Meine Erklärung für die massenhafte, versehentliche Nutzung kennst du.
Beiträge von MaMat
-
-
Man wird derzeit noch immer durch ein fettes hellleuchtendes SPEICHERN nach Aufnahme des Fotos dazu verführt, die Datei zu Mozilla zu senden. :grr:
Unglaublich! Das kleine Wölkchen vor SPEICHERN ist NICHT geeignet, das zu verhindern.
[attachment=0]Bildschirmfoto vom 2019-04-25 11-32-57.png[/attachment]
Für das, was die meisten ungefährdet tun können, nämlich das abspeichern auf dem eigenen Rechner verwendet man ein ausgegrautes eben NICHT explizit erklärtes Logo. Der typischerweise genervt-hektische Laie drückt auf SPEICHERN, weiß gar nicht, was das Downloadsymbol bedeutet, vermutet viel eher DORT einen vom SPEICHERN abweichenden Vorgang.
So schwer zuzugeben, dass man die Leute hier einfach unbedingt zum Upload bringen will, koste es, was es wolle?
Ich möchte gar nicht wissen, wieviel intimste Daten (PINs, Fotos, Videoausschnitte, Login-Daten, Passwörter etc.) Mozilla auf diesem Weg VERSEHENTLICH erhalten hat.
Ein Versehen der Nutzer und ein "Versehen" Mozillas .... :mrgreen:
Danke für die Info, dass das nun bald geändert wird und sei es um den Preis des Abschaffens der Upload-Funktion.
Ich vermute mal: Die wollte niemand, gell?
-
Ich meine halt: Diese Änderungen sind so selten, dass kann seitens Firefox (leicht und schnell) geprüft und hardcoded werden und mit dem nächsten Update verteilt werden. Warum die Panik bzw. Sonderbehandlung? Warum ist das so wichtig, dass man den Suchmaschinen diesen Zugriff zur Verfügung stellt?
Das weckt mein Misstrauen, ja.Mein Misstrauen kommt nicht aus dem blauen Himmel: Es sind die größten Datenkraken aus DSGVO-fernen Ländern, die hier Sonderrechte bekommen. Und mit 'integrierten' Suchmaschinen wurde schon vor langer Zeit sagenhafter Unfug getrieben.
Noch einfacher:
1. Auch ohne diese Funktion funktioniert eine Suchmaschine prima, nämlich durch simple Nutzung der Url der Suchmaschine in der Adresszeile. Noch simpler ist's natürlich den Code anklickbar zu hinterlegen, wie es mit einer "Suchleiste", bei mir rechts oben, getrennt von der Adresszeile geschieht.
2. Diese Url (http://www.lite.qwant.com, http://www.google.de etc.) müsste doch einfach nur hergenommen werden und schont funzt es?
3. Die sonstigen Daten (welcher Browser, Betriebssystem etc. genutzt wird) wird doch sowieso per http auch an die Suchmaschine übertragen?
-
Nun, es ist derzeit noch immer aktiv und wird wohl so bleiben?
Siehe Printscreen.
Frage: Was passiert, wenn ich den Eintrag unter network.trr.uri lösche?
ps. Weiß jemand, was "http://www.icloud.com" da mit meinen "Keyboardevents" macht? :-???
-
-
Wieso sollte deiner Meinung nach die Suchmaschine die Kontrolle darüber haben, wie häufig der Browser des Nutzers nach Updates sucht? Das ergibt doch überhaupt keinen Sinn. Update-Mechanismen funktionieren immer noch ganz klassisch, da steckt keine Push-Architektur dahinter. Nicht die Suchmaschine prüft, ob dem Nutzer ein Update fehlt. Der Browser prüft, ob es ein Update gibt.Genau das suggeriert doch die Möglichkeit, die Updates zu erlauben/verbieten?
Wenn insoweit nichts anderes passiert als ein normales Update von Firefox, wieso gäbe/gibt es dann diese Option?Dritten zu erlauben, die Parameter einer API "upzudaten", ist immer auch eine Vertrauensfrage:
Da kann ich viel 'reinstecken' und 'rausholen'.
