Beiträge von BlackRitus

    Zitat

    Versuchen die Seitenbetreiber Ublock zu überlisten oder woran liegt das konkret?


    Mehr oder weniger ja.
    Es sind mehrheitlich Seiten, die das Anti-Adblocker Skript "AdDefend" nutzen. Dieses Skript hat ein Update bekommen und deshalb wird auf diesen Seiten Werbung gezeigt, bis die Filterlisten wieder entsprechend neue Regeln erstellt und diese per Listenupdate verbreitet haben.

    Da muss die EasyList korrigiert werden, denn

    Code
    1. @@||welt.de/img/$image,domain=welt.de

    sorgt immer dafür, dass das durchkommt.


    Deshalb muss mit einem "important" überschrieben werden

    Code
    1. ||welt.de/img/*-ci5x10s-w450^$image,important


    Ob das ausreicht weiß ich nicht, da bräuchte ich mehr Werbebeispiele. Vielleicht auch so

    Code
    1. ||welt.de/img/*/crop*/*^$image,important

    Wird es nicht beanstandet, ist es halt so, da darf man sich aber auch nicht beschweren, wenn es später beanstandet wird.


    [...] weil Updates so schneller an die Nutzer ausgeliefert werden können.


    Prinzipiell ja, es hat halt vorher aber auch schon sehr schnell funktioniert. Es gibt an sich keine Änderung an den Erweiterungs-Funktionen. Daher ist es eine reine Anpassung an die Richtlinien und das ist ungefähr so wie "Biologiehefte dürfen bei mir nur einen grünen Einband haben!"


    Zitat

    Bibliotheken anzupassen macht dem Entwickler ja auch mehr Arbeit.


    Ja leider sind manche Änderungen unabdingbar und nun ist diese Anpassungsarbeit größer geworden über das buildscript und deshalb nimmt die Updatefrequenz der Libraries ab.


    Zitat

    Du hattest von Performance gesprochen.


    Nicht direkt, aber schon in dem Sinne. Du weißt selbst, was Mozilla für Anstrengungen unternommen hat, ein paar Millisekunden rauszukitzeln. Bei der Bedienung, vor allem beim Style erstellen merkt man schon, ob das "knackig" reagiert oder träge.
    Die Updateserver werden's auch danken, wenn sie z.B. 3mb in der xpi sparen, dann sind das auf 60000 User schon 175gb traffic.


    Zitat

    Und ganz ehrlich, gerade wenn es um simple Dinge geht, braucht es überhaupt keine Bibliothek, das ist ganz schlechte Praxis.


    Volle Zustimmung!
    Allerdings gibt es eben auch Bibliotheken für sehr spezielle Zwecke, die mehr Fehler ausbügeln, als man je selbst entdecken könnte (Adress-check, Sonnenuntergangs-Berechnung und was weiß ich) und da nimmt man gerne eben doch die paar schon vorhandenen Zeilen Code. Jetzt kann man die nicht einfach bei sich reinkopieren, sondern muss auf Lizenzen gucken und das eben als externe Quelle einbinden.


    Sich nur die Teile rauspicken, die man wirklich braucht (so wurde es gemacht und die sind nicht alle trivial oder mal schnell selbst geschrieben) entspricht aber auch nicht den vorgegebenen Richtlinien.


    Zitat

    Gerade jQuery wird ganz häufig nur als Syntactic Sugar verwendet und das braucht es einfach nicht.


    Ja, aber zugegebenermaßen ist durch die über Jahre gewachsene Struktur JavaScript schon ein bisschen hässlicher und umständlicher als Vanilla JS (nicht das Framework). Die Funktionserweiterung ist schon toll.


    Zitat

    Werden Bibliotheken eingesetzt, müssen diese den offiziellen Versionen entsprechen, denn die Bibliotheken sind bereits überprüft. Trifft dies nicht zu, muss die komplette Bibliothek überprüft werden, das ist einfach so.


