Beiträge von Sören Hentzschel

  • Browsen in Youtube

    Die gute Nachricht, was das betrifft: ab Firefox 41 lässt sich das automatische Abspielen der Musikvideos in Firefox deaktivieren, ab Firefox 42 werden Tabs mit einem Lautsprechersymbol gekennzeichnet, die Töne von sich geben. Und noch besser: Per Klick auf den Lautsprecher schaltet man den Tab stumm oder wieder laut. Das funktioniert sogar, ohne den Tab erst in den Vordergrud holen zu müssen, man muss die aktuelle Seite dafür also nicht verlassen.

  • javascript:void(0);

    Den Normalfall übersetze ich mal als NPAPI-Plugins, denn damit verhält es sich so. Die kann man nicht per Klick in Firefox entfernen (man kann die Dateien aber löschen, dann sind die Plugins auch entfernt).

    NPAPI ist die Pluginschnittstelle, die damals von Netscape eingeführt worden ist, daher auch der Name: Netscape Plugin Application Programming Interface, also ein Produkt der Mozilla-Vorzeit ist, und welche die großen Browserhersteller (Mozilla, Google, Microsoft) sterben sehen wollen. Die 64-Bit-Version von Firefox für Windows wird sogar nur noch Flash unterstützen, kein Silverlight, kein Java, kein sonstiges NPAPI-Plugin. Das ist zumindest Stand heute so, die Unterstützung könnte theoretisch noch erweitert werden, Silverlight ist glaub ich nicht ganz unrealistisch. Aber mal abwarten.

    OpenH264 und Primetime sind keine NPAPI-Plugins, das sind sogenannte Gecko Media Plugins, das ist Mozillas ganz eigene Schnittstelle, die nur für Plugins genutzt wird, welche auch mit Firefox ausgeliefert werden beziehungsweise automatisch heruntergeladen werden. Das heißt, diese Plugins werden direkt von Mozilla genutzt, und auch nur für Firefox, die befinden sich an einem genau definierten Ort, dafür kann Mozilla auch Deinstallationsroutinen bereitstellen.

  • Firefox nach Neustart mit google Cookies

    Zitat von kevlar

    > Wenn du so paranoid bist, darfst du kein Internet nutzen.

    Kannst du das bitte lassen? Dadurch artet das hier zu Vorwürfen statt einer Argumentation aus. Für ähnliche Aussagen meiner Seite möchte ich mich hiermit entschuldigen. Das war nicht angemessen :oops:

    Es tut mir Leid, wenn du das als Vorwurf auffasst, für mich war das in erster Linie eine Verhaltensbeschreibung. Das sind ganz grundlegende Dinge, die bei jeder Anfrage im Web an jede Webseite gesendet werden. Wenn man damit schon ein Problem hat, dann sieht's mit der Nutzung des Internets nun einmal schlecht aus.

    Zitat von kevlar

    > Ich sehe als Administrator des Forums ebenfalls deine Onlinezeit, die du hier verbringst, deinen User-Agent, deine IP-Adresse und damit deinen (angenäherten) Ort. Das sind Informationen, die du jeder (!) Webseite gibst.

    Du bist aber nicht Google, das ist ein immens großer Unterschied. Du sammelst nicht Daten um Geld damit zu machen, du bist nicht so groß wie Google und kannst damit viele Quellen anzapfen und Daten zusammenführen.

    Auch wenn du zufällig damit Recht hast, dass ich diese Daten nicht nutze, um sie zu Geld zu machen, und natürlich auch damit, dass ich nicht so groß wie Google bin, frage ich mich, wieso du mir in dieser Hinsicht vertraust, aber nicht Mozilla, die durchaus so groß sind, dass sich die Öffentlichkeit für sie interessiert, und für die es ein Genickbruch wäre, wenn sie datenschutztechnisch bedenkliche Dinge tun würden. Ich behaupte, dass Mozilla die wesentlich bessere Vertrauensgrundlage bietet als ich, der theoretisch alles machen könnte, ohne dass es jemand mitbekommen würde. Nochmal: du musst hier in erster Linie Mozilla vertrauen, nicht Google, denn du nutzt ein Mozilla-Produkt. In Sachen Datenschutz und Privatsphäre wird Mozilla an allerhöchsten Maßstäben gemessen, denn dafür steht Mozilla wie kein anderer Browserhersteller. Das heißt, Mozilla wird in Firefox nichts anbieten, was diesen hervorragenden Ruf, den sich Mozilla über Jahre erarbeitet hat und ihr größtes Kapital ist, ernsthaft gefährdet. Wenn dir das nicht gut genug ist, dann auch hier wieder: sieht es schlecht aus, dann gehen dir nämlich die Alternativen aus.

