Beiträge von BlackRitus

@grünerfuchs
Es gibt User, denen wäre es egal, wenn jemand die History mitliest. Allerdings ist den meisten von denen sicher nicht klar, welche Sicherheitsrisiken sich dabei ergeben.

Nicht nur, dass du relativ einfach zu deanonymisieren bist, sondern es können teilweise Logins erschlichen werden, von privaten Daten wie z.B. Download bestimmter Finanzformulare, Einkauf bestimmter Medikamente, sexuelle Vorlieben, Reisepläne etcpp ganz zu schweigen.

Jetzt lässt sich das wohl auch abstellen, allerdings würde ich einem Hersteller, der so eine Aktion gebracht hat, nicht so schnell wieder vertrauen. Besonders, da es ja recht bequeme Alternativen gibt.

Ganz klare Empfehlung: deinstallieren. Vorher aber vielleicht noch über die Backup-Funktion die eigenen Styles retten.

p.s.: Die erstmalige Formulierung von Mozilla "Sicherheits und Stabilitätsprobleme" ist genauso schwammig wie "send anonymous data" von der Gegenseite. Das können ein paar legitime Nutzerstatistiken sein. Oder auch nicht. Daher ist doch klar, dass die Nutzer verunsichert sind, was jetzt zu tun ist.

Das Problem besteht seit der Übernahme von Stylish Ende 2016 durch SimilarWeb Ltd.

Darüber wurde auch Anfang 2017 schon berichtet. Ich bin mir nicht sicher, wo nun die erneute Aufmerksamkeit herkommt, auch wenn ich das begrüße.
Ein paar Leute vermuten, die Option "send anonymous data" wurde in der letzten Version für Neuinstallationen von opt-in auf opt-out geschaltet (so war es in Chrome schon die ganze Zeit) und das ist ein klarer Verstoß gegen die PrivacyPolicy von Mozilla. Kann ich aber nicht prüfen. In dem vielzitierten Artikel von Robert Heaton steht jedenfalls überhaupt nichts Neues. Die ganze History (ungekürzte URLs) + Referrer + UID werden doppelt base64-codiert (gegen Entdeckung verschleiert) versendet.

Es wäre aber auch möglich, dass die Sensibilität für Datenschutz durch die DSGVO erhöht wurde und die Kritik nun auf offenere Ohren gestoßen oder eben bei den richtigen Leuten gelandet ist. Sauber war das vorher nämlich auch schon nicht und die DSGVO hat mit der Sache (was eine Aktion seitens Mozilla erfordern würde) nicht wirklich was zu tun.

So oder so, es ist mMn nicht schade um Stylish, so wie das die letzten 1,5 Jahre gelaufen ist. Könnte natürlich gut sein, dass dann userstyles.org auch dicht macht. Ist aber nicht so wahrscheinlich, denn die meisten Stylish Nutzer benutzen das in Chrome und da kommt keine Warnung oder automatische Deaktivierung. An einer Alternativen Styledatenbank mit dem neuen UserCSS Format wird schon gebastelt.

Stylus hat sich als vollwertige Alternative inzwischen durchgesetzt und besitzt einige Vorteile, besonders für Styleautoren.

Eher im Asiatischen Raum beliebt scheint xStyle zu sein. Das greift als Styledatenbank auf freestyler.ws statt auf userstyles.org zurück und die meisten Styles dort sind aber einfach von userstyles.org kopiert und hoffnungslos veraltet.

Freestyler bietet auch eine eigene Erweiterung an, von der ich aber was die Datensammelei angeht aber auch nicht gerade Positives gehört habe. Kann ich nicht beurteilen, ist auch schon einige Monate her. Aber der Umstand, dass die Erweiterung gar nicht erst auf addons.mozilla.org gestellt wird, sondern nur extern angeboten wird, ist auch nicht gerade vertrauenserweckend.

