Unveränderbares Profil mit Voreinstellungen für Deployment auf vielen PCs

  • Firefox-Version
    115.0 Flatpak
    Betriebssystem
    Debian

    Hi!

    Ich bin Administrator eines Computerraumes, in dem es sehr viele Clients und einen Server gibt.

    Die Idee ist simpel:

    • Die Clients
      • sind prinzipiell unsicher, kein sicheres Passwort
      • alle Dateien auf ihnen werden gelöscht
      • Apps sind teilweise voreingestellt für die perfekte Nutzererfahrung
    • Der Server
      • hat Daten
      • außerdem die Einstellungen für die Clients

    Das ganze würde über Ansible aufgespielt werden, sodass die Clients die voreingestellten PCs nicht kaputtmachen können.

    Firefox Profil:

    • Arkenfox user.js
    • UserChrome, das unnötige Kontextmenüs entfernt
    • Viele voreingestellte Suchmaschinen
    • viele voreingestellte Addons
      • UBlock mit vielen Filterlisten, außerdem von Hand "*.zip" und "*.mov" blockiert
      • Noscript nur für XSS ansonsten aus
      • BypassPaywallsClean (hat oft Updates für neue Berechtigungen auf Seiten, deswegen veränderbar)
      • Firefox Translations (optional mit vor-heruntergeladen Datenbanken)
      • einige mehr wie Singlefile, Snowflake, SciHubXNow, Waybackmachine, VideoDownloadHelper, DownloadAllImages, QR, Redirect AMP to HTML, Libredirect, Temporary Containers)
    • Eine seeehr große Lesezeichensammlung, mit Kategorisierung usw, in der Nutzende prinzipiell alles finden sollten
    • eigene prefs.js

    Dazu die Fragen:

    1. Wäre es sinnvoll, bestimmte prefs.js ins user.js zu übernehmen? Eventuell auch alle, wo erkennbar ist, dass es unnötige GUI-Einstellungen sind?
    2. Ich habe ewig versucht, wichtige von unwichtigen Ordnern zu trennen. Der Profilordner ist 280MB groß, obwohl sich das Profil von selbst löscht. Privater Modus wird nicht verwendet für Temporary containers, aber alles wird entfernt. Wenn ich "storage" weglasse, dann sind die Addon-Einstellungen weg. Kann ich auf irgendeine Weise die kryptisch bezeichneten Addon-Ordner unterscheiden, und dann einen minimalen "Overwrite-ordner" erstellen, der dann bei jedem Neustart auf die Clients kann?
    3. Gibt es eine bessere Methode, Veränderungen an den Browsern zu verhindern?

    Die Idee hierfür wäre:

    • so viele prefs.js ins user.js machen wie möglich
    • Zugriff fürs user.js auf nur-Lesen setzen für nicht-admin (geht das? Der Nutzeraccount ist kein sudoer)
    • eventuell about:profiles blockieren, oder die profiles.ini unveränderbar einstellen?

    Meine größte Sorge ist, dass uralte nicht-veränderbare Profilordner weiterverwendet werden, die dann mit neuen Updates komplett kaputt gehen. Alleine schon "BypassPaywallsClean", das mit jedem Update neue Berechtigungen braucht, muss veränderbar sein.

    Aber vor allem: wie kann ein leeres Profil 280MB groß sein? Mit Filelight betrachtet sehe ich, dass fast alles die Cache Daten von zwei Addons sind, aber halt ohne Namen


    Also es ist wirklich sehr komisch:

    Addon 1:

    200MB in einem Ordner namens

    /Firefoxprofil/storage/default/moz-extension+++3454971b-60ad-4271-aa34-c294bb42fa07/cache/morgue

    Ich habe den Ordner gelöscht und das Profil neu gestartet, kein Effekt

    Addon 2:

    70MB in einem Ordner namens

    /Firefoxprofil/storage/default/moz-extension+++abd94e10-3148-4487-90b1-46833936cd7c/idb/1671402671ueBglaorcokt0SCeahc.files

    Ich glaube das ist Ublock, aber wie sind die Daten so riesig?

    Einmal editiert, zuletzt von simplistico (6. Juli 2023 um 23:24) aus folgendem Grund: Ein Beitrag von simplistico mit diesem Beitrag zusammengefügt.

  • Meine Gedanken dazu, weil ich einiges davon schon kenne.

    - arkenfox - dein Ernst? Diesen Müll willst du auf Firefox loslassen?

    Das ist wie ein Eimer Wasser auf Firefox gekippt, ohne zu wissen, was da überhaupt alles drin steht, was wirklich nützlich ist, was überhaupt noch funktioniert uvm.