    Zitat von kevlar

    Das ist ein Vergleich von Äpfel und Birnen. Siehst du das denn nicht? Weil du das Argument immer wieder bringst und ich auch immer wieder das Gleiche sage. Habe das Gefühl gegen eine Wand zu reden. Du vermutlich auch, so scheint es mir ;)

    Ich gehe immer wieder auf die Dinge ein, die du schreibst. Das heißt, wenn du dich in den Themen wiederholst, dann mach ich das logischerweise auch. Die Themen gibst du vor, ich reagiere nur. ;)

  • Mozilla protestiert bei Microsoft

    Ganz korrekt ist der Artikel aber nicht: Mozilla beklagt keine Benachteiligung von Firefox, denn das kann problemlos auf andere Browser übertragen werden. In erster Linie geht es um die Benachteiligung des Nutzers, dem es erschwert wird, eine freie Entscheidung zu treffen - ob nun für Firefox oder für einen anderen Browser als Edge. ;)

  • Firefox nach Neustart mit google Cookies

    Zitat von kevlar

    Deine Antworten gehen zum Teil auch ziemlich an meinen Aussagen oder Fragen vorbei.

    Falsch. Ich gehe auf genau das ein, was du schreibst. Durch die Verwendung der Zitatfunktion werden die Zusammenhänge ja auch offensichtlich. Du hingegen hast du mir mehr als einmal Worte in den Mund gelegt, die ich nie geschrieben habe.

    Zitat von kevlar

    2. Linkliste - Unbekannt, keine Kontrolle

    Auch diese Frage stelle ich nicht zum ersten Mal: woher nimmst du die Erkenntnis, dass es keine Kontrolle gibt? Da du bislang rein gar nichts belegt hast, bin ich mir sicher, dass du auch hier nur vermutest. Vielleicht ist es so, aber darüber können wir uns nur unterhalten, wenn du das nicht nur behauptest, sondern zeigst. Und mich interessiert's nicht, also werd ich auch nicht suchen.

    Zitat von kevlar

    3. Downloads - darüber kann Google im 30 Minuten Takt Daten über Firefox User sammeln (wie gut (Browserfingerprinting/IP/Ort/Onlinezeit) oder schlecht können wir nicht ausreichend beurteilen)

    Wenn du so paranoid bist, darfst du kein Internet nutzen. Ich sehe als Administrator des Forums ebenfalls deine Onlinezeit, die du hier verbringst, deinen User-Agent, deine IP-Adresse und damit deinen (angenäherten) Ort. Das sind Informationen, die du jeder (!) Webseite gibst.

  • Flash: Auswahlmenü teilweise ausgegraut

    Nach dem, was du schreibst, stimmt es doch, was ich schrieb. Dass eine Option ausgegraut ist, schließt ja nicht aus, dass eine zweite Option ebenfalls ausgegraut ist. Und ob der von mir genannte Fall zutreffend ist, war eine Frage. ;)

    In Bezugnahme auf Boersenfegers Kommentar: Bei welchen Plugins ist das bei dir der Fall? Bei OpenH264 und vermutlich auch Primetime muss das so sein, da ergibt das "Click-to-Play"-Feature keinen Sinn. Bei anderen Plugins sollte das nicht so sein. Ist das beispielsweise auch bei Flash der Fall, dass zwei der drei Optionen ausgegraut sind?

  • Firefox nach Neustart mit google Cookies

    Zitat von kevlar

    Naiver Denkfehler. Google sammelt Haufen Daten und je mehr sie bekommen, desto genauer wird ihr Bild. Diese Zusatzdaten helfen dabei. Einzeln mögen sie vlt noch nicht viel aussagen, aber im Zusammenhang. Und dass Metadaten keine Rückschlüsse zulassen, haben wir ja in der letzten Zeit öfter hören können.

    Ich wiederhole meine Frage: was für Daten sollen das deiner Meinung nach sein? Dass über die IP-Adresse XY der Browser Firefox benutzt worden ist, ist absolut uninteressant. Wenn Google Informationen über einen Nutzer erhält, erhalten sie darüber auch diese Information. Wozu brauch Google da noch SafeBrowsing? Und mit Webseitenbesuchen kann das wie gesagt nicht in Verbindung gebracht werden. Ist das wirklich so schwer zu verstehen?

    Zitat von kevlar

    Und sie sammeln die Daten nicht nur einmal (wie kommst du darauf)

    Ich habe nicht gesagt, dass Google nur einmal "Daten sammelt". Das ändert aber überhaupt nichts an dem, was ich schrieb.

