Das ist die alte "Security vs. Usability"-Diskussion. Mich nervt übertriebenes Security-Gehabe durchaus, man muss einfach für den individuellen Fall abwägen. Insofern bin ich für mich an einem Kompromiss interessiert. Aber den habe ich ja jetzt gefunden.
Beiträge von James T. Kirk
-
-
Äh, wie man erkennt, ob die Seite geblockte Elemente enthält oder nicht, ist mir schon klar. Ich habe das Gefühl, mich wohl undeutlich auszudrücken. Natürlich kann man das alles mit Noscript schön einstellen und nachgucken usw. Aber primär will ich mich beim Surfen eben mit den Webseiten beschäftigen und nicht mit Noscript. Jedesmal beim Besuch einer neuen Seite erstmal zu gucken, ob da nun was geblockt wird oder nicht, Noscript entsprechend zu konfigurieren - das nervt und ist nach meinem Empfinden ein Overkill an Aufwand angesichts des Sicherheitsplus'. Darüber lässt sich natürlich streiten. Aber ich bin bereit, Sicherheit aufzugeben, wenn dafür Noscript weniger Interaktion erforderte. Das wäre mit einer Blackliste wie oben beschrieben gegeben. Fertig. Mehr wollte ich nicht. Das kann man mit Noscript anscheinend ja aber durchaus erreichen - ich schiebe gerade auf diversen Seiten Domains auf die Blackliste - in ein paar Wochen könnte ich dann JS dauerhaft aktivieren und hätte im Prinzip das gewünschte Verhalten. Auch wenn das nicht so sicher ist und womöglich ganz böse Exploits für Flash oder sonstwas auftauchen, denen ich dann schutzlos ausgeliefert wäre.
-
Danke für den Hinweis. So verwendet ist Noscript das bessere Yesscript. Jetzt verstehe ich wirklich überhaupt nicht mehr, was der Sinn von Yesscript ist.
-
Deine Einstellung, Websites, die unnötigerweise JS unbedingt erfordern, verstehe ich gut, aber letztlich bringt die "Erziehungsmaßnahme", diese Seiten nicht zu benutzen, wohl nicht viel. Jedenfalls hast du recht - wenn man in Noscript JS generell erlaubt, dann aber entsprechende Domains als generell nicht vertrauenswürdig einstuft, dann hat man wohl das Blacklist-Verhalten, das ich suche. Ist es denn sicher so, dass JS bei diesen geblacklisteten Domains auch dann deaktiviert bleibt, wenn JS generell in Noscript erlaubt wurde? Wenn das so ist, eigentlich keine schlechte Idee. Ich habe jedenfalls gerade wieder Noscript installiert und Yesscript rausgeworfen.
-
Stimmt ja alles. Ich habe NoScript zig Jahre lang benutzt, bloß nervt es ehrlich gesagt auch ziemlich. Leider funktionieren ja die meisten Seiten erstmal ohne JS nicht, und es nervt schon sehr, auf jeder neuen Seite immer erstmal JS in NoScript zu aktivieren. Noch blöder ist es bei Seiten, bei denen man erstmal gar nicht merkt, dass eine gewisse Funktionalität fehlt, weil JS nicht aktiviert ist. Mir kam NoScript irgendwann dadurch nervig und auch etwas übertrieben sicherheits-panisch vor. Andere Leute leben ja auch noch, obwohl sie Browser mit immer aktiviertem JS nutzen. Dass NoScript sicherer ist, ist gar keine Frage. Aber ein Kompromiss wäre schön, den bietet YesScript aber leider nicht. Also kann ich jetzt wählen, ob ich entweder NoScript oder gar keins der Add-ons mehr benutze.
-
Zitat von Boersenfeger
Um welche Seite handelt es sich, oder willst du wirklich von uns wissen, welche Domains auf allen Webseiten im WWW Skripte laufen lassen?
Nutze doch einfach NoScript...
Edit: Das schützt dich dann auch davor:
https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=85042
Natürlich will ich nicht von euch wissen, welche Skripte von irgendwelchen Domains irgendwo benutzt werden. Der Tipp mit NoScript ist ganz toll, ich versuche ja gerade, mit YesScript davon "wegzukommen". Aber leider erscheint mit YesScript in seiner gegenwärtigen Gestalt völlig nutzlos. Ich suche im Prinzip nach einem YesScript mit der ausgefeilten Funktionalität von NoScript. Mit der aktuellen Variante kann ich leider nichts anfangen. Dabei wäre es doch eigentlich ziemlich leicht, YesScript à la Adblock mit Listen zu füttern, die ungewünschte Skript-Domains blocken. Nun ja. Dann eben nicht.Cosmo
Ich weiß - YesScript soll nichts sicherer machen, aber es wäre so einfach, wenn... siehe oben. In der vorliegenden Gestalt sehe ich den Sinn dieses Add-ons leider auch nicht und werde es wieder deinstallieren. -
Ich möchte diese Frage nochmal aufwärmen, nachdem ich YesScript jetzt seit einiger Zeit einsetze und es überhaupt nicht sinnvoll nutze. Da ich (siehe oben) in den meisten Fällen nicht die Javascript-Fähigkeit der Hauptseite blockieren will, sondern nur von intern oder im Hintergrund laufenden Skripten anderer Domains, bringt mir die Funktionalität von YesScript erstmal gar nichts, da mir nur angeboten wird, die Hauptdomain zu sperren. Genau das will ich aber praktisch nie. Ich würde gerne die gesamten URLs von Werbeanbietern, von nervenden Tickern oder von nicht-gewollten Social-Network-Sites, die sich in jede Seite einpflanzen, zu sperren. Diese zeigt mir NoScript an, YesScript jedoch nicht.
