Beiträge von .DeJaVu

Ich musste "Consent Blocker" für diese Seite abstellen, "Zustimmen" und lesen. Bekommt man aber alles schon aufgezeigt in der Netzwerkanalyse, wenn man diese Seite "untersucht" - dafür gibts das nämlich.

Zitat von testerer

Kann auch an "I don't care about cookies" liegen

Ich wiederhole mich gerne: diese Liste ist Mist seit Monaten. Nicht mal die gleichnamige Erweiterung taugt auch nichts mehr. Was das "privacy management", also Cookie Consent angeht, sind hier alle Kanäle offen, es gibt keinen Grund, sich dagegen zu sträuben, weil es nur Probleme macht:

* privacy-mgmt.com * allow

* cookielaw.org * allow

Und das sind jetzt nur die, die ich so sehe in der Liste, SPON hat auch was, ZDF und ARD wurde hier im Forum mit CSS behandelt.

Wobei mich das mit MS jetzt nicht wirklich wundert aufgrund der technischen Bulletins

Ich muss allerdings sagen, dass deren Qualität besser war dahingehend und ihren eigenen Seiten. Inzwischen übersetze ich wieder fast ausnahmslos mit Google, auch für Technik-affine Texte. Bei den MS Bulletins schalte ich um auf Englisch deswegen.

Für mich hängt das schon zusammen. Man kann nicht einerseits auf Datenschutz pochen, den ich sehr begrüße auf solchen Plattformen, und dann ein Hintertürchen für die staatliche Überwachung fordern. Die Ziele sind grundverschieden, haben nur genau da eine Schnittstelle - unerwünschter Datenzugriff.

Wegen "Twitter", ich weiss nur, dass sich die BR einmischen wollte wegen Datenschutz, ob das auch tatsächlich Twitter war oder ein anderer Anbieter, ist mir entfallen. Facebook? Man möge mir die Unschärfe verzeihen.

Vielleicht bin ich da auch zu sensibel. Den Staatstrojaner gibt es ja auch, wenn nur bei sehr ausgewählten Geräten und nur bedingt und gerichtlich etc. Im Gegensatz zu GCHQ* ist die Ankündigung aber schon ein enormer Fortschritt.

GCHQ ist/war eine geheime Abhöreinrichtung am Transatlantikkabel GB<>USA.

Zum Artikel, genau daran ist es ja bislang immer gescheitert.

Zitat

Bemängelt wird unter anderem, dass nicht hinreichend klar sei, wie die Durchsuchungsmechanismen das Verbot anlassloser Massenüberwachung in der EU respektieren würden. Ebenfalls kritisiert wird, dass kein ausreichender Nachweis über die Geeignetheit und die Verhältnismäßigkeit erbracht werden. Es wird also nicht ausreichend dargelegt, ob die Maßnahme überhaupt zielführend ist,

Es gab in allen abgelehnten Vorschlägen immer den Punkt der unbegründeten Massenüberwachung und damit einhergeht die Verhältnismäßigkeit. Und das ist mit diversen anderen Gesetzen, sei es in D oder EU, nicht vereinbar.

Um auf die letzten Sätze einzugehen. Es ist immer eine Minderheit, die sich Firefox ihren Wünschen angepasst hat, weil sie es konnte und man sie liess. Ich gehöre auch dazu und ich konnte mich auch noch nicht 100% damit anfreunden. Allerdings gibt es jetzt doch mehrere Lösungsansätze und solange ich das auf diesen Wegen für mich erträglich machen kann - was bei fast allen Browsern auf Chromium-Basis gar nicht geht, ist das immer noch mehr als nichts. Und natürlich macht der Ton die Musik, hier im Forum und auch vermutlich auch bei Mozilla.

10 Monate Arbeit? Ich würde da fast behaupten, dass die Optik davon nicht viel eingenommen haben kann. Was ist denn da nicht sichtbar alles umgestrickt worden? Oder waren das immer nur Teilbereiche in den jeweiligen Versionen?

