Hallo,
ist das o.g. Addon gefährlich? Habe nämlich eine Meldung im Browser bekommen (Addon ist zwar momentan deaktiviert) dass das Addon aktualisiert wurde und neuue Berechtigungen braucht. Hier der Screen:
https://www.eff.org/https-everywhere
[attachment=0]Unbenannt.png[/attachment]
Nein. Ausgerechnet die EFF wird auch kaum eine Erweiterung veröffentlichen, die gefährlich ist. Über die Sinnhaftigkeit der Erweiterung kann man geteilter Meinung sein, aber das war ja nicht deine Frage.
Naja, aber "alle Daten" ist das nicht auch Online-Banking?
Lies mal https://de.wikipedia.org/wiki/Electronic_Frontier_Foundation und beantworte dir dann selbst die Frage, ob ausgerechnet die EFF Zugriff auf dein Online-Banking benötigt. 
De facto benötigt die neue Version überhaupt keine neue Berechtigung, die Berechtigung wurde bereits früher benötigt. Früher wurde die Berechtigung für "<all_urls>" angefragt, was sämtliche HTTP-, HTTPS, WS-, WSS-, FTP- und File-Anfragen eingeschlossen hat. In einer späteren Version wurde das auf "*://*/*" geändert, womit das Protokoll-Set praktisch auf HTTP- und HTTPS reduziert wurde. Nun wurde das im neuen Update mit der Neuerung, unsichere FTP-Anfragen blockieren zu können, aber wieder um FTP erweitert und aus Sicht von Firefox wurde das Set damit vergrößert, wieso Firefox erneut explizit nach der Berechtigung fragt. Das ist die Erklärung für die Meldung in dem Update.
Ich bin wohl nicht der einzigste, der diese neue Berechtigungen kritisch sieht. Das Addon bekommt nun haufenweise schlechte Bewertungen und zieht das Addon natürlich nach unten -meine Sorgen teilen offenbar die meisten... :oops:
Dass Leute, die nicht in der Lage sind, sich zu informieren, grundlos schlechte Bewertungen verteilen, ist mir bekannt. Ich bin ja selbst Erweiterungs-Entwickler und damit der Dummheit anderer ausgesetzt. Ich musste in der Vergangenheit selbst schon mehr als genug Bewertungen melden, die dann natürlich auch alle zurecht entfernt worden sind.
Fakt ist das, was ich in Beitrag #4 geschrieben habe. Mir ist nicht klar, inwiefern du noch irgendwelche Sorgen hast und was es für dich noch kritisch zu sehen gibt, nachdem ich dir bereits erklärt habe, was es damit auf sich hat. Als hättest du meinen Beitrag überhaupt nicht gelesen… Übrigens steht das auch auf der von dir verlinkten Bewertungs-Seite mehrfach (!) erklärt. Das hast du wohl ebenfalls nicht gelesen…
PS: Ich nehme an, du meinst, dass du nicht der "einzige" bist, das Wort "einzigste" existiert in der deutschen Sprache überhaupt nicht.
Ich führe hier keine Kleinkriege, wollte lediglich andere User davor warnen.
Dass Leute, die nicht in der Lage sind, sich zu informieren, grundlos schlechte Bewertungen verteilen, ist mir bekannt. Ich bin ja selbst Erweiterungs-Entwickler und damit der Dummheit anderer ausgesetzt.
Dass du Usern mit berechtigten Sorgen (auch die Rezensenten) indirekt als Volltrottel abtust -ist deine soziale Kompetenz, nicht meine. Hier sei noch erwähnt, dass das Addon "Stylish" genau so "sicher" war, bis es von Mozilla entfernt wurde. Danach haben es alle natürlich schon immer gewußt...
Es tut mir immer weh, wenn die absoluten Grundlagen der eigenen Sprache so misshandelt werden.
1775 schreibt Goethe an die Gräfin Auguste zu Stolberg:
"Gute Nacht, Engel. Einzigstes, einzigstes Mädchen, und ich kenne ihrer viele."
Ich führe hier keine Kleinkriege, wollte lediglich andere User davor warnen.
Wovor warnen? Nach meiner Erklärung sollte doch klar sein, dass es überhaupt keinen Grund zur Besorgnis gibt? In jedem Fall nicht mehr als mit jeder vorherigen Version. :-??
Dass du Usern mit berechtigten Sorgen (auch die Rezensenten) indirekt als Volltrottel abtust -ist deine soziale Kompetenz, nicht meine.
Wo in meinem Beitrag steht auch nur indirekt, dass Nutzer mit berechtigten Sorgen Volltrottel seien? Es ist leider kein neues Problem, dass du Beiträge nicht richtig liest repsektive verstehst. Ich schrieb von grundlos schlechten Bewertungen, weil man nicht in der Lage ist, sich zu informieren. Dich zum Beispiel könnte diese Aussage gar nicht einschließen, weil du in diesem Forum nachgefragt hast. Das ist genau das, was man von Menschen erwarten darf. Und ja, wenn Leute nichts wissen, aber auch nicht nachfragen, sondern einfach behaupten und schlecht bewerten, was auf AMO häufig der Fall ist, wie ich aus eigener Erfahrung weiß, dann besteht da für mich ein Zusammenhang zum Intellekt der entsprechenden Person. Mit meiner sozialen Kompetenz hat das gewiss nichts zu tun, viel mehr ist es umgekehrt asozial, Entwickler von Erweiterungen niederzumachen, obwohl sie gar nichts falsch machen. Ich betone noch ein weiteres Mal, dass nicht du damit gemeint bist, sondern einige Rezensenten und das nicht nur auf diese, sondern auf sämtliche Erweiterungen bezogen.
Hier sei noch erwähnt, dass das Addon "Stylish" genau so "sicher" war, bis es von Mozilla entfernt wurde. Danach haben es alle natürlich schon immer gewußt...
Sicher ist die Erweiterung, das stand bei Stylish nie zur Debatte. Dort ging es um die Erhebung von Daten ohne ausdrücklichen Nutzer-Konsens. Und wenn die Erweiterung dafür schlecht bewertet wird, ist das auch berechtigt, das steht doch vollkommen außer Frage. Das ist überhaupt nicht mit dem vergleichbar, worum es in deiner Frage geht. Die Erweiterung HTTPS Everywhere macht überhaupt nichts in irgendeiner Weise Verwerfliches. Hätte der Entwickler nicht in einer früheren Version die Berechtigung eingeschränkt, damit die Erweiterung weniger (!) darf, wäre die Meldung über eine neue Berechtigung mit diesem Update nie gekommen. Viel mehr wäre der Entwickler also dafür zu loben, dass nicht benötigte Berechtigungen auch nicht angefragt werden.
Davon abgesehen, wenn man jetzt schon der EFF nicht mehr traut, dann ist es wirklich Zeit, den Stecker zu ziehen…
1775 schreibt Goethe an die Gräfin Auguste zu Stolberg:
"Gute Nacht, Engel. Einzigstes, einzigstes Mädchen, und ich kenne ihrer viele."
Du bist nicht Goethe und wir leben im Jahr 2018 und nicht im Jahr 1775. Abgesehen von diversen Rechtschreibreformen in der Zwischenzeit ist für uns der Duden maßgeblich.
Wie soll die Erweiterung herausfinden ob es eine https-Version einer bestimmten Seite gibt wenn sie nicht wissen darf welche Seiten überhaupt aufgerufen werden?
