Beiträge von geminus

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

    Wer damit umgehen kann, ist sicher in der Lage, in about:config die richtigen Einstellungen zu setzen oder die passende Erweiterung zu installieren. Das stimmt schon. Die oben erwähnte Erweiterung und "Temporary Containers" zum Beispiel verfolgen ja wirklich völlig unterschiedliche Ansätze. Ich selber nutze nur die native Funktionalität (ohne Erweiterung).


    Obwohl ich das Argument der Komplexität, insofern es tatsächlich eine Rolle spielt (was wahrscheinlich ist), nachvollziehen kann, bin ich mir in solchen Fällen oft nicht sicher, ob Mozilla nicht mehr daraus machen könnte. Vielleicht in Form einer prominenteren Vorstellung der Funktion inklusive Erklärung.


    Auf der anderen Seite, wenn ich manchmal als Entwickler erlebe, was Anwender alles nicht oder überraschend kreativ verstehen...

    Bist du dir sicher, dass spiegel.de nicht von der Aktivitätenverfolgung deines FF ausgenommen ist?

    Ja, Spiegel.de ist bei mir definitiv nicht ausgenommen (in meinem aktuellen Profil gibt es keine Ausnahmen). Und ich habe auch genau kontrolliert, was blockiert wird und was nicht. Spiegel.de gehört außerdem nicht zu den Seiten, die ich üblicherweise besuche.


    Ich erhalte beim Besuch der Startseite diesen einen Dialog. Nachdem ich auf Akzeptieren geklickt habe, kann ich mit eingeschaltetem Schutz vor Aktivitätenverfolgung problemlos mehrere Artikel aufrufen.


    Ich habe den Eröffnungsbeitrag so interpretiert, dass Spiegel.de mit eingeschaltetem Schutz vor Aktivitätenverfolgung nicht mehr zu lesen wäre. Das ist bei mir definitiv nicht der Fall. Vielleicht ist irgendwann einmal Schluss (ich habe hintereinander drei Artikel angeklickt), aber bei manchen Seiten, die ich grundsätzlich für seriös halte, kann man, wenn so ein Dialog kommt, nicht einmal einen einzigen Artikel lesen.

    Nicht nur muss die Anpassung immer neu gemacht werden, NoScript wird sich in Zukunft enorm verändern, was die Oberfläche betrifft: Designing for Power Users: A Case Study on NoScript. Diese Umstellung ist im Moment in Arbeit.


    Selber verwende ich NoScript, wo es sinnvoll ist. Für die permanente Verwendung steht der Aufwand zum potentiellen Gewinn meiner Meinung nach nicht wirklich dafür. Der Aufwand, den man betreiben muss, um Seiten zum Funktionieren zu bringen, kann einem zwar das Gefühl geben, etwas für die Sicherheit getan zu haben, aber letztendlich ist dabei die gefühlte Sicherheit weit stärker als der reale Gewinn an Sicherheit.


    Dem Anwender jede Möglichkeit zu nehmen, NoScript zumindest temporär zu deaktivieren, halte ich nicht für vertretbar. Speziell bei Bestell- und Bezahlvorgängen, wo nicht von Anfang an klar ist, was zu erlauben ist und was nicht, ist das ein Horror. Ein von der Seite nicht vorgesehenes Reload durch das Erlauben einer notwendigen Domain in NoScript kann unangenehme Folgen haben.

    Mein Anwendungsfall ist zwar ein anderer als der gedachte, aber ich habe gestern aus Neugierde diese Erweiterung ausprobiert. Ich möchte beim Erstellen eines neuen Profils gleich mit der gewünschten Konfiguration starten, soweit wie möglich. Das ist hilfreich, weil ich gerne mal etwas mit einem eigenen Profil ausprobieren möchte bzw. hin und wieder mal mein Profil bereinige.


    Bisher habe ich das manuell gemacht und finde die Methode mit der Policy wesentlich effizienter. Deine Erweiterung ist sehr hilfreich und ich bin schon gespannt, was die nächsten Versionen an Neuerungen bringen.


    Klasse Erweiterung! :thumbup:

    Aber ich blockiere sehr viel über uMatrix, uBlock und per ghacks-user.js und außer das man x tausend CDN's und Drittquellen bei uMatrix freigeben muss, was mich immer kotzen lässt(weil js dort nichts zu suchen hat und lokal eingebunden sein sollte), habe ich noch nie Probleme mit Webseiten gehabt. Und ich glaub nicht das ich wenig unterwegs bin.

    Ich bin mir nicht sicher, was ich von diesen und anderen user.js Erstellern halten soll. Teilweise werden Sicherheitseinstellungen abgedreht, die wirklich essentiell sind. Zwar gibt es hilfreiche Einstellungen, die man machen kann, auch auf offiziellen Mozilla-Seiten gibt es dazu Empfehlungen. Wenn aber praktisch der gesamte Browser umkonfiguriert wird, dann ist Skepsis angebracht. Wenn das Ergebnis eine stimmige Konfiguration eines Browsers ergeben sollte, dann würde mich das überraschen.