Hm, ich habe grade nochmal nachgeschaut (nachdem ich vorhin ja nur Vermutungen angestellt habe) und wenn ich Standardeinstellungen habe, dann hängt es bei mir an

@@||tagcommander.com^*/tc_$script

aus der EasyPrivacy Filterliste.

Unter "Meine Filter"

@@||tagcommander.com^*/tc_$script,badfilter

eintragen, sodass der tagcommander.com Kram wieder geblockt wird und dann geht's.
script.ioam.de wird dann gar nicht erst kontaktiert.

Nutzt du den erweiterten Modus oder ist das nur zum Anschauen offen?
Falls du ihn nutzt, dann mach mal NOOP (blau/grau) bei akamaihd.net
Ich habe da so gut wie alles verboten und es geht trotzdem. Ich vermute den Schuldigen in einer Nicht-default-Filterliste oder eigenem Filter. Oder auch mal uBlock Filters - Unbreak abonnieren, der ist nämlich genau dafür da, Fehler in anderen Listen auszubügeln.

[attachment=0]Screenshot (176).png[/attachment]

Der Herr hat seine Webseite falsch eingestellt.
Vereinfacht dargestellt: Die Seite sendet dem Browser die Vorschrift (Content Security Policy), dass keine Medien von anderen Seiten auf seiner Seite geladen werden dürfen. Dann kommt aber die Anfrage, etwas von einer anderen Seite zu laden und weil Firefox die Regeln beachtet, werden die Inhalte dann blockiert.

Dieses Verhalten lässt sich in about:config schon abschalten, ist aber keineswegs empfehlenswert und deshalb erklär ich's auch nicht

Zitat von grünerfuchs

P.S. Ach so...und mit deinem Filter kommt die Cookie Meldung trotzdem

Kein Wunder:
[attachment=0]444.jpg[/attachment]

Da hast du etwas falsch geblockt oder ich sehe die fehlenden Textpassagen nicht.

reclabox.com##.auskunft-cookies

mfg

Ok grade gesehen, es gibt noch mehr Strukturen.
Wenn du mich fragst, killst du mit

idealo.de##.tooltip

einfach sämtliche Tooltips, aber das ist eben der Vorschlaghammer und könnte gut sein, dass dann auch Sachen versteckt werden, die du eigentlich sehen möchtest.

Die sanfte Variante wäre

idealo.de###productcategory>.tooltip,#mainsearchproductcategory>.tooltip,.offerList-item-wishlistSwitcher[data-tooltip-sticky]

, da kann es aber sein, dass wir noch was hinzufügen müssen und der Tooltip wieder irgendwo auftaucht.

Zitat

kann es sein dass man FF neu starten muss damit die Änderungen übernommen werden?

Nö, eigentlich nicht. Aber ein ordentlicher refresh mit strg+F5 hat noch nie geschadet

Der Screenshot sieht gut aus.

Habe eben nochmal nachgetestet und die funktionieren bei mir alle drei (sowohl einzeln, als auch zusammen - zielen ja eh alle auf das gleiche). Auch der letzte klappt, da habe ich vorhin vielleicht das Neuladen vergessen.

Da funkt dir vielleicht irgend eine Ausnahme oder Filterliste rein? Oder bist du dort eingeloggt und hast deshalb eine andere Seite?

/edit
Wie schaut's denn mit

idealo.de###productcategory>.tooltip,.offerList-item-wishlistSwitcher[data-tooltip-sticky]

aus? Habe nochmal statt zu inspizieren im Quelltext geguckt und dort noch einen wilden Tooltip gefunden. Vielleicht geht's ja damit.

Die ersten 2 funktionieren aber bei mir!?
Ich habe aber auch nur deinen Link ausprobiert. Vielleicht gibt es mehr Seiten mit anderer Struktur.

@grünerfuchs
z.B. mit

idealo.de###productcategory > div:nth-last-child(1)

oder so

idealo.de###productcategory > .tooltip

Sowas wie

idealo.de###productcategory > div[id$="-tooltip"]

frisst er leider nicht. Die ID wird wohl nachträglich mit JavaScript manipuliert.

