World of Trust (WOT) und Co

    Hallo
    Nachdem jetzt auch schon in der Presse vor WOT gewarnt wird habe ich es entlich entfernt.Meine Frage wäre was ist von den ganzen sogenannten "Sicherheits-Add-ons" zu halten.Ich habe hier ein mal ein paar aufgelistet und möchte euch bitten zu schreiben ob diese Sinnvoll Überflüssig oder gar gefährlich sind.
    "Avast Online Security",
    "Better Privacy",
    "Add-on zur Deaktivierung von Google Analytics",
    "Cliqz",
    "Cyscon Security Shield",
    "Flashblock",
    "HTTPS Everywhere",
    "No Script",
    "Trafficlight von Bitdefender",
    "UBlock Origin" und
    "Zen Mate Security"
    Einige dieser Add-ons habe noch drauf andere hatte ich mal Installiert.Ich bin mittlerweile doch sehr Verunsichert was das Installieren von Add-ons betrifft.Bei "Chip" z.B. wird das eine oder andere Add-on empfohlen vor manchen aber gewarnt.Denke das hier im Forum es doch einige erfahrene Anwender gibt die eine "richtige" Empfehlung geben können.

    Möchte mich schon jetzt für eure Mühe bedanken und wüsche ein schönes Wochenende! hwww

    Firefox 120.0 - 64 Bit / Windows 11 - 23H2 - 64 Bit - Home

    Hier mal nur ein paar allgemeine Dinge. Ob man diese Erweiterungen wirklich benötigt, ist wie immer Geschmackssache.

    Zitat

    "Avast Online Security"


    Unnötiger Balast und mischt sich in den Datenverkehr unnötig ein und ermöglicht somit MITM-Hacks :
    https://www.google.de/search?q=MITM&…de&q=MITM+Avast

    Zitat

    "Better Privacy"


    Bisher eher unauffällig, ausser bekannt für Fehler im Zusammenspiel mit dem Firefox. Bugs seitens Better Privacy werden jedoch recht schnell behoben.

    Zitat

    "Add-on zur Deaktivierung von Google Analytics"


    Dieses Teil kenne ich nicht und finde ich auch nicht auf AMO. Oder meinst du dieses : https://addons.mozilla.org/de/firefox/add…ics/?src=search
    Wenn, dann ist dies Teil wohl auch etwas veraltet, denn der letzte Entwicklungstand ist von 2014.

    Zitat

    "Cliqz",


    Cliqz wurde schon mal behandelt hier im Forum --> https://www.camp-firefox.de/forum/viewtopi…260&hilit=cliqz

    Zitat

    "Cyscon Security Shield"


    Auch dieses Addon war hier schon Thema --> https://www.camp-firefox.de/forum/viewtopi…Security+Shield

    Zitat

    "Flashblock"


    Eigentlich unötig, denn Flash kann schon im Firefox generell abgeschaltet werden bzw. wenn auf "Nachfragen" gestellt, dann wird nur für freigegebene Seite Flash genutzt.

    Zitat

    "HTTPS Everywhere"


    Kann ich leider nix zu sagen. Ausser, dass Firefox seit Version 49, automatisch gesetzte Passwörter von http auf https Adressen ändert, wenn https-Zugang genutzt wird .. Okay ist wohl nicht ganz das selbe, aber immerhin ;)
    --> https://www.soeren-hentzschel.at/firefox/firefo…ttps-webseiten/

    Zitat

    "No Script"


    Nutze ich selber nicht, aber kann durchaus ganz sinnvoll sein, wenn "dubiose" Script von vornherein geblockt werden, um einen gewissen Schutz vor Drive-By-Infections zu bieten --> https://blog.botfrei.de/2012/02/drive-by-downloads/

    Zitat

    "Trafficlight von Bitdefender"


    Wird wohl denselben Effekt wie beim Addon von AVAST Online Security haben, auch gehen Daten über eine Cloud und werden somit noch weiter verbreitet und somit auch unnötig zugänglich gemacht (Hacker, Daten-Analyse-Verkauf etc.)

    Zitat

    "UBlock Origin"


    Auch Geschmackssache... man bedenke, das durch geblockte Werbung, den kleineren (und auch grösseren) Seiten-Betreibern, durchaus Werbeeinnahmen flöten gehen können um ihr Angebot zu finanzieren. Somit werden freie (kostenlose) Angebote immer seltener. Also bei Benutzung und minimaler Werbung und nicht so aufdringlicher ruhig mal bestimmte Seiten freigeben ;)

    Zitat

    "Zen Mate Security"


    Sehr umstritten und auch wohl nicht immer zur vollten Zufriedenheit der Nutzer, wie man in den Reviews auch nachlesen kann --> https://addons.mozilla.org/de/firefox/add…vpn/?src=search


    Von all den genannten und denen die es noch gibt, nutze ich nur uBlockOrigin mit der oben genannten Vorgehensweise ;)
    Ich vertraue, was Sicherheit angeht, da völlig dem eigenen Verstand in erster Linie, den Möglichkeiten vom Firefox selber sowie den Möglichkeiten und Optionen von Win10 ;)

    Auch kannst du dir ja mal dies hier durchlesen --> Sicherheitskonzept für Windowsnutzer vom Forumkollegen Boersenfeger

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Hallo AngelOfDarkness

    Erst mal vielen dank für die schnelle Antwort.Habe nun meinen Fox ausgemistet und einiges gelöscht.Habe nur noch "No Script" und "U Block Origin" drauf.Man ist halt immer etwas verunsichert wenn man über neu Add-ons die Vesprechen noch sicherer im Netz unterwegs zu sein liest.

