Extensions für aktuellen Firefox (adblocker, noscript)

classic Classic list List threaded Threaded
30 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Extensions für aktuellen Firefox (adblocker, noscript)

Andreas Tille-5
Hallo,

seit bei firefox die Architectur für die Extensions geändert wurde
werden Adblock Plus, NoScript, uBlock (aber auch Debian Buttons und
Zotero, die ich installiert hatte aber selten nutze) als Legacy gelisted
und Disabled.

Wie bekomme ich einen vernünftigen AdBlocker für Firefox (derzeit
59.0.1 von unstable) zu laufen und auch auf NoScript möchte ich nicht
verzichten.

Viele Grüße

       Andreas.

--
http://fam-tille.de

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Michelle Konzack-2
Guten Morgen Andreas,

Am 2018-03-24 hackte Andreas Tille in die Tasten:
> seit bei firefox die Architectur für die Extensions geändert wurde
> werden Adblock Plus, NoScript, uBlock (aber auch Debian Buttons und
> Zotero, die ich installiert hatte aber selten nutze) als Legacy
> gelisted
> und Disabled.

Welcome to Firehell!

> Wie bekomme ich einen vernünftigen AdBlocker für Firefox (derzeit
> 59.0.1 von unstable) zu laufen und auch auf NoScript möchte ich nicht
> verzichten.

Ich habe das gleiche Problem hier.
Die Suche auf der AddOns Seite ist einfach horrormäßig.

Habe mir ein extras FF Profil angelegt um the AddOns auszuprobieren,
bevor ich sie in meine regulären Profile integriere.  Das Problem ist
nämlich, das mehr und mehr AddOns irgendwelche Tabs mit ungewollter
Werbung öffnen.  Sowas will ich definitiv nicht.

Habe mittlerweile gut 400 AddOns ausprobiert setdem ich FF 58
installiert habe.  Und es ist ein Alptraum!

Für mich sind TabMix (speziell das öffnen neuer Tabs NEBEN dem
aktuellen, wenn man 20 und mehr Tabs offen hat) und Benutzer
definierte Titelleiste sowie ein AddBlocker (das neue uBlox ist
grauenhaft) wichtig.

Genauso wie mein eID AddOn was ich mir schon mal seber compilieren
mußte

YouTube downloader (mein derzeitiger ist ein kompromiss, aber Müll!)

Print Edit WE (hat sich erheblich in der Bedienung verschlechtert und
man sieht nicht mehr beim erzeigen der PDFs die Seite mit Zoomfaktor)


Password editor and Backuper (beide AddOns gibt es nicht mehr und
der Rest ist Müll),

Cookie Editor (habe noch keinen gefunden der benutzerfreundlich das
bietet, was mein alter Cookie Manager hatte und hebe derzeit mit gut
43.000 Cookies zu kämpfen, 95% sind cookies von irgendwelchen
Addvertisments providern).

Web Developer?  Die alte Toolbar (über show/hide Button) existiert
nicht mehr und hat sich somit verschlechtert.

Ich mache weiter mit der Suche, aber der neue FireHell macht keinen
Spaß mehr.  Unglücklicherweise kann ich andere Browser nicht verwenden,
weil diese nicht die von mir benötigten Funktionen haben.

> Viele Grüße
>
>        Andreas.

Schönes Wochenende

--
Michelle Konzack        Miila ITSystems @ TDnet
GNU/Linux Developer     00372-54541400

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Sebastian Suchanek
In reply to this post by Andreas Tille-5
Am 24.03.2018 um 07:21 schrieb Andreas Tille:

> seit bei firefox die Architectur für die Extensions geändert wurde
> werden Adblock Plus, NoScript, uBlock (aber auch Debian Buttons und
> Zotero, die ich installiert hatte aber selten nutze) als Legacy gelisted
> und Disabled.
>
> Wie bekomme ich einen vernünftigen AdBlocker für Firefox (derzeit
> 59.0.1 von unstable) zu laufen und auch auf NoScript möchte ich nicht
> verzichten.

ABP, uBlock (warum braucht man zwei Ad-Blocker gleichzeitig?) und
NoScript gibt es alle in FF-Quantum-fähigen Versionen. Man muss die
AddOns nur direkt von https://addons.mozilla.org/de/firefox/ installieren.
Die anderen beiden AddOns kenne ich nicht.


