Beiträge von MitBrotZumErfolg47

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

    Bei indexedDB sehe ich ja an den vorhandenen Unterordnern, welche Seiten diese Technik offenbar nutzen.....


    Natürlich sind diese Standards nicht "böse", sonst würde man sie abschalten bzw. Mozilla sie wahrscheinlich gar nicht unterstützen.
    Im Gegensatz zu Cookies (mit Ihrer unsäglichen EU-Direktive) sind diese Techniken jedoch weniger bekannt und damit geradezu prädestiniert für Tracking.
    Für gewünschte Website-Funktionalität werden diese Techniken wahrscheinlich nur genutzt, wo sie einen technischen Vorteil gegenüber der starren Struktur von Cookies bieten - Wann das der Fall ist bzw worin der Vorteil liegt, dazu kann uns Sören vielleicht kurz erhellen ;D
    Für Tracking hingegen ist der unmittelbare Vorteil, dass User dem weniger Aufmerksamkeit schenken als Cookies, das Tracking also auch dann zuverlässig(er) ist, wenn der User ex explizit nicht wünscht und das ist "böse".
    Sören, du sagst dann braucht an ein Add-On: Das ist ja kein Problem, nenn mir doch den/die Namen :D

    Wenn ich das richtig sehe, dann bedeutet das doch, dass ich die einzelnen Webseiten aufrufen muss und jeweils einzeln die Daten betrachte. Ich dachte eher an eine übersichtlichere Darstellung ohne Aufrufen der Seite, wie sie bei den Cookies ja angeboten wird.
    Datenreste sind es, weil nach meinem Verständnis beide Technologien z.B. zum Werbetracking verwendet werden können. Das möchte ich nicht und daher sind es unerwünschte Reste. Im Idealfall stelle ich mir eine "Click to play"-artige Lösung vor. zumindest indexeDB scheint ja nicht häufig genutzt zu werden, da sollte das kein Problem sein.


    PS: Danke für die schnelle Antwort zu so später zeit :)

    Ich bin darauf gestoßen, dass der %PROFIL%\storage Ordner für eine API namens indexed DB nutzt sowie webappsstore.sqlite für den so genannten DOM Storage.


    Nun sind das doch nach meinem Verständnis nichts anderes als Cookies 2.0 - Datenreste einer Website, die diese Wiedererkennen kann, die aber flexibler sind als Cookies.
    Und ich habe in ner Stunde recherche nichts dazu gefunden, wie man


    a) Erstellungsregeln definiert (Welche Seite darf, wird beim schließen gelöscht etc.)
    b) den Inhalt anzeigt
    c) selektiv löscht


    Erweiterungen finden sich auch allenfalls für DOM storage, nicht jedoch für IndexedDB. und ich möchte sehen und selektiv löschen - nicht einfach alles löschen oder die Funktionalität ganz abschalten....

    Um weitere Missverständnisse zu vermeiden:
    "Entwickler" = Menschen, die sich mit der Entwicklung von Firefox-Erweiterungen auskennen oder es sich aneignen wollen
    "Autor" = Der ursprüngliche Ersteller einer Erweiterung


    Sicherlich werden sich Autoren insbesondere nach Jahren eher nicht überzeugen lassen, Ihr altes Werk anzupassen. Die idee war eher, anderen/neuen Entwicklern "Stoff" zu geben.


    EDIT: Wurden meine Beispiel rauseditiert?


    In discourse.mozilla-community.org/c/add-ons sind allerdings nun wieder keine User aktiv würde ich meinen.


    Bietet sich nicht http://forums.mozillazine.org/viewforum.php?f=48
    an?


    EDIT2:
    discourse sendet mir keine Mail, wenn ich mich unter "log In with email" anmelden will. Ein separates "Register" sehe ich nicht?!

    Ich meine Erweiterungen, die eben nicht mehr aktiv gepflegt werden bzw. wo der Autor angekündigt hat, dass keine Portierung stattfindet. Das wurde vielleicht nicht so deutlich.
    Ein Gedanke dabei ist, dass das Ganze womöglich ein Ausgangspunkt für neue Erweiterungen wird - als Ersatz für nicht mehr gepflegte aber weiterhin aktiv genutzte Erweiterungen. Da wäre es natürlich gut, wenn diese im November 2017 verfügbar wären.