Ich fang mal mit dem Link von dir an:

https://www.youtube.com/redirect?event=live_chat&redir_token=QUFFLUhqbDR4c0xSbWJOXzQxaEllUjFrV0tCXzV3LUFhd3xBQ3Jtc0tuVU5NeTFpRkRDeDR4a19HRXRIRDc4UUliU0N0VnFFQThhNmxYaXRWY21nU2g1OU9lbVl5S1RVcHEtLU5JVjRHTEtObmRwYnpxSktqLUQtN1BCMVB3bFVVRC02Y0VpNFAwSndZLVAzWWpBc09HMzQ0WQ&q=https%3A%2F%2Fwww.bild.de%2Fvideo%2Fclip%2Fvideo%2Funfassbares-glueck-putins-rakete-steckt-in-kuechenspuele-fest-79536750.bild.html

https://www.bild.de/video/clip/video/unfassbares-glueck-putins-rakete-steckt-in-kuechenspuele-fest-79536750.bild.html

Was diesen Beitrag angeht: Öffne die EInstellungen von uBo -> "Meine Regeln" und trage folgendes ein:

no-cosmetic-filtering: www.bild.de true
wetter.bild.de * inline-script block
www.bild.de * inline-script block
www.bild.de asadcdn.com * allow
www.bild.de bilder.bild.de * allow
www.bild.de wetter.bild.de * allow
www.bild.de www.bild.de * noop
www.bild.de bildstatic.de * allow
www.bild.de code.bildstatic.de * allow
www.bild.de www.google-analytics.com * allow
www.bild.de h-cdn.com * allow
www.bild.de compass.pressekompass.net * allow

Andere Erweiterungen wie "Consent Blocker" oder uMatrix dürfen nicht aktiv sein

Mit umatrix (falls genutzt) müssen in uM noch diverse Regeln erstellt werden:

bild.de a.bildstatic.de xhr allow
bild.de h-cdn.com xhr allow
* akamaihd.net media allow
* akamaihd.net xhr allow
* akamaized.net media allow
* akamaized.net xhr allow
* time.akamai.com xhr allow
* licensing.bitmovin.com xhr allow
bild.de a.bildstatic.de xhr allow

Ist der Unterschied bei zB Whatsapp denn so groß?

Und wenn es kommen sollte, werden diejenigen, die es eigentlich treffen sollte, abwandern.

Was ist denn - wer war das noch gleich - Twitter? aus den Bemühungen der Bundesregierung (BR) geworden?

Es geht um den "doof", so ein Betriebssystem kennt hier keiner. Sitzt allenfalls vorm Rechner :p

Eine gewisse Ernsthaftigkeit sollte erkennbar sein.

Aber so am Rande gefragt - "Relay" ist ja nur eine Zwischenstation, warum setzt du beim Sender nicht einfach den wahren Empfänger ein? Spam kommt so oder so, das kann man auch anders aussortieren. Vielleicht legt sich ja dann auch das Problem mit dem Zahlencode.

Versuche:

about:config

security.enterprise_roots.enabled --> true

starte Firefox neu.

Wenn Edge nicht mault, müsste Edge eine Möglichkeit vom System haben, könnte mit dem Druckertreiber installiert worden sein. Prinzipiell sollte man aber den Hersteller dazu anhalten, seine Zertifikate aktuell zu halten, weil man dafür auch bezahlt hat. Anders sieht das bei Produkten aus, die seitens Hersteller EOL (aus dem Support gefallen) erreicht haben. Deswegen meide ich HP, Epson, Canon und andere, weil deren Supportleistung mal echt beschränkt ist.

Um Mucke am Strand zu hören hab ich einen kleinen MP3-Player für kleines Geld dabei. Das kommt in Beutel und in die Badehose. Aber wenn ich wirklich am Strand liege und ins Wasser will, bleibt das Gerät entweder im Hotel oder im Auto (versteckt). Alles andere ist verlustbehaftet und das ersetzt keine Versicherung oder Bank, das ist geltendes Recht. Wenn dir wie beschrieben deine Daten egal sind, dann hast du die rechtliche Verantwortung dahinter auch nicht verstanden. Du bist persönlich dafür haftbar, wenn dein Gerät und somit Daten in fremde Hände gelangt - und du machst das ja mit Vorsatz - damit bist du mitverantwortlich für den Missbrauch und hast eh massig Probleme, wenn dein Mail-, Einkaufs- oder sonstiges Konto gekapert werden und Missbrauch damit getrieben wird. Irgendwie belustigend, dass man das manchen Nutzern echt noch auf die Nase binden oder auf die Stirn tätowieren muss, damit sie es verstehen. Und "mitverantwortlich" heisst im ganz schlechten Fall "Post von der Staatsanwaltschaft". yeah, war ein toller Urlaub.