HTH,

Sebastian

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Chris-8
In reply to this post by Andreas Tille-5
On Sat, 24 Mar 2018 07:21:20 +0100
Andreas Tille wrote:

> seit bei firefox die Architectur für die Extensions geändert wurde
> werden Adblock Plus, NoScript, uBlock (aber auch Debian Buttons und
> Zotero, die ich installiert hatte aber selten nutze) als Legacy
> gelisted und Disabled.

uBlock origin scheint brauchbar zu sein.

NoScript gibt es zwar für Quantum, mit der Benutzeroberfläche kann ich
mich aber nicht anfreunden.

--
Papst Franziskus ruft zum Kampf gegen Fake News auf. Wir finden, der
Mann, der sich als Stellvertreter Christi ausgibt, von dem er
behauptet, dessen Mutter sei zeitlebens Jungfrau gewesen, er hätte über
Wasser gehen und selbiges in Wein verwandeln können, hat vollkommen
recht.

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Andreas Tille-5
In reply to this post by Sebastian Suchanek
On Sat, Mar 24, 2018 at 08:55:22AM +0100, Sebastian Suchanek wrote:
> > Wie bekomme ich einen vernünftigen AdBlocker für Firefox (derzeit
> > 59.0.1 von unstable) zu laufen und auch auf NoScript möchte ich nicht
> > verzichten.
>
> ABP, uBlock (warum braucht man zwei Ad-Blocker gleichzeitig?)

Selbstverständlich reicht einer der funktioniert und wenn es der erste
nicht mehr tut, probiert man den zweiten.  Bei ABP habe ich schon einen
entsprechenden bug reported (#889712).

> und
> NoScript gibt es alle in FF-Quantum-fähigen Versionen. Man muss die
> AddOns nur direkt von https://addons.mozilla.org/de/firefox/ installieren.

Mit anderen Worten: Alles nicht als Debian Paket, richtig?

> Die anderen beiden AddOns kenne ich nicht.

Pakete xul-ext-debianbuttons und xul-ext-zotero.

Ich hätte vielleicht erwähnen sollen, daß ich eine paketierte Lösung
suche.  Scheinbar sind einfach alle xul-* Pakete noch nicht auf dem
aktuellen Stand.

Viele Grüße

      Andreas.

--
http://fam-tille.de

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Frank Streitz
In reply to this post by Chris-8

Am 24.03.2018 um 11:13 schrieb Chris:
> NoScript gibt es zwar für Quantum, mit der Benutzeroberfläche kann ich
> mich aber nicht anfreunden.

Ich habe mit ScripSafe gute Erfahrungen gemacht.


Gruß, Frank

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Christoph Schmees
Am 25.03.2018 um 09:01 schrieb Frank Streitz:
>
> Am 24.03.2018 um 11:13 schrieb Chris:
>> NoScript gibt es zwar für Quantum, mit der Benutzeroberfläche kann ich
>> mich aber nicht anfreunden.
>

+1
Andererseits: Man gewöhnt sich an allem, auch am Dativ! :-)

*Trotz* der neuen Oberfläche benutze ich NoScript und finde ihn eine
der wichtigsten, wenn nicht *die* wichtigste Erweiterung für FF.
Auch einem großen Teil meiner Kunden kann ich NoScript "zumuten".
Die Alternative uMatrix finde ich zu kompliziert in der Handhabung,
für Endanwender jedenfalls.

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Christoph Schmees
In reply to this post by Andreas Tille-5
Am 24.03.2018 um 14:22 schrieb Andreas Tille:
> ...
> Ich hätte vielleicht erwähnen sollen, daß ich eine paketierte Lösung
> suche.  

findest du das  nicht etwas viel verlangt? FF ist ein eigenständiges
Produkt. Ich finde es prima, dass es über die Paketverwaltung
installiert und automatisch aktuell gehalten werden kann. Wenn die
Maintainer dann noch sämtliche Addons integrieren sollten, dürfte es
ein Fass ohne Boden werden ...

meint Christoph

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Andreas Tille-5
On Sun, Mar 25, 2018 at 07:01:02PM +0200, Christoph Schmees wrote:
>
> findest du das  nicht etwas viel verlangt? FF ist ein eigenständiges
> Produkt. Ich finde es prima, dass es über die Paketverwaltung installiert
> und automatisch aktuell gehalten werden kann. Wenn die Maintainer dann noch
> sämtliche Addons integrieren sollten, dürfte es ein Fass ohne Boden werden

Die Pakete existieren, funktionieren aber nicht.

