Beiträge von simplistico

  • Ghostery – Datenschutzorientierter Werbeblocker

    Der einzige sichere Adblocker ist UBlock Origin. Ghostery sendet Nutzerdaten nach Hause!

    Browser-Addon Ghostery: Verfolgung auf Schritt und Tritt
    www.kuketz-blog.de
    Ghostery: Einblendung von Werbung in Anti-Tracking Addon
    www.kuketz-blog.de
    Ghostery: Hört mal auf den Müll zu benutzen
    www.kuketz-blog.de
    uBlock Origin: Schutz gegen Tracker und Werbung
    Mit uBlock Origin könnt ihr euch zuverlässig gegen Tracker und Werbung im Internet schützen.
    www.kuketz-blog.de

  • Video DownloadHelper Version 7.6.6

    Viele Argumente zielen darauf ab, dass Kunstschaffende Geld bekommen müssen. Ich mag Bandcamp da sehr gerne, leider geht dasselbe nicht für viele andere Produktionen. DRM ist Ausbeutung. Undurchsichtige Software, Abomodelle mit immer mehr werdender Kontrolle. Wenn ich etwas kaufe, möchte ich es auch besitzen können.

    Reicher werden dadurch am Ende vor allem die großen Anbieter, monopolisieren dabei noch die Filme und Serien, verfolgen Nutzer und machen das alles schlimmer.

    Ich weiß gar nicht, woher Kunstschaffende all ihre Tracks usw. bekommen, da man heute ja fast alles nur per DRM streamt.

    Zu VideoDownloadHelper: Einige Streams kann man sich speichern. Für andere braucht man zb YoutubeDL (viele opensource GUI Programme auf Flathub, Seal für Android), Soundcloud geht damit auch, ansonsten gibt es auch noch "Soundcloud Downloader".

    Konzerte, Bandcamp, Spenden,... man kann Künstler auf viele Weisen unterstützen.

  • Unveränderbares Profil mit Voreinstellungen für Deployment auf vielen PCs

    .DeJaVu

    Ich habe tatsächlich das komplette Arkenfox user.js gelesen und stimme mit ihm nur in wenigen Punkten nicht überein, die ich in einer kleinen Datei gespeichert habe. Mit "sed" auf Linux habe ich auch schon ein Skript, um die entsprechenden aus der Datei zu löschen bzw anzuhängen, das ist aber nicht mehr wirklich aktuell.

    Aus diesem Grund bin ich mittlerweile auf Librewolf gewechselt, das hat aber leider viel zu viele Probleme, weswegen ich mir da nicht sicher bin. Hat man aber einmal die Settings gelesen, macht normaler Firefox kaum mehr Sinn, so unsicher ist das alles.

    Ein vollautomatisches arkenfox-Aktualisieren müsste aber schon sein, damit das funktioniert.

    Dass Nutzer die Einstellungen übers about:config ändern können ist richtig, aber nicht schlimm. Es dient ja ihrem Schutz und sie können immerhin sonst niemanden gefährden. Das UserChrome genauso, das ist einfach nur, um Firefox weniger vollgemüllt zu machen.

    Wusste nicht, dass UBlock XSS kann, dann würde ich NoScript wohl weglassen.

    Dass BypassPaywallsClean von Mozilla entfernt wurde, macht es ja nicht schlechter. Die Entscheidung wurde mwn nicht mal begründet, komische Sache. Das Addon hat die besten Permissions die ich kenne, es fordert nur welche für exakt diese Seiten an, was dann aber das Updateproblem erzeugt.

    Bypass Paywalls kann man sich drüber streiten, Fokus liegt bei mir glaube ich vor allem auf großen Nachrichtenseiten. Es sind nebenbei keine Schüler, die die PCs nutzen sollen, pädagogische Moralkeule muss ich mir da nicht antun.

    Singlefile und Snowflak: lies dich da mal ein. Singlefile archiviert Websites. Viele werden gelöscht, verschwinden, man möchte sie einfach offline lesen oder als Beweismaterial dahaben. Gibt keine Alternative. Snowflake ist kein Tor-Proxy für einen selbst, sondern erlaubt es, Menschen in zensierten Gebieten, quasi zensurfrei deinen PC als Entry zu nutzen. Eine einfache Möglichkeit, die auch im Browser sichtbar ist, und somit Menschen vllt motiviert, es selber zu installieren.

