Beiträge von geminus

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

    Diese Captchas und diese Meldungen kommen vermehrt, wenn jemand Maßnahmen gegen Aktivitätenverfolgung setzt. Dazu ist nicht viel nötig. Schon wenn jemand nur den Schutz vor Aktivitätenverfolgung des Firefox verwendet (ich habe benutzerdefiniert, alles aktiviert, alle Fenster, alle Third-Party-Cookies deaktiviert), gibt es diese Captchas auf Google-Seiten (inkl. YouTube) vermehrt zu lösen mit exakt dieser Meldung. Mich persönlich stört das nicht, ich interpretiere das eher als Bestätigung, dass diese Funktionalität des Firefox funktioniert.


    Wenn Du bestimmte Einstellungen aktiviert hast, die Tracking und Fingerprinting erschweren sollen, so wie das von einigen nicht so seriösen Seiten beschrieben wird, dann kommen von Google noch ganz andere Captchas, die absichtlich nicht mehr lösbar sind, wie in dem folgenden Patent beschrieben: US9407661B2 - Blocking via an unsolvable CAPTCHA. Das passiert zum Beispiel, wenn jemand die Einstellung privacy.resistFingerprinting aktiviert. Ich rate von der Verwendung dieser Einstellung und von den teils absurden Behauptungen solcher Seiten ausdrücklich ab, weil sie weder die Sicherheit noch die Privatsphäre erhöhen, sondern eher verschlechtern.

    Einige grundsätzliche Fragen dazu

    Die erhobenen Telemetrie-Daten sind unter about:telemetry einsehbar.


    Die Telemetrie-Option im Firefox bestimmt übrigens nur, ob die Daten gesendet werden sollen oder nicht. Das heißt also, dass es nicht nötig ist, die Telemetrie-Option zu aktivieren, um die Telemetrie-Daten kontrollieren zu können. Das erlaubt eine auf Fakten basierende Entscheidung, ob man Mozilla die Telemetrie-Daten zur Verfügung stellen möchte oder nicht.

    Es folgt auch für die erfahrendsten, besten und sich gründlich Gedanken machenden Produktmanagern und Entwicklern nicht zwingend, weil selbst denen nicht alles gleich gut gelingt. Aber wie gesagt, weder mache ich ihnen einen Vorwurf, noch halte ich trotz der (meiner Meinung nach) kleinen ästhetischen Schwäche die Sache für ein Problem von Bedeutung.


    Ich finde aber, dass es eine Art der Verteidigung gibt, die der Sache mehr schadet als nützt. Und dazu gehört nun einmal die Strategie, die erfahrendsten, besten und sich gründlich Gedanken machenden Produktmanagern und Entwicklern so hinzustellen, als ob sie in der Praxis grundsätzlich nie weniger als das theoretisch mögliche Optimum erreichen würden. Wir haben es immer noch mit Menschen zu tun und nicht mit Göttern.

    Naja, nur weil etwas beabsichtigt ist, muss es noch lange nicht zu Ende gedacht sein. Mich irritiert das Vergrößern bei einem neuen Tab auch, allerdings ohne dass es für mich ein relevantes Problem ist. Speziell wenn jemand wie ich die Dichte auf "kompakt" einstellt, sollte die Vergrößerung meiner Meinung nach etwas schwächer und die Liste etwas kompakter ausfallen. Abgesehen davon gefällt mir die neue Adressleiste.

    Vor ein paar Jahren habe ich NoScript tatsächlich in Kombination mit AdBlock Plus verwendet, aber damals war JavaScript sicher problematischer als heute. Obwohl man sicher heute noch mit JavaScript bösere Sachen anstellen kann als ohne, sind die Browser heute viel sicherer geworden und daher bezweifle ich die Relevanz von NoScript beim normalen Surfen. Den Aufwand, der nötig ist, um Seiten zum Funktionieren zu bringen, halte ich nicht mehr für gerechtfertigt und außerdem konterkariert das nötige Herumprobieren den behaupteten Schutz total.


    Was die Werbung betrifft, da halte ich persönlich den eingebauten Tracking Blocker von Firefox für völlig ausreichend. Jedenfalls bin ich zu diesem Schluss gekommen, nachdem ich testweise Firefox eine Weile völlig ohne Add-ons verwendet habe, wobei ich den eingebauten Blocker eher streng konfiguriert habe. Wenn ein Seitenbetreiber, der ja auch Rechnungen bezahlen muss, dezent Werbung schaltet, die nicht seitenübergreifendes Tracking bedeutet, dann ist das für mich völlig ok.

