Der Name lässt eigentlich nicht viel vermuten, doch ist GlimmerBlocker für mich inzwischen ein unverzichtbares Tool geworden. Das schöne ist: GlimmerBlocker ist Freeware!

GlimmerBlocker ist ein Software-Proxy, der sich bildlich gesprochen zwischen Internet und Browser klemmt und aus dem eingehenden Datenstrom ungewünschte Werbung rausfiltern kann (und er kann wirklich alles, was man will, rausfiltern) oder auch Webseiten gezielt manipulieren, um sie durch die eine oder andere Nützlichkeit zu erweitern. Ich muss gestehen: GlimmerBlocker ist nicht das Einzigste Programm, das sowas kann, aber es ist sehr flexibel, beschränkt sich nicht auf einen bestimmten Browser (da es systemweit agiert und nicht als Plugin in einem Programm), wird somit auch nicht durch ein Update des Browsers unnutzbar und außerdem kann man auch von anderen Computern (oder iPhones) des Netzwerkes auf einen laufen GlimmerBlocker-Proxy zugrifen.

Installation

GlimmerBlocker ist leicht installiert: Einfach hier die neuste Version runterladen und, Image per Doppelklick öffnen und Installations-Paket ausführen. GlimmerBlocker erscheint dann in Form eines Preference-Panes in den Systemerweiterungen.

Was noch fehlt: Dem Browser muss gesagt werden, dass er die Websites über GlimmerBlocker lädt und nicht direkt aus dem Internet bezieht. Dazu einen Blick in die Netzwerk-Einstellungen von GlimmerBlocker werfen und sich die Proxy-Port-Nummer merken (Standard ist 8228 – diese ist jedoch frei wählbar. Ich empfehle, sie aber nur zu ändern, wenn man weiß, was eine Portnummer ist und welche Nummern man an dieser Stelle besser nicht eintragen sollte ;-) ).

Dann in den Systemeinstellungen zum Punkt "Netzwerk wechseln", in der linken Liste die Standard-Verbindung (AirPort, Ethernet) auswählen und auf "Weitere Optionen..." klicken.

Unter dem Reiter "Proxies" ist der Proxy für HTTP zu aktivieren. Die Adresse lautet 127.0.0.1 (die Unix-Adresse für den Computer selbst, localhost) und als Port die vorhin bei GlimmerBlocker abgeschaute Nummer 8228. Aktivieren und schließen. Fertig.

Anmerkung: Hat der Computer keinen direkten Internetzugriff und greift über einen Proxy-Server auf das Internet zu (was daran erkennbar ist, dass die Proxy-Einstellung bereits aktiv war und irgend eine andere IP an der Stelle stand, wo wir nun 127.0.0.1:8228 eingegeben haben), so ist diese alte Proxy-Einstellung bei GlimmerBlocker unter Netzwerk > Site-wide Proxy einzutragen.

Noch eine Anmerkung: Setzt man als Browser Firefox oder einen anderen Browser ein, der nicht auf die System-Proxy-Einstellung zurückgreift, ist bei dem Browser nochmals separat der Proxy 127.0.0.1:8228 einzupflegen. Die Einstellung sollte sich bei jedem Browser unter den Einstellungen, Punkt "Erweitert" oder "Netzwerk" finden.

Und nochmals eine Anmerkung: Verwendet man einen Netzwerkfilter wie "Little Snitch", könnte an dieser Stelle eine andere Eintragung notwendig sein. Mehr dazu in dem Artikel GlimmerBlocker und LittleSnitch unter einem Dach vereint.

Andere wollen mitsurfen

Alle Computer, Laptops, Smartphones, Tablets etc. des lokalen Netzwerkes können die Vorteile von GlimmerBlocker mitnutzen (soweit der Computer angeschaltet ist, auf dem GlimmerBlocker läuft).

Einfach an der wie vorher beschriebenen Stelle der Netzwerkeinstellungen (nun statt der 127.0.0.1) die IP des Rechners eingeben, auf dem GlimmerBlocker läuft, daneben wieder den Port 8228.

GlimmerBlocker bringt standardmäßig schon einige Filter mit sich – auf der Homepage sind allerdings noch weitere Filter von anderen Nutzern veröffentlicht, die sich ganz einfach in GlimmerBlocker integrieren lassen – wie das geht, ist ebenfalls auf der Seite erklärt.

Eine kleine Erklärung zur Funktion von GlimmerBlocker

Wenn ich im Internet surfe, versende ich eine Anfrage an einen Server, indem ich im Browser zum Beispiel http://www.google.de eingebe. Zurückgegeben wird (wenn die URL korrekt ist und mal so ganz abgespeckt erklärt) HTML-Quelltext, das Gerüst jeder Website.

Drücke mal Apfel-Wahl-U (oder suche, je nachdem, mit welchem Browser Du diese Seite betrachtest, nach einem Menübefehl, der "Quelltext anzeigen" oder so ähnlich lautet) und Du siehst den HTML-Quelltext dieser Seite. Alles, was Du auf der Seite siehst – der Text, die Farben, Kasten, Positionen der Objekte – stehen in diesem Quelltext.

