security.family_safety.mode

    Hallo,

    es geht um diesen Eintrag:

    Zitat

    Microsoft Family Safety deaktivieren
    Microsoft Family Safety ist ein lokaler man-in-the-middle Proxy in Windows 10, der die Zugriffsrechte auf Webseiten steuern kann und damit per Definition ein Zensur­tool ist. Ab Firefox 52 ist die Verwendung von Microsoft Family Safety standardmäßig aktiviert. Mit folgender Option kann man unter "about:config" die Nutzung von Microsoft Family Safety abschalten:
    security.family_safety.mode = 0


    Quelle: https://www.privacy-handbuch.de/handbuch_21n.htm (ganz unten)

    Kann mir jemand sagen, was security.family_safety.mode = 2 genau bedeutet? Die 2 ist bei mir die Vorgabe.
    Und gibt es auch 1 als Eintrag?

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

    Hi,

    0: deaktiviert Family Safety Mode und importiert nicht das Root-Zertifikat
    1: Firefox versucht, den Family Safety Mode zu erkennen, importiert aber nicht das Root-Zertifikat
    2: Firefox importiert das Root-Zertifikat, wenn der Family Safety Mode erkannt wird

    Alles relevant ab Windows 8.1, nicht erst ab Windows 10, wie auf der von dir verlinkten Seite behauptet wird. Auch ergibt es nicht wirklich Sinn, diese Einstellung überhaupt in Firefox anzufassen. Ich meine, wenn ich den Family Safety Mode nicht nutzen will, aktiviere ich den doch gar nicht erst auf Windows-Ebene. Es hat keinen Sinn, den aktiviert zu haben und dann nicht nutzen zu wollen. Darüber hinaus: ein Deaktivieren davon in Firefox während der Family Safety Mode in Windows aktiviert ist, verbessert nicht die Privatsphäre, ist also sinnlos, in einem "Privacy-Handbuch" zu erwähnen. Was stattdessen passiert, ist, dass manche Webseite einfach nicht mehr geladen werden kann und eine Netzwerk-Fehler-Seite angezeigt wird. Das ist das, was bis einschließlich Firefox 49 passiert war, weil es da noch keine Unterstützung in Firefox gab. Ja klar, es verbesert natürlich die Privatsphäre, wenn Webseiten gar nicht mehr aufgerufen werden können, aber das ist wohl kaum eine Verbesserung im Sinne des Nutzers, der den ganzen Schwachsinn dieser Seite glaubt und denkt, mit solchen Einstellungen könnte man die Privatsphäre von Firefox verbessern…

    Ich würde diese Seite wirklich mit Vorsicht genießen. Da stehen einige vermeintliche "Tipps", die einfach nur furchtbar dumme Ideen sind. Und aktuell ist das auch nicht einmal. Da stehen Sachen, die gibt es in Firefox gar nicht mehr. Aber einige Tipps, die wirklich die Privatsphäre verbesssern würden, fehlen dort.

    Hallo,

    danke für die Info. Ja, genau das war die Irritation bei mir.

    Ich dachte, wieso der Hinweis auf Windows 10. Und wieso dann extra in Firefox deaktivieren. Ich hatte dafür nur eine Vermutung. Und zwar die, weil nicht jeder ein Microsoft-Konto hat.

    Zitat von Sören Hentzschel

    Alles relevant ab Windows 8.1, nicht erst ab Windows 10, wie auf der von dir verlinkten Seite behauptet wird. Auch ergibt es nicht wirklich Sinn, diese Einstellung überhaupt in Firefox anzufassen. Ich meine, wenn ich den Family Safety Mode nicht nutzen will, aktiviere ich den doch gar nicht erst auf Windows-Ebene.

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

    Danke für den Hinweis camel-joe. Mir war nicht bekannt, dass es diese Funktion im Firefox gibt. Die zugrundeliegende technische Methode ist dieselbe, wie sie auch von Schutzsoftware benutzt wird, um verschlüsselte Verbindungen aufbrechen zu können. Sie kann deshalb auch ähnliche Probleme im Firefox hervorrufen. Siehe https://support.mozilla.org/de/kb/fehlerme…-windows-konten

    Zitat von Sören Hentzschel


    Alles relevant ab Windows 8.1, nicht erst ab Windows 10, wie auf der von dir verlinkten Seite behauptet wird.

    Man kann es gewiss so interpretieren. Ich sehe jedoch nicht, dass die Autoren dies tatsächlich behauptet hätten. Sie sagen lediglich, dass diese Funktionalität in Windows 10 vorhanden ist.

    Zitat von Sören Hentzschel


    Darüber hinaus: ein Deaktivieren davon in Firefox während der Family Safety Mode in Windows aktiviert ist, verbessert nicht die Privatsphäre, ist also sinnlos, in einem "Privacy-Handbuch" zu erwähnen.

