Da ja die en-us builds eigentlich die "Originale" sind habe ich auch diese gemeint und nicht die britisch englischen.
OK, hätte ich mir eigentlich auch denken können. Allerdings auch dort bei mir kein Wörterbuch vorhanden für Win 64
https://www.mozilla.org/en-US/firefox/all/?q=English%20(US) :-??
Ach, ist es das? Also gerade mal das hier herunter geladen https://www.mozilla.org/en-US/firefox/…lish%20(British) 64bit für Windows und da ist kein Wörterbuch drin.
ist doch alles Quatsch mit Soße. Funktioniert auch nicht (bei mir) Warum sollte auch eine spezielle Einstellung für mozilla.org (anhand deines Screenshots) eine Auswirkung auf Youtube haben? Du musst irgend was anderes verändert haben wenn dir wirklich bei
https://www.youtube.com/results?search_query=test das Wort test in der Suchleiste innerhalb von der Youtube-Seite angezeigt wird.
Was wird dir denn hier https://mozhelp.dynvpn.de/guide/browser-informationen unter Useragent angezeigt?
vielleicht verstehe ich etwas falsch. Muss man nicht, um die Rechtschreibüberprüfung, angezeigt zu bekommen immer ein Wörterbuch installiert haben :-??
Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
●☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu
Wenn du ein Masterpasswort dann können die Passwörter auch nicht dem Nutzer, bevor er das Masterpasswort eingegeben hat, angezeigt werden.
ABER: bei manche Seiten, so wie dieses Forum hier, sind die Anmeldedaten Cookie basiert. Und wenn diese nicht gelöscht werden, dann ist man auch angemeldet, ohne Abfrage des Masterpasswortes.
Ich nutze zb. auch ein Masterpasswort, brauche es aber für dieses Forum nie eingeben, da meine Einstellungen entsprechend sind
https://mozhelp.dynvpn.de/guide/firefox-…utz-einstellung
und hast du diese beiden Dateien wie in https://www.camp-firefox.de/forum/viewtopi…124155#p1072366 gefragt?
so? https://www.computerbase.de/forum/attachme…239-jpg.356455/ der Thread dazu https://www.computerbase.de/forum/threads/…amisch.1237277/
Aber warum hast du BitDefender installiert? Du hast doch Windows 10 mit integrierten AV Programm.
Bei Win10 sollte man NUR den Windows Defender nutzen. Andere AV bei Win10 senkt die Sicherheit, siehe: http://www.pcgameshardware.de/Virus-Thema-23…vieren-1219444/ http://www.zdnet.de/88287066/ex-fi…ivirensoftware/
https://www.drwindows.de/news/aktueller…ellen-produkten
https://www.futurezone.de/produkte/artic…-Programme.html
Die Frage ist auch, was will man eigentlich erreichen. Einige wissen gar nicht, dass man Cookies auch gut ohne Erweiterung händeln kann.
Ich verweise mal auf: Datenschutz Einstellungen in Firefox
http://mozhelp.dynvpn.de/guide/firefox-…utz-einstellung
Dann einfach den Code um einen Eintrag erweitern:
Kann mit Rechtsklick aber auf den scheinbar leeren Eintrag weiterhin kopiert werden, sowohl Nutzername als auch Passwort. Sorry dass ich so ne Spielverderberin bin :mrgreen:
mehrere Leute, zu unterschiedlichen Zeiten an 2 Rechnern arbeiten
Dann verwendet verschiedene Benutzeraccounts.
Gibt es keine Möglichkeit die Passwörter zu speichern, diese aber nicht einsehbar sind?
Nicht dass ich wüsste, Firefox muss sie ja irgendwie lesen können. Und was Firefox lesen kann, kann auch der Nutzer lesen, der davor sitzt (wenn manchmal auch über Umwege).
Schon mal über einen Passwort - Manager nachgedacht?
