Beiträge von The Spoon

Nur für den Fall, dass irgendwann mal jemand die gleiche Ausgangsfrage hat wie ich: Mittlerweile habe ich eine Lösung gefunden. Das Add-On NoScript beinhaltet einen so genannten "Application Boundaries Enforcer" (ABE), in den man mit eigenen Einträgen Zugriffe von einer Seite auf eine andere recht präziese kontrollieren kann. Hier ist folgendes einzutragen:

#Youtube
Site .youtube.com .ytimg.com
Accept from .youtube.com .ytimg.com
Deny SUB

Damit werden eingebundene YT-Videos nur noch als Link dargestellt. In Verbindung mit dem Add-On RefControl sollte es damit für Youtube nicht mehr so einfach möglich sein, das eigene Surfverhalten nachzuvollziehen, nur weil auf den aufgerufenen Seiten YT-Videos eingebettet sind.

Folgendes hat zwar nichts mit dem Ausgangsthema zu tun, wollte ich aber trotzdem noch hinzufügen:
Für das Add-On Request Policy, das ich oben als zu strikt bewertet hab, gibt es noch eine alternative Version mit Filterabonnements: Hier ganz unten "Version 1.x Beta" wählen. In dieser Version gibt es sowohl die Möglichkeit, das Add-On Whitelist-, als auch Blackblist-basiert zu nutzen. Für jede der beiden Varianten stehe Abbonements zur Verfügung, die automatisch gewisse Domains nicht blocken bzw. blocken, und dadurch den Aufwand bei der Konfiguration drastisch reduzieren.

Wow, perfekt, das ist genau das, wonach ich gesucht habe! Vielen, vielen Dank - es funtioniert tadellos!

Mit dem oben erwähnten Plugin kann man übrigens ganz bequem die entsprechenden Parameter und die eigentliche Homepage angeben (für den Fall, dass man keinen Suchbegriff eingibt, und einfach nur Enter drückt). Hat man das gemacht, kann man sich dann auch automatisch die entsprechenden Favicons suchen lassen. Somit sieht das Dropdown-Menü meiner Suchleiste jetzt genauso aus wie vorher, allerdings läuft fast alles über DDG! Perfekt!

Danke für die Antwort! Erst mal beruhigend, zu wissen, dass das geht.
Leider reichen meine Kenntnisse nicht aus, um aus deinem Code jetzt die notwendigen Schritte für mich herzuleiten. Sehe ich das richtig, dass nur der Eintrag <os:ShortName> sowie weiter unten die Parameter bzgl. der Größe geändert wurden? Die Parameter kann ich über das Add-On "Organize Search Engines" einstellen. Aber wie kann ich den ShortName ändern? Wie greife ich überhaupt auf den Code der installierten Suchmaschinen zu?

Hallo liebe Firefox-Foren-Gemeinde!

Gibt es eine Möglichkeit, eine Suchmaschine des gleichen Anbieters mehrfach zu installieren und mit jeweils unterschiedlichen Parametern zu nutzen? Ich habe es schon hinbekommen, bei einer Suchmaschine einen Parameter fest einzustellen, mit dem automatisch gesucht wird. Allerdings kann ich eine Suchmaschine immer nur einmal installieren, obwohl ich gerne die gleiche Suchmaschine mehrmals mit jeweils unterschiedlichen Parametern in der Suchleiste hätte.

Hintergrund ist folgender: Ich habe die Suchmaschine DuckDuckGo für mich entdeckt. Damit kann man unter anderem andere Suchmaschine mit bestimmten Parametern ("!bangs" genannt) durchsuchen. Bsp: Ein "!yt" vor dem Suchbegriff durchsucht Youtube, "!gi" durchsucht die Google-Bildersuche und so weiter. Dabei wird dann die IP-Adresse nicht mit dem Suchbegriff zusammen gespeichert und es wird automatisch SSL-Verschlüsselung genutzt.

