Vielen Dank für Deine Einschätzung, Sören! 
Ich war mir gar nicht bewusst, dass NoScript so hohe Nutzerzahlen hat, weil es doch ein sehr spezielles Add-on ist, welches beim normalen Surfen Webseiten de facto bis zum Nicht-Funktionieren beeinträchtigt und wohl nur dann wirklich sinnvoll ist, wenn man damit als Teil eines Gesamtkonzepts durch das Abschalten aller aktiven Inhalte ein bestimmtes Ziel erreichen möchte (Beispiel Tor-Browser).
Zumindest von den ersten beiden der Liste scheinst Du nicht viel zu halten, soweit ich Deine Meinungsäußerungen dazu gelesen habe. Mozilla scheint das anders anders zu sehen bzw. scheint nach anderen Kriterien vorzugehen.
Warum gerade diese Add-ons? Ist Dir bezüglich der Auswahl durch Mozilla etwas bekannt?
Die XSS-Regeln kannst Du Dir nicht auf der Oberfläche ansehen und bearbeiten, Du kannst dort nur alle XSS-Regeln löschen.
Die im Moment einzige Methode, einzelne XSS-Regeln zu löschen ohne gleich alle anderen auch zu löschen besteht darin, die NoScript-Einstellungen zu exportieren, in der Export-Datei die betroffene XSS-Regel zu löschen und anschließend die Einstellungen wieder zu importieren.
Anders funktionieren die Zuordnungen von Domains zu Presets: Eine Zuordnung einer Domain zu einem Preset wie VERTRAUEN oder MISSTRAUEN kannst Du zurücksetzen, indem Du die Domain wieder auf STANDARD setzt.
Firefox ist Open Source.
Meinem Verständnis nach kommt es mehr auf die Lizenz an. MariaDB ist zum Beispiel ebenfalls Open Source, trotzdem ist die kommerzielle Verwendung meines Wissens nach nicht frei. Allerdings bezweifle ich beim Firefox auch in der Lizenzfrage, dass Mozilla dafür die Hand aufhalten kann.
Wer damit umgehen kann, ist sicher in der Lage, in about:config die richtigen Einstellungen zu setzen oder die passende Erweiterung zu installieren. Das stimmt schon. Die oben erwähnte Erweiterung und "Temporary Containers" zum Beispiel verfolgen ja wirklich völlig unterschiedliche Ansätze. Ich selber nutze nur die native Funktionalität (ohne Erweiterung).
Obwohl ich das Argument der Komplexität, insofern es tatsächlich eine Rolle spielt (was wahrscheinlich ist), nachvollziehen kann, bin ich mir in solchen Fällen oft nicht sicher, ob Mozilla nicht mehr daraus machen könnte. Vielleicht in Form einer prominenteren Vorstellung der Funktion inklusive Erklärung.
Auf der anderen Seite, wenn ich manchmal als Entwickler erlebe, was Anwender alles nicht oder überraschend kreativ verstehen...
Diese Tab-Umgebungen sind eine sehr nützliche Sache. Mich wundert nur, dass sie nicht standardmäßig verfügbar sind bzw. die Funktionalität dieser Erweiterung nicht fester Bestandteil des Firefox ist. Warum ist das so? Ist der Umgang mit Tab-Umgebungen zu komplex?
Bist du dir sicher, dass spiegel.de nicht von der Aktivitätenverfolgung deines FF ausgenommen ist?
Ja, Spiegel.de ist bei mir definitiv nicht ausgenommen (in meinem aktuellen Profil gibt es keine Ausnahmen). Und ich habe auch genau kontrolliert, was blockiert wird und was nicht. Spiegel.de gehört außerdem nicht zu den Seiten, die ich üblicherweise besuche.
Ich erhalte beim Besuch der Startseite diesen einen Dialog. Nachdem ich auf Akzeptieren geklickt habe, kann ich mit eingeschaltetem Schutz vor Aktivitätenverfolgung problemlos mehrere Artikel aufrufen.