    Vielen Dank für Deine Einschätzung, Sören! :thumbup:


    Ich war mir gar nicht bewusst, dass NoScript so hohe Nutzerzahlen hat, weil es doch ein sehr spezielles Add-on ist, welches beim normalen Surfen Webseiten de facto bis zum Nicht-Funktionieren beeinträchtigt und wohl nur dann wirklich sinnvoll ist, wenn man damit als Teil eines Gesamtkonzepts durch das Abschalten aller aktiven Inhalte ein bestimmtes Ziel erreichen möchte (Beispiel Tor-Browser).

    Zumindest von den ersten beiden der Liste scheinst Du nicht viel zu halten, soweit ich Deine Meinungsäußerungen dazu gelesen habe. Mozilla scheint das anders anders zu sehen bzw. scheint nach anderen Kriterien vorzugehen.


    Warum gerade diese Add-ons? Ist Dir bezüglich der Auswahl durch Mozilla etwas bekannt?

    Die XSS-Regeln kannst Du Dir nicht auf der Oberfläche ansehen und bearbeiten, Du kannst dort nur alle XSS-Regeln löschen.


    Die im Moment einzige Methode, einzelne XSS-Regeln zu löschen ohne gleich alle anderen auch zu löschen besteht darin, die NoScript-Einstellungen zu exportieren, in der Export-Datei die betroffene XSS-Regel zu löschen und anschließend die Einstellungen wieder zu importieren.


    Anders funktionieren die Zuordnungen von Domains zu Presets: Eine Zuordnung einer Domain zu einem Preset wie VERTRAUEN oder MISSTRAUEN kannst Du zurücksetzen, indem Du die Domain wieder auf STANDARD setzt.

    Wer damit umgehen kann, ist sicher in der Lage, in about:config die richtigen Einstellungen zu setzen oder die passende Erweiterung zu installieren. Das stimmt schon. Die oben erwähnte Erweiterung und "Temporary Containers" zum Beispiel verfolgen ja wirklich völlig unterschiedliche Ansätze. Ich selber nutze nur die native Funktionalität (ohne Erweiterung).


    Obwohl ich das Argument der Komplexität, insofern es tatsächlich eine Rolle spielt (was wahrscheinlich ist), nachvollziehen kann, bin ich mir in solchen Fällen oft nicht sicher, ob Mozilla nicht mehr daraus machen könnte. Vielleicht in Form einer prominenteren Vorstellung der Funktion inklusive Erklärung.


    Auf der anderen Seite, wenn ich manchmal als Entwickler erlebe, was Anwender alles nicht oder überraschend kreativ verstehen...

    Bist du dir sicher, dass spiegel.de nicht von der Aktivitätenverfolgung deines FF ausgenommen ist?

    Ja, Spiegel.de ist bei mir definitiv nicht ausgenommen (in meinem aktuellen Profil gibt es keine Ausnahmen). Und ich habe auch genau kontrolliert, was blockiert wird und was nicht. Spiegel.de gehört außerdem nicht zu den Seiten, die ich üblicherweise besuche.


    Ich erhalte beim Besuch der Startseite diesen einen Dialog. Nachdem ich auf Akzeptieren geklickt habe, kann ich mit eingeschaltetem Schutz vor Aktivitätenverfolgung problemlos mehrere Artikel aufrufen.


    Ich habe den Eröffnungsbeitrag so interpretiert, dass Spiegel.de mit eingeschaltetem Schutz vor Aktivitätenverfolgung nicht mehr zu lesen wäre. Das ist bei mir definitiv nicht der Fall. Vielleicht ist irgendwann einmal Schluss (ich habe hintereinander drei Artikel angeklickt), aber bei manchen Seiten, die ich grundsätzlich für seriös halte, kann man, wenn so ein Dialog kommt, nicht einmal einen einzigen Artikel lesen.

    Nicht nur muss die Anpassung immer neu gemacht werden, NoScript wird sich in Zukunft enorm verändern, was die Oberfläche betrifft: Designing for Power Users: A Case Study on NoScript. Diese Umstellung ist im Moment in Arbeit.


    Selber verwende ich NoScript, wo es sinnvoll ist. Für die permanente Verwendung steht der Aufwand zum potentiellen Gewinn meiner Meinung nach nicht wirklich dafür. Der Aufwand, den man betreiben muss, um Seiten zum Funktionieren zu bringen, kann einem zwar das Gefühl geben, etwas für die Sicherheit getan zu haben, aber letztendlich ist dabei die gefühlte Sicherheit weit stärker als der reale Gewinn an Sicherheit.


    Dem Anwender jede Möglichkeit zu nehmen, NoScript zumindest temporär zu deaktivieren, halte ich nicht für vertretbar. Speziell bei Bestell- und Bezahlvorgängen, wo nicht von Anfang an klar ist, was zu erlauben ist und was nicht, ist das ein Horror. Ein von der Seite nicht vorgesehenes Reload durch das Erlauben einer notwendigen Domain in NoScript kann unangenehme Folgen haben.