Viele Grüße

        Andreas.

--
http://fam-tille.de

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Jens Schüßler-2
* Andreas Tille <[hidden email]> wrote:
> On Sun, Mar 25, 2018 at 07:01:02PM +0200, Christoph Schmees wrote:
> >
> > findest du das  nicht etwas viel verlangt? FF ist ein eigenständiges
> > Produkt. Ich finde es prima, dass es über die Paketverwaltung installiert
> > und automatisch aktuell gehalten werden kann. Wenn die Maintainer dann noch
> > sämtliche Addons integrieren sollten, dürfte es ein Fass ohne Boden werden
>
> Die Pakete existieren, funktionieren aber nicht.

Natürlich existieren die noch. Aber die sind nicht für deinen Quantum,
sondern für die derzeitige esr-Version.
Und diese Pakete werden auch nie mehr mit deinem Quantum funktionieren,
wie deren Name xul-extensions-* schon sagt. Genau diese xul-Schnittstelle
wird vom neuen FF nicht mehr unterstützt.

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Chris-8
In reply to this post by Christoph Schmees
On Sun, 25 Mar 2018 18:56:46 +0200
Christoph Schmees wrote:

> *Trotz* der neuen Oberfläche benutze ich NoScript und finde ihn eine
> der wichtigsten, wenn nicht *die* wichtigste Erweiterung für FF.

Das stimmt natürlich. Hab NoScript nochmal installiert und eigentlich
geht es ja vom Oberfläche her. Vielleicht wurde sie ggü. den ersten
Versionen nochmal verändert oder es lag an meinem FF Profil.

Kennst du eine Alternative für Chrome? ScriptSafe?

Gruß,
Christian

--
Papst Franziskus ruft zum Kampf gegen Fake News auf. Wir finden, der
Mann, der sich als Stellvertreter Christi ausgibt, von dem er
behauptet, dessen Mutter sei zeitlebens Jungfrau gewesen, er hätte über
Wasser gehen und selbiges in Wein verwandeln können, hat vollkommen
recht.

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Martin Steigerwald
In reply to this post by Jens Schüßler-2
Jens Schüßler - 27.03.18, 01:40:

> * Andreas Tille <[hidden email]> wrote:
> > On Sun, Mar 25, 2018 at 07:01:02PM +0200, Christoph Schmees wrote:
> > > findest du das  nicht etwas viel verlangt? FF ist ein eigenständiges
> > > Produkt. Ich finde es prima, dass es über die Paketverwaltung
> > > installiert
> > > und automatisch aktuell gehalten werden kann. Wenn die Maintainer dann
> > > noch
> > > sämtliche Addons integrieren sollten, dürfte es ein Fass ohne Boden
> > > werden
> >
> > Die Pakete existieren, funktionieren aber nicht.
>
> Natürlich existieren die noch. Aber die sind nicht für deinen Quantum,
> sondern für die derzeitige esr-Version.
> Und diese Pakete werden auch nie mehr mit deinem Quantum funktionieren,
> wie deren Name xul-extensions-* schon sagt. Genau diese xul-Schnittstelle

Nur xul-ext-*

> wird vom neuen FF nicht mehr unterstützt.

In Sid gibt es bereits die ersten Webext-Pakete:

% apt-cache search webext
webext-browserpass - web extension for the password manager pass
webext-bulk-media-downloader - Cross-browser extension to detect […]
webext-https-everywhere - Extension to force the use of HTTPS on many sites
webext-privacy-badger - Privacy Badger blocks spying ads […]
webext-proxy-switcher - Modify Proxy Settings for your Browser

Die von mir genutzten Erweiterungen, vor allem uBlock Origin fehlen noch. Bei
uBlock Origin ist der Anspruch einen Migrationspfad für Nutzer der XUL-
basierten Version bereit zu stellen, soweit ich gelesen habe, Auslöser für die
Verzögerung, die Webextension-Variante bereit zu stellen.

