Beiträge von popcorn

    edvoldi , schlingo

    So, ich hatte meine Beiträge via Android mit Fx geschrieben, da gibt es keinen Haken in der Forumsübersicht und selbst wenn, wäre es immer noch ein Klick, oder vielmehr Fingertip, mehr. Folge: mehr Klicks gegenüber der alten Version. Tatsächlich sind es in Android 3 Fingertips mehr. In der vorigen Version hatte ich mir einen Link auf Neue Beiträge gesetzt - fertig.


    Boersenfeger

    Recht herzlichen Dank für deinen äußerst fundierten Beitrag. Bitte mehr davon, dann wird es nicht so langweilig ...

    Aber das schrieb ich doch genau: gegenüber der vorigen Forumsversion benötigt man mehr Klicks um beim erneuten Besuch nur neue Beiträge zu sehen.

    Danke für die Bestätigung. Mehr Klicks, weniger Komfort.

    Ich vermisse diese Funktion. Jetzt muss man jedesmal via Optionen alle Beiträge als gelesen markieren, damit beim nächsten Besuch nur die neuen Beiträge angezeigt werden. Mehr Klicks, weniger Komfort. ☹️

    Sören Hentzschel :


    Zitat

    Setzen, Sechs. Vollkommen am Thema vorbei.


    Erstens beschreibe nicht ich eine Problematik, sondern Mirko Dölle von der c't.


    Zweitens geht es tatsächlich nicht um die Updates in Fx, sondern um ein nicht zu unterbindendes, automatisches Verhalten im Tor-Browser aufgrund des Zertifikatfehlers.


    Drittens lässt sich daraus folgernd annehmen, dass es Szenarien gibt, in denen Autoupdates, als Teileinheit von Automatismen, ähnlich katastrophale Auswirkungen für schutzbedürftige Anwender haben könnten. Es lassen sich auch leicht unschöne Szenarien für Börsengeschäfte etc. denken. Darauf wollte der Autor, und auch ich, hinweisen.


    Ich persönlich nutze den Fx in der Standardeinstellung auf Windows und Android mit einigen wenigen Addons.


    Wenn dir Sicherheit nicht egal ist, dann lässt du Updates zu. Und wenn sie automatisch durchgeführt werden, dann bedeutet das, dass du nicht mehr mit den bekannten Sicherheitslücken unterwegs bist. Darüber kannst du dich freuen!


    Ob man sich darüber freuen sollte, kann man durchaus geteilter Meinung sein:

    Zitat

    es geht um automatische Prozesse, die im Alltag über uns bestimmen. Wie der Open-Source-Browser Firefox, der Anfang Mai aufgrund eines abgelaufenen Zertifikats aus heiterem Himmel sämtliche Plug-ins deaktivierte.


    Eine Kleinigkeit, könnte man meinen, doch es war auch der auf Firefox basierte Tor-Browser und dort das NoScript-Plug-in betroffen. Plötzlich und ohne Eingriffsmöglichkeit lud der Tor-Browser die aktuell besuchte Seite erneut und führte den dort enthaltenen JavaScript-Code aus. Und damit auch Code, der bei mancher Website versucht, die Besucher zu identifizieren. Man kann nur hoffen, dass dadurch kein Dissident in einem Land, das noch die Todesstrafe praktiziert, enttarnt wurde.


    https://www.heise.de/select/ct/2019/12/1559905654504356


    Ob die betroffenen Tor-Browser Nutzer sich ebenfalls gefreut haben, bezweifle ich mal.

    TmoWizard
    Wer hier was verpennt mögen die geneigten Threadleser selber entscheiden. Die Lösung des Problems ist garantiert aber nicht der Verzicht auf verschlüsselnde/verschleiernde Kommunikation. Meinem Kenntnisstand nach hilft eine Zunahme von verschlüsselnder/verschleiernder Kommunikation denjenigen, die der Anonymität bedürfen.
    Der Verzicht auf den Versuch der Anonymisierung hilft dagegen wem genau?

    Wenn es also "allgemein bekannt" ist, aber es keine belastbaren Quellen gibt, nenne ich sowas Gerücht.


    Nach deinen Ausführungen wäre es demnach für Whistleblower, Journalisten und andere Gefährdete sicherer, völlig ungeschützt zu kommunizieren, da weniger auffällig. Das ist, mit Verlaub, Unfug!

    Wäre dann nicht "Gelöst" angebracht? Zumal es noch ähnliche Threads gibt, die nicht gesperrt werden.


    Welches sind denn hier konkret die anderen Methoden und warum lassen sich diese nicht ohne Weiteres in den Griff bekommen? Bislang lese ich dazu nur Behauptungen / Thesen, aber keine Details. :-???


    Zitat von https://heise.de/-4404235

    Verbreitet ist es, einen Link auf den Tracking-Dienst zu setzen und den ursprünglichen Link als GET-Paramter in der URL zu übergeben. Nachdem der Klick gezählt wurde, bekommt der Browser per HTML-Header 301 oder 302 die Anweisung, zum eigentlichen Ziel umzuleiten. Dieses Verfahren dauert für den Besucher etwas länger. Google nutzt dieses Verfahren zum Beispiel bei seinen Suchergebnissen. Wer den Link herauskopiert und weiterleitet, bekommt eine unnötig lange Zeichenkette. Für Laien ist nicht zu erkennen, auf welche Seite der Link zeigt:
    Google leitet Links auf externe Seite über den eigenen Tracking-Dienst um. Kopiert man den Link heraus, muss man genau hinsehen, wohin er führt.


    Alternativ kann der Entwickler ganz auf einen klassischen Link verzichten, stattdessen per JavaScript auf das Klick-Ereignis reagieren, per HTTP-Aufruf den Klick registrieren und die gewünschte Seite öffnen.