    Hier wird gerne mit FUD gearbeitet - fear, uncertainty and doubt. Es ist leider sehr einfach, sich davon beeindrucken zu lassen, denn das seitenübergreifende Tracking und die Datensammelwut sind reale Probleme, die Angst machen können, und einfache, mit voller Überzeugung vorgetragende Wahrheiten beindrucken leider viele stärker als Differenzierung, selbst wenn diese vermeintlichen Wahrheiten falsch sind.


    Ich kenne diese Add-Ons uMatrix und uBlock Origin, weil ich beide bereits lange genug verwendet habe. Ich selber verwende den integrierten Blocker von Firefox und dazu NoScript, das ich allerdings nicht im vollen Paranoia-Modus verwende, sodass ich kaum eingreifen muss. Auch ich empfinde solche Fälle nicht als Probleme. Der durchschnittliche Anwender würde jedoch wahrscheinlich keine Ahnung haben, wie er reagieren soll, wenn etwas nicht funktioniert. Ein derartig konfigurierter Browser würde als nicht funktionierend wahrgenommen und nicht mehr verwendet werden. Und ich würde das voll verstehen.


    Aus Interesse habe ich ca. zwei Wochen lang Firefox ohne Add-Ons, aber mit einer strengeren Konfiguration (mit Blockierliste Level 1) verwendet, soweit es ohne Eingriffe mit about:config geht. Also nur über die normalen Einstellungen. In dieser Zeit hatte ich keine Probleme, weshalb ich Mozilla als zu vorsichtig empfunden habe. Aber Sören hat in diesem Thread überzeugend gezeigt, dass andere damit ernste Probleme haben. Die Default-Konfiguration muss funktionieren.

    Die meisten Probleme dieser Art werden erst bemerkt, wenn es echte Nutzer erreicht, daher aktiviert man sowas zunächst nur in Vorabversionen, bevor man es für alle Nutzer aktiviert. Denn wenn Webseiten nicht mehr funktionieren, ist das bei einem Browser nicht lustig. Da wechseln die Nutzer aber ganz schnell den Browser.

    Ja, daran hätte ich auch denken können/sollen, geht ja mir in meiner Arbeit nicht anders. Andere Branche, aber bei Deinem zweiten Satz denke ich an unsere Vertriebsabteilung und unsere Hotline.

    Mir gefällt, was Mozilla alles in diesem Bereich tut. Das sind alles echte Verbesserungen. Nur warum so kleine Schritte? Ich hätte schon bei der Einführung der Optionen Fingerprinter und Crypro-Minder in der Konfiguration "Streng" alle Checkboxen angehakelt, wie es bereits in der Developer-Edition gemacht wird.


    Oder übersehe ich etwas?

    Ob das direkt geht? Keine Ahnung. Aber ich würde es so versuchen: Zuerst würde ich in Vivaldi die Passwörter exportieren. Anschließend würde ich in Chrome (am besten mit einem frischen Profil) die Passwörter importieren, von wo Firefox sie importieren kann.


    In der aktuellen Chromium-Version muss dazu der Schalter chrome://flags/#PasswordImport auf Enabled gesetzt werden (in Chrome wird das vermutlich genauso funktionieren, ich habe aber nur Chromium). Dann kann die CSV-Datei von Vivaldi mit den Passwörtern importiert werden, und zwar hier: chrome://settings/passwords (auf die drei Punkte neben "Gespeicherte Passwörter"). Anschließend kann Firefox die Passwörter von Chrome holen.


    Da ich Vivaldi nicht installiert habe, kann ich nicht aus eigener Erfahrung sagen, wie der Export funktioniert, aber es sollte ähnlich funktionieren.

    OK, ich werde mal einen Reset machen und uMatrix vorläufig deaktivieren. Eigentlich soll man beide gleichzeitig installiert haben. Danke für den Tipp. Du verwendest die Original-Einstellung ohne Änderung?

    Dass man beide gleichzeitig installieren soll, stimmt nicht. Richtig ist: man kann beide gleichzeitig installiert haben, wenn man genau weiß, was man tut, und sie so konfiguriert, dass sie sich ergänzen. Wer hier kein überlegtes Konzept hat, wird sich eher ausbremsen. Daher halte ich das nicht für sinnvoll und übrigens verwendet auch der Entwickler beider Add-Ons nicht beide gleichzeitig, sondern nur uBlock Origin.

    Virenscanner schaffen Probleme, die man ohne sie nicht hätte. Wer in der Software-Branche tätig ist, kennt das Problem leider viel zu gut. Tatsächlich ist der in Windows 10 eingebaute Schutz derjenige, der die wenigsten Probleme schafft. Und was die erwünschten Wirkungen betrifft, ist dieser den Fremdlösungen inzwischen mehr als ebenbürtig.