Privacy Badger verwende ich nicht mehr, da Werbe-Netzwerk-Betreiber anhand der
Lernfähigkeit dieser Erweiterung den Nutzer eindeutig erkennen können.

Aber zumindest HTTPS Everywhere könnte ich wieder durch ein Debian-Paket
ersetzen.

Ciao,
--
Martin

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Christoph Schmees
Am 27.03.2018 um 09:48 schrieb Martin Steigerwald:
>...
> Privacy Badger verwende ich nicht mehr, da Werbe-Netzwerk-Betreiber anhand der
> Lernfähigkeit dieser Erweiterung den Nutzer eindeutig erkennen können.
>

Dann verwendest du wohl auch PassSec+
<https://www.secuso.informatik.tu-darmstadt.de/en/secuso> nicht.

Privacy badger stammt von der EFF! Wie soll den ein spionierender
Werbe-Netzwerk-Betreiber an dessen Daten kommen? Außerdem ist er
GPLv3 <https://www.eff.org/de/privacybadger>.

Willmasosagn: Ich bin selber reichlich paranoid, aber da hört es
wirklich auf. Wenn du sogar der EFF und GPLv3 nicht vertraust, ist
wohl einmauern die einzige Hilfe. ;-)

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Andreas Tille-5
In reply to this post by Martin Steigerwald
On Tue, Mar 27, 2018 at 09:48:32AM +0200, Martin Steigerwald wrote:
> Jens Schüßler - 27.03.18, 01:40:
> > > Die Pakete existieren, funktionieren aber nicht.
> >
> > Natürlich existieren die noch. Aber die sind nicht für deinen Quantum,
> > sondern für die derzeitige esr-Version.

Genau das ist das Problem.

> > Und diese Pakete werden auch nie mehr mit deinem Quantum funktionieren,
> > wie deren Name xul-extensions-* schon sagt. Genau diese xul-Schnittstelle
>
> Nur xul-ext-*
>
> > wird vom neuen FF nicht mehr unterstützt.

Das ist mir klar - darum nahm ich eben an, daß die Ersteller des Pakets
sich dessen bewußt sind und einen entsprechenden Upgrade Pfad vorsehen.

> In Sid gibt es bereits die ersten Webext-Pakete:
>
> % apt-cache search webext
> webext-browserpass - web extension for the password manager pass
> webext-bulk-media-downloader - Cross-browser extension to detect […]
> webext-https-everywhere - Extension to force the use of HTTPS on many sites
> webext-privacy-badger - Privacy Badger blocks spying ads […]
> webext-proxy-switcher - Modify Proxy Settings for your Browser

Vielversprechend!  Danke, das ist genau der Hinweis, den ich gesucht hatte.
 
> Die von mir genutzten Erweiterungen, vor allem uBlock Origin fehlen noch. Bei
> uBlock Origin ist der Anspruch einen Migrationspfad für Nutzer der XUL-
> basierten Version bereit zu stellen, soweit ich gelesen habe, Auslöser für die
> Verzögerung, die Webextension-Variante bereit zu stellen.

Alles klar, dann wird sich mein Problem scheinbar durch "Warten" lösen.
Das ist OK.
 
> Aber zumindest HTTPS Everywhere könnte ich wieder durch ein Debian-Paket
> ersetzen.

Habe ich gerade gemacht.

Viele Grüße

      Andreas.

--
http://fam-tille.de

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Martin Steigerwald
In reply to this post by Christoph Schmees
Christoph Schmees - 27.03.18, 10:33:

> Am 27.03.2018 um 09:48 schrieb Martin Steigerwald:
> >...
> >
> > Privacy Badger verwende ich nicht mehr, da Werbe-Netzwerk-Betreiber anhand
> > der Lernfähigkeit dieser Erweiterung den Nutzer eindeutig erkennen
> > können.
> Dann verwendest du wohl auch PassSec+
> <https://www.secuso.informatik.tu-darmstadt.de/en/secuso> nicht.
>
> Privacy badger stammt von der EFF! Wie soll den ein spionierender
> Werbe-Netzwerk-Betreiber an dessen Daten kommen? Außerdem ist er
> GPLv3 <https://www.eff.org/de/privacybadger>.

