conectado a Tor. Ya que el tráfico se está enrutando a través de varios nodos Tor, usar Tor es a menudo mucho más lento que conectar directamente a internet.

- + \ No newline at end of file diff --git a/app/src/main/assets/es/guide_tracking_ids.html b/app/src/main/assets/es/guide_tracking_ids.html index 6237def7..3d6831c4 100644 --- a/app/src/main/assets/es/guide_tracking_ids.html +++ b/app/src/main/assets/es/guide_tracking_ids.html @@ -29,6 +29,8 @@ display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } @@ -51,7 +53,7 @@

Los usuarios pueden elegir deshabilitar el ID publicitario en Configuración, Google, Anuncios.

- +

El propósito de la versión gratuta de Navegador Privado es la de permitir a la gente probar las características de la aplicación. La versión estándar se puede comprar en las principales tiendas de aplicaciones o descargarse gratuitamente de F-Droid. diff --git a/app/src/main/assets/es/guide_user_agent.html b/app/src/main/assets/es/guide_user_agent.html index d8d979cb..d64f0d35 100644 --- a/app/src/main/assets/es/guide_user_agent.html +++ b/app/src/main/assets/es/guide_user_agent.html @@ -26,16 +26,24 @@ color: 0D4781; } + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } + img.center { display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } -

Identificación del navegador

+

Identificación del navegador

Cuando los navegadores web se conectan a las páginas web, envían un agente de usuario, que identifica al navegador y a las capacidades de rendering que posee. El servidor web puede usar esta información para decidir qué versión de página web enviar al navegador. @@ -49,7 +57,7 @@ La captura de pantalla de abajo muestra un Nexus 6P corriendo Android 7.1.1 con el sistema de android WebView 55.0.2883.91 instalado. La mayoría de servidores web reconocerán esto como un navegador móvil y mostrará la versión móvil del sitio si dispone de ella.

- +

Existe tanta información en el agente de usuario que algunas veces será el mismo con sólo unos pocos visitantes a una página web. Si el agente de usuario es combinado con otra pieza de información identificativa que no es única, esto da lugar a menudo a una huella única. @@ -57,7 +65,7 @@ Si esta prueba se realiza con javascript habilitado, la cantidad de información que es revelada aumenta grandemente. Browser Leaks (Fugas del navegador) y Am I Unique (¿Soy único?) son también buenas fuentes de información.

- +

Existen varios agentes de usuario preestablecidos que coinciden con los más comunes navegadores y sistemas operativos. A los efectos de huellas del navegador, todo lo que sea extraño es más fácil de rastrear. diff --git a/app/src/main/assets/es/images/domain_settings.png b/app/src/main/assets/es/images/domain_settings.png new file mode 100644 index 00000000..ddeb0025 Binary files /dev/null and b/app/src/main/assets/es/images/domain_settings.png differ diff --git a/app/src/main/assets/it/guide_domain_settings.html b/app/src/main/assets/it/guide_domain_settings.html new file mode 100644 index 00000000..c493f5f0 --- /dev/null +++ b/app/src/main/assets/it/guide_domain_settings.html @@ -0,0 +1,50 @@ + + + + + + + + +

Secure Web Browsing

+ +

Privacy Browser’s default is to browse with JavaScript, cookies, and DOM storage disabled. However, some websites legitimately need these features enabled to function correctly. + Domain settings can automatically turn on a specified set of features when visiting a designated domain.

+ +

+ + \ No newline at end of file diff --git a/app/src/main/assets/it/guide_javascript.html b/app/src/main/assets/it/guide_javascript.html index c0e6ae5f..1b779545 100644 --- a/app/src/main/assets/it/guide_javascript.html +++ b/app/src/main/assets/it/guide_javascript.html @@ -26,16 +26,24 @@ color: 0D4781; } + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } + img.center { display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } -

JavaScript è potentissimo

+

JavaScript è potentissimo

Tornando ai primordi di internet, le pagine web erano statiche, ovvero contenevano testi e immagini che venivano visualizzati sullo schermo ma non potevano cambiare o interagire in nessun modo con l'utente. Ovviamente non può succedere nulla di particolarmente interessante con solo contenuti statici. @@ -46,13 +54,14 @@ l'apertura di popup, e molte altre cose utili.

