Beiträge von MitBrotZumErfolg47

Eine Garantie für funktionsfähige Add-Ons gibt es seit RapidRelease ja eh praktisch nie, weil "maxVersion" hinfällig geworden ist, da brechende Änderungen nun mit jeder ("Major")-Version passieren können.
Es ist ja nun Schwachsinn, wenn 100e und 1000e Leute jeder für sich das signieren.

Natürlich kann AMO nicht einfach Erweiterungen von Drittanbietern öffentlich machen (Lizenzen). Aber zB ein Hinweis in Richtung "Diese Erweiterung (verifziert durch ID und Hash) gibt es schon, du kannst das nicht veröffentlichte AddOn hier laden" wäre doch möglich?! Durch den hashabgleich ist sichergestellt, dass keine AddOns ungewollt veröffentlich werden.

Ich wollte mich gerade bei AMO einloggen und auf einmal scheint der Login über accounts.firefox.com zu laufen.
was ist mit den alten Accounts?

Gibt es ein Archiv für solche Erweiterungen?
Kann doch nicht die Lösung sein, dass 1000e User sich alle eine neue ID "ausdenken" und auf die Signierung warten müssen?!

Warum ist TMP dann als kompatibel markiert?
Ist ja verständlich, dass gerade TMP Probleme macht bei so einer Umstellung....

Dann bin ich ja beruhigt. Ich hatte befürchtet, dass ähnlich wie unsignierte Add-Ons irgendwann nicht-kompatible Add-Ons nicht mehr genutzt werden können.

Danke

Die BLANKED habe ich bei mir sehr spezifisch scheinenden Informationen gesetzt.

Tatsächlich erschienen mir nach dem Hinweis 2 Add-Ons verdächtig.

QuickTimeAddon 1.0.0.18 true {6b5e529b-eaba-46c4-a698-5b8ea12aa49e}
DivXUpdater 1.12 false {5f3695fb-a20d-4d47-9100-07c64a2ab492}

ersteres war bereits deaktiviert, letzteres wird nicht im Manager angezeigt

tatsächlich gibt es eine prefs.js, die
user_pref("app.update.service.enabled", false);

enthält.

Eine Suche findet dieses Setting auch in {6b5e529b-eaba-46c4-a698-5b8ea12aa49e}.xpi - dem QuickTime-AddOn!

Die blocklist.xml enthält zudem

Und siehe da, ohne die Add-Ons funktionieren die Updates, OBWOHL der Eintrag in der user.js noch besteht?!

Ein schneller Blick in die Backups zeigt mir, dass "QuickTimeAddon" mindestens seit Mai bei mir installiert war. Zu der ID findet Google keinen einzigen Treffer!

Folgend
https://www.camp-firefox.de/fo….php?f=4&t=112956#p967600

Wird es wohl vom ytunblocker kommen.

Offene Fragen:
1) Muss mir das Sorgen machen? (Passwörter ändern angesagt?) - vermutlich eher nicht, wenn das Add-On so lange da war und bisher kein Missbrauch erfolgte?!....
2) Kann ich das Sample für die Blocklist einsenden? Ergibt das Sinn? (Scheinbar wird die ID ja on-Demand generiert
3) Warum zeigt der Firefox keine rote Warnung "Updates deaktiviert", wenn ich unter "über" nach Updates schaue und dieses setting gesetzt ist? Am besten mit Zusatzinfo über den Grund/die Quelle. ABER "Firefox ist aktuell" sollte in keinem Fall da stehen....
4) Warum bleibt der Eintrag in der user.js bestehen?

Ich wollte sowieso einmal mit einem sauberen Profil anfangen - Wenn das nicht die beste Gelegenheit dazu ist!

Sicherlich kann ich da Problem durch manuelle Installation "lösen".
Allerdings weiß ich dann noch immer nicht, wieso mein 47er sich für aktuell hält

Danke für den ausführlichen Post. Ich hätte etwas detaillierter schreiben sollen, vieles davon wusste ich bereits.

Ich meine "nicht explizit als kompatibel markiert".
Bzgl. automatisierter Scan: Sicher gibt es Grenzfälle, wo nicht automatisiert entschieden werden kann.
Prinzipiell könnten doch API-Calls einer Erweiterung ausgelesen werden und abgeglichen werden, ob problematische API-Bereiche abgedeckt werden.

Was ist eigentlich die Sache mit TMP? Wenn es kompatibel mrkiert ist, warum wird es nicht genutzt?!

Interessant. Ich kenne WebSense allerdings nicht, soweit ich weiß befindet sich die Software nicht auf meinem System?!

Ich habe heute festgestellt, dass mein FF auf Version 47 fest sitzt - selbst ein manueller Versionscheck ("Über" aufrufen) führt zum Ergebnis es handele sich um die aktuelle Version. Wie kann das sein?

Wie ist das eigentlich mit Erweiterungen, die vom Entwickler nicht mehr gepflegt werden und E10s?
Kann man irgendwo melden, dass man selber die Kompatibilität zu e10s überprüft hat?

Bei mir sind ca 25/45 Erweiterungen nicht kompatibel. Sicher eine gute Gelegenheit, mal Add-Ons auszusortieren. Dennoch.
Soweit ich weiß beschränken sich E10s-Probleme auf Erweiterungen, die mit Webseiten und Tabs interagieren.

Erweiterungen für Lesezeichen z.B. dürften also keinerlei Probleme haben?!