Werbe-Netzwerk-Betreiber können testen, was Privacy Badger blockt. Und das ist
für jeden Benutzer individuell, da Privacy Badger lernt und jeder Benutzer
unterschiedliche Seiten besucht¹. Und wenn Werbe-Netzwerk-Betreiber
irgendetwas tun können, um Benutzer eindeutig zu identifizieren, und das nicht
gar zu aufwendig ist, dann halte ich es durchaus für wahrscheinlich, dass
zumindest einige das auch tun.

[1] https://www.kuketz-blog.de/privacy-badger-ein-individueller-fingerprint/

> Willmasosagn: Ich bin selber reichlich paranoid, aber da hört es
> wirklich auf. Wenn du sogar der EFF und GPLv3 nicht vertraust, ist
> wohl einmauern die einzige Hilfe. ;-)

Es geht hier weder um die EFF noch die GPLv3.

Ciao,
--
Martin

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Christoph Schmees
Am 27.03.2018 um 13:07 schrieb Martin Steigerwald:

> ...
> Werbe-Netzwerk-Betreiber können testen, was Privacy Badger blockt. Und das ist
> für jeden Benutzer individuell, da Privacy Badger lernt und jeder Benutzer
> unterschiedliche Seiten besucht¹. Und wenn Werbe-Netzwerk-Betreiber
> irgendetwas tun können, um Benutzer eindeutig zu identifizieren, und das nicht
> gar zu aufwendig ist, dann halte ich es durchaus für wahrscheinlich, dass
> zumindest einige das auch tun.
>
> [1] https://www.kuketz-blog.de/privacy-badger-ein-individueller-fingerprint/
>

beachte die Wortwahl "könnten" und "womöglich", "indirekt". Herr
Kuketz schreibt gerne mal etwas alarmistisch.

Nach meinem Dafürhalten sind das rein theoretische Konstrukte, die
noch niemand real eingesetzt gesehen hat. Und das wird auch wohl so
bleiben, weil es für Fingerprinting wahrlich einfachere Wege gibt.
Außerdem zweifle ich an der Realisierbarkeit solcher Remote-Angriffe
in einem normalen, nicht anderweitig präparierten System.

*Falls* der durch den PB entstehende Fingerabdruck real überhaupt
von Fremden ausgelesen werden kann, werden die Autoren bei der EFF
bestimmt ein Gegenmittel finden, IMHO.

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Martin Steigerwald
Christoph Schmees - 27.03.18, 13:26:

> Am 27.03.2018 um 13:07 schrieb Martin Steigerwald:
> > ...
> > Werbe-Netzwerk-Betreiber können testen, was Privacy Badger blockt. Und das
> > ist für jeden Benutzer individuell, da Privacy Badger lernt und jeder
> > Benutzer unterschiedliche Seiten besucht¹. Und wenn
> > Werbe-Netzwerk-Betreiber irgendetwas tun können, um Benutzer eindeutig zu
> > identifizieren, und das nicht gar zu aufwendig ist, dann halte ich es
> > durchaus für wahrscheinlich, dass zumindest einige das auch tun.
> >
> > [1]
> > https://www.kuketz-blog.de/privacy-badger-ein-individueller-fingerprint/
> beachte die Wortwahl "könnten" und "womöglich", "indirekt". Herr
> Kuketz schreibt gerne mal etwas alarmistisch.
>
> Nach meinem Dafürhalten sind das rein theoretische Konstrukte, die
> noch niemand real eingesetzt gesehen hat. Und das wird auch wohl so
> bleiben, weil es für Fingerprinting wahrlich einfachere Wege gibt.
> Außerdem zweifle ich an der Realisierbarkeit solcher Remote-Angriffe
> in einem normalen, nicht anderweitig präparierten System.
>
> *Falls* der durch den PB entstehende Fingerabdruck real überhaupt
> von Fremden ausgelesen werden kann, werden die Autoren bei der EFF
> bestimmt ein Gegenmittel finden, IMHO.

Ich darf eine andere Ansicht dazu haben als Du.

Manche von Mike empfohlenen Maßnahmen sehe ich auch als übertrieben an. Hier
bezieht er sich jedoch auf eine Einschätzung von Tor-Entwicklern¹, die ja mit
dem Torbrowser durchaus einige Erfahrungen haben, einen Browser bereit zu
stellen, der die Anwenderin gegen Fingerprinting-Angriffe absichert.