-

JavaScript è pericoloso

+

JavaScript è pericoloso

+

Naturalmente il concetto stesso di eseguire arbitrariamente software proveniente da un sito web è potenzialmente molto pericoloso. Per questo motivo in JavaScript esistono limitazioni per prevenire comportamenti indesiderati come ad esempio l'installazione di virus. Ad ogni modo risulta che queste limitazioni sono abbastanza permissive. Di seguito si può vedere una screenshot tratta da webkay, un sito web che mostra quali siano le informazioni che JavaScript può carpire da un dispositivo. Browser Leaks è un'altra autorevole fonte di informazioni al riguardo.

-

+

Per ragioni di privacy l'ideale sarebbe navigare in internet con JavaScript disabilitato. Esistono però alcuni siti web che richiedono in modo legittimo JavaScript per funzionare correttamente e altri che non funzionano senza, anche se potrebbero essere progettati per farlo. diff --git a/app/src/main/assets/it/guide_tor.html b/app/src/main/assets/it/guide_tor.html index 69c5cba3..a3156ef8 100644 --- a/app/src/main/assets/it/guide_tor.html +++ b/app/src/main/assets/it/guide_tor.html @@ -28,6 +28,8 @@ display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } @@ -88,6 +90,6 @@ Orbot non sia in funzione e connessa a Tor. Dal momento che il traffico transita attraverso diversi nodi Tor la connessione è spesso più lenta di una connessione a internet diretta.

- + \ No newline at end of file diff --git a/app/src/main/assets/it/guide_tracking_ids.html b/app/src/main/assets/it/guide_tracking_ids.html index b12ee1c0..8bc65afb 100644 --- a/app/src/main/assets/it/guide_tracking_ids.html +++ b/app/src/main/assets/it/guide_tracking_ids.html @@ -30,6 +30,8 @@ display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } @@ -51,7 +53,7 @@

Gli utenti possono scegliere di disattivare la advertising ID in Impostazioni, Google, Annunci.

- +

Lo scopo della versione free di Privacy Browser è quello di permettere agli utenti di provare la app e le sue funzionalità. La versione standard può essere acquistata su tutti i principali app stores o scaricata gratuitamente da F-Droid.

diff --git a/app/src/main/assets/it/guide_user_agent.html b/app/src/main/assets/it/guide_user_agent.html index 472fa7ec..f3eab500 100644 --- a/app/src/main/assets/it/guide_user_agent.html +++ b/app/src/main/assets/it/guide_user_agent.html @@ -26,17 +26,24 @@ color: 0D4781; } + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } img.center { display: block; margin-left: auto; margin-right: auto; + height: 640; + width: 360; } -

Identificazione del Browser

+

Identificazione del Browser

Nel momento in cui un browser si connette ai siti web, invia uno user agent che identifica il browser e le sue caratteristiche di rendering. Il web server può utilizzare tali informazioni per decidere quale versione del sito inviare al browser. Molti siti web infatti sono disponibili in versioni diverse a seconda che vi si acceda con browser da PC (desktop) o da dispositivo mobile.

@@ -48,13 +55,13 @@ User agent viene mostrato lo user agent che sarà inviato al web server. Lo screenshot sottostante mostra un Nexus 6P con Android 7.1.1 con installato Android System WebView 55.0.2883.91. La maggior parte dei web server lo riconoscerà come browser mobile e invierà la versione mobile del sito, se disponibile.

- +

Nello user agent sono presenti informazioni sufficienti a far sì che solo di tanto in tanto a un sito web risulteranno visitatori identici. Se allo user agent viene aggiunto qualche altro pezzetto di informazione anche non univoca, spesso il risultato sarà quello di avere una impronta digitale unica. La Electronic Frontier Foundation ha creato un tool dal nome Panopticlick per dimostrare quante informazioni possono essere raccolte. Se si esegue questo test con JavaScript abilitato la quantità di informazioni è poi ancora maggiore. Browser Leaks e Am I Unique possono fornire ulteriori interessanti informazioni al riguardo.

