Stylish nicht mehr verfügbar

  • erheilt gerade die meldung dass der fuchs mir stylish deaktivieren wollte.
    in meiner addonliste steht auch "stylish ist bekannt als ursache für sicherheits- und stabilitätsprobleme"

    Das Addon ist auch nicht mehr auf der AMO site gelistet. Was passiert denn da?

  • ja das war ich ^^

    hab selber etwas nachgelesen und es geht wohl darum, dass das addon den kompletten verlauf abgreift

    Code
    https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-internet-history/

    bin bis auf weiteres zu stylus gewechselt, das ist schon sehr unheimlich


  • Ja wurde geblockt https://blocked.cdn.mozilla.net/c635229f-7aa0-…c590949071.html Mehr habe ich darüber auch nicht gefunden.


    Hier ist der dazu gehörige Bug Report:

    https://bugzilla.mozilla.org/show_bug.cgi?id=1472948

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress


  • Die Frage kannst du dir ganz einfach selbst beantworten:

    Das kann ich sicherlich. Aber wie wär's wenn du Forum-User ernst nehmen würdest und mal als Admin und Fachmann 1-2 Sätze dazu schreiben würdest? :roll:

  • Was soll diese unverschämte Reaktion? Foren-Nutzer wurden von mir schon immer ernst genommen, ich war freundlich zu dir und ich habe deine Frage ehrlich, direkt und fachgerecht beantwortet: du weißt, wieso die Erweiterung blockiert worden ist. Ob dir das etwas ausmacht oder nicht, kannst nur du ganz alleine entscheiden, die Entscheidung kann dir niemand sonst auf der Welt abnehmen. Macht es dir was aus, solltest du die Erweiterung nicht nutzen, macht es dir nichts aus, ist es egal, weil… nun, es dir egal ist. Es ist genau so einfach. Was bitte willst du sonst hören? :roll:

    Ich werde mir eine Notiz machen, dass du in Zukunft von mir keine Hilfe mehr erhalten möchtest. Niemand sollte ich von dir derart dumm anpöbeln lassen müssen, nur weil er versucht, dir zu helfen (!). So was Undankbares hab ich selten gesehen.

  • Oh man! Das kommt dabei raus wenn man als Laie eine Frage in einem Fachforum stellt.... :oops:


  • Ja, hier auch geblockt. Soll man es trotzdem laufen lassen?


    Aber auf jeden Fall! Unbedingt sogar! Die Gründe, warum Mozilla diese Erweiterung gesperrt hat, sind sicher völlig aus der Luft gegriffen... :roll:
    Hast du überhaupt gelesen, was die Leute vor dir gepostet haben?
    Thaliel hat doch klar und deutlich geschrieben, dass diese Extension den kompletten Verlauf weiterreicht und nennt sogar eine Alternative zu Stylish. Also was soll Sören - oder wer auch immer - denn da noch gross was dazu schreiben?
    Es ist einzig und alleine deine Entscheidung. Falls du Freude daran hast, wenn wildfremde Menschen genau protokollieren, auf welchen Webseiten du surfst, nimmst du weiterhin Stylish. Ansonsten wechselst du zu Stylus. :wink:

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Das Problem besteht seit der Übernahme von Stylish Ende 2016 durch SimilarWeb Ltd.

    Darüber wurde auch Anfang 2017 schon berichtet. Ich bin mir nicht sicher, wo nun die erneute Aufmerksamkeit herkommt, auch wenn ich das begrüße.
    Ein paar Leute vermuten, die Option "send anonymous data" wurde in der letzten Version für Neuinstallationen von opt-in auf opt-out geschaltet (so war es in Chrome schon die ganze Zeit) und das ist ein klarer Verstoß gegen die PrivacyPolicy von Mozilla. Kann ich aber nicht prüfen. In dem vielzitierten Artikel von Robert Heaton steht jedenfalls überhaupt nichts Neues. Die ganze History (ungekürzte URLs) + Referrer + UID werden doppelt base64-codiert (gegen Entdeckung verschleiert) versendet.

