LibreWolf - dumm oder doch nur dumm?

  • [url]https://www.drwindows.de/xf/threads/lib…mmunity.179126/[url]

    Zitat

    [...] sollte eines aber klar sein: Das Härten von Firefox ist definitiv nur etwas für erfahrene Nutzer und wenn man einfach nur surfen und Aufgaben erledigen möchte, ist man grundsätzlich besser beraten, wenn man beim normalen Firefox bleibt und hier die normal vorhandenen Möglichkeiten in den Einstellungen nutzt. Der Vorteil bei LibreWolf liegt darin, dass erfahrenen Nutzern hier eine Menge Arbeit abgenommen wird, wobei man dennoch bereit sein sollte, sich mehr mit dem Browser zu beschäftigen. Außerdem kann man hier nicht viel kaputt machen und die Sicherheit ist gewährleistet, weil LibreWolf immer zeitnah auf Basis des aktuellsten Quellcodes der stabilen Version erstellt wird.

    Worin sich LibreWolf von seinem Vorbild unterscheidet, haben die Entwickler hier in den Docs aufgelistet. In vielen Fällen wird das über Gruppenrichtlinien und eine spezielle Konfigurationsdatei umgesetzt, außerdem wird uBlock Origin als Erweiterung direkt mitgeliefert. Warum ich LibreWolf trotzdem nur erfahrenen Nutzern, die mit gehärteten Firefox-Installationen umgehen können, empfehle, sieht man dort allerdings auch. So haben die Entwickler unter anderem Google Safe Browsing und IPv6 standardmäßig deaktiviert, was Sicherheit und möglicherweise auch korrekte Funktionalität einschränken kann. Insofern sollte man hier nacharbeiten, [...]

    LibreWolf hat keinen integrierten Updatemechanismus,[...]


    Das für mich wichtige hervorgehoben, ich bekomme grad Nackenkramp vom nicht enden wollenden Kopfschütteln.

    2 Mal editiert, zuletzt von .DeJaVu (20. Dezember 2021 um 20:10)

  • LibreWolf: Ein Blick auf den gehärteten Firefox aus der Community
    LibreWolf: Ein Blick auf den gehärteten Firefox aus der Community von Kevin Kozuszek Firefox ist mit seinen 220 Millionen Nutzern immer noch der dominante…
    www.drwindows.de
    Zitat

    Für die Leute, die tatsächlich eine umfassend gehärtete Variante von Firefox möchten, kann LibreWolf eine gute Alternative sein. Trotzdem ist es ratsam, Firefox ohne künstliche Eingriffe parallel dazu installiert zu behalten. Ein richtiger Ersatz für das Original ist LibreWolf nämlich beim besten Willen nicht.

    Hm, uninteressant, scheint nur in englisch verfügbar zu sein? https://gitlab.com/librewolf-comm…dows/-/releases

  • Dafür gibt es Sprachpakete. Das ist letztlich ein ganz normaler Firefox mit ein paar angepassten Standard-Einstellungen, darunter auch ein paar wirklich sehr fragwürdigen Anpassungen, von denen ich persönlich nur dringend abraten kann. Man erkennt da teilweise, wie Dinge nicht rational begründet, sondern nur aus Reflex eines Aluhutträgers abgeschaltet worden sind. Die Nutzer werden auf die daraus folgenden Konsequenzen auch nicht hingewiesen - das Wissen existiert in dem Projekt vermutlich auch gar nicht. Im Gegenteil: Man verkauft sich als Browser für besondere Sicherheit, schaltet dann aber mit SafeBrowsing ein wichtiges Sicherheits-Feature ab und begründet dies mit einer Verschwörungstheorie… Nicht weniger lächerlich ist das Abschalten von DRM mit der Begründung, es wäre eine Einschränkung der Benutzerfreiheit. Das ist völliger Blödsinn, im Gegenteil erlaubt DRM dem Nutzer den Konsum von Filmen, Serien und Sportveranstaltungen, sowohl kostenlos als auch kostenpflichtig, die anders überhaupt nicht angeboten werden könnten und was für den Nutzer auch überhaupt keinen Nachteil besitzt, während es das Librewolf-Projekt ist, welches hier ganz klar die Benutzerfreiheiten völlig grundlos einschränkt, weil dadurch viele Inhalte schlicht und ergreifend nicht mehr konsumiert werden können. Das umgekehrt darzustellen kommt daher schon einer ziemlich dreisten Lüge gleich.

