Beiträge von Bafire

Ich habe den folgenden Artikel gelesen:
https://support.mozilla.org/de/kb/Gespeich…swort-schuetzen
Leider erschliesst sich mir aus diesem Artikel die genaue Funktionsweise der Funktionen "Zugangsdaten für Websites speichern" und "Masterpasswort" nicht.
Der Artikel vermittelte mir den Eindruck, dass ein Masterpasswort die Passwörter gar nicht vor Angriffen aus dem Internet schützt (Trojaner, Viren, Malware) sondern nur gegen Angriffe vor Ort direkt am Computer (Diebe, Kollegen, usw). Richtig?

Alle folgenden Fragen beziehen sich nicht auf Möglichkeiten, die ein Offline- Zugriff auf meinen Computer bietet, die Passwörter aus Firefox auszulesen (z.B. Diebe, Kollegen, die Polizei, das Gericht). Sodern die Fragen beziehen sich nur auf Spionage die aus dem Internet kommt oder Spionage die als Malwarebeigabe in Freeware auf den Computer eingeschläusst wurde.

1. Frage:
Ich nehme an, dass die Passwörter im Firefox Profil abgespeichert sind. Richtig?

--> Scenario A) Wenn ich kein Masterpasswort setzte:
Frage 2a: Sind die Passwörter im Firefox- Profil verschlüsselt abgelegt, wenn jemand mit einem anderen Profil eingeloggt ist? Oder können die aus dem Profil ausgelesen werden? Z.B. durch Malware oder Sicherheitslücken im Firefox?

Frage 3a: Sind die Passwörter im Firefox- Profil verschlüsselt abgelegt, wenn ich mit meinem Profil eingeloggt bin? Oder können die aus dem Profil ausgelesen werden? Z.B. durch Malware oder Sicherheitslücken im Firefox?

--> Scenario B) Wenn ich ein Masterpasswort setzte:
Frage 2b: Sind die Passwörter im Firefox- Profil verschlüsselt abgelegt, wenn jemand mit einem anderen Profil eingeloggt ist? Oder können die aus dem Profil ausgelesen werden? Z.B. durch Malware oder Sicherheitslücken im Firefox?

Frage 3b: Sind die Passwörter im Firefox- Profil verschlüsselt abgelegt, wenn ich mit meinem Profil eingeloggt bin? Oder können die aus dem Profil ausgelesen werden? Z.B. durch Malware oder Sicherheitslücken im Firefox?

Oder anderst gefragt: Welche Möglichkeiten gibt es für Spionagesoftware die gespeicherten Passwörter abzuziehen, wenn ich kein Masterpasswort setze und erhöht ein Masterpasswort die Sicherheit betreffend Spionagesoftware?

KeyScrambler verschlüsselt alle Eingaben,die man über die Tastatur im Browser macht und verhindert dadurch, dass ein Keylogger die Tastatureingaben abhören kann.

Frage:
Ist das ein zusätzlicher Schutz (im Sinne eines Sicherheitsnetzes) oder nur Schlangenöl?

Edit: Meine Frage bezieht sich nur auf Software- Keylogger

Besten Dank für Eure Antworten.

Zitat von Sören Hentzschel

eine Gegenfrage: welche Argumente gibt es für dich, zu Firefox ESR zu wechseln?

Jetzt keine mehr.

Hallo

Gemäss dem schon etwas älteren Artikel
http://winfuture.de/news,85968.html
hatte der Firefox ESR weniger Sicherheitslücken als Firefox.

Ist das deshalb so, weil Neuerungen zuerst dem Firefox zugefügt werden und erst später, wenn bereits einige Sicherheitslücken entdeckt und gestopft worden sind, die Neuerungen dem Firefox ESR zugefügt werden?

Bevor ich jetzt zu Firefox ESR welchsle wollte ich fragen, ob der einzige Nachteil von Firefox ESR zu Firefox der ist, dass ich erst verspätet von Neuerungen profitieren kann? Oder ob es sonst noch Argumente gibt, nicht zum Firefox ESR zu wechseln?

Zitat von Hamlet

Wie kann ich die Seiten aufzeichnen, von denen ich am häufigsten getrackt werde?
Gibt es irgendeine Möglichkeit, z.B. eine Woche lang mitzuloggen und dann am Ende der Woche eine Liste zu haben, die mir die Hits anzeigt?