    Ja und wenn man jetzt drei Bibliotheken in eine einzige Datei kopiert (zu einem Bundle macht) und das einbindet ist es ja etwas *völlig* Neues... nicht. Ich sehe da durchaus etwas Bürokratisches.
    Die nutzen doch auch Diffchecker. Der aktuelle Code ist "bereits überprüft". Wenn jetzt eine neue Version mit Änderungen kommt, wird auch nicht mehr der komplette Code geprüft! "Ist einfach so."


    Zitat

    Das als "Sauerei" zu bezeichnen ist schlicht falsch, weil keine "Sauerei" vorliegt.


    Mal wieder ein hinkender Autovergleich:
    Du kaufst dir ein Autoradio. In den AGB, die du gewissenhaft gelesen hast, steht drin, dass sämtliche Fahrzeugbewegungen sowie Fotos der Hilfskamera verschickt und ausgewertet werden, wenn du bestimmte Funktionen nutzen willst. Das sei notwendig, um den Empfang zu verbessern. Deshalb musst du beim ersten Start des Radios das Feature "Empfang verbessern" erst aktivieren (dabei noch ein Hinweis auf die AGB und die absolute Notwendigkeit und Ungefährlichkeit). Das ist beides aber erst der Fall, seit der Hersteller beim Tricksen erwischt wurde und dann dazu gezwungen wurde. Rechtlich ok, du wurdest ja ganz toll unterrichtet und hast zugestimmt, dennoch mMn eine Sauerei.
    Ein anderer Hersteller bietet einfach einen Knopf an, der nur bei Tastendruck die aktuelle Position und sonst nichts übermittelt und damit die Empfangsfrequenz anpasst.


    Wer so eine Aktion wie Stylish gebracht hat, der hat jegliches Vertrauen verspielt und dem sollte der AMO account zugemacht werden. Kann ja nochmal von vorne anfangen, aber dann bitte mit neuem Namen und ohne die alten guten Bewertungen.


    Zitat

    Eine zweite Chance hat jeder verdient.


    Haben sie doch, mit einem neuen Account.


    Zitat

    Ein neuer Account würde an der Erweiterung gar nichts ändern.


    Nein, aber drastisch weniger und damit weniger gefährdete Nutzer. Die müssten sich ihre Lorbeeren erst verdienen. Von wegen auf Seite 1 in den Suchergebnissen.


    Zitat

    weil dann nicht mehr klar wäre, dass es um das Stylish mit dieser Vergangenheit geht.


    Leider betrifft diese Vergangenheit nicht nur die Datenschutzverletzungen der neueren Zeit, sondern gerade mit dem alten Stylish hat's ja eben nichts zu tun, es wurde nur der gute Name gekauft. Und das ist eben im Gegenteil völlig intransparent.


    Zitat

    Du sprichst von Vertrauen. Gerade dafür ist es aber wichtig, dass die Vergangenheit nicht verleugnet wird - und dazu gehören selbstverständlich der alte Name wie auch die alten Bewertungen, inklusive der schlechten Bewertungen.


    Hier wird nichts verleugnet. Stylish profitiert nach wie vor von den vielen guten Bewertungen für's *alte* Stylish. Die neuesten drei Seiten sind nur noch 1-Sterne Bewertungen.


    Zitat

    Niemand muss. Damit ist das auch kein Problem.


    Hütchenspieler und Staubsaugervertreter freuen sich über deine Akzeptanz.


    AngelOfDarkness

    Zitat

    Und mal so gefragt... Was hat das nun alles mit uBlock Origin zu tun?


    Nicht mehr viel, aber das ist hier eh ein Endlosthread und bis jetzt kamen keine neuen Anfragen zu uBO rein, die den Diskussionsfaden unterbrochen hätten.
    uBO besitzt die Fähigkeit, die CSS-Eigenschaften von Elementen zu verändern. Genau das ist auch Zweck der Erweiterungen Stylish und Stylus, die wir hier diskutieren. Die allgemeinen Review-Richtlinien betreffen uBO ebenfalls.


    Auch wenn wir hier teilweise mit harten Phrasen argumentieren, so ist es nicht böse gemeint und doch eine interessante Diskussion. Ich finde es immer wichtig, sich mit anderen Meinungen auseinanderzusetzen und Dinge aus einer anderen Perspektive erzählt zu bekommen. Auch eigene Thesen müssen geprüft werden und halten vielleicht nicht immer Stand, weil man sie selbst noch nicht in der Tiefe durchdacht hatte. Bringt mehr Verständnis und evtl. Meinungswechsel.