    Vielen dank nochmal und ein schönes Wochenende wünscht hwww

    Firefox 120.0 - 64 Bit / Windows 11 - 23H2 - 64 Bit - Home

    Zitat von hwww


    Nachdem jetzt auch schon in der Presse vor WOT gewarnt wird habe ich es entlich entfernt...


    Mozilla jetzt auch aus AMO. 8)

    Zitat von AngelOfDarkness


    Cliqz wurde schon mal behandelt hier im Forum --> https://www.camp-firefox.de/forum/viewtopi…260&hilit=cliqz

    Ergänzend dazu: nicht nur, dass Mozilla in Cliqz investiert hat, Mozilla plant auch ein Test Pilot ([1]) -Experiment in Zusammenarbeit mit Cliqz. Das sagt zwar wenig bis gar nichts über das installierte Add-on, hilft aber bei der Einordnung von Cliqz.

    [1] https://testpilot.firefox.com/

    Zitat von hwww

    Denke das hier im Forum es doch einige erfahrene Anwender gibt die eine "richtige" Empfehlung geben können.


    Auch die erfahrensten Anwender haben vorher nicht gewusst, dass die Leute hinter WoT die Daten nicht ausreichend anonymisieren und sich damit letzendlich nicht an ihre Zusagen halten. So etwas in der Art kann auch bei anderen Add-Ons der Fall sein, ohne dass die Öffentlichkeit davon weiß.

    Du solltest dich deshalb nicht auf Empfehlungen verlassen sondern dich selbst mit den diversen Erweiterungen beschäftigen und dann die Vor- und Nachteile abwägen. Wenn es schlechte Kritiken gibt, schau dir an worauf sie beruhen. Oft genug steckt hinter einer einzelnen Kritik nur der Umstand, dass der jeweilige Nutzer zu blöd war, die Erweiterung richtig zu benutzen.
    Ebenso gibt es auch manchmal positive Kritiken, wo du beim Lesen schon merkst, dass der Nutzer keinen Plan hatte.

    Das ist wie bei Amazon. Dort gibt es immer wieder Kunden, die bewerten ein Produkt schlecht, weil ihres beschädigt angeliefert wurde.

    WoT übrigens war bisher auf Mozillas Downloadseite von den Nutzern sehr gut bewertet worden. Die konnten ja nicht wissen, dass sie besch... wurden.

    Und es ist ja auch nicht so das nur "Sicherheits" Add-Ons Daten weitergeben können.

    Das jetzt in diesem Fall immer nur von schädlichen "Sicherheits" Add-Ons gesprochen wird, auch in der Presse, grenzt das Problem auf eine Weise ein, die nicht existiert.

    Zitat von Palli

    Und es ist ja auch nicht so das nur "Sicherheits" Add-Ons Daten weitergeben können.


    Genau so ist es. Sehr guter Punkt. Wir normalen Nutzer können das bei keiner Erweiterung ausschließen.

    Was wir aber bei jeder Erweiterung machen können, das ist uns zu fragen, ob wir sie wirklich benötigen. Es soll Leute geben, die haben 50 oder mehr Erweiterungen installiert. Ich kann mir kaum vorstellen, dass dem Firefox so viele wichtige Funktionen fehlen sollten.

    Hallöchen zusammen!

    Zitat von ccm

    Es soll Leute geben, die haben 50 oder mehr Erweiterungen installiert. Ich kann mir kaum vorstellen, dass dem Firefox so viele wichtige Funktionen fehlen sollten.

    Ich habe tatsächlich 59 Add-ons in meinem SeaMonkey installiert (siehe Signatur), das hat aber nicht unbedingt nur mit fehlenden Funktionen zu tun. Wobei man bei der Suite nicht vergessen darf, daß einige der Add-ons nur für den Browser/Firefox sind, andere nur für "Mail & Newsgroups"/Thunderbird und einige wie z. B. Adblock Plus bei beiden funktionieren!

    Manche Add-ons dienen der Sicherheit oder auch nur für bestimmte Informationen zu Websites, einige bringen aber auch tatsächlich neue Funktionen, welche mir fehlen würden.

    Es kommt hier aber wohl auch auf die Gewohnheiten des jeweiligen Nutzers drauf an, was er wie mit Firefox/Thunderbird/SeaMonkey macht. Das kann man nicht pauschalisieren, da eben jeder Nutzer ein Individuum für sich ist!