    Wenn man sich mit den einzelnen Einstellungen auseinandersetzt, kann man sich auch die user.js selbst zusammensetzen. Ausserdem kann Nutzer die meisten dieser Einstellungen während der Laufzeit eh zurückstellen, selbst, wenn das Profil auf dem Server liegen sollte.

    - userchrome - nett, aber ebenso, Nutzer kann es abschalten.

    - ublock ok.

    - noscript wegen xss, überflüssig, das kann ublock auch, ist nur mehr als ein Klick, wenn arbeit, dann bitte richtig.

    - BypassPaywallsClean. Echt jetzt? Allerdings scheinst du nivht mitbekommen haben, dass Mozilla es gelöscht.

    Mozilla removes Bypass Paywalls Clean extension from its add-ons repository - gHacks Tech News
    Mozilla has removed the Bypass Paywalls Clean extension from its add-ons store. We show you 2 alternative ways to unblock articles.
    www.ghacks.net

    https://addons.mozilla.org/firefox/addon/bypass-paywalls-clean/

    Wenn die Schüler schon Recherche betreiben sollte, dann bitte richtig, nachprüfbar etc bla, aber nicht, in dem man diejenigen bescheisst, die damit Geld verdienen wollen/müssen.

    In Anlehnung an die bisherigen Punkte:

    - Singlefile - wenn schon bypass, dann komplett speichern wollen?

    Referenzen werden als Link hinterlegt, nicht als Archivdateien, vor allem funktioniert das wenig bis bedingt.

    Snowflake - Tor-Erweiterung? Dann kannst du auch gleich Torbrowser nehmen, dann könnte aber Translations nicht funktionieren.

    Macht im deutschen Bereich überhaupt keinen Sinn, oder ist die Schule in China?

    SciHubXNow, nichts anderes als ein illegaler Bypass auf Uni-Dateien.

    VideoDownloadHelper - und dann kommt sowas bei rum. Und die dürfen dass dann auch?

    omar1979
    30. Juni 2023 um 18:12

    DownloadAllImages - ist aus meiner Sicht rechtlich bedenklich, nicht alles ist kostenlos oder gar Urheberrechtfrei.

    Libredirect - tiktok, insta etc dürften gar nicht aufgerufen werden, weder noch. Sowas hat im Unterricht nichts verloren.

    Youtube als Quelle halte ich für ebenso grenzwertig für eine Recherche.

    Wäre es sinnvoll, bestimmte prefs.js ins user.js zu übernehmen?

    Nein, weder noch. Wie oben erwähnt macht es nicht mal Sinn, bestimmte Einstellungen dort festzunageln, weil man es deaktivieren kann. Mehr dazu später.

    Ich habe ewig versucht, wichtige von unwichtigen Ordnern zu trennen. Der Profilordner ist 280MB groß,

    Dann ist das eben so. Und wenn du nicht weisst, wofür das alles da ist, solltest du es auch nicht verändern.

    obwohl sich das Profil von selbst löscht.

    Profile löschen sich nicht von selbst, das macht nicht mal Firefox.

    Wenn ich "storage" weglasse, dann sind die Addon-Einstellungen weg. Kann ich auf irgendeine Weise die kryptisch bezeichneten Addon-Ordner unterscheiden

    Ich wiederhole: sein lassen, Finger weg.

    Ja, kann man herausfinden, ist aber für jedes Profil unterschiedlich, hat also keine allgemeine Basis.

    Gibt es eine bessere Methode, Veränderungen an den Browsern zu verhindern?

    Ja, definitiv.

    Zum einen erstmal auf Firefox 115 ESR umstellen, die ist empfänglicher für sowas.

    Sören Hentzschel
    6. Juli 2023 um 15:43

    Und sich dann um policies kümmern. Das kann per JSON passieren, aber auch per Gruppenrichtlinie.

    Denn (die meisten) Einstellungen per user.js lassen sich ändern zur Laufzeit. Bei policies nicht.

    GitHub - mozilla/policy-templates: Policy Templates for Firefox
    Policy Templates for Firefox. Contribute to mozilla/policy-templates development by creating an account on GitHub.
    github.com

    Alleine schon "BypassPaywallsClean", das mit jedem Update neue Berechtigungen braucht, muss veränderbar sein.

    Hat sich ja eh erledigt, weil nicht mehr auf AMO verfügbar. Und wenn du eh die Hand auf Erweiterungen halten willst, bist du auch für die Verwaltung dessen verantwortlich. Man kann Updates für Erweiterungen deaktivieren, dann muss Admin sich drum kümmern. Und das Abwürgen von solchen Nachfragen generell endet damit, dass Erweiterungen nicht mehr funktionieren wie vorgesehen.

    Ich glaube das ist Ublock, aber wie sind die Daten so riesig?