    Eigene Leistung steckt in dem Browser jedenfalls kaum, es ist überwiegend ein Abschalten von Dingen, dementsprechend dürften die originalen Sprachpakete von Firefox wunderbar funktionieren.

  • Das steht so ähnlich, wenn vermutlich auch ohne tiefere Analyse, im vorletzten Satz im Zitat ("Sicherheit"...). Als ich das las, musste ich an die aktuelle Bekanntgabe zur Entwicklung von PaleMoon denken. Irgendwie etliches Zurückrudern, aber immer noch auf dem totalen Holzweg. Allein die Erwähnung hier von der Deaktivierung von Safe Browsing und IPv6, Updatefunktion usw. Und die nächste Antwort im Thema stammt aus der Riege derjenigen, die eh immer was zu nörgeln hatten an Firefox - und es blieb bislang immer unbeantwortet und praktisch eine Fälschung der Tatsachen. Und "LibreWolf" ist da kein Stück anders - deswegen auch die Überschrift so, wie geschrieben.

    Was das Härten von Firefox angeht, das ist auch so möglich, man muss nur danach fragen, was man wie sinnvoll verstellen sollte oder könnte.

  • Ich bin zufällig heute auf den LibreWolf gestoßen und der klang auch irgendwie interessant, aber aus "Sicherheitsgründen" SafeBrowsing deaktiviert? =O Was haben die sich da für Zeug reingezogen? :/

    Die SeaMonkey-Suite ist ja vom Unterbau her nicht unbedingt als aktuell zu bezeichnen, aber mit entsprechenden Add-ons meiner Ansicht nach immer noch sicherer wie der LibreWolf. Einschränkungen habe ich damit nur bei falscher Konfiguration, dann bin ich aber auch selbst schuld!

    Wobei es auch in der heutigen Zeit immer noch Websitebetreiber gibt, welche eigentlich völlig unnütze Browser-Sniffer verwenden und/oder diese falsch einrichten. Vorgestern z. B. eine Website die nicht funktionierte (Browser veraltet: User Agent: mozilla/5.0 (x11; linux x86_64; rv:68.0) gecko/20100101 seamonkey/2.53.10.2 = die aktuelle Version der Suite), dann habe ich folgenden Browser vorgetäuscht:

    Zitat

    User Agent: netsurf/3.0 (freemint; aranym)


    NetSurf 3.0 erschien am 20. April 2013 und auch die aktuelle Version 3.10 ist bereits über 2 Jahre alt, aber die Website funktionierte damit absolut ohne Einschränkung mit meinem aktuellen SeaMonkey! Wann hört eigentlich dieser Unfug mit diesen dummen Sniffern endlich auf? :rolleyes:

  • noch Websitebetreiber gibt, welche eigentlich völlig unnütze Browser-Sniffer verwenden

    Dann bist du mit deinen Browsern nicht in der modernen Welt angekommen. Zudem hat das nichts mit Sniffen zu tun, sondern mit Browserweichen, um für bestimmte Browser die Funktionalität der Webseite aufrechtzuerhalten. Mit "netsurf" brauchst du dich nicht über Fehler wundern bei solchen Seiten. Aber ein bisschen schizo bist du schon, oder? Rümpfst die Nase über LibreWolf, machst aber selbst mit einer aktiven Sicherheitslücke bei Netsurf rum, muss man jetzt nicht verstehen.

  • Zudem hat das nichts mit Sniffen zu tun

    Der gängige Terminus ist User-Agent-Sniffing, also doch.

    sondern mit Browserweichen, um für bestimmte Browser die Funktionalität der Webseite aufrechtzuerhalten.