    Zusätzlich könnte man Informationen zu beliebten Erweiterungen sammeln, damit die Entwickler nicht hunderte Male gefragt werden, ob es eine Portierung geben wird. Das wäre aber eher sekundär.

    Wenn in gut einem Jahr die Unterstützung alter Erweiterungen vollständig eingestellt wird: Wie wäre es mit einem Sticky, in dem eine Übersicht zu Alternativen gepostet wird?


    So kann zum einen betroffenen Nutzern Arbeit erspart werden und zum anderen gleichzeitig der Bedarf ermittelt werden. Interessierte Entwickler finden darin so etwas wie "garantierte Abnehmer".


    Ich stelle mir das so vor: Der Sticky wird zentral gepflegt und in den Beiträgen darunter können
    a) Nutzer nicht-WebExtension-AddOns nennen, welche für sie wichtig sind
    b) Nutzer mit Argumenten/Quellen einschätzen, ob eine Alternative nötig ist (letzte Aktualisierung, Mitteilung des Entwicklers usw.)
    c) Entwickler passende eigene Projekte Vorstellen
    d) Entwickler beurteilen, ob ein entsprechendes AddOn als WE möglich ist (bzw nennen, was der API dazu fehlt)
    e) Nutzer und Entwickler gefundene Alternativen melden


    Ich selbst bin sehr gespannt auf die Entwicklung im nächsten Jahr.


    Offen wäre noch, wie WE erkannt werden. Meiner Kenntnis nach sind alle Erweiterungen, die einen Neustart brauchen, XUL-basiert. "Kein neustart" kann jedoch entweder AddOn-SDK (Jetpack) oder WE sein.....


    Vielleicht ist das Forum auch ein zu "beschränkter" Ort, da hier nur deutsche Nutzer unterwegs sind?!

    Road-Runner: Offensichtlich hat man die Erweiterung schon. Unabhängig davon, ob man die nun unter echter oder unter angepasster ID signiert wird man sie verwenden können. Deswegen der Hashabgleich. Würde einfach nur die ID geprüft werden, stimme ich deinem Einwand zu.


    Boersenfeger: Ein Projekt zu übernehmen oder weiterzuführen ist u.U. eben problematisch. Wenn der Autor nicht mehr erreichbar ist, um das abzusegnen muss man ggF erstmal recherchieren, unter welcher Lizenz die Erweiterung veröffentlicht wurde und ob diese das erlaubt. Danke für die Referenz mit den Scripten, das ist ja enorm, was da möglich ist und wieviel da geboten wird.


    @sh das kannst du im konkreten Fall Firefox sicherlich besser beurteilen. Klassischer Weise sind API über Minor-Versionen hinweg stabil, weshalb zumindest voraussehbar ist, dass ein AddOn mindestens bis zur nächsten Major funktioniert. Mit RR gibt es eben keine Minor-Versionen mehr. Ich erinnere mich noch, dass um diese Zeit einige populäre Entwickler gab, die ihre Arbeit eingestellt haben. So z.B. Andy Halford (CheckPlaces & Co, https://www.andyhalford.com/)
    Was meinst du mit "Leichter geworden" ? Bessere API? Bessere Doku? - Rein interessehalber.


    milupo Vollkommen richtig. War aber auch sehr überrascht, dass eine Erweiterung einfach eine weitere installieren kann. Und, dass eine Werweiterung nicht gelistet wird. Der YT Unblocker selbst ist schon lange weg.


    Zitronella
    Natürlich ebenfalls richtig. Wobei ich mir nicht sicher bin, wie das mit "Erwachsenen"-Inhalten ist - bisher musste man sich da immer einloggen. Ich glaube, das haben solche Unblocker auch umgehen können.

    Versuche ich den Login, heißt es "Unbekanntes Konto. Registrieren" klicke ich auf registrieren, kommt "Missing OAuth parameter: client_id"
    Ich kann mit der selben Mailadresse einen neuen Account erzeugen. Dieser hat dann aber TATSÄCHLICH die alten Daten.
    Der Hinweis ist also nur etwas mißverständlich. "the email you use to log in" klingt zunächst nicht so, als müsste eine neue Registrierung stattfinden.