    Ist unerheblich. (siehe oben)


    Ich sehe dein Projekt insgesamt zum Scheitern verurteilt auf der Basis deiner Vorstellungen und mangelhaften Kenntnisse zu Firefox. Vermutlich hat sich deswegen auch bislang niemand dazu gemeldet. Für die Sicherheit sind einige Punkte fragwürdig bis kontraproduktiv, rechtlich in Teilen sehr fragwürdig bis abmahnfähig - und das fällt meistens auf den Betreiber zurück, also dich.

    So ehrlich? Du solltest dich von einem Fachmann beraten lassen, der das auch kennt und kann, nicht nur versucht. Viel Glück.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!

    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich. Das Netz wird dominiert von Goof:ienen:ies und Dullek:innen:s vom Dienst. Schlabokka!

  • Arkenfox user.js

    In jedem Fall solltest du die Finger von solchen fertigen Konfigurationen lassen, welche mit großen Schlagwörtern wie verbesserter Privatsphäre und Sicherheit kommen. So etwas kommt praktisch immer aus der Ecke der Verschwörungstheoretiker. Wenn ich mir mal ansehe, was du mit dieser user.js-Datei anrichtest…. Das ist eine Katastrophe. Und leider reicht ein Löschen der Datei user.js nicht aus, die Einstellungen müssen alle manuell zurückgesetzt werden. Das bei dieser Anzahl. Am besten fängst du noch mal ganz von vorne mit einem neuen Firefox-Profil an, um keine der schädlichen Einstellungen von Arkenfox zu übernehmen.

    UserChrome, das unnötige Kontextmenüs entfernt

    Was bitte sind „unnötige Kontextmenüs“? Im Namen steckt es bereits: Es werden Einträge angezeigt, die sinnvoll im jeweiligen Kontext sind. Wenn du persönlich an bestimmten Dingen keinen Bedarf hast: Okay, blende diese aus. Aber welchen Sinn soll es haben, anderen Nutzern vorzuschreiben, wie sie ihren Browser bedienen? Und hier geht es wirklich nur um die Bedienung. Denn so ziemlich alles ist auf mindestens einem anderen Weg immer noch machbar. Du nimmst deinen Nutzern nur einen Weg weg, der für diese möglicherweise der bequemste ist.

    Viele voreingestellte Suchmaschinen

    Meinst du nicht, dass bei zu vielen voreingestellten Suchmaschinen es nur erschwert wird, diejenige auszuwählen, die man verwenden möchte? Die allermeisten Menschen verwenden genau eine Suchmaschine. Selbst wenn es ein paar mehr sind, braucht es wirklich „viele“? Vor allem kann sich bei Bedarf ja jederzeit zusätzliche Suchmaschinen installieren.

    viele voreingestellte Addons

    UBlock mit vielen Filterlisten, außerdem von Hand "*.zip" und "*.mov" blockiert
    Noscript nur für XSS ansonsten aus
    BypassPaywallsClean (hat oft Updates für neue Berechtigungen auf Seiten, deswegen veränderbar)
    Firefox Translations (optional mit vor-heruntergeladen Datenbanken)
    einige mehr wie Singlefile, Snowflake, SciHubXNow, Waybackmachine, VideoDownloadHelper, DownloadAllImages, QR, Redirect AMP to HTML, Libredirect, Temporary Containers)

    Du meinst sicher uBlock Origin und nicht uBlock. Das sind unterschiedliche Erweiterungen. Welchen Sinn soll „von Hand "*.zip" und "*.mov" blockiert“ haben? ZIP ist ein Archivformat und zwar nur eines, es gibt noch einige andere. Genauso ist MOV ein Containerformat für Videos, aber es gibt auch hier noch einige andere. Was soll das auf mich ziemlich wahllos wirkende Blockieren genau dieser zwei Formate?

    Den Anwendungsfall von NoScript halte ich für fragwürdig. XSS ist eine Sicherheitslücke auf Websites. Woher stammt die Annahme, dass es a) die Regel wäre, dass Websites anfällig für XSS wären, und b) dass dich eine Browserweiterung tatsächlich vor einer Sicherheitslücke schützt? Für mich klingt das genauso „verführerisch“ wie die großen Versprechen der ganzen AV-Softwares: zu schön, um wahr zu sein. Und ist es in der Regel auch nicht. Viel wahrscheinlicher erscheint mir bei diesem Feature, dass Nutzer in legitimen Fällen durch eine entsprechende Meldung irritiert werden als dass hier wirklich eine Verbesserung erfolgt.