Vielleicht wäre das Add-on "Privacy Badger" etwas für Dich?
Privacy Badger blockt die Domains nicht aufgrund von Listen, sondern prüft selbst, ob man verfolgt wird und blockt danach die Domains. Die geblockten Domains können dann in einer Liste angeschaut werden.
Nachteile:
-Anfangs werden die Domains nicht geblockt
-Privacy Badger ist kein Werbeblocker, sondern ein Tracking-Blocker. (Trotzdem wird Werbung z.T. auch geblockt, wenn man durch diese Komponente getrackt wird.)

@Sören

Danke für den Hinweis auf die Sortierungsmöglichkeit.

Ich habe jetzt umgestellt von
-Sortieren nach zuletzt besucht auf
-Sortieren nach hinzugefügt

Diese Einstellung funktioniert für meine Zwecke besser.

Allerdings:
Wenn ich das Bibliothekenfenster schliesse und danach die Chronik wieder öffne, dann steht die Sortierung wieder auf "nach zuletzt besucht" und ich muss die Sortierung wieder umstellen.

Besser wäre es für meie Zwecke, wenn die Einstellung auch nach dem Schliessen des Bibliothekenfensters bestehen bleiben würde.

Wenn ich in der Chronik einen Eintrag doppelklicke öffnet sich die betreffende Seite in Firefox. Nebenbei verschiebt sich der Eintrag in der Chronik auf den ersten Platz und wird markiert.

Frage:
Gibt es eine Möglichkeit Firefox so zu konfigurieren, dass sich entweder
-der Eintrag nicht verschiebt oder
-dass sich der angeklickte Eintrag zwar an den Anfang verschiebt, aber sich die Markierung entweder auf den Eintrag, der unmittelbar vor dem doppelgeklickten Eintrag stand verschiebt oder auf den Eintrag, der unmittelbar nach dem doppelgeklickten Eintrag stand verschiebt?

(Hintergrund:
Oft bin ich auf einer Suche nach einer Homepage, die ich aufgerufen, aber nicht als Lesezeichen abgespeichert habe. Ich weiss jetzt zwar noch, dass ich die Seite z.B. heute aufgerufen habe, und ich weiss auch noch ungefähr, wie der Name ungefähr gewesen sein könnte und die Position in der Reihenfolge der aufgerufenen Seiten, die sich ja in der Chronik wiederspiegelt, kann ich auch etwas abschätzen.
Deshalb klicke ich jeweils den Eintrag an, der passen könnte. Da meistens mehrere Einträge passen könnten, passiert es selten, dass ich gleich das erste mal den richtigen Eintrag erwische. Gerne würde ich dann den nächsten passenden Eintrag, der unmittelbar dem vorher angeklickten Eintrag folgt als nächstes ausprobieren. Da sich jedoch die Markierung dann auf den ersten Eintrag verschiebt, bedeutet dies für meine Zwecke, dass ich mir jeweils den Eintrag der unmittelbar dem vorher angeklickten Eintrag folgt aufschreiben (bzw. kopieren) muss, damit ich die Position danach wieder finde.)

Eigentlich geht es im Kern um die Frage, ob die Methode, die ich unter Synthese beschrieben habe wirklich sowohl gegenüber A) wie auch gegenüber B) sicherer ist.

Hallo Sören

Besten Dank für Deinen Beitrag.
Ich habe mein Posting gemäss Deinen Einwänden angepasst.

Zitronella
Danke für den Link. Werde mich da mal reinhören.

Hallo zusammen

Mit Firefox kann man verschieden mit Passwörtern umgehen. Meine Frage bezieht sich nur auf folgende 2 Varianten:

A) Man speichert keine Passwörter ab, sondern tippt sie jedesmal neu ein.
B) Man lässt die Passwörter von Firefox abspeichern, so dass man sie nie mehr eintippen muss.

Zuerst möchte ich die Vorteile und Nachteile betreffend Sicherheit dieser 2 Methoden diskutieren, danach hätte ich eine Idee, die so etwas sein könnte wie eine Synthese, mit welcher man maximalen Komfort und Sicherheit hat.