    SciHubXNow kann man sich ebenso streiten, möchte ich hier nicht.

    VideoDownloadHelper ist so mittelmäßig shady, leider. Aber für einige Medienstreams geht es sehr gut, und deren App läuft sowieso nur auf Windows.

    Libredirect: für diese PCs eventuell tatsächlich nicht nötig, vor allem da Reddit, Instagram und Twitter APIs dichtgemacht haben, was große Informationsquellen sind. Ist für einiges aber noch praktisch, vor allem Youtube. Ist wie gesagt kein Unterricht.

    Sören Hentzschel

    Ich habe das Arkenfox user.js gelesen, es ist nicht "schädlich" und ändert nur exakt die Einstellungen, die drinstehen. Es sind die Einstellungen des Torbrowsers, und alle Hebel sind richtig gelegt. Jede Einstellung ist mit Links belegt, obsolete oder geänderte dokumentiert usw.

    Ich habe auch mal angefangen mein eigenes user.js zusammenzubasteln, aber hat halt wenig Sinn im Vergleich zum wahnsinns Aufwand des Arkenfox Teams. Wie gesagt, manche Sachen wie permanentes Session-Löschen ergeben für mich keinen Sinn, die habe ich dann oben selber überschrieben und im Text auskommentiert.

    Kontextmenüs: ja genau das ist das Problem. Firefox hat soweit ich weiß keine Metriken, "welcher Weg für ein Lesezeichen" etc. am meisten benutzt werden. Jeder mag ein anderes Verhalten haben, aber deswegen sollte man nicht jeden mit den Optionen von allen nerven. Es braucht ein aufgeräumtes Interface, was von 5 Optionen eben "nur" noch 2 übriglässt. Ich bin mit dem Kontextmenü sehr zufrieden und werde auf Nutzerfeedback achten.

    Suchmaschinen: nein kann man nicht. Nur OpenSearch Suchmaschinen können per Klick hinzugefügt werden. Welche per Addon hinzufügen ist komplett Käse. Und einige unterstützen kein Opensearch, die muss man selber zusammenbasteln. Es ist richtig, die meisten werden (leider) wahrscheinlich nur eine verwenden. Die kann aber eben nicht alles, wird aber auch alles erklärt werden in nem knackigen Wiki. Automatisch wird ja sowieso die Standardsuchmaschine verwendet.

    Ublock Origin: .zip und .mov sind Dateiformate, ja das ist ja das Problem daran. Neuerdings gibt es diese auch als TLDs von Google, was heißt "angehängte-datei.zip" wird eventuell zu einem Link, auf den Menschen dann klicken. Schlaue Hacker registrieren sich dann ganz viele übliche Namen.zip und verbreiten darüber Malware.

    Microsoft verwendet oft XSS, generell wird es glaube ich für Tracking verwendet. Kommt kaum vor, aber wenn dann passt das schon, Nutzende klicken das weg und es sollte auch kein Problem sein. Eine "Edge-Erfahrung" (Alles geht wie von selbst) wird es nicht sein, ist schließlich kein Trackingbrowser. NoScript blockiert alle XSS-Versuche, punkt. Was ist daran verführerisch?

    Nein, auch du hast die Snowflake-Beschreibung wohl noch nicht gelesen, siehe oben.

    prefs.js, user.js: ja die prefs.js wird nicht bearbeitet, die Frage war, ob manche Einstellungen daraus in der user.js festgenagelt werden können, was ich einfach mal mit "ja" beantworte und überspringe. Unternehmensrichtlinien habe ich noch nie gehört, klingt aber interessant.

    Bypass Paywalls Genörgel: Die Erweiterung fordert nur Berechtigung auf die Seiten, die sie verändert. Entsprechend hat sie mit jedem Update neue Berechtigungen auf die paar neuen Seiten, und diesen neuen Berechtigungen muss man zustimmen.

    Eventuell entferne ich ein paar UBlock listen, da sie sich wohl oft überschneiden

    Danke, ESR werde ich nicht nutzen. Damit hatten Menschen oft schon Kompatibilitätsprobleme.

    Also: Ich schaue mir diese Unternehmensrichtlinien an. Radikale Freiheits-Addons werden drinbleiben, auch wenn ich eure Bedenken total teile. Gerade für diese Browser wäre aber permanentes Einloggen etc. eventuell nicht passend. Medien zu extrahieren, Websites zu speichern usw. ist aber oft wichtig für einige Menschen.