    BypassPaywallsClean ist rechtlich gesehen mindestens fragwürdig, in jedem Fall aber muss man sich die Frage von einem moralischen Standpunkt aus stellen, ob man das wirklich in Ordnung findet. Die Sache mit Paywalls ist die, dass man dafür bezahlt, Inhalte zu konsumieren, die ansonsten durch Werbung finanziert würden. Werbung zu blockieren, Paywalls umgehen und trotzdem kostenlos konsumieren wollen - da ist für mich die Grenze zum Schnorren überschritten. Zumal Mozilla die Erweiterung von seiner Plattform entfernt hat. Man muss sich also eine Erweiterung installieren, welche nicht durch Mozilla überprüft wurde - auch wenn der Ersteller auf seiner GitLab-Seite das Gegenteil behauptet. Aber Erweiterungen, die nur signiert werden, erhalten kein Code-Review über eine oberflächliche automatisierte Überprüfung hinaus.

    Die Erweiterung Snowflake richtet sich explizit an Menschen in Ländern mit zensiertem Internetzugang. Geht es hier etwas um die Firefox-Verteilung in einem solchen Land?

    Mit all diesen Punkten will ich auf eine Sache hinaus: Vielleicht sollte man sich mal anschauen, ob es wirklich jede dieser Erweiterungen braucht. Wenn das jemand für sich persönlich entscheidet, ist das ja die eine Sache und das muss jeder für sich selbst wissen. Aber doch bitte nicht anderen Nutzern so viele Erweiterungen aufzwängen, zumal einige davon wirklich fragwürdig sind.

    eigene prefs.js

    […]

    Wäre es sinnvoll, bestimmte prefs.js ins user.js zu übernehmen? Eventuell auch alle, wo erkennbar ist, dass es unnötige GUI-Einstellungen sind?

    Die prefs.js darf niemals bearbeitet werden, das ist eine generierte Datei! Wenn überhaupt, dann die Datei user.js. Und selbst ist nicht optimal. Dafür gibt es Unternehmensrichtlinien.

    Ich habe ewig versucht, wichtige von unwichtigen Ordnern zu trennen. Der Profilordner ist 280MB groß, obwohl sich das Profil von selbst löscht. Privater Modus wird nicht verwendet für Temporary containers, aber alles wird entfernt. Wenn ich "storage" weglasse, dann sind die Addon-Einstellungen weg. Kann ich auf irgendeine Weise die kryptisch bezeichneten Addon-Ordner unterscheiden, und dann einen minimalen "Overwrite-ordner" erstellen, der dann bei jedem Neustart auf die Clients kann?

    Bitte niemals an internen Strukturen rumspielen! Damit wirst du nur Probleme erschaffen und hast im Gegenzug keinen Vorteil davon.

    Gibt es eine bessere Methode, Veränderungen an den Browsern zu verhindern?


    Einstellungen, vordefinierte Lesezeichen und vorinstallierte Erweiterungen - all das wird seit ein paar Jahren über Unternehmensrichtlinien gesteuert. Andere Mechanismen, die das erfüllen, gelten als veraltet.

    Die Idee hierfür wäre:

    so viele prefs.js ins user.js machen wie möglich
    Zugriff fürs user.js auf nur-Lesen setzen für nicht-admin (geht das? Der Nutzeraccount ist kein sudoer)


    Siehe oben. Nutze Unternehmensrichtlinien.

    eventuell about:profiles blockieren, oder die profiles.ini unveränderbar einstellen?


    Auch about:profiles kannst du via Unternehmensrichtlinie blockieren. Aber bedenke: Solange der Nutzer Zugriff auf das Dateisystem hat, kann dieser sowieso alles machen. Und ansonsten lässt sich immer auch ein portabler Firefox starten. Tatsächlich jedem deine Konfiguration aufzwingen kannst du nicht.

    Alleine schon "BypassPaywallsClean", das mit jedem Update neue Berechtigungen braucht, muss veränderbar sein.

    Dann müsste es ja bald so ziemlich jede Berechtigung haben, die es gibt. :/ Ich nutze die Erweiterung nicht, weil ich den Einsatz einer solchen Erweiterung ethisch nicht vertreten kann, und kann daher nichts zu sagen. Aber was du beschreibst, klingt beunruhigend…

    Aber vor allem: wie kann ein leeres Profil 280MB groß sein?


    Ein „leeres“ Profil ist ja nicht leer. Ob es 280 MB sind, keine Ahnung, das habe ich nie überprüft. Aber eine gewisse Größe hat das Profil natürlich. Diverse Datenbanken werden bereits mit einer fixen Größe erstellt (es wäre weniger performant, die Datenbanken permanent zu vergrößern), es gibt Blocklisten für Erweiterungen und Treiber, es gibt SafeBrowsing-Listen, deine ganzen vorinstallierten Erweiterungen etc. Da kommt sicherlich etwas zusammen.

    Ich glaube das ist Ublock, aber wie sind die Daten so riesig?


    Die ganzen Filterlisten von uBlock (Origin) dürften in Summe nicht klein sein.

    Profile löschen sich nicht von selbst, das macht nicht mal Firefox.


