Camp Firefox

Die Firefox-Community

Die aktuelle Version von Firefox können Sie hier kostenlos herunterladen!

Barlesque: Add-on Bar von Firefox anpassen

Betatester von Firefox haben sicherlich mitbekommen, dass die Statusleiste fehlt. So hat man nun ein wenig mehr Space zum Browsen. Allerdings fehlen einigen Benutzern die Informationen, die ansonsten von einigen Add-ons unten rechts im Browser angezeigt wurden. So sieht die Beta 7 von Firefox 4.0 standardmäßig aus:

Im Menü von Firefox lässt sich unter Ansicht die Add-on Bar wieder aktivieren. Nachteil: bei vielen Add-ons kann es leicht unübersichtlich werden. Wer allerdings die Add-on-Buttons nur ab und an sehen möchte (um z.B. etwas einzustellen), der kann sich ja mal Barlesque anschauen.

Nach der Installation von Barlesque könnt ihr die Symbole in der Add-on Bar mit einem Klick sichtbar oder unsichtbar machen:

Unten rechts seht ihr den AdBlock-Button. Je mehr Erweiterungen ihr habt, desto mehr Symbole könnten dort zu sehen sein. Barlesque versteckt diese Icons nach einem Klick auf den kleinen Pfeil. So habt ihr das neue Design, aber auch die schnelle Möglichkeit, Änderungen an den Add-ons in der Add-on Bar vorzunehmen.

Danke für den Hinweis an Taki!

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

PasswordMaker: Teil 2 – Tipps und Tricks

PasswordMaker ist ein sehr mächtiges Tool und bietet viele zusätzliche Funktionen um sich die Bedienung noch besser an die eigenen Bedürfnisse anzupassen. Grund genug um auch über einige wichtige erweiterte Optionen hier zu berichten. Das Erste was ich geändert hatte, war das Standardverhalten für das Ausfüllen der Felder. Denn standardmäßig werden mit einem Klick auf den „CoolKey“ alle Felder mit Passwörtern ausgefüllt, was auf manchen Seiten ziemlich unpraktisch ist. Doch in den „Erweiterten Optionen“ kann man dieses Verhalten anpassen.

Eine weitere schöne Option ist die Anzeige der Passwörter im Klartext. Ungemein praktisch, wenn man (so wie ich jetzt) die einzelnen Funktionen ausprobieren möchte. Erspart einem erst einmal eine Menge Frust und unnötiger Fragen. In der Karteikarte „Konten“ lassen sich Gruppen mit kontenspezifischen Einstellungen anlegen, um auch Seiten zu berücksichtigen, die mit den Standardeinstellungen nicht klarkommen, da z.B. die Passwortlänge oder die verwendeten Zeichen ungültig sind.

Bei der einen Seite dürfen es nicht mehr als 6 Zeichen sein, bei der anderen müssen es auf jeden Fall mehr sein. Die eine Seite will nur ASCII-Zeichen, die andere erfordert mindestens ein Sonderzeichen. Dem kann man Rechnung tragen, indem man in der Karteikarte „Allgemein“ ein neues Konto für solch eine Seite erstellt und deren spezifische Einstellungen anpasst. Wie dies genau funktioniert, erkläre ich im nächsten Beitrag „Teil 3 – Multiple Logins für mehrere Domänen“.

Wer noch sicherere Passwörter möchte, kann dies ebenfalls in den kontenspezifischen Einstellungen machen. In der Karteikarte „Erweitert“ lässt sich u. a. auch die Passwortlänge ändern, individueller Code hinzufügen, der Hash Algorithmus anpassen und einiges mehr. Für Letzteres stehen viele, z. T. auch sehr sichere Algorithmen wie SHA-256 und HMAC zur Verfügung.

In den kontenspezifischen Einstellungen lässt sich zudem vorgeben, ob zur Generierung von individuellen Passwörtern nur die Second-Level-Domains verwendet werden sollen oder auch weitere Bestandteile der URL.

Auf der Homepage findet man zudem zahlreiche weitere TippsDemo-VideosBeispiele zur Erstellung von URL-Mustern, eine Anleitung um gespeicherte Passworte des Firefox-Passwortmanagers zu konvertiereneine FAQ und wenn alle Stricke reißen, gibt es natürlich auch ein Forum.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

PasswordMaker: Teil 1 – Grundlagen und Einrichtung

DonHæberle schlägt zum zweiten Mal zu. Nachdem er bereits vorgestern aktiv war, geht es heute gleich weiter in Sachen Passwörter . dieses mal komplett unabhängig vom Browser. Ich wünsche viel Spaß beim lesen! Folgendes Bild: Keyloggers von Robbert van der Steeg unter CC auf Flickr.

