Beiträge von geminus

    Bist du dir sicher, dass spiegel.de nicht von der Aktivitätenverfolgung deines FF ausgenommen ist?

    Ja, Spiegel.de ist bei mir definitiv nicht ausgenommen (in meinem aktuellen Profil gibt es keine Ausnahmen). Und ich habe auch genau kontrolliert, was blockiert wird und was nicht. Spiegel.de gehört außerdem nicht zu den Seiten, die ich üblicherweise besuche.


    Ich erhalte beim Besuch der Startseite diesen einen Dialog. Nachdem ich auf Akzeptieren geklickt habe, kann ich mit eingeschaltetem Schutz vor Aktivitätenverfolgung problemlos mehrere Artikel aufrufen.


    Ich habe den Eröffnungsbeitrag so interpretiert, dass Spiegel.de mit eingeschaltetem Schutz vor Aktivitätenverfolgung nicht mehr zu lesen wäre. Das ist bei mir definitiv nicht der Fall. Vielleicht ist irgendwann einmal Schluss (ich habe hintereinander drei Artikel angeklickt), aber bei manchen Seiten, die ich grundsätzlich für seriös halte, kann man, wenn so ein Dialog kommt, nicht einmal einen einzigen Artikel lesen.

    Nicht nur muss die Anpassung immer neu gemacht werden, NoScript wird sich in Zukunft enorm verändern, was die Oberfläche betrifft: Designing for Power Users: A Case Study on NoScript. Diese Umstellung ist im Moment in Arbeit.


    Selber verwende ich NoScript, wo es sinnvoll ist. Für die permanente Verwendung steht der Aufwand zum potentiellen Gewinn meiner Meinung nach nicht wirklich dafür. Der Aufwand, den man betreiben muss, um Seiten zum Funktionieren zu bringen, kann einem zwar das Gefühl geben, etwas für die Sicherheit getan zu haben, aber letztendlich ist dabei die gefühlte Sicherheit weit stärker als der reale Gewinn an Sicherheit.


    Dem Anwender jede Möglichkeit zu nehmen, NoScript zumindest temporär zu deaktivieren, halte ich nicht für vertretbar. Speziell bei Bestell- und Bezahlvorgängen, wo nicht von Anfang an klar ist, was zu erlauben ist und was nicht, ist das ein Horror. Ein von der Seite nicht vorgesehenes Reload durch das Erlauben einer notwendigen Domain in NoScript kann unangenehme Folgen haben.

    Mein Anwendungsfall ist zwar ein anderer als der gedachte, aber ich habe gestern aus Neugierde diese Erweiterung ausprobiert. Ich möchte beim Erstellen eines neuen Profils gleich mit der gewünschten Konfiguration starten, soweit wie möglich. Das ist hilfreich, weil ich gerne mal etwas mit einem eigenen Profil ausprobieren möchte bzw. hin und wieder mal mein Profil bereinige.


    Bisher habe ich das manuell gemacht und finde die Methode mit der Policy wesentlich effizienter. Deine Erweiterung ist sehr hilfreich und ich bin schon gespannt, was die nächsten Versionen an Neuerungen bringen.


    Klasse Erweiterung! :thumbup:

    Aber ich blockiere sehr viel über uMatrix, uBlock und per ghacks-user.js und außer das man x tausend CDN's und Drittquellen bei uMatrix freigeben muss, was mich immer kotzen lässt(weil js dort nichts zu suchen hat und lokal eingebunden sein sollte), habe ich noch nie Probleme mit Webseiten gehabt. Und ich glaub nicht das ich wenig unterwegs bin.

    Ich bin mir nicht sicher, was ich von diesen und anderen user.js Erstellern halten soll. Teilweise werden Sicherheitseinstellungen abgedreht, die wirklich essentiell sind. Zwar gibt es hilfreiche Einstellungen, die man machen kann, auch auf offiziellen Mozilla-Seiten gibt es dazu Empfehlungen. Wenn aber praktisch der gesamte Browser umkonfiguriert wird, dann ist Skepsis angebracht. Wenn das Ergebnis eine stimmige Konfiguration eines Browsers ergeben sollte, dann würde mich das überraschen.


    Hier wird gerne mit FUD gearbeitet - fear, uncertainty and doubt. Es ist leider sehr einfach, sich davon beeindrucken zu lassen, denn das seitenübergreifende Tracking und die Datensammelwut sind reale Probleme, die Angst machen können, und einfache, mit voller Überzeugung vorgetragende Wahrheiten beindrucken leider viele stärker als Differenzierung, selbst wenn diese vermeintlichen Wahrheiten falsch sind.


    Ich kenne diese Add-Ons uMatrix und uBlock Origin, weil ich beide bereits lange genug verwendet habe. Ich selber verwende den integrierten Blocker von Firefox und dazu NoScript, das ich allerdings nicht im vollen Paranoia-Modus verwende, sodass ich kaum eingreifen muss. Auch ich empfinde solche Fälle nicht als Probleme. Der durchschnittliche Anwender würde jedoch wahrscheinlich keine Ahnung haben, wie er reagieren soll, wenn etwas nicht funktioniert. Ein derartig konfigurierter Browser würde als nicht funktionierend wahrgenommen und nicht mehr verwendet werden. Und ich würde das voll verstehen.