    Solange keiner mit uBO-Problemen kommt, sehe ich auch nicht viel Sinn darin, die Diskussion jetzt künstlich abzuwürgen. Wir sind denke ich eh schon ziemlich durch.


    p.s.: Wir hatten schon mal über das Thema diskutiert, noch bevor Stylish gesperrt wurde, daher die Leidenschaft ;-)

    Die beanstandeten Punkte waren zum Teil seit mindestens Juli 2017 vorhanden.


    Ich bin kein Entwickler und kenne die Richtlinien nicht genau. Wie sinnvoll die jeweils sind, sei dahin gestellt. Wenn der Zweck ist, die automatische Prüfung zu erleichtern, dann findet das nicht jeder sinnvoll oder zumindest nicht Grund genug, von heute auf morgen zu freezen.
    Entwickelt wurde Stylus als WebExtension für Chrome. Der FF port war Bonus. Und fast hätte es keine Version mehr für FF gegeben, weil es dem Hauptentwickler zu blöd wurde. Die Erweiterung ist nämlich nach den Korrekturen jetzt weder schneller, noch kleiner, noch sicherer, noch datensparsamer, noch absturzärmer.


    Zitat

    Der Performance-Vorteil, den er sich verspricht, ist marginal


    Es geht auch nicht wirklich um die Performance. Das ist z.B. wie wenn man sich für ein simples Dropdown die ganze jQuery Bibilothek einbindet.


    Zitat

    Ansonsten müsste nicht nur der Code der Erweiterung überprüft werden, sondern auch die ganze Bibliothek


    Es reicht völlig, sich nur die Änderungen anzuschauen. Es wird öffentlich auf github entwickelt.


    So und dann steht Spyware wie Stylish aber wieder auf AMO (zuvor unbemerkt, jetzt mit Hinweis und opt-out, aber noch die gleiche Sauerei)


    Pardon, ich meinte Opt-in und verwechsle die beiden leider ständig.


    Zitat

    ist das Vorgehen in der neuen Version von Stylish vollkommen in Ordnung


    Achwas das ist totale Bauernfängerei und vielleicht "rechtlich" i.O. oder "den Vorgaben entsprechend" aber vertrauenswürdig ist anders. Da wird mit großen leuchtenden Buttons und weinenden Katzenaugen gebettelt, dass man die blöde Meldung schnell mit einem "enable all" wegklickt. Zumindest ist inzwischen einsehbar, was gesendet wird. Natürlich höchst anonymisiert!!1!
    Wer so eine Aktion wie Stylish gebracht hat, der hat jegliches Vertrauen verspielt und dem sollte der AMO account zugemacht werden. Kann ja nochmal von vorne anfangen, aber dann bitte mit neuem Namen und ohne die alten guten Bewertungen.


    Zitat

    Empfehlungen erhalten *wollen*


    Bei Stylus: Klick auf's Icon --> Styles für diese Seite finden --> gewünschten Style anklicken --> fertig. Ganz ohne Übertragung meines Browserverlaufs.


    Zitat


    Also nach dem, was du schilderst, wunder ich mich doch sehr über diesen Entwickler. ;)


    Sicherlich ein etwas spezieller Geselle, da gebe ich dir Recht. Aber für mich sind viele Punkte nachvollziehbar.
    Und er ist ja nicht alleine, hat sich von FF-bezogenen Sachen komplett zurückgezogen. Die anderen meinten auf Nachfrage "they're still nagging us" "no answer since nine days" "he wants [something impossible] that doesn't exist"

    Beitrag nur zu Stylus


    Zitat

    Keine Ahnung, was du damit meinst


    Dass es entweder eine Neuprüfung mit Versionsfreeze war (was dann ja entgegen deiner Vermutung kein übliches Vorgehen ist) oder über ein Jahr noch gar keine händische Prüfung erfolgt war. Wie gesagt, sonst waren neue Versionen innerhalb von Minuten draußen.