    Danke! PS: Interessant, dass bugzilla noch über den eigenen Account läuft. Ich hätte jetzt gedacht, dass das System vereinheitlicht wurde im Zuge der Umstellung.
    Auch der Absender der Verifizierungsmals <LANGE_ID>@us-west-2.amazonses.com> wirkt erstmal suspekt :)

    Eine Garantie für funktionsfähige Add-Ons gibt es seit RapidRelease ja eh praktisch nie, weil "maxVersion" hinfällig geworden ist, da brechende Änderungen nun mit jeder ("Major")-Version passieren können.
    Es ist ja nun Schwachsinn, wenn 100e und 1000e Leute jeder für sich das signieren.


    Natürlich kann AMO nicht einfach Erweiterungen von Drittanbietern öffentlich machen (Lizenzen). Aber zB ein Hinweis in Richtung "Diese Erweiterung (verifziert durch ID und Hash) gibt es schon, du kannst das nicht veröffentlichte AddOn hier laden" wäre doch möglich?! Durch den hashabgleich ist sichergestellt, dass keine AddOns ungewollt veröffentlich werden.

    Die BLANKED habe ich bei mir sehr spezifisch scheinenden Informationen gesetzt.


    Tatsächlich erschienen mir nach dem Hinweis 2 Add-Ons verdächtig.


    QuickTimeAddon 1.0.0.18 true {6b5e529b-eaba-46c4-a698-5b8ea12aa49e}
    DivXUpdater 1.12 false {5f3695fb-a20d-4d47-9100-07c64a2ab492}


    ersteres war bereits deaktiviert, letzteres wird nicht im Manager angezeigt


    tatsächlich gibt es eine prefs.js, die
    user_pref("app.update.service.enabled", false);


    enthält.


    Eine Suche findet dieses Setting auch in {6b5e529b-eaba-46c4-a698-5b8ea12aa49e}.xpi - dem QuickTime-AddOn!


    Die blocklist.xml enthält zudem

    Code
    <emItem blockID="i1024" id="{458fb825-2370-4973-bf66-9d7142141847}">
    <prefs>
    <pref>app.update.auto</pref>
    <pref>app.update.enabled</pref>
    <pref>app.update.interval</pref>
    <pref>app.update.url</pref>
    </prefs>
    <versionRange minVersion="0" maxVersion="*" severity="1"/>
    </emItem>


    Und siehe da, ohne die Add-Ons funktionieren die Updates, OBWOHL der Eintrag in der user.js noch besteht?!


    Ein schneller Blick in die Backups zeigt mir, dass "QuickTimeAddon" mindestens seit Mai bei mir installiert war. Zu der ID findet Google keinen einzigen Treffer!


    Folgend
    https://www.camp-firefox.de/fo….php?f=4&t=112956#p967600


    Wird es wohl vom ytunblocker kommen.


    Offene Fragen:
    1) Muss mir das Sorgen machen? (Passwörter ändern angesagt?) - vermutlich eher nicht, wenn das Add-On so lange da war und bisher kein Missbrauch erfolgte?!....
    2) Kann ich das Sample für die Blocklist einsenden? Ergibt das Sinn? (Scheinbar wird die ID ja on-Demand generiert
    3) Warum zeigt der Firefox keine rote Warnung "Updates deaktiviert", wenn ich unter "über" nach Updates schaue und dieses setting gesetzt ist? Am besten mit Zusatzinfo über den Grund/die Quelle. ABER "Firefox ist aktuell" sollte in keinem Fall da stehen....
    4) Warum bleibt der Eintrag in der user.js bestehen?


    Ich wollte sowieso einmal mit einem sauberen Profil anfangen - Wenn das nicht die beste Gelegenheit dazu ist!

    Sicherlich kann ich da Problem durch manuelle Installation "lösen".
    Allerdings weiß ich dann noch immer nicht, wieso mein 47er sich für aktuell hält


    Danke für den ausführlichen Post. Ich hätte etwas detaillierter schreiben sollen, vieles davon wusste ich bereits.


    Ich meine "nicht explizit als kompatibel markiert".
    Bzgl. automatisierter Scan: Sicher gibt es Grenzfälle, wo nicht automatisiert entschieden werden kann.
    Prinzipiell könnten doch API-Calls einer Erweiterung ausgelesen werden und abgeglichen werden, ob problematische API-Bereiche abgedeckt werden.


    Was ist eigentlich die Sache mit TMP? Wenn es kompatibel mrkiert ist, warum wird es nicht genutzt?!