Unbekannte xpi im Profilverzeichnis

  • Hallo
    Bei mir lungert seit dem samstäglichen Abendupdate im Profilverzeichnis und dem Unterverzeichnis "features" neben der "fxmonitor@mozilla.org.xpi" eine weitere mit dem Namen "baidu-code-update@mozillaonline.com.xpi" rum. Haben andere User/innen die auch oder muss ich hier die schweren Geschütze auffahren?
    AdwCleaner und Emsisoft Emergency Kit sagen nix ungewöhnliches

  • Da wirst du dir den Hotfix zur Problemlösung installiert haben. Laut Google steht diese AddOn im Zusammenhang mit diesem Problem vom Samstag.

    Gruß Micha

    Ich benutze wegen virtuelle Maschinen mehrere portable Firefox Versionen:
    60.8.x ESR, Release, Beta und Nightly (Windows 7, 8.x,10 und macOS)
    Der produktive Fx unter Windows 10 ist die derzeitige aktuelle Release Version.

  • Das betrifft wohl nur die Nutzer der chinesischen Suchmaschine Baidu und ist sicherlich nur der Einfachheit halber an alle Nutzer ausgeliefert worden

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Sollte das nicht die am Samstag Mittag von Zitronella im anderen Thread verlinkte xpi namens "hotfix-update-xpi-intermediate@mozilla.com.xpi" erledigen?
    Das hieße ja zwei unterschiedliche xpi in zwei unterschiedlichen Verzeichnissen obwohl nur eine xpi installiert wurde :-??

  • Die Antworten von milupo und mir hatten sich nur auf baidu-code-update@mozillaonline.com.xpi bezogen, fxmonitor@mozilla.org.xpi ist für die Integration von https://monitor.firefox.com/, um dich vor Webseiten zu warnen, deren Daten kürzlich gestohlen wurden.

    Ehrlich gesagt würde ich das nicht löschen. Im Idealfall merkst du sowieso überhaupt nichts davon. Aber wenn es mal einen Vorfall gibt, bist du (vermutlich) froh, davon zu erfahren.

  • Moin
    Wieso tauchen die beiden Erweiterungen immer wieder auf nachdem sie gelöscht wurden? Es spielt keine Rolle ob nur die Dateien gelöscht werden und das Verzeichnis bleibt oder ob ich komplett durchwische und das Verzeichnis mit entsorge. Nach fast exakt zwei Tagen sind die wieder im Profil drin :roll:

  • Gegenfrage: Wieso löschst du es überhaupt? Die Erweiterungen tun dir nichts und sind genauso integraler Bestandteil von Firefox wie alles andere auch. Andere Features kannst du ja auch nicht durch das Entfernen von Dateien löschen. Der einzige Unterschied ist der Mechanismus, diese von Firefox selbst entkoppelt ausliefern zu können. Das Rumpfuschen im Installationsverzeichnis von Firefox war jedenfalls noch nie ein offiziell unterstützter Mechanismus.

    Mir erscheint es jedenfalls vollkommen logisch. Firefox liefert etwas als System-Erweiterung aus. Sieht Firefox, dass die System-Erweiterung fehlt, wird sie heruntergeladen. Ich wüsste nicht, wie du das vermeiden willst, außer indem du den Schreibzugriff auf das Verzeichnis entziehst. Das wird dir aber wahrscheinlich irgendwann andere Probleme bescheren, da über diesen Mechanismus auch wichtige Bugfixes ausgeliefert werden können, oder essentielle Features wir der Passwort-Manager.

  • baidu gibt es bei mir in keinem Firefox, woher kommt es dann?

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • baidu - das hab ich auch im Features-Ordner drinnen. Ich hatte einmal kurzfristig bei den Firefox-Einstellungen den Haken bei "Allow Firefox to install and run studies" reingegeben, könnte es von daher kommen?

  • @ Stoiker
    Vor etwa 2 Jahren habe ich im Profilordner unter anderem den Inhalt des Ordners features gelöscht und nachfolgend den Zugriff blockiert. Bisher keine Probleme.

    "Wir fahren diesen Planeten gerade an die Wand"
    Klimaforscher Hans Joachim Schellnhuber

  • @Sören
    Mmmh, auf eine Frage mit einer Gegenfrage zu antworten ist ... spezifisch.

    Wieso löschst du es überhaupt?


    Ich lösche es zuvorderst weil ... ich es kann. Es ist mein Rechner im Allgemeinen und mein Firefoxprofil im Besonderen. Da will ich dann schon hin und wieder das Gefühl haben die Kontrolle nicht komplett abgegeben zu haben.

