Ersatz für Locationbar

  • Was soll dieser alte Thread von 2016 helfen? Nein, es gibt derzeit (und wohl auch künftig) keinen gleichwertigen Ersatz für die Erweiterung Locationbar2 bzw. Advanced Locationbar. Weil Modifikationen der Adressleiste werden nicht mit WebExtensions möglich sind.

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)


  • Die verwendeten CSS-Klassen existieren in Firefox nämlich gar nicht.


    Was ich für extrem schade halte, denn das war nicht nur eine optische Petitesse, sondern in meinen Augen ein klarer Sicherheitsgewinn.



    habe was gefunden für die Adressleiste
    https://addons.mozilla.org/de/firefox/addon/breadcrumbus/



    Das erste von dir genannte Add-on verändert halt nicht die Adressleiste, sondern zeigt bei Klick auf ein Icon in der Adressleiste unterhalb davon etwas an.


    Und damit ist es eben doch ein Teilersatz, denn:



    zeigt die aufgeteile klickbare Adressleiste unterhalb an und teilt die Url auf.


    Ich selbst benutzte dafür bisher übrigens Parent Path. Breadcrumbus kannte ich noch nicht.

  • Was ich für extrem schade halte, denn das war nicht nur eine optische Petitesse, sondern in meinen Augen ein klarer Sicherheitsgewinn.


    Wo siehst du den klaren Sicherheitsgewinn? Die Domain wird ja bereits hervorgehoben. Dass das das Phishing-Risiko reduziert, ist einleuchtend. Aber wie soll eine weitere Aufteilung die Sicherheit verbessern? Ich sehe da ehrlich gesagt nur die Komfort-Funktion, wenn man davon ausgeht, dass alle "virtuellen Verzeichnisse" auch aufrufbar sind und einem die Webseiten-Navigation nicht ausreicht beziehungsweise eine Seite keine Breadcrumbs-Navigation hat.


  • Wo siehst du den klaren Sicherheitsgewinn? Die Domain wird ja bereits hervorgehoben. Dass das das Phishing-Risiko reduziert, ist einleuchtend. Aber wie soll eine weitere Aufteilung die Sicherheit verbessern? Ich sehe da ehrlich gesagt nur die Komfort-Funktion, wenn man davon ausgeht, dass alle "virtuellen Verzeichnisse" auch aufrufbar sind und einem die Webseiten-Navigation nicht ausreicht beziehungsweise eine Seite keine Breadcrumbs-Navigation hat.


    Die Breadcrumb-Funktion ist tatsächlich Komfort. Aber in Advanced Locationbar, dem zuletzt von mir benutzten Addon, konnte man Folgendes unterschiedlich einfärben – zugegeben, das war aber nicht die Voreinstellung:

    • die verschiedenen Protokolle, vor allem auch mit verschiedenen Farben untereinander
    • die Subdomain
    • die Hauptdomain – das, was jetzt fett, aber „auch nur“ in schwarz hervorgehoben wird
    • eventuell angegebene Ports – so was wie ein Passwort aber nicht, soweit ich weiß (habe ich aber bewusst auch nie in freier Wildbahn gesehen, nur selbst testweise gemacht)
    • die Pfade/Verzeichnisse
    • die eigentliche Ressource, auch unterschiedlich nach Endung, also beispielsweise .htm(l) anders als .php, anders als .pdf, anders als Bilder (wobei das natürlich bei solchen Sachen wie dem letztens diskutierten https:// commons.wikimedia.org/wiki/File:Beispiel.jpg in die Irre führen kann)
    • angehängte Parameter, also alles nach einer Raute oder einem Fragezeichen, wobei man noch Teile, die nach „#“ folgten (Anker), anders einfärben konnte


    Wenn Du das als reinen Komfort ansiehst, dann kann ich das auch nicht ändern, bleibe aber bei meiner Meinung, Mir ist aber auch klar, dass die Firefox-Enwickler das offensichtlich so wie Du einschätzen oder für nicht so wichtig erachten – vor allem, wo der originale Addon-Entwickler (Locationbar²) Dão Gottwald [::dao] selbst zu ihnen gehört.


    Hier mal der Link zu Deinem letzten Posting und der ist ja noch zivilisiert:


    Adresse in Fx 56: [attachment=1]Locationbar-Fx56.png[/attachment]
    Adresse in Fx62: [attachment=0]Locationbar-Fx62.png[/attachment]


    (Die Schrift ist nicht ganz identisch und der grüne Hintergrund ist ebenso eine lokale Anpassung.)