Zitat von Drachen

Gerät komplett verschlüsseln wäre wohl die beste Idee, damit hab ich mich aber noch nicht beschäftigt.

Ich auch nicht, macht aber Sinn, wenn man wirklich 100% sicher sein will, wenn das Gerät nicht wirklich sicher ist. So gering die Möglichkeit ist, aber auch aus Hotelzimmern ist schon was verschwunden. Bei meinem Samsung gibt es diese Option, und auch die Option der Fernlöschung. Ob Entschlüsseln verlustfrei ist, wäre die eigentliche Frage. Und ob es nur die SD-Karte betrifft oder auch den internen Speicher. Biometrisch, Auge und Muster sind wohl überwindbar, aber auch ein guter Anfang.

Weil das grad Mode ist:

[_] Du hast es nicht verstanden

Zitat von Gun-R

Warum gibts bei FF-Andro nicht einfach noch eine Extra Passwort Eingabe

Weil unnötig? Hatte ich im vorherigen Beitrag versucht, zu erklären.

Und wenn dir dein Smartphone so wichtig am Strand ist, musst du halt sehen, wie du es sicher(er) machst.

Keine Passwörter in Firefox, kein Sync, allenfalls Lesezeichen oder Sammlung. Passwörter extern in zB Keypass2Android.

So nebenher, wenn ich an deinen Firefox komme, komme ich auch an den Rest von deinen Daten auf dem Gerät. Aus der Sicht erschliesst sich mir diene Anfrage nicht wirklich, warum du ausgerechnet die Messlatte bei Firefox so hoch anlegst, der Rest dir aber vermutlich schnulli egal ist. Manche Smartphones können sogar so eingerichtet werden, dass sie bei Verlust aus der Ferne gelöscht werden können.

Noch was, wenn dir dein Smartphone abhanden kommt, warum auch immer, und das geschieht wie beschrieben mit Vorsatz, bist du eh der Gelackmeierte. Smartphone weg, Daten weg, evtl noch weiterer finanzieller Schaden - das wird dir alles nicht ersetzt.

Gehst du online in dein Konto und löscht das gestohlene Gerät aus der Liste. Sync vorbei. Passwörter musst du dennoch neu vergeben, alle, die synchronisiert wurden.

Nur warum ist dein Smartphone nicht so gesichert, dass man erst gar nicht ran kommt?

Das liegt daran, dass Firefox das Zertifikat nicht (mehr) überprüfen kann.

What do the security warning codes mean? | Firefox Help

Und Firefox hat einen eigenen Zertifikatsspeicher, anders als Chrome/Edge/ähnliche, die auf den vom System zurückgreifen. Wenn du die Gegenstelle kennst, kannst du diese in Firefox importieren.

Wahlweise versuche: öffnet das genutzte Profil (mittels about:profiles), Firefox beenden, lösche die cert9.db, starte Firefox neu und berichte. Ändert sich nichts, fehlt die besagte Gegenstelle. Funktioniert es, war der Zertifikatsspeicher in Firefox defekt.

Kann man deinen Code auch als Erweiterung heraus aufrufen, bewirkt das was? Oder dürfen Erweiterungen sowas nicht, muss es als Userscript sein?

Spectre ist leider zurück.

auf Deutsch

CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück

Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus.

www.heise.de

auf Englisch

Intel CPUs Suffer Performance Hit From New Spectre-v2 Mitigations

Guess who's back?

www.tomshardware.com

Allerdings ist die Angreiferschwelle höher als vorher aufgrund der Komplexität.

Zitat von MichaTM

Ich komme mir langsam vor, als sei Firefox nur noch für Nerds gemacht.

Dann bin ich halt ein Nerd, und fühle mich von dir diskriminiert, also bitte sein lassen.