    Die Erweiterungen tun dir nichts


    Doch doch, mittlerweile schon, sie nerven. Nein, sie sind lästig. Und es ist noch lästiger, darauf mittlerweile mehr als vier, fünf Atemzüge verschwenden zu müssen.

    Andere Features kannst du ja auch nicht durch das Entfernen von Dateien löschen.


    Na irgendwie schon. Im "C:\Program Files\Mozilla\Firefox\browser\features"-Ordner liegen ja auch ein paar Systemerweiterungen rum. Da haue ich dieses Web Compat Dingens regelmäßig wech ... und es kommt nicht wieder. Dort rumzupfuschen und dann eine neue Version ins Verzeichnis gedrückt zu bekommen könnte ich gerade noch so verstehen, aber im Profilverzeichnis?


    außer indem du den Schreibzugriff auf das Verzeichnis entziehst.


    So sieht das dann wohl aus. Ich hätte gern eine einvernehmlichere Lösung gefunden, aber wenn es sein muss, geh ich halt mit der Brechstange ran.

    Das wird dir aber wahrscheinlich irgendwann andere Probleme bescheren


    Das, wahrscheinlich sehr sehr geringe, Risiko gehe ich gern ein 8)

    essentielle Features wir der Passwort-Manager.


    Mag für viele User nett, ja sogar essentiell sein, ich benötige ihn voraussichtlich nicht. Ich habe halbwegs einvernehmliche Lösung die unabhängig vom genutzten Programm systemübergreifend funktioniert. Ich wüsste im Moment keinen Grund warum ich auf eine programmspezifische Lösung zurückgehen sollte.

    .DeJaVu
    Da war letztens auch noch was wegen dieser Baidugeschichte: ghacks


  • So sieht das dann wohl aus. Ich hätte gern eine einvernehmlichere Lösung gefunden, aber wenn es sein muss, geh ich halt mit der Brechstange ran.

    Doch gibt es. Da dir Sicherheit ja wohl zu 100% egal ist, anders ist dein Verhalten ja nicht rational logisch erklärtbar, kannst du dir als Alternative zu deinen Wünschen, die dir Firefox so nicht liefern kann, deinen Firefox doch aus dem Quellcode, der von dir angepasst wurde, entsprechend selber kompilieren.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Ich lösche es zuvorderst weil ... ich es kann. Es ist mein Rechner im Allgemeinen und mein Firefoxprofil im Besonderen. Da will ich dann schon hin und wieder das Gefühl haben die Kontrolle nicht komplett abgegeben zu haben.

    Das ist eine recht eigenartige Begründung. Worüber du die Kontrolle hast, sind deine Daten. Aber wie Firefox seine Features implementiert, das ist ein komplett technisches Detail und hat mit Kontrolle wirklich nicht das Geringste zu tun. Ist ja schön, dass es dein Rechner ist und du gerne die Kontrolle darüber haben möchtest. Aber die Wahrheit ist und bleibt, dass nicht du die Kontrolle darüber hast, was Teil von Firefox ist und was von nicht. Diese Kontrolle kann nur der Software-Hersteller haben, deine Vorstellung ist eine Utopie. Für die von dir gewünschte Art von Kontrolle wäre es unerlässlich, dass du dir deinen eigenen Browser baust.

    Denn wie ich bereits erklärte: Die meisten Features lassen sich nicht löschen, indem man Dateien löscht. Wieso man dieses Verlangen dann für wirklich einen Bruchteil aller Features aufbringt, ist für mich nicht erklärbar. Würde es mir um Kontrolle gehen, wäre es für mich kaum befriedigend, das für 98 Prozent (Zahl aus der Luft gegriffen; realistisch noch mehr) nicht zu können.

    Doch doch, mittlerweile schon, sie nerven. Nein, sie sind lästig. Und es ist noch lästiger, darauf mittlerweile mehr als vier, fünf Atemzüge verschwenden zu müssen.

    An diesem Punkt verliert das Ganze für mich an Glaubwürdigkeit. Man müsste gezielt einen bestimmten Ordner öffnen, damit man davon überhaupt was sieht, und ohne diese ganz bewusste Aktion kann man nicht genervt sein - dann stellt sich aber zwangsläufig die Frage, wieso man überhaupt in den Ordner schaut. Und nein, du musst darauf nicht einen einzigen Atemzug verschwenden. Du machst da Ganze komplett freiwillig.

    Na irgendwie schon. Im "C:\Program Files\Mozilla\Firefox\browser\features"-Ordner liegen ja auch ein paar Systemerweiterungen rum.