    Ich hatte auch sehr lange Zeit mehr als 50 Add-ons installiert. Nicht, weil Firefox Funktionen hätte vermissen lassen, die elementar wichtig gewesen wären, sondern einfach, weil diese Firefox noch besser für mich gemacht haben. Mittlerweile habe ich nur noch zehn Add-ons installiert, teilweise weil Mozilla Firefox in den letzten Jahren so stark verbessert hat, dass viele damalige Add-ons gar nicht mehr notwendig sind. Und teilweise, weil ich bewusst reduziert habe.

    Zitat von TmoWizard

    Das kann man nicht pauschalisieren,


    Um nicht missverstanden (gemacht) zu werden. Ich hatte nicht pauschalisiert. Ich schrieb:

    Zitat von ccm

    Was wir aber bei jeder Erweiterung machen können, das ist uns zu fragen, ob wir sie wirklich benötigen.

    Habe die Berichte darüber mitbekommen
    da denkt man jo das hat was unt dann stellt sich doch herraus das da was im argen ist.
    ok das ist nicht ok aber bei wahts up und fratzen buch schert sich komischer weise über die daten sammlungen auf dem handy.
    da passt doch was nicht oder ?
    ich hattes es auch lief auch stabil bis dann die stabilitätprobleme da waren dann hab ich es deaktiviert
    der FF blieb hängen und es lies sich nix mehr anklicken auch kein runterfahren von win das ging dann nur und per not aus.
    aber das wot nicht mehr angeboten wird auf https://addons.mozilla.org/de/firefox/add…card-de/?src=ss
    das ist nicht so zumindest stand es so zu lesen das es nicht mehr vorhanden ist.


    Nach Datenskandal
    Firefox und Chrome schmeißen WOT raus
    http://www.t-online.de/computer/siche…trust-raus.html


    nur geht man ins www bleibt das sammeln von daten nicht ganz aus leider
    cookies sammeln auch
    alles sammelt irgendwie

    was soll man machen ?

    gar nicht ins www gehen ?

    oder was ?

    Greetz LEX
    Danke für eure Hilfe
    Firefox forever
    Win 10 64 Bit*WIN 7/SP1/FF 64 bit immer aktuelle version

    Zitat von LEX


    schert sich komischer weise über die daten sammlungen auf dem handy.
    da passt doch was nicht oder* ?


    *Stimmt, da fehlt irgendwie ein Wort... 8)

    Zitat

    was soll man machen ?

    gar nicht ins www gehen ?

    oder was ?


    Am Besten Stecker ziehen! :wink:

    Nicht mehr ganz taufrisch, aber trotzdem ein interessanter Artikel zum Thema..
    https://digitalcourage.de/blog/2016/wot-…e-safe-browsing
    ..weiter unten wird eine Einstellung in Firefox beschrieben, die eine URL-Kontrolle durch Google unmöglich macht...
    BTW: Ich empfehle grundsätzlich die Nutzung einer user.js-Datei...

    Zitat von Sören Hentzschel


    Ich empfehle, dies auf gar keinen Fall zu tun…

    .. dies bleibt dir unbenommen... lies den Artikel, dort wird erklärt, warum dies problematisch sein kann...

    Ich hatte das gelesen. Allerdings gibt es auch zu viele Artikel darüber, wieso man andere wichtige Funktionen deaktivieren sollte, weil es vermeintlich problematisch sein kann. So behauptet beispielsweise der Ersteller dieser Liste [1] durch seine getroffenen Einstellungen, es würde zur Sicherheit von Firefox beitragen, die Absturzberichte zu deaktivieren. Wenn überhaupt, ist das Gegenteil zutreffend. Keine Absturzberichte senden bedeutet in der Konsequenz, dass Mozilla Abstürze nicht oder nicht in ausreichendem Maß mitbekommt, um diese zu behoben - und Abstürze gehen oft Hand in Hand mit Sicherheitsproblemen. Also bei solchen Tipps ist immer eine gesunde Portion Skepsis angebracht.

    Ich finde es sehr kritisch, wenn man jemandem dazu rät, Sicherheits-Features, wie auch SafeBrowsing, zu deaktivieren. Dieser Tipp resultiert zwangsläufig in einer erhöhten Gefährdung des Nutzers. Das ein sehr hoher Preis. Für welchen Nutzen im Gegenzug?

    Die einzige Begründung in dem Artikel ist sinngemäß: "es gibt eine theoretische Möglichkeit, dass Google meistens nicht, aber in ganz bestimmten Fällen herausfindet, welche URL überprüft worden ist". Das ist extrem dünn. Zumal das SafeBrowsing-Cookie in Firefox in einem isolierten Cookie-Jar ist und damit überhaupt keine nennenswerte Privatsphäre-Gefährdung besteht, weil Google diese Information mit keinen anderen Cookies zusammenbringen kann [2].

    [1] https://github.com/pyllyukko/user.js
    [2] https://news.ycombinator.com/item?id=9889557