Beiträge von Sören Hentzschel

Es findet keine Kommunikation zwischen dir als Firefox-Nutzer und Google statt, das heißt: Firefox überträgt die URLs, die du besuchst, _nicht_ an Google. Stattdessen lädt Firefox in regelmäßigen Abständen eine Liste von Google herunter und nutzt ausschließlich die lokale Liste, um dich zu schützen. Die einzige Kommunikation zwischen Firefox und Google hierfür ist also das Herunterladen der Liste und darin bist du als Nutzer nicht involviert.

Das Cookie selbst ist wiederum notwendig, um die Sicherheit des Sicherheit-Features zu gewährleisten, siehe:
https://code.google.com/p/chromium/issues/detail?id=103243

Seit Firefox 27 ist das SafeBrowsing-Cookie isoliert von allen anderen Cookies:
https://bugzilla.mozilla.org/show_bug.cgi?id=897516

Die Liste kann nicht von Mozilla kommen, weil Mozilla überhaupt nicht dazu in der Lage wäre, eine qualitativ gleichwertige Liste bereitzustellen. Mozilla bietet einen solchen Dienst nicht an und hätte auch gar nicht die Ressourcen. Mozilla arbeitet beispielsweise auch an einem Tracking-Schutz. Auch hierfür kann Mozilla die Daten nicht selbst bereitstellen, hier bedient man sich bei Disconnect. Mal zur Größeneinordnung, wie klein Mozilla eigentlich ist: Facebook beschäftigt diesen Sommer mehr Praktikanten (!) als Mozilla Angestellte hat. Und Google dürfte meiner Einschätzung nach nochmal größer als Facebook sein.

Was die mögliche Manipulation der Liste betrifft: ich kenne die Kontrollstrukturen nicht, aber das Schlimmste, was passieren kann, ist dass du eine Seite, die eigentlich ungefährlich ist, nicht besuchen kannst. Damit entsteht höchstens der jeweiligen Webseite ein Schaden, wenn dadurch Benutzer und dadurch Einnahmen verloren gehen, aber deinem System passiert so oder so nichts - und im Idealfall schützt es dich vor einer manipulierten Webseite.

Du hast mich missverstanden: ich wollte dich nicht davon überzeugen, deine Meinung zu ändern, ich wollte wissen, auf welcher Grundlage deine Ablehnung basiert.

In deinem zweiten Absatz steckt etwas, was so nicht funktionieren kann: du beurteilst, ob Cookies notwendig sind, hast im Satz vorher aber geschrieben, dass du dich überhaupt nicht damit auseinandergesetzt hast, ergo das überhaupt nicht beurteilen kannst. Wo siehst du denn das konkrete Problem mit dem Cookie? Ich kläre dich gerne über die Tatsache auf, dass das SafeBrowsing-Cookie vollkommen isoliert von allen Webseiten-Cookies ist und technisch kein seitenübergreifendes Tracking darüber möglich ist.

Und ja, Google ist ein marktwirtschaftlich orientiertes Unternehmen und daran ist überhaupt nichts schlecht, denn das sagt überhaupt nichts aus. Auch die Mozilla Corporation, Entwicklerin von Firefox, ist ein solches. Non-Profit ist die Mutterorganisation Mozilla Foundation, die Foundation stellt aber nicht Firefox her. Es geht außerdem überhaupt nicht darum, Google zu vertrauen, du musst für SafeBrowsing einzig und allein Mozilla vertrauen. Google liefert nur die Daten, es besteht aber keinerlei Interaktion zwischen dir und Google, das findet vollständig im Browser statt. Google erfährt überhaupt nichts durch SafeBrowsing und es besteht keine technische Möglichkeit, dass von Google etwas durch dieses Sicherheitsfeature ausgenutzt werden könnte, da Firefox dafür ja nicht mit den Google-Servern kommuniziert, sondern wie gesagt, nur von Google eine Liste herunterlädt.

EME = Encrypted Media Extensions:
https://w3c.github.io/encrypted-media/

Auf diesen Namen hört der Webstandard, der die Wiedergabe von DRM-geschützten Werken (DRM = Digital Rights Management) ohne Flash oder Silverlight ermöglicht. Bevor es EME gab, hat man eben eines dieser Plugins dafür verwendet. Die Sache an sich ist also nicht neu, nur die Technik ist neu. Primetime dient hier als sogenanntes CDM: Content Decryption Module: es entschlüsselt das geschützte Videomaterial.