Dikussion: Vorteile und Nachteile
Die hier gemachten Aussagen sollten bitte nicht als Behauptungen aufgefasst werden, sondern als Versuch eines Leihen die Vor- und Nachteile aufzuschreiben mit der Bitte um Bestätigung und Berichtigung.
A) Wenn man seine Passwörter gemäss A) abspeichert
Edit: Gibt es folgende Sicherheitsrisiken:
-Keylogger- Risiko
-Risiko, dass zu einfache Passwörter verwendet werden
-Risiko, dass für verschiedene Dienste das gleiche Passwort verwendet wird

B) Wenn man seine Passwörter auf Weise B) handhabt ist man wohl sicher gegenüber Keyloggern. Aber dafür geht man ein Restrisiko ein, dass ein Hacker über das Internet das Passwort herausfinden kann, da es ja gespeichert ist.

Also Variante A) Edit:
-Keylogger- Risiko
-Risiko, dass zu einfache Passwörter verwendet werden
-Risiko, dass für verschiedene Dienste das gleiche Passwort verwendet wird
Bei Variante B) Hackerrrisiko.
Sehe ich das richtig? (Dabei interessiert mich nur die Gefahr aus dem Internet. Also nicht ob ein Einbrecher in meine Wohnung einbricht und meinen Computer stiehlt und danach auf diese Weise Zugriff auf meine Passwörter bekommt)

Synthese
Unter der Annahme, dass obige Vermutungen richtig sind habe ich mir nun gedacht: Wäre es nicht sinnvoll einen Teil des Passwortes abzuspeichern und einen Teil jedesmal einzutippen?
Ich könnte dann z.B. das folgende Passwort vergeben:
9jsdfVE%93oldWE/%w&dso72kwclDoETs5d8f7WE6Bank

Der erste Teil "9jsdfVE%93oldWE/%w&dso72kwclDoETs5d8f7WE6" wird abgespeichert.
Der zweite Teil "Bank" wird jedesmal eingetippt.

Vorteile der Synthese
1. Sicherheit: Ein Keylogger kann das Passwort nicht abfangen, weil ich ja nur "Bank" eingetippt habe, jedoch nicht den ersten Teil des Passwortes, der ja gespeichert war.
2. Sicherheit: Ein Hacker der Firefox gehackt hat (Restrisiko) bekommt das Passwort auch nicht, weil ja nur der erste Teil des Passwortes abgespeichert war.
3. Komfort: Wenn der erste Teil des Passwortes sehr komplex und lang ist, spielt das keine Rolle, weil ich mir ja das Passwort nicht merken muss, da abgespeichert.
4. Komfort: Der zweite Teil kann dann nur kurz sein und einfach zu merken.

Sind die Ueberlegungen richtig? Oder bin ich auf dem Holzweg?
Ich freue mich auf Eure Antworten.

Bafire

Danke der_nachdenklicher.

Hallo zusammen

Man kann sich ja PDF's entweder mit dem Acrobat Reader oder mit dem Firefox-eigenen Viewer anzeigen lassen.

Der Acrobat Reader bietet das sogenannte Handwerkzeug. Wenn man das Handwerkzeug benutzt, muss man nicht mit dem Scrollbalken durch das PDF navigieren, sondern der Mauszeiger sieht aus wie eine Hand und man kann mit gedrückter linker Maustaste direkt das elektronische Papier beliebig (stufenlos) verschieben.

Frage: Gibt es dieses Hand-Werkzeug auch im Firefox-eigenen PDF-Viewer? Und wenn ja, wie blendet man es ein?

Zitat von klorix666

Kennt jemand diese Seite oder weiß was das ist.
Kein Schädlingsscanner findet was.

Ich habe Deinen Link aus Beitrag 1 auch mal angeklickt. (Firefox lief in Sandboxie). Dabei gab mein Avast Antivirenscanner die Meldung heraus: "Eine Bedrohung wurde gefunden."

--> Diese Seite scheint virenverseucht zu sein.

Weitere Versuche:

Das Problem, dass beim Anwählen von "Alles als HAR kopieren" nichts in die Zwischenablage geht, taucht auch in einem neuen Profil auf, in welches ich nur die Erweiterung "Privacy Badger" und "uBlock Origin" installiert habe.

Auch wenn ich anstelle von "Alles als HAR kopieren" "Alles als HAR speichern" wähle, und danach im Explorer die gespeicherte Datei suchen gehe, stelle ich fest, dass keine har-Datei erzeugt wurde. (Einmal ging es, danach nicht mehr.)