    Zitat

    Der Changelog von Version 1.4.20 erwähnt übrigens nichts


    Weil es keine inhaltlichen Änderungen bezüglich Mozilla gab und der, der das immer reinstellt, nicht der war, der die Anpassungen für FF vorgenommen hat.


    Zitat

    was "Anpassung des Codes auf Mozilla-Philosophie" bedeuten soll.


    Da wurde laut Entwickler auf Kleinigkeiten und in Augen der Reviewer Formfehlern rumgehackt, deshalb hat sie einer der Entwickler als Bürokraten beschimpft. Es waren weder Sicherheitslücken noch Spyware, sondern z.B. eine Library, für die keine bitgleiche Quelle angegeben werden konnte, weil nur Teile daraus verwendet wurden, um Speicherplatz und Ladezeiten klein zu halten (trotz Link zum Original). Gleiches Spiel bei minified eingebundenen Libraries oder Libraries mit kleinen Änderungen. Letztendlich wurde das mit einem automatischen Buildscript gelöst.


    So und dann steht Spyware wie Stylish aber wieder auf AMO (zuvor unbemerkt, jetzt mit Hinweis und opt-out, aber noch die gleiche Sauerei) während dein Addon gefreezed ist und du tagelang nichts vom Reviewer gehört hast. Kein Wunder, dass der Entwickler stinkig war.

    Bezüglich Stylus:

    Zitat von Sören Hentzschel

    Der Code jeder Erweiterung auf AMO wird überprüft. Das schließt natürlich nicht aus, dass mal was übersehen wird, aber was du da schreibst, klingt nach dem üblichen Vorgehen.


    Das war allerdings über ein Jahr nach Erscheinen und Stylus hatte vor dem Niedergang von Stylish schon gut 30000 Nutzer.


    Wie auch immer, die manuelle Überprüfung ist fertig und die Anpassung des Codes auf Mozilla-Philosophie vollzogen. Version 1.4.20 ist online.


    Boersenfeger
    Es wäre zu überlegen, den Titel des Themas von µBlock Origin auf uBlock Origin zu aktualisieren.

    Das "neue" Reviewsystem ist zum Großteil nur noch automatisiert und deshalb waren die Updates sonst schon nach wenigen Minuten online. Das ist seit Version 1.4.13 nicht mehr so, entweder weil die Erweiterung dann in den "trending extensions" aufgetaucht ist oder weil sie nach der viel zu späten Reaktion auf die Stylish-Sauerei jetzt Angst vor dem Fork bekommen haben (Haben erst mal gefragt, von welcher Version das geforked ist, obwohl das sogar schon im zweiten Satz der Addonbeschreibung steht). Im Chrome store steht die aktuelle Version 1.4.19


    Gefunden wurde natürlich nichts, aber externe libraries müssen jetzt alle über ein buildscript eingefügt werden, wohl damit das dann alles automatisch gesichtet werden kann. Link zur offiziellen Quelle reicht nicht.


    Chatlogs aus dem offiziellen Discord-channel:


    Chatlog 2018-07-17 der Entwickler tophf und Mottie, nichts für Zartbesaitete


    2018-08-12

    Zitat


    [13:29] stonecrusher: It's more than a month with no update on AMO, still on 1.4.13. Did you hear back anything from the reviewers? I mean it looks a lot like Mottie "fixed" what they needlessly wanted to have different.
    [13:31] Mottie: they are still nagging us about minor stuff
    [13:32] Mottie: the last thing is our fork - https://github.com/openstyles/lz-string-unsafe - they couldn't figure out how to create the .min from the .js file. So I added another build script
    [13:32] Mottie: now we need to submit 1.4.18 and hopefully that'll be done

    Fazit: Du kannst die Meldung ignorieren, wenn du nicht "spezielle" Seiten wie "about:..." oder "addons.mozilla.org" modifizieren willst (nur dort erscheint auch die Meldung).