Ist irgendwann ein automatisierter Kompatibilitätsscan geplant für AMO? - sicherlich kann so nicht für alle Erweiterungen ein sicheres Ergebnis ermittelt werden, jedoch viele können ja recht leicht an den auf MDN gelisteten Kriterien ermittelt werden und so Arbeit sparen.

Es ist ja Blödsinn, wenn reihenweise User die Kompatibilität prüfen, die Erweiterungen ändern und zudem noch jeder für sich die Erweiterung dann signieren lässt ?!.....
Gleichzeitig kann man ja nicht die Arbeit eines anderen nehmen, sie kompatibel machen und veröffentlichen - oder sieht die AMO-Lizenz das vor?

Kurze Meinung zu Flexibilität vs Sicherheit: Wer ein bisschen Ahnung/Erfahrung hat, fängt sich solche Hijacker nicht ein. Daher ist das dann ein verlorenes Feature ohne (persönlichen) Gewinn. Ich denke das ist, worum es den meisten da geht.

Danke Boersenfeger, habe ich schon gesehen. leide rkann das Add-On mit CheckPlaces nicht wirklich mithalten.
Klar ist die funktionierende version nicht offiziell, da der ursprüngliche Entwickler die Arbeit längst aufgegeben hat und nichtmal die letzte Version noch offiziell angeboten wird.

Als ich Ghostery heute einmal abgeschaltet habe ist mir aufgefallen, dass Adblock gar nicht mehr installiert ist - was die Add-On Liste bestätigt. installiere ich es nun von AMO aus erneut, bestätigt der Firefox die Installation - unter Add-Ons steht es aber dennoch nicht?!

Kann mir jemand sagen, was http://www.camp-firefox.de/node/11134 konkret für CheckPlaces heißt?

Hat jemand schon ein signiertes CheckPlaces online gestellt?

Das ist in der Vorbereitung recht unpraktisch, dass bei weiteren Updates "-signed" nicht mehr angehängt ist.
Naja, ab 39 wird es dann unter "Addons" wohl eine Warnung geben.

Was die Lizenz angeht: Da das Add-on nicht mehr offiziell angeboten wird, habe ich keine Ahnung, wie die Lizenz ist.
Da es aber nicht (von einem Dritten) auf AMO gehostet wurde, habe ich angenommen, dass die Lizenz das verbietet.

Wieso steht eigentlich im Installationsdialog "Autor nicht verifiziert" (zB bei CTR), wenn die App signiert ist?!

Wenn das aber nicht öffentlich über AMO angeboten wird, muss jeder Benutzer auch ein Einreicher sein. Sicherlich kann das jetzt einer machen und an 17 Leute weitergeben - da es aber rechtlich wohl problematisch ist, das öffentlich weiter anzubieten, müssen es dennoch tausende Leute einreichen, wenn ich das richtig verstehe.
Interessanter Weise sind offenbar nicht alle AMO-Add-ons automatisch signiert:

https://addons.mozilla.org/de/…x/addon/https-everywhere/
https://addons.mozilla.org/de/firefox/addon/apk-downloader/

währen diese "nicht überprüft" bzw "vorläufig freigegeben" sind, ist

https://addons.mozilla.org/de/firefox/addon/secure-login

sogar "vorgestellt", jedoch nicht signiert.

Auch
https://addons.mozilla.org/de/…ddon/classicthemerestorer

ist nicht signiert.

Nachtrag: Die alte Änderung war, den Eintrag "keyword.URL" manuell wieder zu erstellen.
Dieser Eintrag wird jetzt aber auch ignoriert. Das gewünschte Ergebnis (die Suche der Adressleiste unabhängig von der Auswahl in der Suchleiste zu machen) erreicht man mit der Erweiterung Keyword Search (https://addons.mozilla.org/en-…fox/addon/keyword-search/).
Hier kann man eine Suchmaschine festlegen. Das Add-on kann noch viel mehr, aber bei mir erfüllt es jetzt diesen Zweck.

Im neuen Suchstil wählt man ja die Suchmaschine eh nur noch für eine einzelne Suche aus, daher ergibt das dort wenig Sinn.
Ich verstehe noch immer beim besten Willen nicht, warum dieser neue Stil besser sein soll und warum man im alten Stil überhaupt getrennte Adress- und Suchleisten hatte.

EINE Signatur zu prüfen vielleicht nicht - aber bei einigen zig Add-ons rechne ich schon damit, dass sich das bemerkbar machen kann.
Ich bin positiv überrascht, dass nur 7 meiner Add-ons noch unsigniert sind.
In deinem neuen post zum thema heißt es: "Jede ID darf nur einmal im System vorkommen" - verstehe ich das richtig, dass dann zB jeder, der CheckPlaces weiterhin nutzen will, eine andere ID vergeben muss ? Man also nicht "mal eben" ein bestehendes Add-On hochladen kann, bzw das nur funktioniert, wenn man der erste ist?!

Ich habe noch ein Problem:

Der Firefox hat irgendwann angefangen, in der URL-Leiste bei nicht-URL Eingaben statt der Standardsuche die gerade ausgewählte zu nutzen. Ich hatte das in about:config seinerzeit abgestellt, offenbar wurde die Änderung jetzt wider zurück genommen.
Hat jemand den Namen der Option gerade zur Hand? danke.

Danke. Wenn es die aber seit 34 gibt, warum wurde sie bei mir erst jetzt aktiv?!