    Das ist Teil des Deployment-Prozesses des Themenerstellers.

    Zum einen erstmal auf Firefox 115 ESR umstellen, die ist empfänglicher für sowas.

    Ein deutliches: Nein! Firefox ESR ist kein Stück „empfänglicher“ für Anpassungen als die Mainstream-Version, mit der Unternehmsnrichtline für Suchmaschinen als einzige (!) Ausnahme. Niemand, der nicht wirklich einen Grund dafür hat, sollte Firefox ESR verwenden, und das bedeutet üblicherweise eine bestimmte Unternehmenspolitik hinsichtlich Aktualisierungen. Ansonsten ist normalerweise jeder mit dem regulären Firefox besser beraten. Auch das darf am Ende natürlich jeder für sich selbst anders entscheiden, aber ich würde das wirklich niemandem empfehlen.

  • .DeJaVu

    Ich habe tatsächlich das komplette Arkenfox user.js gelesen und stimme mit ihm nur in wenigen Punkten nicht überein, die ich in einer kleinen Datei gespeichert habe. Mit "sed" auf Linux habe ich auch schon ein Skript, um die entsprechenden aus der Datei zu löschen bzw anzuhängen, das ist aber nicht mehr wirklich aktuell.

    Aus diesem Grund bin ich mittlerweile auf Librewolf gewechselt, das hat aber leider viel zu viele Probleme, weswegen ich mir da nicht sicher bin. Hat man aber einmal die Settings gelesen, macht normaler Firefox kaum mehr Sinn, so unsicher ist das alles.

    Ein vollautomatisches arkenfox-Aktualisieren müsste aber schon sein, damit das funktioniert.

    Dass Nutzer die Einstellungen übers about:config ändern können ist richtig, aber nicht schlimm. Es dient ja ihrem Schutz und sie können immerhin sonst niemanden gefährden. Das UserChrome genauso, das ist einfach nur, um Firefox weniger vollgemüllt zu machen.

    Wusste nicht, dass UBlock XSS kann, dann würde ich NoScript wohl weglassen.

    Dass BypassPaywallsClean von Mozilla entfernt wurde, macht es ja nicht schlechter. Die Entscheidung wurde mwn nicht mal begründet, komische Sache. Das Addon hat die besten Permissions die ich kenne, es fordert nur welche für exakt diese Seiten an, was dann aber das Updateproblem erzeugt.

    Bypass Paywalls kann man sich drüber streiten, Fokus liegt bei mir glaube ich vor allem auf großen Nachrichtenseiten. Es sind nebenbei keine Schüler, die die PCs nutzen sollen, pädagogische Moralkeule muss ich mir da nicht antun.

    Singlefile und Snowflak: lies dich da mal ein. Singlefile archiviert Websites. Viele werden gelöscht, verschwinden, man möchte sie einfach offline lesen oder als Beweismaterial dahaben. Gibt keine Alternative. Snowflake ist kein Tor-Proxy für einen selbst, sondern erlaubt es, Menschen in zensierten Gebieten, quasi zensurfrei deinen PC als Entry zu nutzen. Eine einfache Möglichkeit, die auch im Browser sichtbar ist, und somit Menschen vllt motiviert, es selber zu installieren.

    SciHubXNow kann man sich ebenso streiten, möchte ich hier nicht.

    VideoDownloadHelper ist so mittelmäßig shady, leider. Aber für einige Medienstreams geht es sehr gut, und deren App läuft sowieso nur auf Windows.

    Libredirect: für diese PCs eventuell tatsächlich nicht nötig, vor allem da Reddit, Instagram und Twitter APIs dichtgemacht haben, was große Informationsquellen sind. Ist für einiges aber noch praktisch, vor allem Youtube. Ist wie gesagt kein Unterricht.

    Sören Hentzschel

    Ich habe das Arkenfox user.js gelesen, es ist nicht "schädlich" und ändert nur exakt die Einstellungen, die drinstehen. Es sind die Einstellungen des Torbrowsers, und alle Hebel sind richtig gelegt. Jede Einstellung ist mit Links belegt, obsolete oder geänderte dokumentiert usw.

    Ich habe auch mal angefangen mein eigenes user.js zusammenzubasteln, aber hat halt wenig Sinn im Vergleich zum wahnsinns Aufwand des Arkenfox Teams. Wie gesagt, manche Sachen wie permanentes Session-Löschen ergeben für mich keinen Sinn, die habe ich dann oben selber überschrieben und im Text auskommentiert.

    Kontextmenüs: ja genau das ist das Problem. Firefox hat soweit ich weiß keine Metriken, "welcher Weg für ein Lesezeichen" etc. am meisten benutzt werden. Jeder mag ein anderes Verhalten haben, aber deswegen sollte man nicht jeden mit den Optionen von allen nerven. Es braucht ein aufgeräumtes Interface, was von 5 Optionen eben "nur" noch 2 übriglässt. Ich bin mit dem Kontextmenü sehr zufrieden und werde auf Nutzerfeedback achten.