Zitat von vincent001

Ich will jetzt nicht aufdringlich erscheinen, aber wozu braucht man auf einem Windows-Rechner ein Apple-Programm?

Wieso sollte man beispielsweise kein iTunes nutzen wollen, nur weil man Windows nutzt? Für iPod-Besitzer geht es (auf üblichen Wegen) sogar gar nicht ohne. Quicktime wäre auch eine Apple-Software, die auf Windows-Systemen nicht so selten ist. Von Apple kommt sehr viel mehr als nur ein Betriebssystem.

Da liegst du aber gewaltig daneben. Affinität zu Dingen, das Internet betreffend, schützt einen nur teilweise. Das wäre so eine Annahme wie wenn man sagt, man müsse einfach nur aufpassen, worauf man klickt, dann passiert schon nichts. Die Realität sieht aber ein bisschen anders aus.

"Ich will keine Google Dinge bei mir haben" ist überhaupt so eine Aussage, die bei mir Zweifel auslöst, ob die Funktionsweise überhaupt bekannt ist. Hast du dich denn mal damit befasst, wie SafeBrowsing funktioniert? Dann wüsstest du nämlich, dass Firefox eine Liste herunterlädt und mit der lokalen Liste vergleicht, es werden keinerlei sensible Daten zu Google übertragen. Vielleicht hast du unabhängig davon ja berechtige Einwände, das würde ich gerne verstehen, oder ob es nur eine grundsätzliche "Google ist böse"-Einstellung ist.

Ich bin auch kein Fan von Google aufgrund gewisser Unternehmensstrategien, aber ich denke, man sollte jede Sache für sich einzeln betrachten und abwägen, was das beste ist, statt pauschal alles zu verteufeln, womit Unternehmen XY zu tun hat. Hinterher kann man immer noch dagegen sein.

Gestern veröffentlicht: Beta 19.0.0.124. Wieso erwähne ich ausgerechnet diese Betaversion? Weil diese Version die Mindestvoraussetzung für ein neues Feature in der Nightly-Version von Firefox ist: Firefox stellt nun in den Tabs dar, wenn die entsprechende Seite Töne von sich gibt, und erlaubt das Stummschalten per Mausklick. Das funktioniert mit HTML5-Quellen sowie mit Flash-Quellen, aber mit keiner Flash-Version niedriger als diese.

Downloadlink: wie immer. Einfach im Beitrag darüber klicken.

In Bezug auf Windows 10 vielleicht auch nicht ganz uninteressant: von Mozillas CEO Chris Beard gab es heute auf dem offiziellen Mozilla-Blog eine Kritik an Microsoft und Windows 10 - gleich in Form zweier Artikel:

https://blog.mozilla.org/blog/2015/07/3…ce-and-control/
https://blog.mozilla.org/blog/2015/07/3…control-online/

Auf dem Mac gibt es auch eine Strg-Taste, aber in der Regel ist die Cmd-Taste das Pendant zu dem, was auf Windows-Computern Strg ist.

Die Überschrift ist schon sehr reißerisch. Die formulieren das so als sei Windows 10 unsicher und andere Windows-Versionen sicher, obwohl ein paar Sätze weiter sogar steht, dass andere Windows-Versionen ebenfalls betroffen waren. Das Wichtigste ist, dass die Lücke bereits behoben ist. Und mit Windows 10 wird sich selbstverständlich nichts daran ändern, dass immer wieder neue Sicherheitslücken bekannt werden und dann auch behoben werden. Wie auch in Firefox, dieser Umstand betrifft ja nicht nur Betriebssysteme.

Was heißt "werden weiterhin Drittanbieter benötigt" - wofür soll man bisher Drittanbieter benötigt haben?

Grundsätzlich wurde die Sicherheit in Windows 10 in jedem Fall verbessert. Wenn man danach die Suchmaschine seiner Wahl bemüht, findet man haufenweise Artikel. Da ich mehr als danach zu suchen auch nicht gemacht habe und mir nichts davon durchgelesen habe, kann ich mit keiner Zusammenfassung der Verbesserungen dienen. Ich nutze Windows so wenig, dass ich das System halt einfach nutze und mich nicht damit intensiv befasse. Andere wissen vielleicht Genaueres. Ich will an dieser Stelle nur darauf hinaus, dass Windows 10 gegenüber den Vorgängern natürlich auch in dem Bereich Verbesserungen besitzt.