    Die Erweiterung Stylus wurde extra geschaffen, um den ganzen Datenanalysekram von Stylish (inzwischen zu Recht aus den Addon-Galerien geworfen) zu vermeiden.
    Nachdem Stylus jetzt großen Zulauf bekommen hat, wird momentan der Code nochmal händisch von Mozilla geprüft und das sollte auch bald mit Version 1.4.19 fertig sein.

    Zitat

    Du hast die Seite also davor also noch nie besucht


    Richtig. Und keine speziell auf die Seite zugeschnittenen Filter.


    Zitat

    Ist es denn sinnvoll alle bisherigen Regeln (zu der Seite) zu löschen und nochmal von vorne anzufangen?


    Eigentlich nur testweise zum debuggen oder wenn sich die Struktur der Seite stark verändert hat. Ansonsten machen ein paar überflüssige Regeln nichts aus. Es ist nur wichtig, dass nicht zu viel geblockt wird.


    p.s.: Habe die letzte Antwort ergänzt. Gesehen?

    Wenn ich das reproduzieren könnte, könnte ich evtl. weiterhelfen. Aber wie gesagt, bei mir kommt da irgendwie nichts mehr. Ich glaube ganz am Anfang habe ich mal ein Overlay weggeklickt, aber jetzt kriege ich selbst mit deaktiviertem uBO nichts mehr.


    Also es ist so, dass diese Overlays durch JavaScript eingefügt werden und dabei dem Hintergrund ein "overflow:hidden" verpassen. Und das so lange, bis du das Overlay wegklickst. Wenn das Overlay aber nicht weggeklickt wird, weil du es mit uBO blockiert hast, dann bleibt das "overflow:hidden" eben stehen und du kannst nicht scrollen.


    Also muss das Ziel sein, das Skript zu blockieren, welches das Overlay triggert. Das kann gut funktionieren, wenn die Funktion z.B. in einer eigenen Datei untergebracht ist, die du dann einfach blockieren kannst. Das geht eher schwierig (zumindest fehlen mir da tiefgehende Kenntnisse), wenn die Datei noch andere Funktionen enthält, die du aber behalten willst.


    Ein Workaround wäre evtl. das Overlay zu verstecken und dem Hintergrund ein dauerhaftes "style(overflow:auto !important;)" zu verpassen. Aber dafür müsste ich es reproduzieren und inspizieren können.


    /edit
    Nutzt du Stylus?
    Habe eben mal meine virtuelle Maschine angeschmissen und da kam ein Overlay.

    Code
    1. @-moz-document domain("peek-cloppenburg.de") {
    2. body.has-visibleDialog { overflow: auto !important; }
    3. #dialog { display: none !important; }
    4. }


    hat geholfen.
    Sollte eigentlich analog in uBO funktionieren:

    Code
    1. peek-cloppenburg.de###dialog
    2. peek-cloppenburg.de##body.has-visibleDialog:style(overflow: auto !important;)
    Zitat

    Da wird mir "Meine Filter" angezeigt.


    Das heißt, es ist eine selbst erstellte Regel. Lösche die doch mal im Meine Filter-Tab (nach "#dialog" suchen), anstatt es erst zu verbieten und dann wieder zu versuchen, es zu erlauben :)


    Grauer Schleier ist insofern gut, dass wir wohl auf dem richtigen Weg sind mit dem Overlay. Das musst du dann wohl oder übel erst mal erlauben und immer wegklicken. Bei mir kam aber bis jetzt nichts Vergleichbares, auch mit uBO deaktiviert.

    Ergebnis anschauen und Detektiv spielen ;-)


    Da bei dir keine Skripte oder andere Ressourcen geblockt sind ("--"), sondern nur kosmetische Filter ("dom"), vermute ich aus Erfahrung, es liegt an ###dialog. Das sind meistens vollflächige Overlays, die das Scrollen im Hintergrund verhindern.


    Klicke den Punkt in der Liste mal an, dann zeigt es dir, aus welcher Filterliste das kommt. Oder direkt mal deaktivieren mit

    Code
    1. peek-cloppenburg.de###dialog$badfilter

    oder

    Code
    1. peek-cloppenburg.de#@##dialog

    (bin ich mir grade nicht so sicher welche Variante die richtige ist).