Dieser Quelltext ist allerdings statisch und kann von Dir als Seitenbesucher nicht geändert werden. Naja, ändern will an einer Website eigentlich auch keiner etwas – man erwartet auch nicht von einer Zeitschrift, dass man deren Text ändern kann, wenn er einem nicht gefällt.

Mit GlimmerBlocker kann man aber in gewissem Maße genau das mit einer Website anstellen. Bei einem Besuch von microsoft.com soll an jeder Stelle, an der normalerweise "Microsoft" steht "Microsoft sucks" stehen? Kein Problem. Nervige Werbung, die sich immer über die Website schiebt, die man täglich besucht? Weg damit!

Eben dieser HTML-Quelltext fließt erst einmal durch GlimmerBlocker, bevor er Safari, Firefox & Co. erreicht. GlimmerBlocker filtert, löscht/tauscht aus und schickt die Seite an den Browser weiter, der von der Modifikation garnichts mitbekommt.

 

Erste Gehversuche – Tastenkürzel bei Google-Suche

Um zu zeigen, wie einfach es ist, wollen wir die Google-Suche etwas optimieren. Google ist zwar schön, nur eine Sache stört mich, wenn ich etwas suche: Um zur nächsten Seite der Suchergebnisse zu gelangen, muss ich immer an's Seitenende und auf "Weiter" klicken. Wieso hat Google dafür kein Tastenkürzel? Das wollen wir nun ändern!

Man öffnet GlimmerBlocker in den Systemeinstellungen und gehe zum "Filters"-Reiter. Ich habe mir zu allererst mit dem kleinen Plus eine eigene Filterkategorie erstellt, in der ich meine selbst erstellten Filter abglege. So finde ich diese schnell wieder.

Danach klicken wir weiter unten nochmals auf das Plus und erstellen eine neue Regel.
Ich empfehle den Regel-Typ "Whitelist URL".
Weiter unten geben wir ein: Host is www.google.de
Somit versucht GlimmerBlocker immer, die Seite zu modifizieren, wenn sie von www.google.de stammt.

Vorsicht: Besuchen wir im Browser die Adresse http://google.de (man beachte das fehlende "www) oder http://www.google.com, wird die Seite von GlimmerBlocker nicht angefasst. Für solche Fälle empfiehlt sich die Auswahl "java regexp" statt "is", wofür man allerdings eine Ahnung von Regular Expressions haben sollte.

Wechseln wir zum Reiter "transform" und lassen "css" und "javascript" außer Acht. Erstmal haben wir ein großes leeres Textfeld vor uns. In dieses Textfeld sollte folgender Text:

Zur Erklärung: 

replace(/Suche nach/g , "Ersetzen durch");

, wobei der Text in Suche nach zwischen den beiden Slashs (Schrägstrichen) eine Regular Expression darstellt.

Dies sollte einen, wenn man sich nicht damit nicht auskennt, nicht erschrecken, doch ein paar Dinge sollte man beachten: Sonderzeichen, die in einer RegEx besonderen Code darstellen sollte man "Escapen", das heißt einen Backslash (Umgekehrten Schrägstrich) voranstellen. Den Backslash bekommt man durch die Tastenkombination Wahl-Shift-7 (wie man den normalen Slash durch Shift-7 bekommt). So gilt: Aus ? wird ?, aus . wird . aus / wird /  aus * wird * aus [ und ] werden [ und ] und auch aus ( und ) werden ( und ) 

Der Text, den man als Ersatz angibt, steht in Gänsefüßchen "...". Zwischen diesen Gänsefüßchen sollte man keine derselben benutzen. Stattdessen lieber auf die einfachen Hochkommata zurückgreifen '...'

Nun haben wir also einen Teil von der Google-Suche, der am unteren Ende der Google-Seite steht, leicht modifiziert. Der Link "Zurück" bekam noch das HTML-Attribut 

accesskey="Y"

, der Link "Vorwärts" das HTML-Attribut 

accesskey="V"

. Fortan sollte man beim Suchen mit Google bei den Suchergebnissen ctrl-wahl-Y zum Zurückblättern und ctr-wahl-V zum Vorwärtsblättern nutzen können, ohne extra mit der Maus auf den Link klicken zu müssen.

Andere Anwendung: Formulare ausfüllen

Auch wenn es ein Sicherheitsrisiko darstellt: Bei den ganzen Online-Zugängen meiner Konten und Kreditkarten ist es immer schon schwer genug, sich das Passwort merken zu können (irgendwie kann man da nie so flexibel bei der Passwortwahl sein, wie gewünscht. Mal nur Zahlen, mal unbedingt 6 Zeichen, mal so, mal so) und dann noch die ellenlange Kontonummer...da musste ich eigentlich immer erstmal zur Karte greifen, bevor ich mich einloggen konnte. Per GlimmerBlocker kann man sich zumindest die Kontonummer schonmal in's Loginfeld vorausfüllen lassen und muss sich so nur noch das Passwort merken (das Eintragen des Passwortes würde ich aus Sicherheitsgründen unterlassen). 