Als vor Kurzem über RndPhrase berichtet wurde, gab es Kritik ob dessen Plattformunabhängigkeit. Dank Leser El Burro konnte mit PasswordMaker nun eine deutlich bessere Alternative gefunden werden. Es unterstützt alle gängigen Browser (OperaFirefoxChrome), Plattformen (WindowsMacAndroidiPhone), Widgets, Kommandozeile oder GUI, funktioniert als Bookmarklet oder JavaScript-Version und ist notfalls auch völlig ohne lokale Einrichtung direkt über die Webseite nutzbar.

Kurz zur Theorie: Wofür das Ganze? Sichere Passwörter sind ein leidiges Thema im Netz. Entweder verwendet man überall das Gleiche und riskiert bei Kompromittierung alles preiszugeben. Oder man verwendet unterschiedliche und braucht irgendwann einen Passwortmanager. Noch besser wäre es jedoch, wenn man auf jeder Webseite unterschiedliche Passwörter verwenden könnte, ohne sich diese merken oder irgendwo abspeichern zu müssen. Wie soll das funktionieren? Mit dynamisch generierten Passwörtern.

Es wird lediglich ein Regelwerk vorgegeben, nach dem kryptische Passwörter erstellt werden. Surft man die Login-Seite an, wird anhand der Domäne und weiteren Regeln (Länge, Zeichensatz, Algorithmen etc. pp. …) das Passwort automatisch erzeugt und eingetragen. Fertig!

Vorteile: Man braucht sich die lästigen Dinger nicht mehr speichern, merken bzw. überhaupt zu wissen. Man ist vor Keyloggern sicher und wenn es doch mal jemand in die Finger bekommen sollte, betrifft es lediglich einen einzigen Account, da es sonst nirgendwo verwendet wird. Hört sich kompliziert und theoretisch an? Also genug davon und nun zur Praxis:

Nach der Installation des Firefox-Add-ons bekommt man in den Einstellungen nur die allgemeine Basis-Ansicht zu sehen, die für den Anfang auch genügen sollte. Das Masterpasswort und die aktuell aufgerufene Domäne werden zur Erzeugung der Passwörter ebenfalls mitverwendet. Wer auf Nummer sicher gehen will, kann die Speicherung des Masterpasswortes ebenfalls unterbinden.

In den „Erweiterten Einstellungen“ lassen sich noch weitere Parameter einstellen (Länge, Algorithmen, Zeichensatz, Subdomains, etc. pp. …). Ausserdem lassen sich auch Spezialfälle abfangen, wie z. B. Multiple Logins (selbe Domäne – unterschiedliche Accounts oder umgekehrt), worauf ich allerdings ein anderes mal eingehe.

Zusätzlich findet man beim Anpassen der Symbolleiste zwei neue Icons, wovon man sich vorallem den „CoolKey“-Button einrichten sollte. Den anderen Button braucht man eigentlich nicht, da PasswordMaker einerseits in der Statusleiste noch ein kleines Icon zum Öffnen hinterlässt und andererseits geht dies ohnehin über die Add-on-Einstellungen.

Befindet sich der Cursor nun in einem Passworteingabefeld und man klickt auf den „CoolKey“-Button, dann wird umgehend aus den o. g. Parametern ein individuelles Passwort für diese Seite erzeugt und in das Feld eingetragen. Bei allen Vorteilen sollte man aber dennoch nicht vergessen, auf jeder Webseite eine Mail-Adresse zu hinterlegen, um sich im Notfall ein neues Passwort zuschicken lassen zu können.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox & Chrome: RndPhrase: sichere und einmalige Passwörter für jede Webseite

Leser DonHæberle stellte mir per E-Mail eine Erweiterung für den Firefox und Google Chrome vor  - die Mail war voll mit Infos und so gut geschrieben, dass ich um einen Gastbeitrag bat. Lange Rede, kurzer Sinn – here we go:

Hallo zusammen. Dieser Tage bin auch auf ein Add-on gestossen, welches ich gerade in der aktuellen Diskussion zu Themen wie Passwortsicherheit in Browsern sehr passend fand. Als ich Caschy darauf aufmerksam machte, bot er mir sofort an, dieses als Gastbeitrag zu veröffentlichen, was ich natürlich gerne annehme.

In diesem Sinne vielen Dank für die Gelegenheit und noch viel mehr danke ich dir hiermit, für die sehr vielen z. T. sehr interessanten Artikel, die du unermüdlich anderen zu Verfügung stellst. Doch nun zur Sache: Was macht das Add-on RndPhrase? Es verschlüsselt Passwörter schon während der Eingabe zu einer – in Abhängigkeit von der URL und einer eigenen Passphrase – vollkommen anderen, individuell unterschiedlichen Zeichenfolge.