    Zitat von kevlar

    denn die Liste muss ja konstant aktualisiert werden. Eigentlich jeden Tag, wenn nicht jede Stunde, damit das Sinn macht.

    Sinn macht gar nichts, wenn schon, dann ergibt es Sinn. Und ja, die Liste wird alle 30 Minuten aktualisiert.

    Zitat von kevlar

    > Das ist einfach nur naiv. Du kannst das überhaupt nicht wissen. Du müsstest SafeBrowsing ja erst einmal nutzen, um zu wissen, ob dich SafeBrowsing vor irgendetwas geschützt hätte, worauf du von ganz alleine gekommen bist - bevor du die jeweilige Webseite besucht hast, wohlgemerkt.

    Denkfehler. Denn ich habe das die ganze Zeit genutzt, bis jetzt. Denn jetzt weiß ich erst, dass es das gibt. Bis dahin ist es nie in Erscheinung getreten, außer durch die Cookies.

    Wo ist da bitte ein Denkfehler? Nachdem du uns die ganze Zeit erzählst, wie sinnlos du SafeBrowsing findest, erzählst du uns jetzt zum ersten Mal, dass du bisher SafeBrowsing genutzt hast. Ich gehe nur auf das ein, was du an Informationen lieferst, ich bin kein Hellseher, also ist das auch nicht mein Denkfehler. Und nur weil es bisher nicht in Erscheinung getreten ist, heißt das nicht, dass es dich nicht in Zukunft vor etwas bewahren kann, insofern stimmt meine Aussage grundsätzlich, bloß eben mit Blick in die Zukunft statt Vergangenheit.

    Zitat von kevlar

    Gabs von Mozilla zur Einführung eine Aufklärung darüber, im Browser wo Neuigkeiten nach Updates verkündet werden?

    Es gibt Release Notes zu jeder neuen Version, es gibt Hilfeartikel etc. Auch zu SafeBrowsing findest du über die Suchmaschine deiner Wahl einen Hilfeartikel.

    Zitat von kevlar

    > Wer halbwegs programmieren kann, sollte zumindest solche Code-Änderungen nachvollziehen können. Auf die Einzelheiten der jeweiligen Sprache kommt es da nicht wirklich an.

    Sehe ich nicht so, denn Sicherheitsaspekte werden oft aus Unwissenheit verletzt, da kann nicht einfach jeder her kommen und sagen, der Code ist ok so, ohne echte Erfahrung darin. Softwaresicherheit dürfte mit zu den schwierigsten Dingen in der IT gehören. Nicht umsonst gibt es immer wieder Sicherheitsprobleme.

    Es geht aber nicht um eine Sicherheitsanalyse. Sicherheitslücken können in jedem Teil der Anwendung vorkommen, da nimmt SafeBrowsing keine Sonderrolle ein. Hier geht es speziell um SafeBrowsing, insofern ist hier auch nur die grundsätzliche Funktionsweise relevant. Es wäre sinnlos, speziell auf mögliche Sicherheitslücken von diesem Mikrostück von Firefox einzugehen, wenn man sich nicht die möglichen Sicherheitslücken der restlichen Anwendung ansieht. Und dafür gibt es Experten, die das machen.

    Zitat von kevlar

    > Ich habe eine Aussage zur Qualität getroffen. Und ich verstehe nicht, wieso du versuchst, etwas in Frage zu stellen, was als etablierte Lösung anerkannt ist. Wenn du es nicht besser weißt, solltest du denen vertrauen, die es besser wissen. Beispielsweise Mozilla.

    Ich will nicht nur vertrauen können oder müssen, sondern es belegt haben, auch von externen Quellen. Ist das zuviel verlangt?

    Nein, genau diese Möglichkeit hatte ich dir ja sehr schnell geliefert.

    Zitat von kevlar

    > Wie bitte? Das ist ja wohl ein Scherz. Gerade Mozillas Datenschutz-Bestrebungen sind einer der Punkte, die Mozilla überhaupt groß gemacht haben. Du beschäftigst dich offensichtlich wirklich überhaupt nicht mit den Dingen, über die du urteilst.

    Das könnte ich so zurückgeben, Beispiele hatte ich genannt.

    Du willst also sagen, ausgerechnet ich beschäftige mich nicht mit Mozilla und Firefox? Ich lass das mal unkommentiert stehen, du kannst mich später googeln.