Zum Punkt Datenübertragung interessant ist folgender Artikel zu den neuen Datenschutzbestimmungen, die ab dem 1. August in Kraft treten:

https://edri.org/microsofts-new…al-data-abused/

Zu Thunderbird und dem Beitrag im Thunderbirdforum: >"Chip" hat getestet< sagt ja schon alles, das inkompetenteste (IT-) Schmierblatt auf dem Planten*.

Natürlich hat Thunderbird noch ein paar Unschönheiten, denn die werden in Firefox ja auch erst ab Firefox 40 behoben und Thunderbird ist noch bei Version 38. Aber Thunderbird läuft grundsätzlich super auf Windows 10.

*) Das ist meine Meinung und darf gerne jeder anders sehen. Eigentlich selbstverständlich, aber das muss man in diesem Forum ja dazuschreiben.

Prerendering beherrscht Firefox noch nicht, das Metaticket zur Implementierung ist hier:
https://bugzilla.mozilla.org/show_bug.cgi?id=730101

Mozilla hat sich nun entschieden, aufgrund dieser sowie anderer Verbesserungen die Veröffentlichung einer finalen 64-Bit-Version von Firefox für Windows noch einen Release zurückzuhalten.

Zitat

Folks, we’ve decided not to release win64 builds in Fx40. We have many improvements coming in 41 — sandboxing and NPAPI whitelisting, and possiblysome other fixes — and it makes sense to hold. I as much as anyone want to see64 launch, but given the enthusiasm, it’s better to wait for a product that has safety and polish 41 will bring.

https://bugzilla.mozilla.org/show_bug.cgi?id=1181014#c9

Allerdings hast du "nur" ein Jahr Zeit, wenn du Windows 10 kostenlos haben willst, sonst kostet es halt Geld.

Zitat von bigpen

Muss jetzt nicht sein. Ich will nicht meine W7-Registrierung an Windows 10 verlieren.

Du hast nach dem Umstieg 30 Tage Zeit, innerhalb derer du ohne Datenverlust wieder zurück zu Windows 7/8 wechseln kannst und ohne, dass deine Lizenz die Gültigkeit für Windows 7/8 verliert (natürlich darfst du zu keinem Zeitpunkt Windows 7/8 und Windows 10 gleichzeitig mit nur einer einzigen Lizenz betreiben).

Alles Gute!

Hallo,

dafür dass das "Netz überquillt", bekomme ich ganz schön wenig davon mit. Genau genommen habe ich nicht einmal eine Ahnung, was du meinen könntest. Was ist eine "Proxy-Abfrage"?

Noch ein Hinweis zur 64-Bit-Version, die ja bald als finale Version für Windows erscheinen wird. Ich weiß nicht, ob das schon in Firefox 40 der Fall sein wird, denn der Patch ist bislang erst für Firefox 41 gelandet, aber spätestens dann ist Flash das einzige NPAPI-Plugin, welches mit der 64-Bit-Version von Firefox für Windows funktionieren wird. Kein Silverlight, kein Java, kein sonstiges NPAPI-Plugin, nur Flash steht derzeit auf der fest in Firefox einprogrammierten Whitelist:

https://hg.mozilla.org/releases/mozil…ev/a01b1dca93ea

Zitat von Boersenfeger

Vielleicht findet ER ja noch einen kleinen anderen...

Pale Moon. Die große Antibewegung zu allem, was Mozilla entscheidet. Ich frage mich, wieso der Entwickler von Pale Moon seinen Browser überhaupt noch auf Firefox basieren lässt.

Nur wird ein anderer Browser zur Erreichung des Ziels überhaupt nichts bringen. Beispiel Primetime: Firefox nutzt das zur Wiedergabe von EME, also DRM-geschützten Medien. Firefox war bereits der letzte große Browser, der die Unterstützung implementiert hat: Chrome, Opera, Safari, IE können alle EME. Dass es in Firefox ein Plugin gibt und das nicht direkt innerhalb von Firefox verzahnt ist, heißt letztlich, dass es viel einfacher ist, diesen Teil von Firefox zu deaktivieren, ja sogar komplett zu entfernen. Viel Spaß, das in anderen Browsern zu versuchen. Und von Firefox gibt es ja sogar ganz offizielle Builds, die direkt ohne dieses Plugin ausgeliefert werden, ohne dass man dann noch einen Finger rühren muss, was in meinen Augen vollkommen übertriebener Luxus ist. Man muss nur die Einstellung deaktivieren und das Plugin wird damit automatisch von der Festplatte gelöscht.