    Das ist ein Bruchteil des Browsers und trifft so ungefähr die Nadel im Heuhaufen. Was deine Motivation der vermeintlichen Kontrolle betrifft, erreichst du also praktisch gar nichts.

    Da haue ich dieses Web Compat Dingens regelmäßig wech ... und es kommt nicht wieder.

    Es gibt auch einen grundlegenden Unterschied zwischen der standardmäßigen Auslieferung mit dem Produkt und der nachträglichen Auslieferung via Remote.

    Auch hier ist deine Motivation übrigens nicht nachvollziehbar. Web Compat repariert die Darstellung von Webseiten, welche ansonsten falsch dargestellt werden. Und ich dachte immer, das Betrachten von Webseiten wäre das, worum es bei einem Browser in erster Linie geht…


    Das, wahrscheinlich sehr sehr geringe, Risiko gehe ich gern ein 8)

    Nicht so gering wie du meinst. Über diesen Mechanismus wurden bereits einige Bugfixes für teilweise schwerwiegende Probleme ausgerollt.


    Mag für viele User nett, ja sogar essentiell sein, ich benötige ihn voraussichtlich nicht. Ich habe halbwegs einvernehmliche Lösung die unabhängig vom genutzten Programm systemübergreifend funktioniert. Ich wüsste im Moment keinen Grund warum ich auf eine programmspezifische Lösung zurückgehen sollte.

    Das war nur ein Beispiel, welches dir klar machen sollte, dass es hier einerseits um Bugfixes, andererseits aber auch um grundlegende Browser-Features geht, welche auf diese Weise implementiert sein können. Und dass darunter in Zukunft auch Dinge fallen können, die jetzt noch anders implementiert sind. Das kann ganz leicht auch etwas betreffen, was für dich wichtiger ist als dieses von mir gewählte Beispiel.

  • Hossa.

    Doch gibt es. Da dir Sicherheit ja wohl zu 100% egal ist, anders ist dein Verhalten ja nicht rational logisch erklärtbar, kannst du dir als Alternative zu deinen Wünschen, die dir Firefox so nicht liefern kann, deinen Firefox doch aus dem Quellcode, der von dir angepasst wurde, entsprechend selber kompilieren.


    Jetzt geht es wohl nicht mehr unter 100% :roll:
    Wenn ich mit einem ungepatchten Win XP und einem Uraltfox unterwegs wäre, dann könnte ich dir unter bestimmten Umständen zustimmen. Aber so ...
    Und nein, ich kann mir den Firefox nicht aus dem Quellcode selbst kompilieren. Ich bin weder des Programmierens mächtig, noch kann ich die Werkzeuge dazu bedienen.

    @Sören
    Danke, wieder viel Text. Eingedampft auf die wesentliche Frage: warum kann ich im Progammordner Erweiterungen löschen ohne das diese wieder auftauchen, aber im Profilordner nicht, finde ich in deinen Zeilen leider keine konkrete Antwort. Zumindest darauf hatte ich Hoffnung, bist du doch jemand der da mehr "in die Tiefe" schauen kann als viele andere.
    Da bis hierher also nix brauchbares als Alternative dabei ist, werde ich, wie StandingBill, dem Ordner temporär die Schreibrechte entziehen und diesen Unfug beenden.

    Danke für die, wieder einmal, lehrreiche Konversation


  • werde ich, wie StandingBill, dem Ordner temporär die Schreibrechte entziehen

    Was hat der Onkel geschrieben? :wink:
    Nicht "temporär die Schreibrechte entziehen", sonder "den Zugriff blockiert" (Eigenschaften > Sicherheit)
    Ansonsten ist die fragliche xpi bald wieder drin.

    Etwas hinderlich ist die Aktion übrigens beim Versuch, den gesamten Profilordner zu sichern, also eine Kopie als Backup anzulegen. Dafür müssen die Zugriffsbeschränkungen wieder aufgehoben werden.

    Salve

    "Wir fahren diesen Planeten gerade an die Wand"
    Klimaforscher Hans Joachim Schellnhuber

  • Aha. Bisher behulf ich mir, mir selbst das schreiben ins Verzeichnis zu verbieten. Da ja hier aber eine "höhere" Macht am Werk zu sein scheint, bekommt der Admin und wer halt noch so im Rechtemanagement drin steht auch Schreibverbot. Ganz demokratisch :mrgreen:
    Das sollte dann auch beim täglichen Backup keine Probleme bereiten.
    Trotzdem Danke für den Wink. Ich behalte den Gedanken im Hinterkopf 8)