Nicht wirklich. Die Suchmaschine kann nichts erhalten, was der Browser nicht sendet. Suchmaschinen müssen aktualisiert werden, wenn sich beispielsweise ein Parameter der Suchmaschine ändert. Aber Suchmaschinen können nicht beliebige Daten verlangen.Welche Daten können die denn verlangen?
Oder, wenn zu aufwändig zu beantworten: Wird denn darüber aufgeklärt, was so ein Update "darf"? Wo?
Danke. -
Hi.Das sollte doch eigentlich ziemlich naheliegend sein.
Wenn der Anbieter z.B das Format ändert, in dem eine Suchanfrage gefordert wird, oder sich eine URL ändert an die die Anfragen gehen müssen, dann muss dass angepasst werden.
Tatsächlich habe ich die Antwort damals übersehen, weil sie in einem emotional ziemlich geladenen Thread erfolgte, in welchem ich gleich zu Anfang persönlich angegriffen wurde.
(Auf die persönlichen Angriffe habe ich nicht reagiert, weil ich den Thread nicht verhunzen wollte, nicht weil ich sie für gerechtfertigt hielt.)
Ich entschuldige mich dafür, seine Antwort damals übersehen zu haben!"Naheliegend" ist für einen Laien allerdings zunächst mal gar nichts.
Nicht einmal IT-affine Personen konnten mir die Frage bisher beantworten.Dritten zu erlauben, die Parameter einer API "upzudaten", ist immer auch eine Vertrauensfrage:
Da kann ich viel 'reinstecken' und 'rausholen'.Offenbar ist es den Suchmaschinen auch freigestellt, wann und wie oft sie die Browsser der Nutzer 'checken', ob ein Update "nötig" ist, d.h. sie können sich nach Gusto beispielsweise die aktuelle IP-Adresse besorgen? Was können sie sich im Rahmen eines solchen Checks noch an Daten holen?
Es ist definitiv mehr als die IP-Adresse.Zum ersten Argument, 'sich das Abfrage-' "Format ändert":
Wie oft geschah/geschieht das?Zum zweiten Argument - "sich eine URL ändert":
Dass diese Suchmaschinen nicht ein Update abwarten können, um ihre Zugriffsurls zu ändern, das ist seltsam.Firefox/Mozilla mag den Suchmaschinenbetreibern vertrauen, wird ja zum Großteil von denen finanziert, für mich sind das klare Gegner im Bemühen um Datenschutz.
-
Ich habe da seit Langem eine Option in den Einstellungen.
Ich deaktiviere das natürlich immer, weil ich den Sinn und Zweck nicht verstehe und jeden für verhaltensauffällig halte, der heutzutage nicht paranoid ist.
Welchen Sinn hat es, "Suchmaschinen" zu "aktualisieren"?
-
Jetzt habe ich den Link wiedergefunden, der mich so sicher machte, dass es in die angedeutete Richtung läuft:
https://forum.kuketz-blog.de/viewtopic.php?…start=30#p15123
Liegt der Mann falsch?
-
Ich nutze Linux seit ewigen Zeiten und bislang war es NICHT so.
Das heißt, ich konnte und musste automatisierte Updatesuchen verhindern.Allerdings nutze ich erst seit wenigen Monaten wieder ein Ubuntu Linux, möglicherweise ist das der Grund.
Ich werde mich mal schlau machen.EDIT:
Ja, es scheint so zu sein, dass Ubuntu Linux das Update übernimmt.https://forum.ubuntuusers.de/topic/firefox-update-3/
Danke für den Tipp und sorry für den genervten Ton.
Aber wer heutzutage nicht paranoid ist, sollte sich untersuchen lassen. -
Firefox-Einstellungen-Allgemein:
Unbenannt.JPGGruß hwww
Die Einstellungsmöglichkeiten gibt es bei mir nicht.
Hast du die Linuxversion?ps. Weiß jemand, wozu man Suchmaschinen "aktualisieren" müsste, wie in deiner Grafik angeboten?
-
Ich habe hier 62.0 für Linux.
Ich finde jedenfalls plötzlich, nach Jahren, keine Möglichkeit mehr, Updatessuchen zu verhindern.