    Zitat von kevlar

    >> Dort werden z.B. per Standard Cookies und der Cache einfach nach jedem Browserstart behalten, obwohl damit Tracking ermöglicht wird

    > Und beides ist absolut sinnvoll. Oder isst du mit den Fingern, nur weil du mit einem Messer jemanden verletzen kannst statt es zum Essen zu benutzen? Man kann so ziemlich jedes Werkzeug für verschiedenste Dinge nutzen. Cookies werden beispielsweise für den dauerhaften Login auf Webseiten benötigt. Wäre ziemlich mies, wenn Firefox hier standardmäßig versagen würde.

    Diese Antwort zeigt, dass du weniger Ahnung hast als du zu glauben scheinst. Cookies sollten pro Sitzung laufen, fertig. Es gibt keinen Grund es darüberhinaus per Standard zu speichern. Browser zu, Daten weg. Datensparsamkeit = weniger Verfolgbarkeit. Für ausnahmen, wie Foren, wo mein eingeloggt bleiben möchte, sollte man einfach Ausnahmen definieren können. Diese Möglichkeit erschwert Firefox aber mit zwei Optionen fürs Löschen nach beenden.

    Mit Verlaub, aber nachdem du hier vollkomme Unwissenheit zu diesem Thema wirklich zeigst, anderen Ahnungslosigkeit zu unterstellen, das ist schon dreist. Vor allem Leute, die sich im Gegensatz zu dir mit dem Thema befasst haben.

    Dass Cookies per Sitzung laufen sollten, ist vielleicht deine persönliche Meinung, aber auch nichts anderes und schon gar kein Fakt.

    An der Stelle habe ich aufgehört zu lesen. Wie ich schon vorher bemerkte: Das ist Zeitverschwendung mit dir.

  • Firefox nach Neustart mit google Cookies

    Zitat von kevlar

    Du hast meine Beiträge nicht gelesen. Ich habe Browserfingerprinting angeführt und IPs.

    IPs werden bei jeder Anfrage gesendet, so funktioniert das Internet, um es mal salopp zu formulieren. Und was soll Google bitte mit dieser Information anfangen? Sie können keinen Zusammenhang zu irgendwelchen Daten herstellen, weil keine Daten damit verknüpft sind. Schön, dann haben sie deine IP und wissen am Ende von einigen Millionen Nutzern, nein, von den IP-Adressen, dass sie Firefox wenigstens einmal genutzt haben. Feste IP-Adressen sind in Deutschland und Österreich nicht der Standard. Das ist eine Information, die Google wirklich weit bringt. Nicht.

    Zitat von kevlar

    > 3. Selbstüberschätzung, was die Sicherheit betrifft (du glaubst ja wirklich, du könntest ohne Hilfsmittel selbst auf dich aufpassen) auf eine Sicherheitsfunktion.

    Hat in den letzten Jahrzehnten zu 100% funktioniert. Warum also Selbstüberschätzung?

    Das ist einfach nur naiv. Du kannst das überhaupt nicht wissen. Du müsstest SafeBrowsing ja erst einmal nutzen, um zu wissen, ob dich SafeBrowsing vor irgendetwas geschützt hätte, worauf du von ganz alleine gekommen bist - bevor du die jeweilige Webseite besucht hast, wohlgemerkt.

    Zitat von kevlar

    Und du hast auch nicht beantwortet, ob du den Code lesen und die Qualität beurteilen kannst

    Ja, kann ich. Als Entwickler, der zudem gut in seinem Job ist, habe ich das notwendige Verständnis.

    Zitat von kevlar

    Ich verstehe gar nicht wie die mit der Argumentation von einfacher Grammatik behaupten kannst, dass jeder den Code einfach mal so lesen kann. Es geht dabei nicht um irgendwelche kleinen Schleifen. Kannst du das nun, oder nicht? Hast du es selbst getan? Das wollte ich wissen.

    Ich habe nie behauptet, dass jeder den Code einfach lesen kann. In meinem Beitrag steht doch deutlich, dass man ein grundlegendes Verständnis benötigt - aber eben nicht wirklich viel mehr als das, man muss nicht der tollste Programmierer der Welt sein, weil Programmiersprachen nun einmal englische Dialekte sind, wenn man so will, und verstanden werden können, wenn man dieses Verständnis hat. Wer halbwegs programmieren kann, sollte zumindest solche Code-Änderungen nachvollziehen können. Auf die Einzelheiten der jeweiligen Sprache kommt es da nicht wirklich an.

    Zitat von kevlar

    Dass du das ganze Konzept verstanden hast, das kam jedenfalls bei mir nicht an. Nur, dass du weißt wo es stehen könnte. Alles was du kommuniziert hast verstanden zu haben ist, dass die Cookies isoliert sind.

    Ich habe ein paar Dinge mehr als das geschrieben.

    Zitat von kevlar

    Zur Qualität der Liste, die mir wichtiger erscheint, konntest du keine Aussagen treffen. Warum überzeugt dich das Konzept dann so?