    Aus Interesse habe ich ca. zwei Wochen lang Firefox ohne Add-Ons, aber mit einer strengeren Konfiguration (mit Blockierliste Level 1) verwendet, soweit es ohne Eingriffe mit about:config geht. Also nur über die normalen Einstellungen. In dieser Zeit hatte ich keine Probleme, weshalb ich Mozilla als zu vorsichtig empfunden habe. Aber Sören hat in diesem Thread überzeugend gezeigt, dass andere damit ernste Probleme haben. Die Default-Konfiguration muss funktionieren.

    Die meisten Probleme dieser Art werden erst bemerkt, wenn es echte Nutzer erreicht, daher aktiviert man sowas zunächst nur in Vorabversionen, bevor man es für alle Nutzer aktiviert. Denn wenn Webseiten nicht mehr funktionieren, ist das bei einem Browser nicht lustig. Da wechseln die Nutzer aber ganz schnell den Browser.

    Ja, daran hätte ich auch denken können/sollen, geht ja mir in meiner Arbeit nicht anders. Andere Branche, aber bei Deinem zweiten Satz denke ich an unsere Vertriebsabteilung und unsere Hotline.

    Mir gefällt, was Mozilla alles in diesem Bereich tut. Das sind alles echte Verbesserungen. Nur warum so kleine Schritte? Ich hätte schon bei der Einführung der Optionen Fingerprinter und Crypro-Minder in der Konfiguration "Streng" alle Checkboxen angehakelt, wie es bereits in der Developer-Edition gemacht wird.


    Oder übersehe ich etwas?

    Ob das direkt geht? Keine Ahnung. Aber ich würde es so versuchen: Zuerst würde ich in Vivaldi die Passwörter exportieren. Anschließend würde ich in Chrome (am besten mit einem frischen Profil) die Passwörter importieren, von wo Firefox sie importieren kann.


    In der aktuellen Chromium-Version muss dazu der Schalter chrome://flags/#PasswordImport auf Enabled gesetzt werden (in Chrome wird das vermutlich genauso funktionieren, ich habe aber nur Chromium). Dann kann die CSV-Datei von Vivaldi mit den Passwörtern importiert werden, und zwar hier: chrome://settings/passwords (auf die drei Punkte neben "Gespeicherte Passwörter"). Anschließend kann Firefox die Passwörter von Chrome holen.


    Da ich Vivaldi nicht installiert habe, kann ich nicht aus eigener Erfahrung sagen, wie der Export funktioniert, aber es sollte ähnlich funktionieren.

    OK, ich werde mal einen Reset machen und uMatrix vorläufig deaktivieren. Eigentlich soll man beide gleichzeitig installiert haben. Danke für den Tipp. Du verwendest die Original-Einstellung ohne Änderung?

    Dass man beide gleichzeitig installieren soll, stimmt nicht. Richtig ist: man kann beide gleichzeitig installiert haben, wenn man genau weiß, was man tut, und sie so konfiguriert, dass sie sich ergänzen. Wer hier kein überlegtes Konzept hat, wird sich eher ausbremsen. Daher halte ich das nicht für sinnvoll und übrigens verwendet auch der Entwickler beider Add-Ons nicht beide gleichzeitig, sondern nur uBlock Origin.

    Virenscanner schaffen Probleme, die man ohne sie nicht hätte. Wer in der Software-Branche tätig ist, kennt das Problem leider viel zu gut. Tatsächlich ist der in Windows 10 eingebaute Schutz derjenige, der die wenigsten Probleme schafft. Und was die erwünschten Wirkungen betrifft, ist dieser den Fremdlösungen inzwischen mehr als ebenbürtig.

    Interessant. Ich habe das jetzt nocheinmal ausprobiert und es funktioniert einwandfrei: sowohl mit meinem Default-Profil als auch mit einem frischen Profil, wo ich nur browser.sessionhistory.max_entries=0 setze und sonst nichts. Ich habe das immer nur mit einem neuen Tab getestet.


    Jetzt habe ich mal den Firefox mit dem neuen Profil im privaten Modus gestartet. Siehe da: es funktioniert nicht! Und ich habe noch ein drittes Fenster im normalen Modus geöffnet und es funktioniert auch nicht. Also habe ich drei Fenster offen und es funktioniert nur in dem, wo ich about:config aufgerufen und die Option gesetzt habe. Ich habe in jedem Fenster, wo es nicht funktioniert, den Wert der Option überprüft.


    Wenn diese Option so funktionieren soll, wie es in der oben verlinkten Beschreibung steht, dann würde ich von einem Bug ausgehen. Und zwar steht dort:


    Zitat

    The maximum number of pages in the browser's session history, i.e. the maximum number of URLs you can traverse purely through the Back/Forward buttons. Default value is 50.