    Und das ist ganz schlechte Praxis. Gute Praxis wäre es, stattdessen eine Feature-Erkennung zu machen. Das ist ja genau das Problem mit den User-Agents und deren Fragilität - dass eben unnötigerweise immer noch viel zu häufig User-Agent-Sniffing betrieben wird. Und wenn dann ein User-Agent nicht ins Schema passt, gibt es Probleme, die komplett vermeidbar gewesen wären.

    Aber ein bisschen schizo bist du schon, oder?

    Diese Frage schießt vielleicht ein wenig über das Ziel hinaus, nicht?

    Rümpfst die Nase über LibreWolf, machst aber selbst mit einer aktiven Sicherheitslücke bei Netsurf rum

    Mit der Änderung des User-Agents macht man wohl kaum eine Sicherheitslücke auf.

  • Das war auch nicht der Grund dieses Satzes.

    Worin besteht denn der grundsätzliche Unterschied zwischen den beiden?

    Implementing feature detection - Learn web development | MDN
    This article covered feature detection in a reasonable amount of detail, going through the main concepts and showing you how to both implement your own feature…
    developer.mozilla.org

    Passiert ja offensichtlich mit Javascript, ich kenne Browserweichen nur von früher, auch Javascript, oder mit PHP, user agent.

    Zu "sniffen", für mich ist das der falsche Begriff, weil jeder Browser bislang den User Agent freiwillig überträgt, eine Information, die immer mitgeliefert wird. Aber egal, dann ist das halt so.

  • Worin besteht denn der grundsätzliche Unterschied zwischen den beiden?

    Feature-Erkennung meint die Erkennung, ob ein Browser etwas tatsächlich kann. Das ist die einzige wirklich sinnvolle Überprüfung. Der User-Agent ändert nichts daran, was ein Browser kann. Werden Dinge stattdessen vom User-Agent abhängig gemacht, werden Browser völlig unnötig ausgeschlossen, die sehr wohl alles können, was sie können müssen. Und wenn die User-Agent-Erkennung dann auch noch fehlerhaft ist, weil bestimmte Browser nicht erkannt werden oder sogar Firefox oder Chrome nicht mehr, sobald deren Versionsnummern dreistellig werden (und ja, auch das wird für manche Seite ein reales Problem werden, war es bei Firefox und Chrome 10 schon), werden noch mehr Nutzer unnötig ausgeschlossen. Wer Dinge vom User-Agent abhängig macht, macht es sich schlicht und ergreifend einfacher oder will bewusst Nutzer eines anderen Browsers ausschließen oder diesen eine schlechtere Version zur Verfügung stellen (sieht man vor allem bei Google-Diensten häufiger).

    Passiert ja offensichtlich mit Javascript, ich kenne Browserweichen nur von früher, auch Javascript, oder mit PHP, user agent.

    JavaScript-Features erkennt man am besten über JavaScript, CSS hat ebenso eine Feature-Erkennung. Wird eh auch in dem von dir verlinkten Artikel beschrieben. Und mehr als JavaScript und CSS gibt es nicht von Relevanz, was die Kompatibilität mit einem Browser betrifft. Man hat als Webentwickler also alle Werkzeuge, die man für eine Feature-Erkennung benötigt.

    Zu "sniffen", für mich ist das der falsche Begriff, weil jeder Browser bislang den User Agent freiwillig überträgt, eine Information, die immer mitgeliefert wird.

    "Sniffing" ist Englisch und bedeutet so viel "schnüffeln". Es ist zugegeben ein abwertender Begriff, aber das passt in dem Fall ja auch ganz gut. Denn was der Begriff beschreibt, ist die heimliche Erkennung im Hintergrund, welchen Browser der Besucher einer Website nutzt, um darauf entsprechend zu reagieren. Wie gesagt, man nennt das tatsächlich so, das ist die geläufige Bezeichnung dafür.