Natürlich ist dies nicht nur auf Online-Banking gemünzt – viele andere Seiten verwehren ihren Login-Seiten ebenfalls das praktische automatische Ausfüllen, welches jeder Browser zur Verfügung stellt.

Man begebe sich auf die Login-Seite. Mit der Hilfe von Safari und seinem Webinspektor ist das Ausmachen des Quellcodes, den wir mit GlimmerBlocker austauschen wollen, sehr einfach. Den Webinspektor öffnen wir mit Hilfe der Tastenkombinaton Apfel-Wahl-I oder über das Entwickler-Menü > "Webinformationen einblenden". Mit Hilfe der kleinen Lupe aktivieren wir den Suchmodus im Quelltext. Wir müssen nur ein Objekt auf der Seite anklicken (in diesem Fall das Eingabefeld für die Kontonummer oder den Login-Namen) und um unteren Teil des Fensters sehen wir den passenden Quellcode dazu, der lauten sollte.

Im Fall des Screenshots links wollen wir aus einem leeren Eingabefeld

welches aus folgendem HTML-Quelltext besteht:

<input class="osppformfeldmuss" id="VrsmpdnLBnPWUNJK" maxlength="16" name="VrsmpdnLBnPWUNJK" size="21" style="cursor: default; " type="text" value="" />

durch

<input class="osppformfeldmuss" id="VrsmpdnLBnPWUNJK" maxlength="16" name="VrsmpdnLBnPWUNJK" size="21" style="cursor: default; " type="text" value="*MEINLOGINNAME*" />

ersetzen, wobei statt *MEINLOGINNAME* natürlich der persönliche Loginname/-nr steht. Die kleine Änderung habe ich grün markiert.

In GlimmerBlocker sieht das wieder so aus, dass wir wie zuvor eine neue Regel erstellen, diesmal allerdings als Hostnamen nicht google.de, sondern die Domain der Bank angeben, auf deren wir Seite und gerade befanden. Der Text unter transformieren lautet für dieses Beispiel

und macht nichts anderes, als dass er das Eingabefeld, das standardmäßig leer ist, mit unseren Zugangsdaten vorbelegt.

 

Masterpiece: Weg mit der Werbung!

Ein Popup-Blocker ist inzwischen schon in jedem Browser standardmäßig installiert. Er verhindert, dass Seiten mir nichts dir nichts ein neues Fenster mit nerviger Werbung öffnen. Doch richtig nervig ist die Werbung, die sich auf einer Website selbst über den gesamten Inhalt schiebt, nur durch einen Klick auf "Schließen" oder "Mehr Informationen über diese tolle Werbung" entfernen lässt und dann ganz sicher ein weiteres Fenster öffnet, das unser Popup-Blocker ganz sicher nicht unterdrücken kann.

AdBlock verrichtet hier schon sehr gute Arbeit, entfernt aber leider nicht alles. Auch hier kann man mit GlimmerBlocker da eingreifen, wo AdBlock (falls überhaupt vorhanden) nichts unternimmt.

Mit etwas mehr Aufwand versteht sich.

Zum Hintergrund: Diese "Overlays" sind für den Browser nicht mehr als ein weiteres Objekt auf der Website.

Dass es sich um störende Werbung handelt sehen wir als Mensch, weil sich statt der Information, was der neuste Intel-Prozessor zu bieten hat, eine nackte Frau auf dem Bildschirm räkelt.

Wir müssen mit GlimmerBlocker auch für jeden Website explizit den störenden Code ausfindig machen und unterdrücken.

 Die Vorgehensweise ist im großen und ganzen gleich wie vorhin:

Wir besuchen die "zu korrigierende" Website, warten ab, bis die Werbung erscheint, öffnen den Webinspektor und wählen mit der Lupe das störende Element aus. Es kann manchmal etwas schwierig sein, bei komplexen Websites das richtige Element zu erwischen.

Es ist wichtig, den ganzen Rahmen zu erwische, der das "Werbefenster" enthält und nicht nur ein einzelnes Teil davon. Das im Webinspektor von Safari angezeigte Ergebnis kann auch manchmal trügerisch sein, musste ich feststellen. Da der Webinspektor die gesamte interpretierte Website anzeigt (das heißt, es werden auch Objekte angezeigt, die mittels JavaScript dazugeladen wurden) und nicht nur den Quelltext der eigentlichen Website, kann es sein, dass der im Webinspektor markierte Quelltext garnicht im eigentlichen HTML-Quelltext zu finden ist. Hört sich kompliziert an, ist aber so ;-) Im Beispiel rechts identifiziert der Webinspektor den rot markierten Rahmen als Übeltäter.

Der eigentliche Übeltäter ist allerdings der von mir grün markierte script-Tag, der darüber liegt. Den Unterschied erkennt man, wenn man den eigentlichen Quelltext (Apfel-Wahl-U / Darstellung > Quelltext anzeigen) mit dem im Webinspektor angezeigten Quelltext (Apfel-Wahl-I / Entwickler > Webinformationen einblenden) vergleicht.