    Ich habe eine Aussage zur Qualität getroffen. Und ich verstehe nicht, wieso du versuchst, etwas in Frage zu stellen, was als etablierte Lösung anerkannt ist. Wenn du es nicht besser weißt, solltest du denen vertrauen, die es besser wissen. Beispielsweise Mozilla.

    Ich verstehe auch deine Frage "Warm überzeugt dich das Konzept so?" nicht. SafeBrowsing erfüllt einen ganz bestimmten Zweck. Dieser Zweck liegt auf der Hand. Das ist doch überhaupt keine Frage, dass dieser Schutz besser ist als ihn nicht zu haben. Zumal dir kein Schaden durch die Verwendung entstehen kann. Nicht einmal Tracking ist darüber möglich. Wenn du meinst, darauf verzichten zu können, dann verzichte darauf, das ist deine Entscheidung. Aber die Frage an sich lässt darauf schließen, dass du immer noch nicht weißt, was Sinn und Zweck dieses Features ist.

    Zitat von kevlar

    Und Mozilla tut sich wie die meisten Browserhersteller nicht gerade durch Einsatz in Datenschutz hervor.

    Wie bitte? Das ist ja wohl ein Scherz. Gerade Mozillas Datenschutz-Bestrebungen sind einer der Punkte, die Mozilla überhaupt groß gemacht haben. Du beschäftigst dich offensichtlich wirklich überhaupt nicht mit den Dingen, über die du urteilst.

    Zitat von kevlar

    Dort werden z.B. per Standard Cookies und der Cache einfach nach jedem Browserstart behalten, obwohl damit Tracking ermöglicht wird

    Und beides ist absolut sinnvoll. Oder isst du mit den Fingern, nur weil du mit einem Messer jemanden verletzen kannst statt es zum Essen zu benutzen? Man kann so ziemlich jedes Werkzeug für verschiedenste Dinge nutzen. Cookies werden beispielsweise für den dauerhaften Login auf Webseiten benötigt. Wäre ziemlich mies, wenn Firefox hier standardmäßig versagen würde. Und wo du das Problem mit dem Cache siehst, dürfte dein Geheimnis sein. Gerade war dir die Anfrage für die SafeBrowsing-Liste bereits zu viel, jetzt willst du auf einmal ein Vielfaches mehr Anfragen an jeden Server, weil jede Ressource neu vom Server geholt werden soll statt sie von deiner lokalen Festplatte zu lesen?

    Zitat von kevlar

    auch allgemein, gibt es keine Trackingschutzmaßnahmen. Das muss man alles irgendwie nachrüsten.

    Doch, gibt es. Tracking geschieht überlicherweise über Drittanbieter-Cookies. Diese kannst du in Firefox deaktivieren, ohne Cookies allgemein zu deaktivieren. Beschäftige dich halt mit den Dingen. Darüber hinaus bietet Firefox einen integrierten Tracking-Schutz an. Der ist zwar noch experimentell und versteckt, aber existent und ab Firefox 42 eine prominent angebote Option für den Privaten Modus.

    Zitat von kevlar

    Somit erwarte ich da von Mozilla nicht so viel

    Wer nichts erwartet, kann zumindest nicht enttäuscht werden. Insofern ist das in deinem Fall vielleicht das beste, wenn du dich schon nicht befassen willst.

  • Firefox nach Neustart mit google Cookies

    Zitat von kevlar

    Wie kommst du darauf mir einen Security Audit zuzutrauen? Nein, kann ich nicht ;)

    Als ob dich ein Security Audit interessieren würde, du hast dich ja nicht einmal mit der grundsätzlichen Funktionsweise beschäftigt.

    Zitat von kevlar

    Diese Links haben nur auf Bugtrackingseiten geführt, wem soll das helfen außer hoch professionellen Programmierern?

    Ein "hoch professioneller Programmierer" muss man nicht sein, ein grundlegendes Verständnis ist schon sehr hilfreich. Programmiersprachen sind letzten Endes auch nur Englisch mit einer speziellen Grammatik und speziellen Vokabeln. Davon abgesehen ist das nicht der Punkt. Du hast unterstellt, ich würde nur vermuten, aber ich habe überprüfbare Fakten geliefert. Wenn du nicht in der Lage bist, die Überprüfung durchzuführen, ist das dein Problem, das macht meinen Beitrag nicht zur Vermutung.

    Zitat von kevlar

    > Was soll damit sein? Du musst deine Frage schon präzisieren. Ich habe keine Ahnung, was du wissen willst.