  • Danke für die Erklärung. Das sind tatsächlich alles keine sicherheits-relevanten Dinge. ;)


    Wie gesagt, die Hauptdomain wird bereits hervorgehoben. Beim Protokoll unterscheidet sich die Darstellung auch schon zwischen verschlüsselt und unverschlüsselt. Pfade haben nichts mit Sicherheits zu tun. Ports ebenfalls nicht, die kann man nämlich auch nach Belieben verändern. Anker machen nichts für oder gegen die Sicherheit. Und sogar ob hinten .php oder .html steht, hat keine Bedeutung. Ein Beispiel hattest du ja schon genannt, ich möchte noch ein weiteres Beispiel einer von mir selbst entwickelten und betriebenen Webseite zeigen:


    https://www.sozone.de/home/new…spielsaison-20182019.html


    Du siehst hinten die Dateiendung .html. Das impliziert, es würde sich um eine statische Webseite handeln. Dem ist aber nicht so. Dahinter steckt ein von mir in PHP entwickeltes CMS. Das .html wird ganz einfach serverseitig an die URLs gehängt. Tatsächlich ist es so, dass es vollkommen egal ist, was da steht, weil im Browser so oder so immer nur HTML ankommt. Ganz egal, ob auf dem Server statische HTML-Dateien liegen oder die Inhalte dynamisch generiert werden, sprich die Seite in PHP, Ruby oder sonst was bereitgestellt wird (ich möchte auf Dokumente eingrenzen, Bilder, CSS und JavaScript sind natürlich kein HTML). Genauso könnten Dateien mit der Dateiendung .pdf auch JPG-Bilder sein oder umgekehrt. Sowas regelt man serverseitig mit nur einer einzigen Zeile.


    Daher sind das wie gesagt alles Komfort-Geschichten. Was auch vollkommen in Ordnung ist, wenn das für dich einen Mehrwert darstellt, das möchte ich überhaupt nicht wegreden. Ich bräuchte es nicht, verstehe aber, dass es anderen gefällt. Nur die Sache mit der Sicherheit hatte mich interessiert, weil es ja hätte sein können, dass ich tatsächlich was übersehe. Aber Sicherheit erreicht man wie gesagt nicht dadurch. Selbst wenn du der Meinung bist, es bringt keine Sicherheit. Über das, was in der URL steht, hat der Webseitenentwickler / -betreiber die volle Kontrolle. Die Domain muss einem gehören, klar, und HTTP oder HTTPS hängt davon ab, ob es ein Zertifikat gibt oder nicht. Aber alles andere ist beliebig. Da sollte man nichts hineininterpretieren. Falsche Annahmen können an sich ja auch wieder ein Sicherheits-Risiko darstellen. ;)


    Übrigens sieht das Dao Gottwald, den du ja erwähnt hast, auch nicht als Sicherheits-Gewinn. Das einzige, was er als Sicherheits-Gewinn beworben hat, war die Betonung der Domain, weil das das Phishing-Risiko reduziert. Das wurde vor vielen Jahren schon in den Standard-Umfang von Firefox mit aufgenommen. Ansonsten spricht er kein Wort von Sicherheit. Alle anderen Funktionen sind nur Kosmetik und Funktionalität (klickbare Breadcrumbs). Das sieht selbst der Entwickler der Erweiterung so. ;)

  • Ich hatte damals Advanced Locationbar NUR verwendet wegen der Möglichkeit der stärkeren Hervorhebung der Domain (bei mir fett und rot). Der Rest war mir egal. Und ich vermisse diese Funktion immer noch, da mir im Standardtheme es zu wenig hervor gehoben wird.
    Habe mir etwas beholfen mit userChrome.css

    Code
    1. .urlbar-input {
    2. font-weight: 600 !important;}

    Das hebt die Domain, meinem Empfinden nach, etwas mehr hervor, aber nicht gleichwertig wie es mit Advanced Locationbar möglich war.

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)


  • Habe mir etwas beholfen mit userChrome.css

    Code
    1. .urlbar-input {
    2. font-weight: 600 !important;}

    Das hebt die Domain, meinem Empfinden nach, etwas mehr hervor, aber nicht gleichwertig wie es mit Advanced Locationbar möglich war.


    Funktioniert es denn nicht, wenn du dort noch color: red !important; hinzufügst?

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice und WordPress

  • Aber dann würde font-weight sich ja auch auf alles erstrecken. Was meinst du mit Domain? Die ganze Internetadresse oder nur die eigentliche Domain, also so etwas wie:


    https://www.camp-firefox.de/forum/viewtopic.php?f=4&p=1092921#p1092921

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice und WordPress

  • Ach so. Danke, Sören.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice und WordPress


  • Danke für die Erklärung. Das sind tatsächlich alles keine sicherheits-relevanten Dinge. ;)


    Dachte ich’s mir doch. :)



    Übrigens sieht das Dao Gottwald, den du ja erwähnt hast, auch nicht als Sicherheits-Gewinn. Das einzige, was er als Sicherheits-Gewinn beworben hat, war die Betonung der Domain, weil das das Phishing-Risiko reduziert. Das wurde vor vielen Jahren schon in den Standard-Umfang von Firefox mit aufgenommen. Ansonsten spricht er kein Wort von Sicherheit.


    Dachte ich’s mir doch. :wink:
    Und hatte ich doch die richtige Vermutung in Bezug auf Dão (und nebenbei auch dahingehend, dass Du das genauer weißt).



    Habe mir etwas beholfen mit userChrome.css

    Code
    1. .urlbar-input {
    2. font-weight: 600 !important;}


    Ich habe das oben nicht so deutlich geschrieben, aber ich habe diese Regel gleichfalls im Einsatz; du hast mich sogar, glaub ich, auf die Idee gebracht.


    Unter Windows benötigt das aber eine Schrift, die das auch unterstützt, soweit ich mich erinnere. Bei vielen wird einfach auf font-weight:bold umgeschaltet (was font-weight:700 entspricht).