    Ich habe es stets sehr begrüßt, dass der Firefox seinen eigenen Zertifikatsspeicher hat, obwohl das im Firmeneinsatz zusätzlichen Aufwand bedeutet.
    Wird das zu Family Safety gehörenden Zertifikat automatisch aus dem Firefox deinstalliert, wenn man Family Safety unter Windows nicht mehr nutzt? Falls nicht, halte ich das durchaus für erwähnenswert. Wie uns NoPetya gerade durch große Schäden demonstriert, kann jedes Zertifikat ein Risiko darstellen. Ich würde es deshalb sogar begrüßen, wenn die Autoren darauf hinweisen würden, dass man das dann überflüssige Zertifikat deinstallieren kann oder sollte.

    Gibt es eine Hinweismeldung, wenn das Zertifikat installiert wird oder geschieht dies unbemerkt im Hintergrund? Falls diese Funktion auch im portablen Firefox greift, würden sich dessen Nutzer u.U. unbemerkt dieses Zertifikat installieren.

    Einmal editiert, zuletzt von Anonymous (1. Juli 2017 um 17:59)

    Die dortige Formulierung impliziert nun einmal, dass diese in früheren Windows-Versionen nicht verfügbar wäre. Ob der Autor dies nicht besser wusste oder ob es einfach sprachlich schlecht ausgedrückt wurde, interessiert mich ehrlich gesagt absolut nicht. Schon gar nicht bei der Fragwürdigkeit, die sich auch in anderen Tipps findet.

    Deine Fragen muss dir ein Windows-Nutzer beantworten. Ich bin keiner. Oder du testest es einfach selbst. Du bist doch ein Experte in solchen Dingen.

    Es gibt keinen Anlass, so gereizt zu reagieren.

    Die Tests kann ich als Benutzer von Windows 7 leider nicht durchführen. Wie du selbst bemerkt hast, wird dazu ein Windows 8 oder 10 benötigt. Es gibt unter Windows 7 zwar Windows Live Family Safety. Das müsste ich jedoch zusätzlich installieren, und es ist nicht funktionsgleich.

    Da ich diese Funktionalität selbst nicht benötige, habe ich den Hinweis zu deren Deaktivierung im Firefox umgesetzt. Somit muss ich mit über ein zusätzliches, unnötiges Zertifikat keine Gedanken machen.

    Für andere könnte der Hinweis von camel-joe ebenfalls interessant sein.

    Ich sehe auch keinen Anlass, die Hinweise des Privacy Handbooks mit dem Attribut fragwürdig zu versehen, nur weil du vielleicht nicht zur Zielgruppe gehörst.
    Es ist kein wissenschaftliches Sachbuch und hat auch nicht diesen Anspruch. Ich sehe es als eine Sammlung an Informationen und Optionen, die ihre Vor- und Nachteile haben können. Daraus wird kein Geheimnis gemacht.

    In der Regel gibt es zu den Hinweisen, die dort gegeben werden, Erläuterungen. Mit deren Hilfe kann der Leser sich selbst ein Bild machen, ob und welche Vorschläge er für sich umsetzen möchte.
    Ich halte das für wesentlich besser, als einfach nur Links oder Parameter zu geben, ohne über die Hintergründe zu informieren.

    Gut möglich, dass es an einige Stellen nicht auf dem neuesten Stand ist. Das trifft auch auf manche Seite großer Firmen und vermutlich selbst auf Mozilla zu. Das macht sie deshalb nicht fragwürdig.

    Mein guter Carnot, wie sich dein aktueller Account nennt, in meinem Beitrag steht nichts, worauf die Beschreibung "gereizt" zutreffen würde. Wenn ich beispielsweise sage, dass es mich nicht interessiert, warum das da so steht, wie es steht, dann sage ich das, weil es schlicht so ist. Seine Meinung auszusprechen hat überhaupt nichts damit zu tun, in irgendeiner besonderen Stimmung zu sein. Ich unterstelle dir doch auch keine Gereiztheit, nur weil du hier deine Meinung äußerst.

    Meine Bewertung dieser Seite hat auch überhaupt nichts damit zu tun, ob ich zur Zielgruppe gehöre oder nicht. Dieser kausale Zusammenhang, den du da als Möglichkeit siehst, ist Quatsch. Ich bezeichne es als fragwürdig, weil es in meinen Augen genau das ist. Ich muss wohl nicht mehr beweisen, dass ich mich mit Firefox schon ein wenig auseinandergesetzt habe, ich tätige meine Aussagen also nicht komplett ahnungslos. Ich habe dazu eine klare und begründete Meinung.