    Habe ich doch bereits deutlicher ausgeführt. Jeder Kontakt zu einem Server, ob es nun nur Download ist, erzeugt dort Daten darüber, welchen Browser du verwendest und vieles mehr.

    Ja, und? Was ist nun deine Frage? Firefox als bekannter Nutzer des Dienstes wird als Firefox erkannt, weiter? Bei 500 Millionen Nutzern hat das wohl kaum eine datenschutztechnische Relevanz. Und was soll das "vieles mehr" sein?

    Zitat von kevlar

    Was soll das? Ich habe deine/eure Aussagen zur Kenntnis genommen. Nur sie belegen gar nichts

    Doch, tun sie, ob du willst oder nicht.

    Zitat von kevlar

    nur euren Glauben an eine Technik, die von Google kommt und Mozilla implementiert hat.

    Das hat nichts mit Glauben zu tun.

    Zitat von kevlar

    Wir alle haben einen Glauben ohne echte Ahnung.

    Wenn du sagst, dass du keine Ahnung hast, glaub ich dir das. Wieso solltest du das auch über dich sagen, wenn es nicht so ist. Aber unterlasse es, für andere zu sprechen, denn auf mich trifft das nicht zu.

    Zitat von kevlar

    Und meiner inkl. dem was so über Google berichtet wird und ich erlebe führt dazu, dass ich das nicht nutzen will da mir der Gewinn zum Risiko in keinem Verhältnis steht, während dir dein Wissen ausreicht es zu nutzen. Das ist deine Entscheidung.

    Wie du meinst. Dann verzichte eben auf der Grundlage von 1. Nichtwissen, 2. fehlendem Verrauen a) in Mozilla b) in Nutzer, die es besser wissen und c) die weltweite Community (es ist ja nun wirklich so sicher wie das Amen in der Kirche, dass die IT-Medien voll mit Meldungen wären, wenn es hier ein Problem geben würde, Mozilla könnte sich das gar nicht leisten, die Sicherheit oder Privatsphäre zu verletzen, Mozilla lebt von seinem guten Ruf. Und als so populäres Open Source Projekt kann man niemandem etwas vormachen, das wird quasi ständig von Menschen mit Ahnung überprüft) und 3. Selbstüberschätzung, was die Sicherheit betrifft (du glaubst ja wirklich, du könntest ohne Hilfsmittel selbst auf dich aufpassen) auf eine Sicherheitsfunktion.

  • javascript:void(0);

    Zitat von bigpen


    Es wird nicht von der Platte gelöscht, nur einfach deaktiviert.

    Dann stimmt mit deinem System etwas nicht. Ich habe es gereade noch einmal getestet. Das Plugin wird nach dem Entfernen des Hakens erwartungsgemäß umgehend gelöscht, genau wie es von Mozilla geplant war. Direkt in der nächsten Sekunde ist es verschwunden. Aktiviert man die Einstellung, wird es erneut heruntergeladen. Das dauert natürlich länger als das Löschen.

    Zitat von Boersenfeger

    Das ist falsch... du kannst die beiden Plugins deaktivieren aber nicht entfernen.. aber deine Einsicht schreitet ja fort, das diese beiden Plugins perSe nicht "pöse" sind.. :D

    Nein, du liegst falsch. Die Entfernung ist sehr wohl möglich.

  • Firefox nach Neustart mit google Cookies

    Zitat von kevlar

    > Angeblich? Dir wurde bereits ein Nachweis geliefert und du stellst das immer noch in Frage?

    Einen Nachweis habe ich nicht gesehen. Du vertraust also irgendwelchen Leuten? :D

    Ich vertraue nicht irgendwelchen Leuten, ich vertraue Mozilla. Könnte ich Mozilla nicht vertrauen, würde ich Firefox nicht nutzen, so einfach ist das nämlich. Abgesehen davon gelangst du über meinen Link zum Quelltext von Firefox und kannst das selbst überprüfen. Wenn du den Nachweis nicht gesehen hast, liegt es an dir. Ich hab ihn dir angeboten.

    Zitat von kevlar

    > Auch SafeBrowsing macht deinen Schutz selbstverständlich nicht perfekt, es gibt keine garantierte Sicherheit, nichtsdestominder bist du als Nutzer ohne Hilfsmittel nicht dazu in der Lage, diesen Sicherheitsaspekt zu leisten.

    Wie kommst du drauf, dass SafeBrowsing das leisten kann? Worauf basiert dein großes Vertrauen in die Qualität davon?