    Suchmaschinen: nein kann man nicht. Nur OpenSearch Suchmaschinen können per Klick hinzugefügt werden. Welche per Addon hinzufügen ist komplett Käse. Und einige unterstützen kein Opensearch, die muss man selber zusammenbasteln. Es ist richtig, die meisten werden (leider) wahrscheinlich nur eine verwenden. Die kann aber eben nicht alles, wird aber auch alles erklärt werden in nem knackigen Wiki. Automatisch wird ja sowieso die Standardsuchmaschine verwendet.

    Ublock Origin: .zip und .mov sind Dateiformate, ja das ist ja das Problem daran. Neuerdings gibt es diese auch als TLDs von Google, was heißt "angehängte-datei.zip" wird eventuell zu einem Link, auf den Menschen dann klicken. Schlaue Hacker registrieren sich dann ganz viele übliche Namen.zip und verbreiten darüber Malware.

    Microsoft verwendet oft XSS, generell wird es glaube ich für Tracking verwendet. Kommt kaum vor, aber wenn dann passt das schon, Nutzende klicken das weg und es sollte auch kein Problem sein. Eine "Edge-Erfahrung" (Alles geht wie von selbst) wird es nicht sein, ist schließlich kein Trackingbrowser. NoScript blockiert alle XSS-Versuche, punkt. Was ist daran verführerisch?

    Nein, auch du hast die Snowflake-Beschreibung wohl noch nicht gelesen, siehe oben.

    prefs.js, user.js: ja die prefs.js wird nicht bearbeitet, die Frage war, ob manche Einstellungen daraus in der user.js festgenagelt werden können, was ich einfach mal mit "ja" beantworte und überspringe. Unternehmensrichtlinien habe ich noch nie gehört, klingt aber interessant.

    Bypass Paywalls Genörgel: Die Erweiterung fordert nur Berechtigung auf die Seiten, die sie verändert. Entsprechend hat sie mit jedem Update neue Berechtigungen auf die paar neuen Seiten, und diesen neuen Berechtigungen muss man zustimmen.

    Eventuell entferne ich ein paar UBlock listen, da sie sich wohl oft überschneiden

    Danke, ESR werde ich nicht nutzen. Damit hatten Menschen oft schon Kompatibilitätsprobleme.

    Also: Ich schaue mir diese Unternehmensrichtlinien an. Radikale Freiheits-Addons werden drinbleiben, auch wenn ich eure Bedenken total teile. Gerade für diese Browser wäre aber permanentes Einloggen etc. eventuell nicht passend. Medien zu extrahieren, Websites zu speichern usw. ist aber oft wichtig für einige Menschen.

    "Private browsing" werde ich nach wie vor nicht anmachen, sondern nur die Daten löschen. Settings und Addons versuchen, über diese Unternehmensrichtlinien festzulegen, wenn das auch auf Linux geht.

    Danke für eure Antworten, auch wenn wir wohl oft an einander vorbeigeredet haben, weiß ich ein bisschen mehr.

  • Ich habe tatsächlich das komplette Arkenfox user.js gelesen und stimme mit ihm nur in wenigen Punkten nicht überein

    Nicht überraschend. Jemand, der Kuketz für eine seriöse Quelle hält, sieht natürlich auch bei Arkenfox nicht viel Schlimmes. Beide bedienen schließlich das gleiche Publikum.

    Aus diesem Grund bin ich mittlerweile auf Librewolf gewechselt

    Ach du Schande…

    Sören Hentzschel
    29. Oktober 2022 um 19:24

    Hat man aber einmal die Settings gelesen, macht normaler Firefox kaum mehr Sinn, so unsicher ist das alles.

    So ein Blödsinn. Es ist genau umgekehrt. Wenn man verstanden hat, was LibreWolf macht, erkennt man sofort, dass es exakt null Gründe gibt, LibreWolf zu verwenden, da LibreWolf ohne Firefox gar nicht existieren würde und LibreWolf auch überhaupt nichts kann, was Firefox nicht kann, nur weniger.

    Wenn Firefox eine Sache definitiv nicht ist, dann „unsicher“. Aber selbst wenn dem so wäre, wäre LibreWolf gar nicht dazu in der Lage, irgendetwas daran zu korrigieren. Tatsächlich reduziert LibreWolf deine Sicherheit sogar, indem wichtige Sicherheitsfunktionen abgeschaltet werden.

    Dass BypassPaywallsClean von Mozilla entfernt wurde, macht es ja nicht schlechter.