    Es mag ja sein, dass es auf der Seite Erläuterungen gibt. Das gibt es in den Zeitschriften auch, die mit "100 Tipps für nie da gewesene Performance" oder "50 Schritte für einen sicheren Browser" werben. Das ändert nichts daran, dass es nicht unbedingt klug ist, diese Tipps auch tatsächlich zu befolgen, insbesondere wenn man nicht alle Konsequenzen davon kennt. Und die Seite erklärt eben nicht all die Konsequenzen. So viel zu den vermeintlichen Erläuterungen, die es geben soll.

    Es ist auch vollkommen egal, dass es sich um kein "wissenschaftliches Sachbuch" handelt. Diese Seite erweckt sehr wohl den Eindruck, eine kompetente Quelle zu sein, weswegen diese Seite von vielen Nutzern auch als solche wahrgenommen wird. Und nur die halbe Wahrheit zu erzählen, ist nicht nur nicht besser als gar keine Erklärung zu geben, es ist sogar schlimmer, weil der nicht besser wissende Nutzer im Unklaren darüber gelassen wird, welche Nachteile er sich damit einhandelt. Der Nutzer geht dann nämlich davon aus, dass er bereits vollständig informiert worden wäre. Ich beziehe mich dabei nicht nur auf einen einzelnen Absatz, sondern auf mehrere Tipps, welche mich zu diesem Urteil über diese Seite kommen lassen. Die Erklärungen auf dieser Seite erachte ich aufgrund der Unvollständig- und Einseitigkeit als mangelhaft und daher sehe ich es auch als notwendig an, darauf hinzuweisen. Denn in meinen Augen ist es wichtig, Nutzer davor zu warnen, irgendwelche Einstellungen zu verändern, ohne wirklich die Vor- und Nachteile zu kennen.

    about:config ist kein Spielplatz, sondern nur zu nutzen, wenn man wirklich genau weiß, was man tut. So viele Firefox-Probleme werden nur dadurch verursacht, dass Nutzer irgendwo etwas über eine Einstellung hören und dann über about:config etwas verändern, was dann irgendwann für Probleme sorgt. Ob du nun dieses Forum, SUMO oder Bugzilla als Quelle nimmst, Belege wirst du überall dafür finden. Deswegen soll bitte gerne jeder Nutzer, der ein Interesse hat, irgendwelche Einstellungen zu verändern, in diesem Forum nachfragen, wo es mehrere Nutzer gibt, die kompetent genug für solche Fragen sind. So wie es camel-joe gemacht hat. Er hat über eine Einstellung dort gelesen und hier nachgefragt.

    Dass die Seite nur deswegen fragwürdig sei, weil sie nicht auf dem neuesten Stand sei, ist keine Aussage, die ich getroffen habe. Nur ist natürlich auch klar, dass ein "Privatsphäre-Handbuch" nur Sinn ergibt, wenn a) die Tipps auch anwendbar sind und b) aktuelle Möglichkeiten auch erwähnt werden. Bringt ja sonst nicht viel.

    Auch wenn meine Wahrnehmug eine andere ist, nehme ich zur Kenntnis, dass deine Beiträge deiner Meinung nach keinerlei Kennzeichen einer Gereiztheit zeigen.

    Inhaltlich möchte ich anmerken, dass die Hinweise zum Firefox nur einen von vielen Teilbereichen dieses Handbuchs darstellen. Ein Experte im Firefox ist nicht notwendigerweise auch einer für die anderen Themen.

    Die dort erwähnten Einstellungen für den Firefox hat Mozilla für die Benutzer zugänglich gemacht hat. Ich gehe davon aus, dass die dortigen Verantwortlichen ebenfalls Experten sind und sich etwas dabei gedacht haben.

    Es spricht selbstverständlich nichts dagegen sondern ist sogar zu empfehlen, dass Nutzer sich auch in anderen Quellen zu spezifischen Einstellungen informieren. Durch entsprechend Querverweise ist das meiner Meinung nach auch von den Autoren des Handbuchs grundsätzlich so gewünscht.
    Das Attribut fragwürdig halte ich nach wie vor nicht für gerechtfertigt.

    Ich sehe in der Vielfalt der Konfigurationsmöglichkeiten eine der Stärken des Firefox. Ich bin den Entwicklern dankbar, dass sie diese Möglichkeiten einräumen und mache Gebrauch davon soweit die Vorteile für mich überwiegen.

    Ich bedanke mich deshalb nochmals für den Hinweis.

    Solltest du Vorschläge, die du dort erlesen hast, umsetzen wollen, empfehle ich dir, Änderungen nur über eine kommentierte User.js-Datei zu tätigen und nicht direkt via about:config..
    Der Grund dafür ist so offensichtlich, das ich dich mit einer Erklärung nicht langweilen möchte..
    Solltest du dies bereits so handhaben, ist der Tipp nur für Mitlesende, ebenso wie der nachfolgende Link zum entsprechenden (leider nur englischsprachigen) Lesestoff: :)
    http://kb.mozillazine.org/User.js_file