Ich sehe daher zwei Möglichkeiten:
1) YesScript müsste idealerweise so erweitert werden, dass es alle domains anzeigt, die in einer Seite Skripte laden und selektiv anbieten, diese zu sperren
2) Man müsste alle diese Hintergrund-Domains angezeigt bekommen, so dass man sie manuell auf die Blacklist von YesScript setzen kann. Das wäre die Idee mit der Liste von oben.Kann mir vielleicht jemand sagen, wie ich erkennen kann, welche Domains auf einer Seite Skripte laufen lassen, so dass ich mir eine eigene Liste zusammenstellen kann?
-
Danke für deine Antwort. Leider verstehe ich nicht alles. Was heißt "S.d.a Zitat X"?
Natürlich ist das Surfverhalten unterschiedlich, aber bei Adblock funktioniert das auch ganz wunderbar mit den vorgefertigten Listen, die man ja auch noch individuell anpassen kann, sofern man das für nötig hält. Der Punkt ist, dass ich YesScript die domains, die ich vielleicht blocken will, einfach gar nicht mehr sehe und insofern auch nur schwer blocken kann. Auf vielen überladenen News-Seiten reichte bei NoScript schon, die zahlreichen domains von Werbe-Seiten usw. zu blocken und schon lud die Seite schneller oder war zumindest übersichtlicher und Pop-up-befreit, weil vieles von dem Müll gar nicht mehr geladen wurde. Genau solche domains finde ich aber bei YesScript schlicht nicht. Und dass ich Javascript für die Hauptdomain der Seite blocken will, auf der ich aktuell surfe, halte ich für unwahrscheinlich. In NoScript hab ich in 99% aller Fälle die Hauptdomain ge-white-listed und nur die ganzen oben erwähnten domains von irgendwelchen nervigen Hintergrunddiensten nicht erlaubt. Und ich sehe nicht, wie ich dieses Ergebnis bei YesScript erreichen könnte, da ich diese domains ja nicht sehen kann. Da müsste ich wohl den Quellcode der Seite durchsuchen oder sonstwas. Das mach ich natürlich nicht.
Für welche Seiten blockst du denn JS? Wenn man eine Seite wirklich nutzen will, will man doch meistens das JS nicht abschalten, weil die Seite dann oft nicht mehr richtig funktioniert. Wenn überhaupt, ist doch also das JS-Blocken eher für Hintergrund-Domains interessant, oder überseh ich da was?
-
Weiß denn niemand was dazu?
-
Hallo!
Nach langer Zeit mit NoScript habe ich nun mal testweise stattdessen YesScript installiert, da mir NoScript übertrieben vorkommt und es mich sehr sehr nervt, dass andauernd irgendwelche Seiten nicht funktionieren, bevor ich nicht nach und nach mehreren Domains das Javascript erlaube. Die Kosten/Nutzen-Rechnung geht für mich da nicht ganz auf.
Nun erscheint mir YesScript allerdings wirklich SEHR minimalistisch. Man kann ja quasi überhaupt nichts einstellen? Insbesondere hielte ich es für sinnvoll, vorgefertigte Blacklists zu veröffentlichen. Das wäre natürlich leichter, wenn YesScript Wildcards erlauben würde, aber vielleicht gibt es sowas ja doch schon? Für Adblock gibt es ja z.B. zahlreiche Listen, ohne die Adblock kaum Sinn machen würde. Ähnlich stell ich es mir bei YesScript vor. Solche Listen wären vor allem praktisch, da YesScript ja leider die einzelnen Domains nicht anzeigt, sondern anscheinend nur die Hauptdomain blocken kann. Geht man auf eine typische Nachrichtenseite, hat man ja meistens zig domains, die im Hintergrund Skripte laufen lassen (facebook, tracker, google-analytics usw.). Diese könnte man in YesScript ja nur blocken, indem man die ganz explizit eingibt. Dafür wären Listen also praktisch.
Also gibt es da was?
-
Hm, ok. Theoretisch könnte man also erwägen, das Masterpasswort abzuschalten und die ganzen Logindaten nur noch übers Windowspasswort zu schützen. Tolle Lösung. Ärgerlich.