Ich habe den Eröffnungsbeitrag so interpretiert, dass Spiegel.de mit eingeschaltetem Schutz vor Aktivitätenverfolgung nicht mehr zu lesen wäre. Das ist bei mir definitiv nicht der Fall. Vielleicht ist irgendwann einmal Schluss (ich habe hintereinander drei Artikel angeklickt), aber bei manchen Seiten, die ich grundsätzlich für seriös halte, kann man, wenn so ein Dialog kommt, nicht einmal einen einzigen Artikel lesen.
Hat Spiegel.de einen Rückzieher gemacht? Ich kann kann mehrere Artikel mit aktiviertem Schutz gegen Aktivitätenverfolgung in den Stufen Standard und Streng lesen. Auch Benutzerdefiniert mit Blockierung aller Cookies von Drittanbietern funktioniert.
Christopher Tolkien war ein Mediävist, der letztendlich als Nachlassverwalter seines Vaters J.R.R. Tolkien bekannt wurde. In der Nacht vom 15. auf den 16. Jänner ist er im Alter von 95 Jahren verstorben.
Nicht nur muss die Anpassung immer neu gemacht werden, NoScript wird sich in Zukunft enorm verändern, was die Oberfläche betrifft: Designing for Power Users: A Case Study on NoScript. Diese Umstellung ist im Moment in Arbeit.
Selber verwende ich NoScript, wo es sinnvoll ist. Für die permanente Verwendung steht der Aufwand zum potentiellen Gewinn meiner Meinung nach nicht wirklich dafür. Der Aufwand, den man betreiben muss, um Seiten zum Funktionieren zu bringen, kann einem zwar das Gefühl geben, etwas für die Sicherheit getan zu haben, aber letztendlich ist dabei die gefühlte Sicherheit weit stärker als der reale Gewinn an Sicherheit.
Dem Anwender jede Möglichkeit zu nehmen, NoScript zumindest temporär zu deaktivieren, halte ich nicht für vertretbar. Speziell bei Bestell- und Bezahlvorgängen, wo nicht von Anfang an klar ist, was zu erlauben ist und was nicht, ist das ein Horror. Ein von der Seite nicht vorgesehenes Reload durch das Erlauben einer notwendigen Domain in NoScript kann unangenehme Folgen haben.
Ob und wie das auf diese Weise geht, weiß ich nicht.
Warum willst Du das nicht so machen, wie es der Entwickler von NoScript vorgesehen hat?
Es gibt noch die Erweiterung Temporary Containers, die Deinem Wunsch, soweit ich ihn verstanden habe, nahe kommen dürfte.
Klick einfach den leeren Bereich zwischen den beiden Gruppen von Icons an und ziehe die zu verbergenden Icons dorthin.
Der Bug ist für Firefox 72 lt. Bugzilla bereits behoben worden.
Mit derselben Reihenfolge von Sören konnte ich das Problem in v71 und v72 developer edition nachvollziehen. Es wurde nur https://example.com/blablabla vorgeschlagen. Sind die beiden anderen Optionen für Vervollständigungen aktiv, dann wird bei mir zusätzlich https://example.com/ vorgeschlagen.
Damit wird also Chrome jetzt mein Standard-Browser und nicht Firefox.
Hast Du auch die nachträglich editierte Antwort gelesen? Für Firefox gibt es auch ein Add-On. Man hat also die Wahl.
Mein Anwendungsfall ist zwar ein anderer als der gedachte, aber ich habe gestern aus Neugierde diese Erweiterung ausprobiert. Ich möchte beim Erstellen eines neuen Profils gleich mit der gewünschten Konfiguration starten, soweit wie möglich. Das ist hilfreich, weil ich gerne mal etwas mit einem eigenen Profil ausprobieren möchte bzw. hin und wieder mal mein Profil bereinige.