    Hast du nicht gerade selbst noch von „unsicher“ gesprochen? Eine Erweiterung, deren Code nicht überprüft wurde und deren Einhaltung gewisser Standards dadurch nicht offiziell bestätigt ist, trägt nicht zu einem Gefühl besserer Sicherheit bei. Möchtest du dir in deiner Argumentation wirklich selbst widersprechen?

    Die Entscheidung wurde mwn nicht mal begründet, komische Sache.

    Selbstverständlich wurde die Entscheidung begründet, die Begründung ist dem Entwickler der Erweiterung auch bekannt. Mozilla war aus rechtlichen Gründen dazu gezwungen, die Erweiterung zu entfernen.

    Es sind nebenbei keine Schüler, die die PCs nutzen sollen, pädagogische Moralkeule muss ich mir da nicht antun.

    Was den moralischen Aspekt betrifft, ist es völlig irrelevant, wer die Computer nutzt.

    Ich habe das Arkenfox user.js gelesen, es ist nicht "schädlich" und ändert nur exakt die Einstellungen, die drinstehen.

    Und genau deswegen ist es schädlich.

    Es sind die Einstellungen des Torbrowsers, und alle Hebel sind richtig gelegt.

    Speziell für Tor ist nur ein Bruchteil der Optionen. Und was für Tor sinnvoll ist, ist noch lange nicht für Firefox sinnvoll. Da gibt es völlig unterschiedliche Anforderungen. Solange du in keinem Land mit Diktatur lebst, gibt es für dich auch keinen Grund, irgendetwas mit speziellen Tor-Optionen anzustellen.

    Jede Einstellung ist mit Links belegt, obsolete oder geänderte dokumentiert usw.

    Und doch werden damit per Standard (!) fragwürdige Änderungen vorgenommen. Da ist die Dokumentation nur ein schwacher Trost.

    Firefox hat soweit ich weiß keine Metriken, "welcher Weg für ein Lesezeichen" etc. am meisten benutzt werden.

    Jeder mag ein anderes Verhalten haben, aber deswegen sollte man nicht jeden mit den Optionen von allen nerven. Es braucht ein aufgeräumtes Interface, was von 5 Optionen eben "nur" noch 2 übriglässt. Ich bin mit dem Kontextmenü sehr zufrieden und werde auf Nutzerfeedback achten.

    Natürlich hat Mozilla Metriken. Das nennt sich Telemetrie - was ein Verschwörungstheoretiker natürlich als erstes abschaltet. Oh, Überraschung, auch Arkenfox und LibreWolf machen das standardmäßig.

    Und mit Verlaub, aber wie Nutzer bestimmte Funktionen nutzen, geht dich auch überhaupt nichts an. Lass die Nutzer doch Firefox einfach so nutzen, wie sie Firefox nutzen wollen. Wieso musst du sogar bei der Bedienweise von Firefox deine Nutzer bevormunden? So viel dazu, dass es keine „Kinder“ seien, wie du ein paar Zeilen weiter oben noch schriebst.

    Ich behaupte, dass außer dir niemand davon genervt ist, Optionen zu haben. Im Gegenteil kann das Fehlen von Wegen, welche deine Nutzer außerhalb deines Umfelds kennen, aber für einen hohen Frustfaktor sorgen. Eine gewisse Konfiguration bei der Ausrollung von Firefox ist normal. Aber deinen persönlichen Geschmack anderen aufzudrücken, geht dann doch ein bisschen sehr weit.

    Suchmaschinen: nein kann man nicht. Nur OpenSearch Suchmaschinen können per Klick hinzugefügt werden. Welche per Addon hinzufügen ist komplett Käse. Und einige unterstützen kein Opensearch, die muss man selber zusammenbasteln.

    Es gibt noch andere Wege als OpenSearch. Aber ist ja nichts Neues mit dir, dass du lieber Dinge behauptest statt dich ernsthaft zu befassen. Und ob du Suchmaschnen als Add-on „Käse“ findest (was genau soll an Käse eigentlich schlecht sein?), ist auch wieder alleine deine ganz persönliche Geschichte, die du anderen nicht zum Zwang auferlegen brauchst.

    Es ist richtig, die meisten werden (leider) wahrscheinlich nur eine verwenden. Die kann aber eben nicht alles, wird aber auch alles erklärt werden in nem knackigen Wiki.

    Und wo ist jetzt das Problem? Wenn ein Nutzer den Bedarf hat, wird sich der Nutzer die entsprechende Suchmaschine holen. Nur weil viele Suchmaschinen vorhanden sind, werden diese nicht mehr genutzt. Im Gegenteil erschwert dies nur, die relevante Suchmaschine zu finden. Eine Standard-Konfiguration vorzugeben, ist ja grundsätzlich in Ordnung. Aber wie so oft gilt: Weniger (Suchmaschinen) ist mehr (Wert für deine Nutzer).