    Deine Frage ergibt nicht den geringsten Sinn. Du fragst, wie ich darauf kommen kann, dass SafeBrowsing das leisten kann, was es leistet. Äh, ja. Spätestens an dieser Stelle wird es Zeit, dass du dich mal damit befasst, was SafeBrowsing ist, denn ganz offensichtlich hast du nicht die geringste Vorstellung, was es zur Zeitverschwendung macht, diese Diskussion fortzuführen.

    Zitat von kevlar

    Wie du schon sagst, auch normale vertrauenswürdige Seiten kann man nicht mehr vertrauen, wenn Werbeserver manipuliert wurden.

    Ja. Und deswegen ist es gut, dass es etwas wie SafeBrowsing gibt, denn sobald die Manipulation bekannt wird, kann es alle Nutzer schützen, die nichts davon wissen.

    Zitat von kevlar

    > "Unkontrolliert" basiert wie der Rest deiner Aussagen auf Vermutungen? Da du bislang gar nichts geprüft hast, gehe ich nicht davon aus, dass diese Aussage vorher geprüft worden ist.

    Bis mich keiner vom Gegenteil überzeugen kann, und das tust du nicht, ist das so. Auch du vermutest nur, dass es eine Art Kontrolle gibt. Wie sieht diese aus? Weißt du das?

    Ich habe nicht eine einzige Vermutung in diese Richtung geäußert. Leg mir nicht irgendwelche Aussagen in den Mund, die ich nie getroffen habe. Ich hab sogar ganz deutlich geschrieben, dass ich nicht weiß, welche Kontrollinstanzen es gibt. Und es ist mir auch egal, weil mir als Anwender auf keinen Fall ein Schaden dadurch entstehen kann.

    Zitat von kevlar

    Bisher sehe ich von euch beiden nur Vermutungen.

    Vermutungen? Ich habe dir Fakten geliefert. Ich habe dir erklärt, wie SafeBrowsing funktioniert und dir sogar weiterführende Links und die Möglichkeit zur Kontrolle gegeben.

    Zitat von kevlar

    Und ihr habt euch beide nur den Cookies angenommen. Wie ist es mit dem Download selbst?

    Was soll damit sein? Du musst deine Frage schon präzisieren. Ich habe keine Ahnung, was du wissen willst.

    Zitat von kevlar

    Wie ich bereits sagte, lassen sich auch darüber Daten von Google sammeln. Das kann man nicht verhindern. Und das kann Google jetzt dank dem "Feature" von allen Firefox Nutzern. Super.

    Hast du eigentlich einen einzigen meiner Beiträge wirklich gelesen und auch verstanden? Was für Daten sollen das bitte sein?

    Ehrlich gesagt bin ich jetzt an dem Punkt, an dem ich glaube, dass du uns verarschen willst. Keine einzige meiner Antworten in diesem Beitrag wäre notwendig gewesen, hättest du zur Kenntnis genommen, was dir bereits gesagt worden ist.

  • Firefox nach Neustart mit google Cookies

    Zitat von kevlar

    Das macht mir gerade mehr sorgen, als die Cookies, die ja angeblich isoliert werden :)

    Angeblich? Dir wurde bereits ein Nachweis geliefert und du stellst das immer noch in Frage?

    Zitat von kevlar

    Schützen kann man sich aus meiner Sicht selbst (warum du das anders siehst, verstehe ich nicht)

    Genau das ist ein ganz offensichtlicher Irrglaube deinerseits (was mich über deine Aussage in Klammern stark wundern lässt). Woher weißt du vor dem Besuch einer Webseite, ob von dieser keine Gefahr ausgeht? Selbst die vertrauenswürdigste Seite kann manipuliert worden sein. Der Schutz, den SafeBrowsing bietet, kann kein Mensch selbst leisten. Auch SafeBrowsing macht deinen Schutz selbstverständlich nicht perfekt, es gibt keine garantierte Sicherheit, nichtsdestominder bist du als Nutzer ohne Hilfsmittel nicht dazu in der Lage, diesen Sicherheitsaspekt zu leisten.

    Zitat von kevlar

    und natürlich kann Google auch immer nur reagieren, es ist also keine Immunisierung.

    Und? Gerade wenn es bekannt ist, dass von einer Webseite Gefahr ausgeht, ist es wichtig, davor zu schützen. Dass man keine Seiten sperren kann, bevor es einen Grund dazu gibt, versteht sich ja von selbst. Aber für dich als Nutzer ist das sehr wohl ein proaktiver Schutz und keine reaktive Maßnahme. Wenn du auf eine Schadsoftware verteilende Webseite kommst, bevor sie gesperrt worden ist, dann ist das Pech. Wie ich schon sagte: einen garantierte Sicherheit gibt es nicht. Aber SafeBrowsing verbessert zumindest die Sicherheit.