Vielen Dank bereits im Voraus für eure Hilfe!
Beste Grüße

Zitat von Stoiker

Ich kann zumindest bestätigen, dass die Verbindungen dann nicht mehr angezeigt werden. NoScript, RefControl und Collusion im Zusammenspiel harmonieren da nicht. Entweder ich erfahre etwas über die "Netzwerke" (dann muss RefControl deaktiviert sein) oder ich unterbinde sämtliche Referrer (was bei mir der Fall ist) mittels RefControl, dann ist aber Collusion derzeit nicht ertragreich. Ich sehe dann zwar Output, es fehlen aber die Verbindungen. Es wurde ja aber schon erwähnt, das Collusion noch in einem frühen Entwicklungsstadium ist.

Ich vermute nicht. Meinem Verständnis nach prüft Collusion die Verknüpfungen zu anderen, in der aufgerufenen Seite eingebettete, Internetseiten. RefControl "grätscht" da aber zwischen. Und Collusion bekommt nicht die notwendigen Informationen.

Gut zu wissen, dass jemand zumindest mal die gleichen Vermutungen hat wie ich Dass das noch nicht alles sauber läuft, damit muss ich mich dann wohl erstmal abfinden.

Zitat von Stoiker

Grundvoraussetzung sollte natürlich sein, nicht via google angemeldet zu sein. Das würde die ganze Frage ja ad absurdum führen :wink:
Wäre mein obiger Gedanke nicht gänzlich verkehrt, so dürfte auch YT nicht "erfahren" von wo ein Video abgerufen wird. Aber das ist wie gesagt nur meine Vorstellung. Und die ist nicht sehr "belastbar", mangels tiefergehender Kenntnisse.

Ich bin natürlich nicht angemeldet, das ist klar. Hoffen wir einfach mal darauf, dass RefControl und Co. zumindest ein bisschen was bringen

Vielen Dank in jedem Fall für deine Antwort!

Zitat von Fox2Fox

Leider kann ich den trümmergroßen Ast nicht sehen, den sich die Geheimdienste lachen....

Ich versuche wirklich, meine Situation und meine Fragen so präzise, wie ich kann, darzulegen. Ich denke, in fast jedem meiner Posts in diesem Thread habe ich bisher deutlich gemacht, dass mir absolut klar ist, dass ein allumfassender Schutz der Privatsphäre im Internet nicht möglich ist. Nicht vor mächtigen Konzernen und schon gar nicht vor Geheimdiensten. Ich denke auch, dass ich nun schon mehrfach unterstrichen habe, dass ich mich derzeit in einer Phase befinde, in der ich verschiedene Maßnahmen dahingehend ausprobiere, was sie bei für mich vertretbarem Aufwand noch leisten können, und ich anschließend entscheiden werde, was ich nutze und was nicht. Dafür benötige ich schlicht bestimmtes Hintergrundwissen, dass ich selbst noch nicht habe. Desweiteren habe ich nun auch schon mehr als einmal darum gebeten, Grundsatzdiskussionen ruhen zu lassen.
Wer mich damit nicht ernst nehmen kann, der kann sich doch mit den anderen Topics hier im Board auseinandersetzen. Ich finde es jedenfalls sehr schade, dass auch nach mehrmaligen Bitten, dies nicht zu tun, immer noch Sprüche kommen, die wirklich keinem weiterhelfen.
Ich würde mich sehr darüber freuen, sollten hier noch hilfreiche Antworten eingehen. Besagte Sprüche und Versuche, eine tausend Mal geführte Diskussion ein tausendunderstes Mal zu führen, werde ich ab jetzt nicht mehr kommentieren. Ich bitte um Verständnis.

Des Blockens, ja, das hab ich jetzt verstanden
Mir gings ums Erkennen. Erkennt Collusion entsprechende Verbindungen noch trotz RefControl?