Ich habe mich in gesicherter Umgebung erst freiwillig infizieren lassen, mir dann den Quelltext der Seite angesehen und noch einmal die Erweiterung (anhand der URL des Quelltextes) herunter geladen um sie zu besitzen und zu analysieren bzw. weiter zu geben für bugzilla.
Sorry, da habe ich deinen ersten Post falsch verstanden.
Klar habe ich sie freiwillig herunter geladen zum testen. Ich begab mich ganz bewusst auf Seiten, wo ich wusste die öffnen viele Werbe und Fake Seiten und bin dann eben auf einigen fündig geworden, die mir u.a. diese Erweiterung aufzwingen wollten (ich weiß schon wie man das umgehen kann, aber das ist nicht das Thema) und habe sie mir freiwillig installiert um zu sehen was sie macht.
Vielleicht hab ich deinen Post ja falsch verstanden 
Das hat aber jetzt gar nichts damit zu tun.
ok, dann vergiss meinen Einwand.
Dir ist hoffentlich klar dass dies keinerlei Sicherheit bringt.
chrome://passwordmgr/content/passwordManager.xul
in die Adressleiste eingeben und alles wird wieder angezeigt 
Warum willst du den Eintrag überhaupt ausblenden? Ein vernünftiges Masterdpasswort zu verwenden wäre wahrscheinlich sinnvoller.
Hier geht es um Erweiterungen. Und die mögen möglicherweise auf solche Malware-Seiten umleiten, aber die sind hier nicht das Thema.
Umgekehrt wird ein Schuh daraus. Man wird auf eine solche Seite geleitet und fängt sich dort die Erweiterung ein und kommt nicht runter, bis man die erzwungene Erweiterung installiert hat.
Du könntest auch einfach Strg+Umschalttaste+A drücken und dann die entsprechende Einstellung anwählen. :roll:
bei obig genannter aufgezwungenen Erweiterung kommt da aber trotzdem google.com
Im Endeffekt möchtest du, dass AMO (und vermutlich auch Test Pilot) die einzigen vollwertigen Distributionskanäle für Firefox-Erweiterungen sind.
jein. Per Default (bei Firefox Neuinstallation) schon. Danach sind manuell in der Whitelist genauso vollwertig. Genauso wie bei Neuinstallation einige Lesezeichen "vorinstalliert" sind und man manuell andere Lesezeichen hinzufügen kann. Eigentlich gibs doch jetzt schon einen Unterschied: addons.mozilla.org ist in der Whitelist. Bei allen anderen Seiten die Addons installieren wollen wird "gewarnt". Wobei diese Warnung echt ein Witz ist.
[attachment=0]addon-warnung.png[/attachment] Ich fände es sinnvoll, anstatt der Warnung ein Verbot (wenn nicht in der Whitelist)
Ich sehe darin ein ähnliches Problem als wenn Google andere App Stores als den Google Play Store verbieten würde. Eine manuelle Installation ginge dann ja auch noch, das wäre also ziemlich vergleichbar. Ich fände diesen Schritt von Google furchtbar.
Google Play Store akzeptiert doch jetzt schon keine anderen AppStores in ihrem PlayStore. (F-Droid um nur ein Beispiel zu nennen) Ich muss unter Sicherheit erst "Installation aus unbekannten Quellen zulassen" anwählen um F-Droid installieren zu können. Es gibt auch keine Whitelist unter "Sicherheit" weiter Apps aus F-Droid zu installieren. Ich muss weiterhin Unbekannte Herkunft zulassen. Das ist doch jetzt schon wesentlich rigoroser als ich es für Firefox vorschlage.
Auch wenn sich Mozilla bislang nicht als Zensor aufspielt, würde es Mozilla quasi die Macht geben, darüber zu bestimmen, was inhaltlich angeboten werden darf und was nicht.
Nö, mit der Whitelist ist das Argument quasi hinfällig. Wer unbedingt eine Erweiterung von böseseite.xy installieren will könnte dann böseseite.xy in die Whitelist eintragen.