    Ublock Origin: .zip und .mov sind Dateiformate, ja das ist ja das Problem daran. Neuerdings gibt es diese auch als TLDs von Google, was heißt "angehängte-datei.zip" wird eventuell zu einem Link, auf den Menschen dann klicken. Schlaue Hacker registrieren sich dann ganz viele übliche Namen.zip und verbreiten darüber Malware.

    Weil du Angst vor einer Domainendung hast, verbietest du ein Dateiformat? Das ergibt nicht sehr viel Sinn. Selbst wenn jemand einen Link anklickt, der so endet, landet man dann erst einmal auf einer Website. Für wie dumm genau hältst du deine Nutzer, dass sie eine Website nicht von einem Download unterscheiden können?

    Mal davon abgesehen, dass du auch nicht zu wissen scheinst, was ein „Hacker“ ist, war jemand, der Schadsoftware verteilen möchte, noch nie auf eine solche Domain angewiesen.

    Wäre eine Seite bekannt dafür, Schadsoftware zu verteilen, würde übrigens SafeBrowsing davor schützen. Achja, wird sowohl durch LibreWolf als auch Arkenfox abgeschaltet. So ein Pech. Aber dir geht es ja angeblich nur darum, deine Nutzer zu „schützen“. Ja, erzähl das wem anderen.

    Microsoft verwendet oft XSS, generell wird es glaube ich für Tracking verwendet.

    Hä? Das ergibt überhaupt keinen Sinn. XSS heißt Cross Site Scripting und bezeichnet eine Kategorie von Sicherheitslücke. Weder hat das mit Tracking irgendetwas zu tun noch „verwendet“ Microsoft Sicherheitslücken, um darüber etwas zu erreichen.

    NoScript blockiert alle XSS-Versuche, punkt. Was ist daran verführerisch?

    Genau deine Formulierung, die an Naivität kaum zu übertreffen ist, beweist doch am besten den „verführerischen“ Aspekt. Dir wird ein Versprechen gemacht, welches überhaupt nicht eingehalten werden kann. Wie gesagt ist es die Verantwortung einer Website, keine XSS-Sicherheitslücke zu haben. Vielleicht kann eine Erweiterung in dem einen oder anderen Fall durch einen sehr allgemeinen Mechanismus ja etwas ausgleichen. Aber unter Garantie kann es nicht jede Sicherheitslücke dieser Art eliminieren. Das ist genau das, was ich mit dem Vergleich mit AV-Software meinte: Die versprechen dir auch sehr viel, richten selbst am Ende aber oft mehr Schaden an als sie helfen. Über eine Erweiterung wie NoScript möchte ich das auch sagen, auch wenn der Schaden sicher geringer als der von AV-Software wie Avast oder Kaspersky ist.

    Nein, auch du hast die Snowflake-Beschreibung wohl noch nicht gelesen, siehe oben.

    Ich kenne Snowflake und meine Meinung dazu bleibt unverändert bestehen.

    Danke, ESR werde ich nicht nutzen. Damit hatten Menschen oft schon Kompatibilitätsprobleme.

    Ich begrüße es zwar, dass du ohne Notwendigkeit nicht zu Firefox ESR wechselst, aber Kompatibilitätsprobleme? Natürlich ist Firefox ESR am Ende seines Lebenszyklus dann bis zu ein Jahr „hinten dran“ und wenn eine Website dann Gebrauch von einem neuen Webstandard macht, den Firefox ESR noch nicht kennt, ist das ein Kompatibilitätsproblem. Aber die Formulierung „hatten Menschen oft schon Kompatibilitätsprobleme“ macht mehr daraus als es in Wahrheit ist.

    ---

    Nimmt man nicht nur diesen Beitrag, sondern auch noch noch die anderen Beiträge, die du gestern verfasst hast, ist es wirklich erschreckend, was für Denkweisen du hast. Bitte befasse dich mehr mit Fakten und nutze zur Information vor allem seriöse Websites (also nicht sowas wie Kuketz), vor allem wenn du für die Verteilung von Software für andere Menschen verantwortlich bist. Das ist wirklich kein Job für jemanden, der sich so gar nicht damit auskennt und auf Basis von Fehlinformationen dann auch noch meint, die Nutzungsweise bis ins kleinste Detail diktieren zu müssen.

    Treibst du deine Bevormundung zu weit, starten die Nutzer übrigens halt einfach einen portablen Firefox, der nicht deinen Zwängen unterworfen ist. Glaube also bitte nicht, dass du wirklich dazu in der Lage wärst, alles bestimmen zu können. Ab einem gewissen Punkt ist es einfach zu viel. Und der Punkt könnte schnell erreicht sein, wenn die Nutzer bemerken, womit sie es zu tun haben.