Ich versuchs jetzt nochmal, diesmal einen Ticken ausführlicher:
Wenn ich RefControl aktiviere und Referrer zu Domains von Dritten automatisch blockieren lasse, dann zeigt Collusion keine Tracking-Verbindungen mehr an. Ist das ein Bug bzw. eine unzureichende Funktionalität bei Collusion oder werden die entsprechenden Verbindungen durch Modifikation der Referrer wirklich aufgehoben?

Skripte kontrolliere ich übrigens schon seit Jahr und Tag mit NoScript; in erster Linie aus Sicherheitsgründen läuft da nur, was ich ausdrücklich bestätigt habe. Cookies habe ich auch schon seit langem mit CookieCuller im Griff; seit neuestem auch so genannte Super-Cookies mithilfe von BetterPrivacy. Die Standard-Verdächtigen wie Google Analystics, Facebook-Buttons und so weiter werden sowieso von Ghostery und Disconnect weggeblockt. Und Startpage SSL bietet im Übrigen fast identische Suchergebnisse wie Google.
Das kann man jetzt paranoid finden, aber: Die einzigen beiden Addons, die wirklich etwas Arbeit erfordern, sind CookieCuller und NoScript. Beide hab ich, wie gesagt, bereits seit Jahren im Einsatz und zwar aus Sicherheitsgründen; mit Datenschutz-Problematiken hatte ich mich zum Zeitpunkt der jeweiligen Installation noch gar nicht auseinander gesetzt.
Der ganze andere Kram läuft einfach im Hintergrund ohne mein Eingreifen. Einmal installiert, ggf. noch zwei Minuten Zeit genommen, um ein paar Einstellungen vorzunehmen - das wars. Wie sehr das jetzt auf die Performance geht, vermag ich nicht zu beurteilen. Ich komme jedenfalls gut zurecht.
Ein umfassender Schutz ist das sicher nicht. Aber wenn ich ohne große Anstrengung und ohne einen Cent dafür zu zahlen, meine gläserne Fassade auch nur eine Idee milchiger machen kann, dann mach ich das auch.

Mein Problem ist jetzt einfach: Cookies, Scripte, Facebook-Button etc. sind alle klar. Nur wie weitreichend eine Modifikation der Referrer (bspw. mithiflfe von RefControl) ist, kann ich mangels entsprechender Programmierkenntnisse nicht einschätzen. Ist das ein probates Mittel, um zu verhindern, dass YT automatisch erkennt, wenn ich auf einer Seite bin, auf der sich zufällig auch ein eingebettetes YT-Video befindet?

Ohne jetzt irgendwie pampig werden zu wollen: Mir geht es hier überhaupt nicht um Grundsatzdiskussionen. Wie gesagt, die wurden an anderen Stellen schon zuhauf geführt (hier im Forum sicher auch, nehme ich an ;))und müssen hier nicht wieder durchgekaut werden. Ich hoffe, es ist nicht zu dreist (auch wenn ich hier absolut sicher kein sehr aktives Mitglied bin), zu bitten, dass zwar gerne meine Fragen an sich, aber nicht die (gesellschafts-)politischen Hintergründe diskutiert werden können.
Wenn ich aus technischer Sicht unsinnige Fragen stelle, weist mich gerne daraufhin. Ich kann nicht programmieren, sodass mir an vielen Stellen das nötige Verständis fehlt. Aber wovon ich mich bedroht fühle und was ich aus diesen Grunden unternehmen oder auch nicht unternehmen möchte, bleibt unterm Strich dann doch immer noch mir selbst überlassen.

Zitat von Boersenfeger

BTW: Zuviel Paranoia ist ungesund... was schert es dich, wenn YouTube aka Google weiss, was du guckst...