    "Private browsing" werde ich nach wie vor nicht anmachen, sondern nur die Daten löschen. Settings und Addons versuchen, über diese Unternehmensrichtlinien festzulegen, wenn das auch auf Linux geht.

    Danke für eure Antworten, auch wenn wir wohl oft an einander vorbeigeredet haben, weiß ich ein bisschen mehr.

  • Unveränderbares Profil mit Voreinstellungen für Deployment auf vielen PCs

    Hi!

    Ich bin Administrator eines Computerraumes, in dem es sehr viele Clients und einen Server gibt.

    Die Idee ist simpel:

    • Die Clients
      • sind prinzipiell unsicher, kein sicheres Passwort
      • alle Dateien auf ihnen werden gelöscht
      • Apps sind teilweise voreingestellt für die perfekte Nutzererfahrung
    • Der Server
      • hat Daten
      • außerdem die Einstellungen für die Clients

    Das ganze würde über Ansible aufgespielt werden, sodass die Clients die voreingestellten PCs nicht kaputtmachen können.

    Firefox Profil:

    • Arkenfox user.js
    • UserChrome, das unnötige Kontextmenüs entfernt
    • Viele voreingestellte Suchmaschinen
    • viele voreingestellte Addons
      • UBlock mit vielen Filterlisten, außerdem von Hand "*.zip" und "*.mov" blockiert
      • Noscript nur für XSS ansonsten aus
      • BypassPaywallsClean (hat oft Updates für neue Berechtigungen auf Seiten, deswegen veränderbar)
      • Firefox Translations (optional mit vor-heruntergeladen Datenbanken)
      • einige mehr wie Singlefile, Snowflake, SciHubXNow, Waybackmachine, VideoDownloadHelper, DownloadAllImages, QR, Redirect AMP to HTML, Libredirect, Temporary Containers)
    • Eine seeehr große Lesezeichensammlung, mit Kategorisierung usw, in der Nutzende prinzipiell alles finden sollten
    • eigene prefs.js

    Dazu die Fragen:

    1. Wäre es sinnvoll, bestimmte prefs.js ins user.js zu übernehmen? Eventuell auch alle, wo erkennbar ist, dass es unnötige GUI-Einstellungen sind?
    2. Ich habe ewig versucht, wichtige von unwichtigen Ordnern zu trennen. Der Profilordner ist 280MB groß, obwohl sich das Profil von selbst löscht. Privater Modus wird nicht verwendet für Temporary containers, aber alles wird entfernt. Wenn ich "storage" weglasse, dann sind die Addon-Einstellungen weg. Kann ich auf irgendeine Weise die kryptisch bezeichneten Addon-Ordner unterscheiden, und dann einen minimalen "Overwrite-ordner" erstellen, der dann bei jedem Neustart auf die Clients kann?
    3. Gibt es eine bessere Methode, Veränderungen an den Browsern zu verhindern?

    Die Idee hierfür wäre:

    • so viele prefs.js ins user.js machen wie möglich
    • Zugriff fürs user.js auf nur-Lesen setzen für nicht-admin (geht das? Der Nutzeraccount ist kein sudoer)
    • eventuell about:profiles blockieren, oder die profiles.ini unveränderbar einstellen?

    Meine größte Sorge ist, dass uralte nicht-veränderbare Profilordner weiterverwendet werden, die dann mit neuen Updates komplett kaputt gehen. Alleine schon "BypassPaywallsClean", das mit jedem Update neue Berechtigungen braucht, muss veränderbar sein.

    Aber vor allem: wie kann ein leeres Profil 280MB groß sein? Mit Filelight betrachtet sehe ich, dass fast alles die Cache Daten von zwei Addons sind, aber halt ohne Namen

    Also es ist wirklich sehr komisch:

    Addon 1:

    200MB in einem Ordner namens

    /Firefoxprofil/storage/default/moz-extension+++3454971b-60ad-4271-aa34-c294bb42fa07/cache/morgue

    Ich habe den Ordner gelöscht und das Profil neu gestartet, kein Effekt

    Addon 2:

    70MB in einem Ordner namens

    /Firefoxprofil/storage/default/moz-extension+++abd94e10-3148-4487-90b1-46833936cd7c/idb/1671402671ueBglaorcokt0SCeahc.files

    Ich glaube das ist Ublock, aber wie sind die Daten so riesig?