Dass bedeutet, dass der FF ständig und für mich unkontrollierbar mit Mozilla Kontakt aufnimmt und dort u.a. meine aktuelle IP-Adresse mitteilt.
Das ist die Übermitlung eines personenbezogenen Datums, sagt die Rechtsprechung.Was soll diese Zwangsbeglückung? Ich hoffe, ich habe etwas übersehen?
Falls nicht: Wie, wo wurde das angekündigt?
Es werden doch sonst Änderungen beschrieben.Außerdem wüsste ich gern, ob diese Zwangs-Updatesuche per verschüsseltem Datenstrom geschieht.
Und, wenn ja, woher ich wissen soll, dass nicht zugleich wichtige Dokumente von meinem Rechner in diesem Datenstrom an Mozilla übermittelt werden. -
Ich habe meinen Standpunkt noch nicht vorher so pointiert formuliert, wie ich es oben gemacht habe.
Dass dir das ein Dorn im Auge ist, mag sein und mag erklären, warum du DARAUF nicht eingehst.
Und wenn DU dich, als Entwickler, für unzuständig erklärst, so ist es gut, dass hier dokumentiert zu haben.
Warum widerlegst du es nicht, dass meine Liste ziemlich klar zeigt, dass man die Nutzer sogar dazu BRINGEN will, ihre Screenshots in die Cloud zu schießen und es dabei völlig uninteressant für den Verantwortlichen Designer und Checker war, ob dies deshalb auch massenhaft versehentlich geschieht?
Der Button ist
- mit Abstand der GRÖSSTE, dann auch noch
- der rechts abschließende Button und
- der EINZIGE, der farbig hinterlegt ist.
- Die anderen wirken ausgegraut.Warum will man die Nutzer dazu bringen?
Wenn man wenigstens eingestehen würde, dass man vor lauter Begeisterung über diese technische Spielerei unbedingt wollte, dass die Nutzer es MERKEN und nun diese Verführung zurückfahren würde, fände ich es verzeihlich.
So ist dieser eingebaute Datenschutz-GAU mehr als ein Fanal. -
Selbstredend sollte das "bei mir" heißen. Ist aber eigentlich eh klar, ein anderes Wort passt in diesem Zusammenhang ja nicht in den Satz.Es hätte auch sein können, dass dort beispielsweise "Version xyz nigthly" fehlte etc.
Dass die DSGVO gilt, hat niemand bestritten. Meine Aussage war eine komplett andere. Ich habe geschrieben, dass die DSGVO kein Grund ist, wieso Mozilla die Funktion nicht mehr anbieten dürfte, weil die DSGVO das Hosting von Bildern nicht verbietet.Es stellt in der Praxis immer wieder eine, wie ich immer noch meine, überraschende Verarbeitung persönlicher Daten auf fremden Rechnern dar. Es wird ja auch nicht nur, beispielsweise, ein Screenshot von durchaus sensiblen Daten (Kennung und Passwort vom Online-Banking) übermittelt sondern dazu auch noch mindestens (!) das personenbezogene Datum IP-Adresse samt exakter Uhrzeit, Datum etc.
Womöglich auch noch der ganze Http-übliche Kladderadatsch (Browser, Betriebssystem, Bildschirmauflösung, Fensterauflösung, JavaSkript (jn) etc. etc., der ein Browser-Fingerprinting perfekt möglich macht?
Die DSGVO verlangt u.a., dass ich jederzeit nachlesen kann, WANN die übersandten Daten routiniert wieder gelöscht werden, wenn ich mich nicht mehr drum kümmere oder keinen Zugang mehr hinkriege.Wie hier gezeigt wurde, ist der von mir kritisierte Button
- mit Abstand der GRÖSSTE, dann auch noch
- der rechts abschließende Button und
- der EINZIGE, der farbig hinterlegt ist.
- Die anderen wirken ausgegraut:https://www.camp-firefox.de/forum/viewtopi…art=45#p1074611
Unsäglich. Das erinnert mich an die Methoden von GMX/WEB-de, um Leute in kostenpflichtige Verträge zu locken.
