kein Vollbild bei YouTube möglich

  • Vielen Dank an AngelOfDarkness und Zitronella!

    Zitat von Zitronella

    Ich hätte jetzt gedacht dass im Log unter Erweiterungen ein Useragengt Switcher zu sehen ist, ist er aber nicht.

    Doch, er ist zu sehen:
    [Blockierte Grafik: http://abload.de/img/calomel-privacyw9re2.png]

    Calomel:

    Zitat

    This anonymized format is happily accepted by Google and other services as valid.

    Offenbar ist YouTube nicht "other service". :(

    Zitat von Calomel

    Sites using the useragent for site authentication or access is a very poor security model which is why most sites disabled the User-Agent checks long ago.

    Da war meine Auslegung von Mark Mayos "So viel blockieren wie möglich" zumindest in diesem Punkt (YouTube) kontraproduktiv.

  • Du weißt aber schon, dass je mehr du blocken lässt und je mehr du von der Masse abweichst immer leichter zu identifizieren sein wirst. Von solchen Problemen wie deines jetzt mal abgesehen.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Das Identifizieren nehme ich in Kauf. Ich hoffe darauf, dass ich durch Blockieren mittels NoScript und uBlock mehr Sicherheit habe. Und NoScript und uBlock verhindern nebenbei viele Identifizierungsmöglichkeiten.

    Und in diesem Zusammenhang habe ich auch dies gesehen:

    Zitat von Calomel

    Every time Firefox goes to a website the user agent is sent to the remote server. The user agent will include the version of Firefox and general operating system information. There is no real reason a remote web server would need these many details about our computer. For Privacy you may not want any of this data being broadcast to the world as it can be used to vector targeted attacks by malicious web servers or ad networks. By enabling this Privacy option the user agent will be anonymized to a generic string.


    Quelle

    Warum soll ich einem möglichen Angreifer mehr Informationen geben, als unbedingt nötig?

  • Ergänzend:

    Zitat von mslux

    Und NoScript und uBlock verhindern nebenbei viele Identifizierungsmöglichkeiten.

    Dann teste mal statt NoScript uMatrix vom selben Entwickler wie uBlock Origin
    https://github.com/gorhill/uMatrix/releases
    Hier im Forum:
    https://www.camp-firefox.de/forum/viewtopic.php?f=4&t=112827
    Und auf AMO: Hier ist aber noch die Version 0.9.3.3 vorhanden
    https://addons.mozilla.org/en-US/firefox/addon/umatrix/

  • Den User-Agent zu ändern bringt dir keinen Schutz. Und die Erklärung von Calomel ist ganz großer Unsinn. Ja, der User-Agent gibt Informationen über die verwendete Version. Du bist aber nicht durch die Versionsnummer, sondern durch Sicherheitslücken angreifbar. Nehmen wir mal ein beliebiges Beispiel:

    https://www.mozilla.org/en-US/security…es/mfsa2016-38/

    Behoben in Firefox 45 und Firefox 38.6.1, betrifft also ganz unterschiedliche Versionen. Solche Überprüfungen finden realistisch betrachtet in der Wildnis nicht durch Angreifer statt. Und der User-Agent von Firefox 38.6.1 sagt außerdem, dass Firefox 38.0 verwendet würde, die genaue Version darüber zu identifizieren ist also überhaupt nicht möglich. Auch deswesgen hätte eine solche Überprüfung durch Angreifer nur sehr einschränkt einen Sinn. Es ist sehr viel zielführender, es einfach zu versuchen, dich anzugreifen. Und das entweder mit Erfolg oder nicht.

    Das einzige, was du mit einer Manipulation des User-Agents erreichst, ist leichter identifizert werden zu können, weil du in der Masse deutlicher hervorstichst. Und du bekommst Probleme auf diversen Webseiten, weil der User-Agent etwas ist, worauf sich Webseiten verlassen können müssen, das ist nichts zum Rumspielen. Es gibt exakt null Gründe zum Manipulieren des User-Agents, außer du bist Entwickler und musst das Verhalten auf unterschiedliche User-Agents testen.

    PS: NoScript und Vergleichbares käme mir niemals auf die Festplatte. Webstandards zu deaktivieren, löst in meinen Augen keine Probleme zu einem gerechtfertigten Preis. Aber das ist ein anderes Thema.

  • Ich nutze selbst diese Erweiterung Calomel SSL Validation aber eigentlich nur füher wegen der Anzeige. Dieser Punkt ist bei mir natürlich nicht an gehakt, und ich sehe auch überhaupt keinen Sinn darin diesen Punkt mit der Anonymisieren zu aktivieren, völlig unproduktiv zumal dieser abgeschnittene Useragent sehr sehr eindeutig ist und man dadurch sogar eher identifizierbar ist, da ändert auchh NoScript nix, denn selbst bei völlig abgeschaltetem Javascript wird der Useragent erkannt, sieht man zb auf dieser Seite: http://whatsmyuseragent.com/

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • // Wenn du in NoScript und uBlock Origin Regeln erstellen kannst, kannst du auch mit uMatrix umgehen.. :D
    .. die dortigen Grundeinstellungen sind schon sehr gut... :)
    Ich will dich auch nicht überzeugen, wollte nur eine andere Möglichkeit erwähnen..

  • Ausgegraben, da ich bei einem Kumpel vor dem selben Problem stand.
    Für alle, die kein neues Profil anlegen wollen hätte ich evtl. einen Tipp.
    In about:config den Wert von "full-screen-api.enabled" überprüfen. Der sollte in der Standardeinstellung "true" stehen.
    Dann klappt es auch wieder mit dem Vollbild bei youtube.