Ich bin völlig bei dir, dass zu viel Paranoia nicht zielbringend ist. Aber ich setze mich seit ein paar Tagen einfach etwas stärker mit dem Thema auseinander und bin daher am Austesten, "wieviel Privatsphäre" mit nicht allzu aufwändigen Mitteln möglich ist. Proxies sind für mich bspw. kein Thema; auch Request Policy hab ich mittlerweile als "zu anfwändig" abgeschrieben. Einen 100%igen Schutz gibt es nicht, aber man muss den entsprechenden Konzernen ja nicht alles auf dem Silbertablett präsentieren. Geheimdienste sind mir da so gesehen egal - ich mache nichts Illegales und schon gar nichts Verfassungsfeindliches. Nicht, dass ich NSA und Co. gutheiße, aber ich denke, sich dagegen wehren zu wollen, ist nahezu unmöglich. Dass aber Konzerne ohne um Erlaubnis zu fragen und gegen jeden moralischen Anstand mit meinen Daten Geld machen, stößt mir dann doch sauer auf.
Ich denke, die ganze Thematik, ob und warum und überhaupt... der Versuch, sich zu schützen, angebracht ist, wird in den Weiten des Netzes oft genug diskutiert, das müssen wir hier nicht auch noch tun

Zitat von Boersenfeger

Collusion wird in Zukunft (Beta-Phase beginnt am 26.8.13) auch das Tracken blockieren können...
Liest du hier... https://www.camp-firefox.de/forum/viewtopi…=877018#p877018

Das klingt natürlich sehr interessant, vielen Dank für den Link! Kann man denn davon ausgehen, dass Collusion auch alle Tracking-Versuche erkennt? Macht das, wenn die Tracking-Block-Funktion der neuen Collusion-Funktion zuverlässig funktioniert, Add-Ons wie Ghostery oder Disconnect am Ende überflüssig?
(Und die Rede ist jetzt nicht von Geheimdiensten oder anderen Parteien, die die Leitungen anzapfen, sondern um Infos und Daten, die direkt beim Surfen durch Cross-Site Requests und Ähnliches übermittelt werden.)

Und um nochmal zu meiner letzten Frage zurückzukommen: Setzt denn RefControl überhaupt bei meinem Problem an? Verhindere ich damit Tracking? Oder verhindere ich damit nur, dass Collusion erkennt, wo Tracking passiert?

So, habe mich nochmal ein bisschen nach anderen passenden Addons umgesehen. Jetzt habe ich mal RefControl ausprobiert, mit dem man die Referrer einer Seite beeinflussen kann. Wenn ich das so einstelle, dass Referrers automatisch für Dritte geblockt werden, zeigt Collusion keine Verbindungen mehr zwischen den Seiten an, die ich aufrufe. Das gilt auch für eingebettete YT-Videos: Die ursprüngliche Seite sowie YT werden bei Collusion angezeigt, allerdings keine Tracking-Verbindung zwischen den beiden.
Habe ich damit mein Problem gelöst? Ich kann leider nicht programmieren und verstehe daher nicht im Detail, was da abläuft. Wird so verhindert, dass YT sieht, dass ich auf der Seite mit dem eingebetteten Video war? Oder werden die Verbindungen jetzt nur nicht mehr von Collusion registriert, obwohl sie eigentlich noch bestehen?

Hab es nochmal mit deaktiviertem Flash-Plugin versucht. Damit kann ich das Video zwar nicht mehr in der Seite selbst aufrufen, an der Tracking-Verbindung ändert sich leider dennoch nichts. Trotzdem danke für deinen Tipp!

Vielen Dank für die Antwort. Ich habe das gerade mal ausprobiert, indem ich mir ein Addon heruntergeladen habe, was automatisch das HTML5-Suffix anhängt. -> https://addons.mozilla.org/de/firefox/add…deo/?src=search
Das ändert leider noch nichts an meinem Problem: Wenn ein YT-Video auf einer Seite eingebettet ist, dann zeigt Collusion nach wie vor eine Verbindung von der Seite zu YT an. Klicke ich dann bei dem Video auf den Button, der es in YT selbst anzeigen lässt, wird es dann auch als HTML5 abgespielt. Das allein hilft mir ja aber noch nicht weiter.
Oder habe ich da jetzt was missverstanden und ich muss eigentlich anders vorgehen?