Motivation:

Ich benutzte bis jetzt den "Privacy Badger, da ich nicht am Blocken von Werbung an sich interessiert bin, sondern nur am Blocken von Werbung oder anderen Inhalten, die mich Tracken.
Inzwischen bin ich am Ueberlegen, ob ich von "Privacy Badger" zu "uBlock Origin" wechseln soll. Denn schliesslich bietet uBlock ja auch Listen für die Privatsphäre an.

Nun wollte ich wie in Beitrag 1 beschrieben herausfinden, ob uBlock ev. irgendetwas, das der "Privacy Badger" blockt durchlässt. Bzw. ich wollte sicherstellen, dass uBlock mindestens soviel blockt, wie der "Privacy Badger".

Die Tests konnte ich allerdings bisher noch nicht durchführen aufgrund des oben geschilderten Problems.

Hallo arcimboldo

1. Blende in Firefox die Menüleiste ein. Gemäss: https://support.mozilla.org/de/kb/was-ist-…nsicht-passiert
2. Gehe auf die Seite, welche das Video das im Vollbild laufen soll, enthält.
3. Gehe im Menü auf "Extras" und wähle "Seiteniformationen"
4. Wähle das Register "Berechtigungen"
5. zuunterst im Dialogfeld steht "zu Vollbild wechseln". Aktiviere dort anstelle von "Blockieren" "Erlauben".

Gruss
Bafire

Hallo zusammen,

Hintergrund:
Ich habe hier (https://github.com/gorhill/uBlock…uff-blocked!%22) gelesen, dass es möglich ist die Effizienz von Adblocker und Privacy-Blocker auf folgende Weise zu vergleichen:

1. In Firefox Menü Extras - Web-Entwickler - Inspektor - Register Netzwerkanalyse wählen
2. Seite neu laden
3. Rechtsclick auf eine beliebige Zeile im Netzwerkanalysenfenster
4. "Alles als HAR kopieren" anwählen
5. Auf die Seite http://raymondhill.net/httpsb/har-parser.html gehen
6. Mit ctrl+V Inhalt aus der Zwischenablage einfügen
7. Auf "Parse" drücken

Jetzt erhält man eine Liste mit allem was der Blocker nicht geblockt hat.

Problem:
1. Obiges funktioniert soweit gut. (Wobei ich mir bisher noch keine Gedanken zur Interpretation gemacht habe.)
2. Das Problem taucht bei folgender Seite auf: http://www.cnet.com/
Das erste Mal wenn ich die Seite nach dem Oeffen von Firefox aufrufe und "Alles als HAR kopieren" anwähle funktioniert es. Wenn ich allerdings die Zwischenablage leere und die Seite nochmals neu lade und und dann erneut "Alles als HAR kopieren" anwähle geht nichts mehr in die Zwischenablage.

Frage: Ist das bei Euch auch so? Wie kriege ich Firefox dazu, dass durch den Befehl "Alles als HAR kopieren" auch nach dem Neuladen der Seite, die Informationen in die Zwischenablage gehen?

OK gut zu wissen. Da ich ein normaler Internetbenutzer bin, brauche ich dann wohl auch nur "Shockwave Flash".

Vielen Dank für Eure Hilfe.
Dann werde ich das Shockwave Flash Plug-in deinstallieren.

Danke Road-Runner. Durch Deine Gleichung ist mein Begriffschaos auf einen Schlag wesentlich kleiner geworden.

In meinem Firefox sind die plug-ins
-Shockwave Flash (bzw. Adobe Flash Player) und
-Shockwave for Director (bzw. Adobe Shockwave Player)
installiert.

Zitat von 2002Andreas

Zitat: Der Shockwave Player ist der große Bruder des bekannteren Adobe Flash Player. Für gewöhnlich benötigt man die erweiterten Features des Shockwave Players jedoch nicht, so dass eine Installation des Flash Player ausreicht.

Bedeutet dies im Umkehrschluss, dass man das "Adobe Flash Player"-Plugin nicht benötigt, wenn man das "Adobe Shockwave Player"-Plugin installiert hat, da der grosse Bruder "Adobe Shockwave Player" auch über die Funktionen des kleinen Bruders verfügt?

Hallo,

Was ist eigentlich der Unterschied zwischen:

-Adobe Shockwave Player
-Adobe Shockwave Flash
-Adobe Shockwave for Director
-Adobe Flash Player

(?)