Du glaubst der EFF. Ich Mike und den Tor-Entwicklern. Beweise haben wir beide
derzeit keine. Ich hab jedoch zumindest Quellen-Angaben geliefert, anstatt nur
meine eigenen Behauptungen und Annahmen zu präsentieren. Möge der geneigte
Leser selbst entscheiden, was er davon hält.

[1] https://trac.torproject.org/projects/tor/ticket/12958

Ciao,
--
Martin

Reply | Threaded
Open this post in threaded view
|

[OT] Vertrauen (was: Re: Extensions für aktuellen Firefox (adblocker, noscript))

Christoph Schmees
Am 27.03.2018 um 14:31 schrieb Martin Steigerwald:
> ...
>> *Falls* der durch den PB entstehende Fingerabdruck real überhaupt
>> von Fremden ausgelesen werden kann, werden die Autoren bei der EFF
>> bestimmt ein Gegenmittel finden, IMHO.
>
> Ich darf eine andere Ansicht dazu haben als Du.

na gut, darfst du. ;-)

>
> Manche von Mike empfohlenen Maßnahmen sehe ich auch als übertrieben an. Hier
> bezieht er sich jedoch auf eine Einschätzung von Tor-Entwicklern¹, die ja mit
> dem Torbrowser durchaus einige Erfahrungen haben, einen Browser bereit zu
> stellen, der die Anwenderin gegen Fingerprinting-Angriffe absichert.
>
> Du glaubst der EFF. Ich Mike und den Tor-Entwicklern. Beweise haben wir beide
> derzeit keine. Ich hab jedoch zumindest Quellen-Angaben geliefert, anstatt nur
> meine eigenen Behauptungen und Annahmen zu präsentieren. Möge der geneigte
> Leser selbst entscheiden, was er davon hält.
>
> [1] https://trac.torproject.org/projects/tor/ticket/12958
> ...

siehst du, auch darin sind wir unterschiedlich. Seit ich eine
Dokumentation über TOR gesehen habe, bin ich vom Glauben abgefallen
und habe *kein Vertrauen* mehr in TOR. TOR wurde ursprünglich vom
US-Militär entwickelt, damit die Soldaten im Einsatz vertraulich
kommunizieren könnten. Dann merkte das DOD, dass die Soldaten sich
als Soldaten outen, indem sie TOR benutzen. Deshalb wurde TOR für
alle freigegeben. Je mehr es genutzt wird, um so weniger fällt darin
die militärische Kommunikation auf. Ganz sicher haben die Militärs
ihre Hintertüren im TOR-Netzwerk. Es gab ja schon einige
spektakuläre Fälle von Cybercrime, die trotz TOR durch "glückliche
Zufälle" (will sagen: dank Hintertüren) gelöst wurden. Auch am
grundsätzlichen Konzept gibt es Zweifel und vermehrt Kritik.
<https://de.wikipedia.org/wiki/Tor_(Netzwerk)#Kritik_und_Schwachstellen>
Bisher wurden nicht mehr Fälle von Cybercrime aufgeklärt, weil dann
auffallen könnte, dass TOR vom Prinzip her nicht sicher ist.

Für mich ist TOR eine sehr gut als Gutmenschentum getarnte
Spionage-Einrichtung. Meine Meinung.

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Sebastian Suchanek
In reply to this post by Martin Steigerwald
Am 27.03.2018 um 14:31 schrieb Martin Steigerwald:

> Christoph Schmees - 27.03.18, 13:26:
>> Am 27.03.2018 um 13:07 schrieb Martin Steigerwald:
>> > ...
>> > Werbe-Netzwerk-Betreiber können testen, was Privacy Badger blockt. Und das
>> > ist für jeden Benutzer individuell, da Privacy Badger lernt und jeder
>> > Benutzer unterschiedliche Seiten besucht¹. Und wenn
>> > Werbe-Netzwerk-Betreiber irgendetwas tun können, um Benutzer eindeutig zu
>> > identifizieren, und das nicht gar zu aufwendig ist, dann halte ich es
>> > durchaus für wahrscheinlich, dass zumindest einige das auch tun.
>> >
>> > [1]
>> > https://www.kuketz-blog.de/privacy-badger-ein-individueller-fingerprint/
>> beachte die Wortwahl "könnten" und "womöglich", "indirekt". Herr
>> Kuketz schreibt gerne mal etwas alarmistisch.
>>
>> Nach meinem Dafürhalten sind das rein theoretische Konstrukte, die
>> noch niemand real eingesetzt gesehen hat. Und das wird auch wohl so
>> bleiben, weil es für Fingerprinting wahrlich einfachere Wege gibt.
>> Außerdem zweifle ich an der Realisierbarkeit solcher Remote-Angriffe
>> in einem normalen, nicht anderweitig präparierten System.
>>
>> *Falls* der durch den PB entstehende Fingerabdruck real überhaupt
>> von Fremden ausgelesen werden kann, werden die Autoren bei der EFF
>> bestimmt ein Gegenmittel finden, IMHO.
>
> Ich darf eine andere Ansicht dazu haben als Du.

Das bleibt Dir natürlich unbenommen. Allerdings schließe ich mich eher
Christoph an und halte das diskutierte Problem von Privacy Badger für
ein eher akademisches. Andere Tracking-Techniken wie Flash-Cookies,
DOM-Storage und Canvas Fingerprinting halte ich für realistischer (und
aus Sicht des Trackenden für erfolgversprechender).

> Manche von Mike empfohlenen Maßnahmen sehe ich auch als übertrieben an. Hier
> bezieht er sich jedoch auf eine Einschätzung von Tor-Entwicklern¹, die ja mit
> dem Torbrowser durchaus einige Erfahrungen haben, einen Browser bereit zu
> stellen, der die Anwenderin gegen Fingerprinting-Angriffe absichert.
> [...]

TOR ist IMHO eine andere Welt. TOR hat einen höheren Selbstanspruch an
Schutz, benötigt aber auch deutlich mehr Fachwissen beim Einsatz, um die
von Christoph genannten Schwachstellen wenigstens ansatzweise zu umgehen
oder abzumildern.
Entsprechend dürfte die Perspektive der TOR-Entwickler sein.

Generell muss man sich IMHO vom Gedanken an 100% bei Privacy und
Security im Netz verabschieden und sich stattdessen mit dem Gedanken an
"good enough" anfreunden. D.h., man kann eigentlich nur für sich
persönlich abwägen, wie man Aufwand bzw. Einschränkungen gegenüber dem
erreichten Schutzniveau gewichtet. Und da bietet Privacy Badger IMHO
schon einen recht brauchbaren Basis-Schutz mit sehr wenig Aufwand.
NoScript zum Beispiel bietet potentiell mehr Schutz, erfordert aber eben
auch mehr Aufwand und/oder bringt drastische(re) Einschränkungen mit
sich. (Welche Webseite funktioniert heutzutage noch völlig ohne
JavaScript? Nein, ich finde diesen Umstand auch nicht gut.)


Tschüs,

Sebastian

Reply | Threaded
Open this post in threaded view
|

Re: Extensions für aktuellen Firefox (adblocker, noscript)

Christoph Schmees
In reply to this post by Chris-8
Am 27.03.2018 um 05:49 schrieb Chris:
> On Sun, 25 Mar 2018 18:56:46 +0200
> Christoph Schmees wrote:
>
>> *Trotz* der neuen Oberfläche benutze ich NoScript und finde ihn eine
>> der wichtigsten, wenn nicht *die* wichtigste Erweiterung für FF.
>
> Das stimmt natürlich. Hab NoScript nochmal installiert und eigentlich
> geht es ja vom Oberfläche her. Vielleicht wurde sie ggü. den ersten
> Versionen nochmal verändert oder es lag an meinem FF Profil.

der Übergang von der alten zur neuen Version war etwas hakelig. Auf
etlichen Installationen habe ich zuerst NoScript entfernt,
abgewartet, und dann als die neue Version erschien diese installiert.

>
> Kennst du eine Alternative für Chrome? ScriptSafe?
>

Chrome benutze ich nicht. FF, Opera. Aber Chrome? Njet. Dem fehlt
unter anderem ein Master-Passwort zum Schutz der gespeicherten
Zugangsdaten.

12