Dahinter stecken Überlegungen, die hier erklärt wurden:
https://blog.mozilla.org/addons/2018/02…-beta-versions/
Muss ich mir mal in Ruhe durchlesen.
2002Andreas: Boersenfeger schrieb
auf addons.mozilla
und meinte damit addons.mozilla.org und nicht thunderbird.net
kann es sein dass der dieser Befehl
Components.classes["@mozilla.org/extensions/blocklist;1"].getService(Components.interfaces.nsITimerCallback).notify(null);nicht mehr funktioniert? Zumindest ändert sich das Datum von blocklist.xml danach nicht.
Wo genau besteht der Schutz, wenn man die Erweiterung über AMO nicht, aber manuell (in welcher Form auch immer) installieren kann?
Es wäre durchaus ein Schutz. Man muss nicht nur einfach (und wird auf so manchen Fake Seiten, quasi dazu genötigt) auf "installieren" klicken.
der Nutzer wird aufgefordert, eine Erweiterung zu installieren, und macht genau das. Notfalls liefert die Webseite direkt noch eine Anleitung dazu mit, wenn es mit einem Button-Klick nicht getan ist.
Das ist aber eine wesentlich größere Hürde als nur auf "installieren" klicken und die böse Webseite müsste erst einmal dem Nutzer ermöglichen, nach dem Download der xpi von der Seite herunter zu kommen um in about:addons gehen zu können um dann diese Erweiterung manuell zu installieren. Genau dies wird aber bei diesen Fake Seiten meist unterbunden. Sie zwingen die den User mit sämtlichen Tricks zb Vollbild und gefakte Mauszeiger, die über dem Abbrechen Zeichen einen Mausklick auslösen (weil der echte Mauszeiger versteckt wird) auf ihrer Seite zu bleiben.
Es gibt auch Erweiterungen, die nicht mit AMO-Richtlinien vereinbar sind, aber nicht, weil sie einen Schaden anrichten
Dann müssen diese eben eine Anleitung bei legen, wie eine manuelle Installation durchzuführen ist.
Anderes Beispiel: Beta-Versionen. Beta-Versionen können über AMO nicht mehr angeboten werden. Mozilla besteht seit wenigen Monaten darauf, dass Entwickler Beta-Versionen über ihre eigenen Seiten anbieten.
Tja, nicht durchdacht finde ich. Dann gilt auch hier das mit der Anleitung
Aber mir fiel noch etwas ein: unter Einstellung Sicherheit-->"Warnen, wenn Websites versuchen, Add-ons zu installieren" Dort kann man einstellen welche Seite ohne Warnung installieren dürfen. Das könnte man auch rigoroser handhaben. Nicht dass "nur" gewarnt wird, sondern dass es schlicht verboten wird, dass Seiten, die nicht in der Ausnahmeliste sind, gar nicht installieren dürfen. Auch hier müsste der Nutzer dann erst die böse Seite verlassen und sie manuell in die Liste eintragen. Auch hier, eine große Hürde und er müsste wie oben schon genannt die Seite erst einmal verlassen um dies zu tun.
Mein Vorschlag wäre: Es darf keine Erweiterung über fremde Seiten außer AMO installiert werden. Will man seine eigene signierte Erweiterung nutzen muss man das manuell machen. Man kann also nur diese herunter laden und MUSS dann manuell installieren.
Wer eine Erweiterung öffentlich anbietet, der kann diese auch auf AMO verlinken. Will er sie für den Eigengebrauch nutzen, wäre es kein Problem diese manuell zu installieren. So wäre doch ein Großteil von Missbrauch schon eingeschränkt. Ich weiß aber nicht ob das technisch möglich wäre, so eine Sperre einzurichten.
na, da hab ich wohl nen heftigen Sicherheitsbug entdeckt... ich werde mich auch künftig weiter auf die Suche begeben