Bisher habe ich das manuell gemacht und finde die Methode mit der Policy wesentlich effizienter. Deine Erweiterung ist sehr hilfreich und ich bin schon gespannt, was die nächsten Versionen an Neuerungen bringen.
Klasse Erweiterung!
Aber ich blockiere sehr viel über uMatrix, uBlock und per ghacks-user.js und außer das man x tausend CDN's und Drittquellen bei uMatrix freigeben muss, was mich immer kotzen lässt(weil js dort nichts zu suchen hat und lokal eingebunden sein sollte), habe ich noch nie Probleme mit Webseiten gehabt. Und ich glaub nicht das ich wenig unterwegs bin.
Ich bin mir nicht sicher, was ich von diesen und anderen user.js Erstellern halten soll. Teilweise werden Sicherheitseinstellungen abgedreht, die wirklich essentiell sind. Zwar gibt es hilfreiche Einstellungen, die man machen kann, auch auf offiziellen Mozilla-Seiten gibt es dazu Empfehlungen. Wenn aber praktisch der gesamte Browser umkonfiguriert wird, dann ist Skepsis angebracht. Wenn das Ergebnis eine stimmige Konfiguration eines Browsers ergeben sollte, dann würde mich das überraschen.
Hier wird gerne mit FUD gearbeitet - fear, uncertainty and doubt. Es ist leider sehr einfach, sich davon beeindrucken zu lassen, denn das seitenübergreifende Tracking und die Datensammelwut sind reale Probleme, die Angst machen können, und einfache, mit voller Überzeugung vorgetragende Wahrheiten beindrucken leider viele stärker als Differenzierung, selbst wenn diese vermeintlichen Wahrheiten falsch sind.
Ich kenne diese Add-Ons uMatrix und uBlock Origin, weil ich beide bereits lange genug verwendet habe. Ich selber verwende den integrierten Blocker von Firefox und dazu NoScript, das ich allerdings nicht im vollen Paranoia-Modus verwende, sodass ich kaum eingreifen muss. Auch ich empfinde solche Fälle nicht als Probleme. Der durchschnittliche Anwender würde jedoch wahrscheinlich keine Ahnung haben, wie er reagieren soll, wenn etwas nicht funktioniert. Ein derartig konfigurierter Browser würde als nicht funktionierend wahrgenommen und nicht mehr verwendet werden. Und ich würde das voll verstehen.
Aus Interesse habe ich ca. zwei Wochen lang Firefox ohne Add-Ons, aber mit einer strengeren Konfiguration (mit Blockierliste Level 1) verwendet, soweit es ohne Eingriffe mit about:config geht. Also nur über die normalen Einstellungen. In dieser Zeit hatte ich keine Probleme, weshalb ich Mozilla als zu vorsichtig empfunden habe. Aber Sören hat in diesem Thread überzeugend gezeigt, dass andere damit ernste Probleme haben. Die Default-Konfiguration muss funktionieren.
Die meisten Probleme dieser Art werden erst bemerkt, wenn es echte Nutzer erreicht, daher aktiviert man sowas zunächst nur in Vorabversionen, bevor man es für alle Nutzer aktiviert. Denn wenn Webseiten nicht mehr funktionieren, ist das bei einem Browser nicht lustig. Da wechseln die Nutzer aber ganz schnell den Browser.
Ja, daran hätte ich auch denken können/sollen, geht ja mir in meiner Arbeit nicht anders. Andere Branche, aber bei Deinem zweiten Satz denke ich an unsere Vertriebsabteilung und unsere Hotline.
Mir gefällt, was Mozilla alles in diesem Bereich tut. Das sind alles echte Verbesserungen. Nur warum so kleine Schritte? Ich hätte schon bei der Einführung der Optionen Fingerprinter und Crypro-Minder in der Konfiguration "Streng" alle Checkboxen angehakelt, wie es bereits in der Developer-Edition gemacht wird.
Oder übersehe ich etwas?