Wenn Firefox dich nervt oder langweilt -> Deinstallieren, kurz und schmerzlos, blöde Sprüche darfst du für dich behalten.

Was du mit "orange" meinst, dürfte vermutlich das Ergebnis einer Forensuche sein. Wenn ich dir sage, dass es in Chromium auch so aussieht und deine Schlussfolgerung gegen Firefox nur falsch ist, würde dir das helfen?

@-moz-document domain("camp-firefox.de") {
.highlight {
    background-color: unset !important;
    color: unset !important;
    padding: unset !important;
}
}

Ich denke, du weisst, wohin das muss.

Wiederholt: 22H1 ist nicht die Krux, sondern die 22H2, die erst noch kommt. Rechner, die künstlich auf oder bis 22H1 gepimpt wurden, bekommen das 22H2 erst gar nicht mehr. Es gibt zwar inzwischen eine Anleitung, wie das dennoch möglich ist, aber das dürfte auch nur temporär möglich sein, Microsoft ist nicht blöd.

22H2 -> 2022, zweites Halbjahr. Die kann es als finale noch gar nicht geben, nur als Insider, wie bei drwindows geschrieben wird. Und die 22H2 lässt sich auf nicht mehr unterstützter Hardware nicht mehr installieren.

"22.000.527" ist von Februar.

15. Februar 2022 – KB5010414 (Betriebssystem-Build 22000.527) Preview

22H2 beginnt ab 22581.

Windows 11 Build 22581 läutet 22H2 Beta-Phase ein

Microsoft hat vor Kurzem die Windows 11 Insider Build 22581 für Windows Insider im Dev- sowie auch im Beta-Channel veröffentlicht. Somit hat die kommende…

windowsarea.de

Somit lagst du doch richtig.

Nachtrag. 22H1 wird bis 2023-10-10 (Home/Pro) unterstützt

Windows 11 - release information

Learn release information for Windows 11 releases

docs.microsoft.com

Zitat

weil man schlicht weg den Nutzer gängeln möchte.

Man könnte auch keckfrech behaupten, Firefox agiert jetzt genauso wie Chrome

Soll'n se doch Chrome oder ähnliche nutzen, da gibt es erst gar nicht solche tollen Diskussionen.

Stellt sich die Frage, ob und was in der Dateitypenliste (unter "Anwendungen") bei Firefox steht. Wenn da kein Typ "msg" steht, kann man auch nichts einstellen, womit es geöffnet werden soll.

Nur wird damit wieder einmal aufgezeigt, dass Firefox jetzt für unbekannte Dateitypen diese Dateien einfach runterlädt und nicht mehr fragt - denn das ist ja zwangsweise damit verknüpft, behaupte ich.

Ein Test hier mit der MSG von dir, Firefox 98.0.2 - wenn der Download getätigt wurde (ohne Nachfrage), dann kann man im Downloaddialog, - der ja noch offen ist - auf "Datei öffnen" klicken und bekommt die Anfrage von Windows (!), womit diese Datei geöffnet werden soll. Hier hat es kein Outlook, daher wird gefragt, wäre Outlook installiert, würde derselbe Klick vermutlich Outlook damit öffnen.

Und damit sollte diese Thematik ja geklärt sein?

In beiden Fällen muss die MSG-Datei komplett heruntergeladen werden, daher erübrigt sich die Frage, ob Öffnen oder Herunterladen, es muss so oder so geladen werden. Alles Weitere übergibt Firefox dann an das Betriebssystem, ergibt Sinn für mich. "kenn ich nicht, mach du".

Anmerkung. Wenn ich in Firefox 97.0.2 die Option im während des Downloads angezeigten Dialog auf "Öffnen mit.." wähle statt Download, fragt mich ebenfalls Windows, was ich damit machen soll (wie gesagt, OL ist hier nicht installiert).

PS falls man den Download gar nicht haben wollte, größere und damit länger andauernde Dateien kann man abbrechen, bei kleineren später manuell löschen. Wenn man versehentlich drauf geklickt hat, das würde ich so einstufen: Nicht alles anklicken oder seinen nervösen Finger unter Kontrolle kriegen.