Da musst du jetzt mal schauen, ob es noch andere tooltips gibt, die du aber sehen möchtest. Dann muss der Selektor verändert werden.

Ich verstehe immernoch nicht, wieso du versuchst, Sachen aus dem Cache zu fischen, wenn du sie eigentlich herunterladen willst. Das hat man in meiner Erinnerung vor 20 Jahren mal so gemacht.

Gib doch bitte mal ein Beispiel (private Nachricht an mich geht auch). Es gibt heute so viele bequeme Lösungen; Sei es per WebExtension, UserScript oder JDownloader...

Hättest du evtl noch einen Beispiellink für mich zum Spielen?

Bezüglich des Caches war meine Anlaufstelle meist about:cache, von dem Pfad unter AppData/Local wusste ich bisher nicht wirklich was.
So oder so, kann gut sein, dass da was geändert wurde. Es ist auch nicht dafür gedacht, direkt darauf zuzugreifen. Streaming ist eben doch nicht genau das Gleiche wie Download. Die Änderung muss nicht mal unbedingt vom FF kommen, sondern kann auch von der Seite kommen (z.B. dass die den Stream jetzt gestückelt rausgeben und damit speichert der FF natürlich auch nur kleinere Stücke, die dann evtl in einem anderen internen Cache landen)

In vielen Fällen lohnt es sich, z.B. den JDownloader mal drauf anzusetzen. Der durchsucht die Seite nach Medienressourcen und bietet sie zum Download an.

Mit der oberen Regel:
https://screenshots.firefox.com/W9xEMyafH1hFhyPe/www.7tv.de

Na dann blockiere mal

||mdsglvod-a.akamaihd.net^

oder

||mds.glomex.com^

und du hast deine Meldung

Centauri39
Das wird wohl nur mit einem Antiadblock-Defuser klappen. Denn wenn ich die Werbequellen blockiere, dann bringt er mir

Zitat

Sie nutzen ein werbefinanziertes Angebot.
In Ihrem Browser ist ein AdBlocker installiert, der Werbung blockiert. Bitte deaktivieren Sie den AdBlocker, um die Videos ansehen zu können.

Verantwortliches Skript konnte ich auf die Schnelle nicht ausmachen

caveman
Hier funktioniert das fast genau wie du beschrieben hast (und so soll es auch sein). Nur im Quelltext ist es noch sichtbar, für den Browser aber nicht mehr.
Du musst einen richtigen refresh mit strg + F5 machen, um das Dokument nicht aus dem Cache zu laden.
https://screenshots.firefox.com/jckjoLWPTvIhhjpI/www.w3.org

milupo
Am Anfang gab es massig Fehler und es war nicht durchdacht. Es ist jetzt wieder benutzbar, aber trotzdem mMn nicht intuitiv genug. Man muss erst mal die Bedeutung der Icons lernen und das neue Konzept der "Vertrauensprofile". Text wurde konsequent gestrichen.
Da ich uBlock Origin sowieso installiert habe und dort den erweiterten Modus entdeckt habe, spare ich mir NoScript jetzt ganz. Das ersetzt es hinreichend.

Zitat

ich hoffe nur das das noch lange geht und ich dem Quantum aus dem weg gehen kann

Ich kann Quantum nur empfehlen, ist wirklich flott und stabil.Kann Mozilla ja nichts dafür, dass NoScript nicht rechtzeitig fertig war und die neue UI so pfuschig ist.

Habe mir das eine Zeit lang angeschaut und bin inzwischen bei dem erweiterten Modus von uBlock geblieben. Wenn man es feiner einstellen will, kann man ja uMatrix installieren. Leider fehlen dann noch ein paar features wie der erweiterte XSS-Schutz, aber NoScript hat da wohl auch noch deutliche Defizite zu früher.