- +

Sono disponibili diversi user agent predefiniti che identificano i browser e i sistemi operativi più comuni. Dal punto di vista dell'impronta digitale del browser, più è rara, più è facile da tracciare. Nel caso in cui Privacy Browser diventi di uso comune, e molti utenti utilizzino PrivacyBrowser/1.0 come user agent, sarà una buona scelta dal punto di vista della privacy. Firefox o Chrome sono gli user agents più comuni, ma vengono aggiornati spesso e il loro numero di versione cambia così di frequente che lo user agent incluso in Privacy Browser molto facilmente diff --git a/app/src/main/assets/it/images/domain_settings.png b/app/src/main/assets/it/images/domain_settings.png new file mode 100644 index 00000000..f86a2b76 Binary files /dev/null and b/app/src/main/assets/it/images/domain_settings.png differ diff --git a/app/src/main/java/com/stoutner/privacybrowser/activities/GuideActivity.java b/app/src/main/java/com/stoutner/privacybrowser/activities/GuideActivity.java index c0caeabc..c929757b 100644 --- a/app/src/main/java/com/stoutner/privacybrowser/activities/GuideActivity.java +++ b/app/src/main/java/com/stoutner/privacybrowser/activities/GuideActivity.java @@ -66,7 +66,7 @@ public class GuideActivity extends AppCompatActivity { @Override // Get the count of the number of tabs. public int getCount() { - return 8; + return 9; } @Override @@ -86,15 +86,18 @@ public class GuideActivity extends AppCompatActivity { return getString(R.string.user_agent); case 4: - return getString(R.string.tor); + return getString(R.string.domain_settings); case 5: - return getString(R.string.tracking_ids); + return getString(R.string.tor); case 6: - return getString(R.string.clear_and_exit); + return getString(R.string.tracking_ids); case 7: + return getString(R.string.clear_and_exit); + + case 8: return getString(R.string.planned_features); default: diff --git a/app/src/main/java/com/stoutner/privacybrowser/fragments/GuideTabFragment.java b/app/src/main/java/com/stoutner/privacybrowser/fragments/GuideTabFragment.java index 5c8a07b5..7b3b450a 100644 --- a/app/src/main/java/com/stoutner/privacybrowser/fragments/GuideTabFragment.java +++ b/app/src/main/java/com/stoutner/privacybrowser/fragments/GuideTabFragment.java @@ -76,22 +76,23 @@ public class GuideTabFragment extends Fragment { break; case 4: - tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_tor.html"); + tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_domain_settings.html"); break; case 5: - tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_tracking_ids.html"); + tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_tor.html"); break; case 6: - tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_clear_and_exit.html"); + tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_tracking_ids.html"); break; case 7: - tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_planned_features.html"); + tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_clear_and_exit.html"); break; - default: + case 8: + tabWebView.loadUrl("file:///android_asset/" + getString(R.string.android_asset_path) + "/guide_planned_features.html"); break; } diff --git a/app/src/main/res/values-it/strings.xml b/app/src/main/res/values-it/strings.xml index ad63e71e..fb934a59 100644 --- a/app/src/main/res/values-it/strings.xml +++ b/app/src/main/res/values-it/strings.xml @@ -52,8 +52,8 @@ Nome Immagine Dimensione sconosciuta Scarica - Il file non può essere scaricato perchè non ha un URL HTTP o HTTPS - L\'immagine non può essere scaricata perchè non ha un URL HTTP o HTTPS + Il file non può essere scaricato perché non ha un URL HTTP o HTTPS + L\'immagine non può essere scaricata perché non ha un URL HTTP o HTTPS FavIcon @@ -156,8 +156,8 @@ Nome Cartella URL Segnalibro I nomi delle cartelle devono essere unici - Non è possibile creare la cartella perchè già esistente: - Non è possibile salvare la cartella perchè già esistente: + Non è possibile creare la cartella perché già esistente: + Non è possibile salvare la cartella perché già esistente: Non è possibile spostare il segnalibro, nessuna cartella selezionata. Modifica Segnalibro Modifica Cartella @@ -230,6 +230,8 @@ User agent personalizzato Blocca annunci Per bloccare gli annunci utilizza la lista dei server di pgl.yoyo.org. + Modalità Incognito + Cancella la cronologia e la cache al termine del caricamento di ogni pagina. Non tracciare Invia un\'intestazione di non tracciamento per chiedere al web server di non tracciare il browser. Tor