Wenn man z. B. „meinpasswort“ in das Passwortfeld bei http://facebook.com eingibt, wird daraus dann die Zeichenfolge „2ecostz9aowpm6jv“ erzeugt, welche dann tatsächlich verwendet wird. Das selbe Passwort bei http://google.com übergibt stattdessen die Zeichenfolge „6obdrpzzloxdi8f8“ als Passwort an die Seite.

Der Vorteil dabei: Ist ein Dritter in den Besitz des Passwortes gelangt, sei es durch einen Keylogger oder einfach nur deswegen, weil einem jemand beim eingeben zu genau auf die Finger geschaut hat, kann er damit dennoch nichts anfangen.

Das tatsächlich verwendete Passwort ist ein vollkommen anderes, als das, was im Eingabefeld verwendet wurde. Nächster Vorteil: Man kann auf allen Seiten das gleiche Passwort verwenden und dennoch wird bei jeder URL eine andere Zeichenfolge erzeugt. Bedeutet: Wurde das tatsächliche Passwort durch einen Trojaner lokal oder auf der Webseite gekapert, kann man sich damit trotzdem nirgendwo anders einloggen.

Nun wird man sich fragen: Naja – dann installiert sich der Dritte eben die gleiche Erweiterung, dann wird aus mein „meinpasswort“ auch wieder die gleiche Zeichenfolge. Genau dafür kann man aber eine persönliche Passphrase – einen „Seed“ – vorgeben, mit der die erzeugte Zeichenfolge zusätzlich verschlüsselt wird.

Beispiel: Wurde als Seed in den Einstellungen „test123“ vorgegeben, so ergibt die Eingabe von „meinpasswort“ bei http://facebook.com die Zeichenfolge „7hefnijq2ol7v06p“ bzw. „0dha7xzmc2nj5e3u“ bei http://google.com – also eine völlig andere wie zuvor. Testen lässt sich das Ganze auch unter http://rndphrase.appspot.com.

Wie funktioniert das Ganze? Add-on installieren. Seed in den Einstellungen vorgeben. Fertig. Damit das Add-on weiß, wann es die Eingabe in einem Formularfeld umwandeln soll, gibt man dort als erstes Zeichen ein „@“ ein.

Das Zeichen verschwindet dann gleich wieder, die Hintergrundfarbe des Feldes ändert sich und signalisiert nun, dass RndPhrase nun die Eingabe übernimmt.

Also wenn man das nächste mal seine Passwörter wieder ändert, dann ist das die beste Gelegenheit gleich RndPhrase zu verwenden. Das Add-on lässt sich auf den gängigen Erweiterungsseiten für Firefox und Chrome herunterladen.

Wer stets die aktuellste Version verwenden möchte, kann sich den Sourcecode der Erweiterung direkt herunterladen. Ein Linux-Installer für Firefox, Chrome und Conkeror liegt bei. Eine kurze Anleitung dazu findet man ebenfalls auf der anfangs verlinkten Wiki-Seite.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Link Target Display: wohin führt ein Link?

Firefox hat die Statusleiste ausgemustert. Für Google Chrome-Nutzer nichts ungewöhnliches. Doch für hartgesottene Firefox-Freaks ist das eine unschöne Sache. In der Statusleiste wurden nicht nur Linkziele angezeigt, auch einige Erweiterungen legten dort ihre Icons ab. Ich schrieb letztens schon etwas darüber, wie man sich zumindest die Add-on-Leiste wieder zurück holt.

Einen anderen Weg geht Link Target Display. Die Erweiterung nutzt den Google Chrome-Style und zeigt beim Hovern über Links die Linkziele unten links im Browser an. Für viele schon eine ausreichende Funktion. Wer es explizit im “old-fashion-style” haben möchte, der kann sich alternativ die Firefox-Erweiterung Status-4-Evar anschauen.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox: Master-Passwort zusätzlich schützen

Firefox bietet euch die Möglichkeit, eure gespeicherten Passwörter zusätzlich noch mit einem Master-Passwort zu schützen. Erst nach der Eingabe des Master-Passworts ist der Zugriff auf die eigentlichen Passwörter möglich. Doch welche Funktion hat ein guter Passwort-Manager? Richtig, eine Timeout-Funktion: wird lange nicht zugegriffen, dann wird der freie Zugriff gesperrt.