-
Die DSGVO verbietet ja kein Hosting von Bildern. Und bei funktioniert die Online-Speicherung nach wie vor.Kannst du deinen Satz noch vervollständigen? Da fehlt ein entscheidendes Wort!
-
Die Bilder enthalten regelmäßig persönliche Daten.
Daher gilt die DSGVO in der Regel.Ok, bei mir steht noch der Hinweis: "Sie befinden sich im Modus "Nur Herunterladen.""
Wusste gar nicht mehr, dass bzw. wie ich das erreicht habe!
Gefällt mir aber.Deshalb habe ich nur noch "X" "Nur Herunterladen" und "Kopieren".
Genau, was ich will!
-
Cloudflare sitzt in den USA, wo Nicht-US-Bürger von Verfasssungs wegen keinen Datenschutz erwarten dürfen, d.h. Datenschutz gibt es in der Verfassung nur für US-Bürger. Anders die EU: Hier gilt Datenschutz von Verfassungs wegen als Menschenrecht, nicht nur als Bürgerrecht.
Fefe dazu:
"Und das noch größere Problem: Firefox hat das gerade in ihren Browser eingebaut. Und zwar so, dass die Anfragen über Cloudflare gehen. NEEEIIIINNNN!!!! Damit ist Cloudflare ganz oben auf der Liste der für die NSA interessanten Firmen, und da könnt ihr mal einen drauf lassen, dass die die DNS-Daten da abgreifen werden. Zur Not nicht per Hack sondern per National Security Letter. .... Ich finde es höchst bedauerlich, wie Firefox mit solchen Geschichten weiter Krieg gegen ihre User führt. An die Werbe-Add-Ons und die extern gehostete Addons-Seite mit Google Analytics erinnert ihr euch ja sicher noch alle. Und an die tolle Idee, Werbung auf der New-Tab-Seite einzublenden? Mann Mann Mann, Firefox. Was denkt ihr euch bloß! ...
Update: Das betrifft im Moment nicht die Stable-Version."
http://blog.fefe.de/?ts=a598205dFefe ist nicht irgendjemand, sondern eben
Liebe Moziallisten, was gilt denn jetzt? Bzw. was kommt denn da bald?
Ist das bald aber in der stable-Version und allen wird's aufgebraten?
-
Bei mir, Version 61.0.1 ist dieses sagenhafte Dilemma mittlerweile behoben.
Ich kann nicht einmal mehr in der Cloud speichern - jedenfalls sehe ich da kein Logo mehr.Find ich ok.
Aber warum hat man denn nun diesen Fallrückzieher gemacht? Wegen DSGVO ? -
Eben: Nicht immer. Auch nur, wenn nicht, würde ein Screenshot Sinn haben.
Aber Passwörter incl. Kennungen ware ja auch nur EIN Beispiel.
Kontostände, waghalsigen Äußerungen oder Fotos, die jemand im Internet gemacht hat, möchte man vielleicht auch auf diesem Wege schnell mal sichern, zumal das Abspeichern einer HTML-Seiten heutzutage kompliziert ist und wegen dynamischer Verknüpfungen mit Datenbankelementen, Stylesheets, etc. etc. oft gar keinen Erfolg verspricht.
Man kann hier unendliche Listen von Beispielen machen, die Schlimmsten würden auch mir erst nach einiger Nachdenkzeit einfallen. -
Also, ich halte es für gewagt.
Und ich würde einen Sicherheitshinweis für ratsam halten.
Und außerdem, wie gesagt, eine klarere Darstellung/Hinweis, wann der Screenshot ins Internet geht.Es stimmt aber, dass es komfortabel ist, dass man nun ganze Seiten, also weit mehr als das aktuelle Fenster abspeichern kann.
Ich hasse allerdings den Gedanken, dass ich und andere deshalb auf Sicherheit verzichten sollten.
Also bleibe ich dabei, dass diese zwei Dinge repariert gehören, zumal es durchaus naheliegt, dass Leute lästige Passwörter etc. einfach screenshotten und diese dann versehentlich "in die Klaut" flutschen.
Passierte ja sogar mir und ich bin im mittleren Alter und IT-affin, möchte also gar nicht wissen, wie schnell das Jüngeren und Älteren passiert.