-
A pro pos - ist es nicht sogar so, dass die diversen Passwörter nur verschlüsselt abgelegt werden, wenn man ein Masterpasswort einrichtet? Meiner Erinnerung nach wird nämlich genau dieses verwendet, um die ganzen Passwörter zu verschlüsseln. Dann wäre es sogar ein großes Risiko, kein Masterpasswort zu verwenden. Wegen Greasemonkey werd ich mal gucken.
-
Zitat von Fox2Fox
James T. Kirk:
Kontrolliere die Einstellungen, die hier erwähnt wurden.Sind die Felder Benutzername und Passwort automatisch ausgefüllt, wenn du die Seite besuchst?
Nein, die Felder sind nicht automatisch ausgefüllt, da ich die Erweiterung "Secure Login" verwende. Da werden die Login-Daten erst auf Knopfdruck eingefügt, so wie es bei Opera der Fall ist (Zauberstab). Die Einstellungen habe ich gecheckt, alles auf default. -
Hm, ich wollte jetzt eigentlich nicht darüber diskutieren, wie man seinen Rechner sicher macht. Windowspasswort benutz ich natürlich auch und meinen Rechner sperre ich auch, wenn ich den Raum verlasse. Ein Masterpasswort wäre also nicht zwingend notwendig. Das wäre aber ein unschöner Workaround. Aber darum geht es nicht - die Frage ist, ob man die sofortige Abfrage des Masterpassworts bei Betreten einer Webseite verhindern kann.
-
Hallo,
ich habe ein ähnliches Problem und schreibe es daher mal in diesen Thread hier. Ich verwalte meine Passwörter in Firefox (aktuelle Version 3.6.8 ) mit einem Masterpasswort. Seit Firefox 3.5 (glaub ich) ist es so, dass automatisch die Abfrage des Masterpassworts kommt, sobald ich auf eine Seite gehe, für die ich ein Passwort gespeichert habe. Das nervt SEHR. Denn z.B. habe ich auf den Webseiten einer großen Zeitung einen Zugang zur Abo-Verwaltung und daher ein Passwort gespeichert. Wenn ich nun auf die Seite gehe, einfach um ein paar Artikel zu lesen, fragt Firefox mich sofort nach dem Masterpasswort (damit ich mich einloggen kann), obwohl ich in 99% der Fälle ja nur lesen will und gar nicht die Abo-Verwaltung nutzen will. Wenn ich auf "Abbrechen" klicke, ist die Abfrage zwar weg, aber sie kommt sofort wieder, sobald ich einen Link auf der Seite anklicke (z.B. den nächsten Artikel).
Mir wäre es lieber, wenn die Abfrage des Masterpassworts erst kommt, wenn ich mich wirklich einloggen will. Die Frage ist natürlich, wie Firefox erkennen soll, dass ich mich wirklich einloggen will. Habt ihr dazu eine Idee? Früher war das bei FF anders, ich hab allerdings vergessen, wie es genau war. Da kam die Abfrage aber nicht immer sofort, wenn man die Seite aufgerufen hat. Eventuell erst, wenn man wirklich auf Login geklickt hat oder sowas.
Ich empfinde das übrigens durchaus als Sicherheitsproblem, denn es führt dazu, dass ich dauernd mein Masterpasswort eingebe, nur um von dem Dialog nicht genervt zu werden. Damit sind aber alle Passwörter freigeschaltet und wenn sich jetzt jemand anderes an meinen Rechner setzt, könnte er auf diversen Seiten meine Logins benutzen...
-
Also ich bin jetzt mal vorsichtig, aber der untere Tipp war scheinbar gar nicht übel. Ich hab einfach mal statt Upload auf Download geklickt, das hat dann geklappt. Und danach funktionierte dann auch der Upload... im Moment geht's also. Fragt sich, ob es jetzt auch unter Linux noch geht. Wenn ja, dann ist alles perfekt. Danke!
-
Ich reihe mich ein. Ich habe FF3 installiert, allerdings mit einigen Add-Ons, inklusive "Secure Login". Auch bei mir steht security.ask_for_password auf 0. Dennoch wird sofort die Master-PW Abfrage gestartet, sobald ich eine Webseite besuche, die ein Login-Feld hat, für welches ich ein PW gespeichert habe. Laut gozoc ist dieses Verhalten ja auch ohne installierte Add-Ons vorhanden. Was kann man also tun?
-
Mist - es geht nur unter Linux! Mit derselben Konfiguration unter Windows funktioniert es nicht... leider sind die Fehlermeldungen von Foxmarks wirklich alles andere als hilfreich...
-
Komisch, bei mir geht's jetzt auch und ich weiß gar nicht, was ich anders gemacht haben soll. Danke auf jeden Fall!
-
Hat denn niemand einen Tipp, wie man WebDAV Ordner mit Foxmarks verwenden kann?