Hallo Camp-Firefox-Community,

angefixt durch den Kauf eines Smartphones hab ich mich verstärkt mit dem Thema "Privatsphäre im Internet", insb. Tracking beschäftigt - auch am PC.
Euch sicher bekannt ist das Addon Collusion, das in Echtzeit alle Tracking-Verbindungen dokumentiert, die während des Surfens aufgebaut werden. Mithilfe der Addons "Disconnect" und "Ghostery" kann man tatsächlich einiges an Tracking verhindern. So sind Google und Facebook bei mir in der Collusion-Grafik mittlerweile recht isoliert und keine zentralen Knotenpunkte mehr, wie sie das bei einem ungeschützten User wären.
Mein einziges Problem stellt in diesem Zusammenhang aber YouTube dar. Um diese Seite komme ich nicht umhin, ein konsequentes Blockieren (z.B. mit NoScript oder Request Policy) und somit ein Nicht-Nutzen fällt definitiv weg. Leider werden anscheinend durch jedes eingebettete YT-Video auf einer Seite Informationen an YT übertragen. Gibt es eine Möglichkeit, diese eingebetteten YT-Videos nicht als eingebettetes Video, sondern als simplen Link zu YT anzuzeigen? Dann könnte ich einfach den Link anklicken und mir das Video auf YT direkt ansehen, ohne dass Infos über die eigentlich besuchte Seite zu YT übertragen werden müssten.

Desweiteren sendet YouTube laut Collusion Infos an Domains wie google.com, googleusercontent.com, gstatic.com und Ähnliche, selbst wenn ich Skripte für diese Domains bei NoScript geblockt habe. Auch Disconnect, Ghostery oder Do-Not-Track-Me scheinen hier nicht zu greifen. Mit "Request Policy" könnte ich das zwar unterbinden; das Addon ist mir aber zu strikt, da man fast alle gewollten Verbindung ausdrücklich von Hand erlauben müsste. Gibt es noch eine andere Möglichkeit, diese Tracking-Verbindungen zwischen YouTube und den erwähnten Domains zu unterbinden?

Vielen Dank schon einmal im Voraus für eure Ideen und eure Hilfe!
Beste Grüße
Spoon

Danke für den Tipp, hat funktioniert. Allerdings wurden automatisch noch einige andere Sachen verändert, was ich wieder rückgängig machen musste. Naja, seis drum, man kann nicht alles haben...

OK, hier die Screenshots:
Die Stellen, um die es geht, hab ich rot markiert.

[Blockierte Grafik: http://www.bilder-space.de/upload/84dUoM47NAWa.JPG]

[Blockierte Grafik: http://www.bilder-space.de/upload/PcwEZILIdMW5.JPG]

Bei Thunderbird ist es übrigens genauso:

[Blockierte Grafik: http://www.bilder-space.de/upload/RByD3eIyLm05.JPG]

Hallo,
ich bin mir jetzt nicht sicher, ob das Topic hier reingehört, da es sich eigentlich um ein Windows-Theme und nicht um ein Firefox-Theme dreht, bei Bedarf könnt ihr es ja verschieben...
Seit ich nämlich mit Hilfe von "Style XP" ein anderes Design für Windows eingestellt habe, sind einige der Felder, in denen man bei Firefox Text eingeben kann (z.B. für Suchbegriffe bei Google) türkis. Das eingestellte Theme funktioniert und diese Farbveränderung scheint dazuzugehören, allerdings gefällt sie mir nicht und ich möchte die Felder gerne wieder weiß haben. Über "Darstellung" habe ich keinen passenden Eintrag gefunden und ich vermute, dass man das Ganze in der prefs.js von Firefox ändern kann, allerdings finde ich den passenden Eintrag nicht. Ich hoffe ihr könnt mir weiterhelfen.
Beim IE sind besagte Felder übrigens immer noch weiß...