    Zitat von kevlar

    Und dass ein Unternehmen unkontrolliert bestimmen kann, welche Seiten ich besuchen kann und welche nicht, macht mir Bauchschmerzen.

    "Unkontrolliert" basiert wie der Rest deiner Aussagen auf Vermutungen? Da du bislang gar nichts geprüft hast, gehe ich nicht davon aus, dass diese Aussage vorher geprüft worden ist.

    Zitat von kevlar

    Eher präferiere ich WOT. Klar, das hat nicht die Ressourcen von Google.

    Das erfüllt einen vollkommen anderen Zweck. Weder ist WOT ein Ersatz für SafeBrowsing noch vice versa.

  • Firefox nach Neustart mit google Cookies

    Es findet keine Kommunikation zwischen dir als Firefox-Nutzer und Google statt, das heißt: Firefox überträgt die URLs, die du besuchst, _nicht_ an Google. Stattdessen lädt Firefox in regelmäßigen Abständen eine Liste von Google herunter und nutzt ausschließlich die lokale Liste, um dich zu schützen. Die einzige Kommunikation zwischen Firefox und Google hierfür ist also das Herunterladen der Liste und darin bist du als Nutzer nicht involviert.

    Das Cookie selbst ist wiederum notwendig, um die Sicherheit des Sicherheit-Features zu gewährleisten, siehe:
    https://code.google.com/p/chromium/issues/detail?id=103243

    Seit Firefox 27 ist das SafeBrowsing-Cookie isoliert von allen anderen Cookies:
    https://bugzilla.mozilla.org/show_bug.cgi?id=897516

    Die Liste kann nicht von Mozilla kommen, weil Mozilla überhaupt nicht dazu in der Lage wäre, eine qualitativ gleichwertige Liste bereitzustellen. Mozilla bietet einen solchen Dienst nicht an und hätte auch gar nicht die Ressourcen. Mozilla arbeitet beispielsweise auch an einem Tracking-Schutz. Auch hierfür kann Mozilla die Daten nicht selbst bereitstellen, hier bedient man sich bei Disconnect. Mal zur Größeneinordnung, wie klein Mozilla eigentlich ist: Facebook beschäftigt diesen Sommer mehr Praktikanten (!) als Mozilla Angestellte hat. Und Google dürfte meiner Einschätzung nach nochmal größer als Facebook sein.

    Was die mögliche Manipulation der Liste betrifft: ich kenne die Kontrollstrukturen nicht, aber das Schlimmste, was passieren kann, ist dass du eine Seite, die eigentlich ungefährlich ist, nicht besuchen kannst. Damit entsteht höchstens der jeweiligen Webseite ein Schaden, wenn dadurch Benutzer und dadurch Einnahmen verloren gehen, aber deinem System passiert so oder so nichts - und im Idealfall schützt es dich vor einer manipulierten Webseite.

  • Firefox nach Neustart mit google Cookies

    Du hast mich missverstanden: ich wollte dich nicht davon überzeugen, deine Meinung zu ändern, ich wollte wissen, auf welcher Grundlage deine Ablehnung basiert. ;)

    In deinem zweiten Absatz steckt etwas, was so nicht funktionieren kann: du beurteilst, ob Cookies notwendig sind, hast im Satz vorher aber geschrieben, dass du dich überhaupt nicht damit auseinandergesetzt hast, ergo das überhaupt nicht beurteilen kannst. Wo siehst du denn das konkrete Problem mit dem Cookie? Ich kläre dich gerne über die Tatsache auf, dass das SafeBrowsing-Cookie vollkommen isoliert von allen Webseiten-Cookies ist und technisch kein seitenübergreifendes Tracking darüber möglich ist.

    Und ja, Google ist ein marktwirtschaftlich orientiertes Unternehmen und daran ist überhaupt nichts schlecht, denn das sagt überhaupt nichts aus. Auch die Mozilla Corporation, Entwicklerin von Firefox, ist ein solches. Non-Profit ist die Mutterorganisation Mozilla Foundation, die Foundation stellt aber nicht Firefox her. Es geht außerdem überhaupt nicht darum, Google zu vertrauen, du musst für SafeBrowsing einzig und allein Mozilla vertrauen. Google liefert nur die Daten, es besteht aber keinerlei Interaktion zwischen dir und Google, das findet vollständig im Browser statt. Google erfährt überhaupt nichts durch SafeBrowsing und es besteht keine technische Möglichkeit, dass von Google etwas durch dieses Sicherheitsfeature ausgenutzt werden könnte, da Firefox dafür ja nicht mit den Google-Servern kommuniziert, sondern wie gesagt, nur von Google eine Liste herunterlädt.