    Eine Freiwilligkeit seitens Browserhersteller besteht hier sicher nicht. Wie vieles, was irgendwann mal einen Sinn hatte, vor allem wegen fehlender besserer Alternativen, wird auch das heute eher negativ gesehen. Das Internet wäre kaputt, wenn Browser plötzlich aufhören würden, einen User-Agent zu senden. Selbst kleine Änderungen des User-Agents können bereits signifikante Auswirkungen haben. Die Browserhersteller würden den User-Agent am liebsten nicht mehr haben und Google hat mit den Client Hints sogar schon eine Alternative in Chrome implementiert (von der Mozilla allerdings nicht überzeugt ist). Dahin zu kommen, dass es keinen User-Agent mehr gibt, wird noch einige Jahre dauern, falls es überhaupt jemals möglich sein wird. Aber dass die Browserhersteller immer mehr Teile des User-Agents einfrieren, dient (neben einer gleichzeitigen Verbesserung der Privatsphäre) auch diesem Zweck: Irgendwann sagt der User-Agent kaum noch Sinnvolles aus. Vielleicht werden Browser für immer einen User-Agent senden müssen. Aber je weniger sinnvolle Information bereitgestellt werden, desto weniger wird dieser aktiv genutzt und desto weniger Probleme kann dieser machen.

  • noch Websitebetreiber gibt, welche eigentlich völlig unnütze Browser-Sniffer verwenden

    Dann bist du mit deinen Browsern nicht in der modernen Welt angekommen. Zudem hat das nichts mit Sniffen zu tun, sondern mit Browserweichen, um für bestimmte Browser die Funktionalität der Webseite aufrechtzuerhalten. Mit "netsurf" brauchst du dich nicht über Fehler wundern bei solchen Seiten. Aber ein bisschen schizo bist du schon, oder? Rümpfst die Nase über LibreWolf, machst aber selbst mit einer aktiven Sicherheitslücke bei Netsurf rum, muss man jetzt nicht verstehen.

    Hallo? Ließ dir bitte noch einmal genauer durch, was ich geschrieben habe! Ich habe diese Website mit dem aktuellen SeaMonkey besucht mit dem original UA von SeaMonkey, dabei kam die Meldung vom veralteten Browser. Erst mit dem falschen UA "NetSurf 3.0" (also nicht mit dem Browser Netsurf, den habe ich nämlich gar nicht!) hat die Website ohne Einschränkungen funktioniert, also wer ist da "ein bißchen schizo"? Du solltest eventuell vor dem Schreiben einer Antwort erst dein anscheinend mechanisches Gehirn frisch mit Öl versorgen, vielleicht funktioniert es dann besser! :/

  • Eben einen Beitrag gelesen, derjenige hat LibreWolf auf sein Firefox-Konto per Sync losgelassen - alles weg.

    Die Info-Seite von LW

    LibreWolf Browser
    An independent fork of Firefox, with the primary goals of privacy, security and user freedom.
    librewolf.net

    Die genutzten Schalter:

    LibreWolf Browser
    An independent fork of Firefox, with the primary goals of privacy, security and user freedom.
    librewolf.net
  • Ich bin "erstaunt" darüber, welche Nutzerkreise sich auf diesen Browser einlassen, denen Sicherheit über alles geht, meistens über irgendwelche kostenpflichtige Drittanbieterprogramme.

    Unterschiede zwischen Firefox und diesem Browser in der prefs.js in einem neuen Profil:

    policies.json

    Darf sich jeder gern sein eigenes Urteil auf Recherche bilden, aber mit Performance hat da aus meiner Sicht überhaupt nichts zu tun. Und noch weniger mit "Telemetrie".

    Die Jagd auf Opfer ist eines, aber diesen Müll auch noch propagieren ist echt dumm.

  • Wenn an denkt, dümmer geht nicht - doch ist möglich:

    https://github.com/Alex313031/Mercury

    Zitat


    Firefox fork with compiler optimizations and patches from Librewolf, Waterfox, and Ghostery

    Herr, schmeiss Hirn von Himmel - und diesmal triffst du auch...