Master Passwort Timeout rüstet diese Funktion im Passwort-Manager von Firefox nach. So wird der Zugriff entweder per Timeout oder per Klick auf das Schloss-Symbol gesperrt.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

HTTPS Everywhere: aktualisierte Version mit mehr Sicherheit

Mitte des Jahres stellte ich hier die Erweiterung HTTPS Everywhere für den Firefox vor. Diese Erweiterung zwingt den Browser, die sichere https-Verbindung zu nutzen, sofern diese vom benutzten Dienst nicht standardmäßig angeboten wird. Im Zuge der Beiträge zu FireSheep & BlackSheep kam HTTPS Everywhere wieder als Sicherheits-Erweiterung in die News.

Leser DonHæberle informierte in den Kommentaren gestern über die neue Version. So findet man jetzt auch sichere Verbindungen zu Amazons S3-Dienst, Evernote, Dropbox und bit.ly in den Einstellungen (siehe auch Heise News). Für Leute die sich oft in fremden Netzen aufhalten sicherlich eine nützliche Erweiterung.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Mozilla Treffen mit dem neuem Mozilla CEO Gary Kovacs am 3.12 in Muenchen

Hallo,

am 3.12.2010 ab ca. 18:00 Uhr koennen wir bei einem Mozilla Treffen einen ganz besonderen Gast begruessen. Der neue Vorstandschef der Mozilla Corporation Gary Kovacs ( http://blog.mozilla.org/blog/2010/10/14/a-message-from-gary-kovacs/ ) wird unser Gast in Muenchen sein. Bei diesem Treffen steht die Community (also Ihr!) im Mittelpunkt.

Anders als bei den OpenSourceTreffen wird es keine Vortraege geben, sondern Gary steht euch den ganzen Abend fuer Fragen rund um Mozilla, Firefox, das Web etc zur Verfuegung – auch wird Gary wahrscheinlich einige Fragen an Euch haben :)

Das Treffen findet am 3.12 im Cafe Netzwerk, Luisenstr. 11, 80333 München (Naehe HBF/Koenigsplatz) statt.

Damit wir das Meetup etwas planen können, bitten wir (falls noch nicht passiert :) uns unter tomcat@mozilla.com bescheid zu geben ob und mit wie vielen Personen ihr kommen wollt ! Natürlich könnt Ihr diese Einladung auch an andere Interessierte weiterleiten.

Viele Gruesse

- Tomcat

Carsten “Tomcat” Book

Mozilla Software Engineer

Mozilla Treffen mit dem neuem Mozilla CEO Gary Kovacs am 3.12 in Muenchen

Hallo,

am 3.12.2010 ab ca. 18:00 Uhr koennen wir bei einem Mozilla Treffen einen ganz besonderen Gast begruessen. Der neue Vorstandschef der Mozilla Corporation Gary Kovacs ( http://blog.mozilla.com/blog/2010/10/14/a-message-from-gary-kovacs/ ) wird unser Gast in Muenchen sein. Bei diesem Treffen steht die Community (also Ihr!) im Mittelpunkt.

Anders als bei den OpenSourceTreffen wird es keine Vortraege geben, sondern Gary steht euch den ganzen Abend fuer Fragen rund um Mozilla, Firefox, das Web etc zur Verfuegung – auch wird Gary wahrscheinlich einige Fragen an Euch haben :)

Das Treffen findet am 3.12 im Cafe Netzwerk, Luisenstr. 11, 80333 München (Naehe HBF/Koenigsplatz) statt.

Damit wir das Meetup etwas planen können, bitten wir (falls noch nicht passiert :) uns unter tomcat@mozilla.com bescheid zu geben ob und mit wie vielen Personen ihr kommen wollt ! Natürlich könnt Ihr diese Einladung auch an andere Interessierte weiterleiten.

Viele Gruesse

- Tomcat

Carsten “Tomcat” Book

Mozilla Software Engineer

F1 aus den mozilla Labs: Links schneller sharen

Die Mozilla Labs haben eine neue Erweiterung auf den Markt geworfen. Sie heißt F1 und will euch das Sharen von Seiten via Twitter, Facebook oder Google Mail erleichtern. Dazu findet ihr nach der Installation eine kleine Sprechblase in eurem Browser vor, die ihr zum Teilen benutzen könnt.

Ich will nicht hypen, denn diese Erweiterung kann nichts anderes, als jedes x-beliebige Bookmarklet. Ich kann auch mit einem klick wacker Links auf Facebook, Twitter und Co veröffentlichen – auch ohne Erweiterung, die in meinem Browser hängt. Facebook und Twitter bieten dazu eigene Bookmarklets, die zudem noch unabhängig vom Browser funktionieren.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Seiten

Camp Firefox RSS abonnieren
Diese Website verwendet zur Verbesserung seines Angebots Cookies. Wenn Sie weiter auf der Seite bleiben, stimmen Sie der Cookie-Nutzung zu.
Weitere Informationen OK