    Es wäre aber auch möglich, dass die Sensibilität für Datenschutz durch die DSGVO erhöht wurde und die Kritik nun auf offenere Ohren gestoßen oder eben bei den richtigen Leuten gelandet ist. Sauber war das vorher nämlich auch schon nicht und die DSGVO hat mit der Sache (was eine Aktion seitens Mozilla erfordern würde) nicht wirklich was zu tun.

    So oder so, es ist mMn nicht schade um Stylish, so wie das die letzten 1,5 Jahre gelaufen ist. Könnte natürlich gut sein, dass dann userstyles.org auch dicht macht. Ist aber nicht so wahrscheinlich, denn die meisten Stylish Nutzer benutzen das in Chrome und da kommt keine Warnung oder automatische Deaktivierung. An einer Alternativen Styledatenbank mit dem neuen UserCSS Format wird schon gebastelt.

    Stylus hat sich als vollwertige Alternative inzwischen durchgesetzt und besitzt einige Vorteile, besonders für Styleautoren.

    Eher im Asiatischen Raum beliebt scheint xStyle zu sein. Das greift als Styledatenbank auf freestyler.ws statt auf userstyles.org zurück und die meisten Styles dort sind aber einfach von userstyles.org kopiert und hoffnungslos veraltet.

    Freestyler bietet auch eine eigene Erweiterung an, von der ich aber was die Datensammelei angeht aber auch nicht gerade Positives gehört habe. Kann ich nicht beurteilen, ist auch schon einige Monate her. Aber der Umstand, dass die Erweiterung gar nicht erst auf addons.mozilla.org gestellt wird, sondern nur extern angeboten wird, ist auch nicht gerade vertrauenserweckend.

    Gruß,
    BlackRitus

  • Es geht auch ohne Erweiterung mit dem Script
    UserCSSLoader.
    Dies ist soeben wieder gängig gemacht worden....
    Diskussion und Tricks, sowie letzte Änderungen siehe hier:
    https://www.camp-firefox.de/forum/viewtopi…087505#p1087505

  • @grünerfuchs
    Es gibt User, denen wäre es egal, wenn jemand die History mitliest. Allerdings ist den meisten von denen sicher nicht klar, welche Sicherheitsrisiken sich dabei ergeben.

    Nicht nur, dass du relativ einfach zu deanonymisieren bist, sondern es können teilweise Logins erschlichen werden, von privaten Daten wie z.B. Download bestimmter Finanzformulare, Einkauf bestimmter Medikamente, sexuelle Vorlieben, Reisepläne etcpp ganz zu schweigen.

    Jetzt lässt sich das wohl auch abstellen, allerdings würde ich einem Hersteller, der so eine Aktion gebracht hat, nicht so schnell wieder vertrauen. Besonders, da es ja recht bequeme Alternativen gibt.

    Ganz klare Empfehlung: deinstallieren. Vorher aber vielleicht noch über die Backup-Funktion die eigenen Styles retten.

    p.s.: Die erstmalige Formulierung von Mozilla "Sicherheits und Stabilitätsprobleme" ist genauso schwammig wie "send anonymous data" von der Gegenseite. Das können ein paar legitime Nutzerstatistiken sein. Oder auch nicht. Daher ist doch klar, dass die Nutzer verunsichert sind, was jetzt zu tun ist.

    Gruß,
    BlackRitus

  • p.s.: Die erstmalige Formulierung von Mozilla "Sicherheits und Stabilitätsprobleme" ist genauso schwammig […]

    Die Formulierung hat ja nichts mit Stylish zu tun. Der Dialog gehört zu Firefox und muss für alle Erweiterungen funktionieren, die Mozilla blockiert. Und Erweiterungen werden halt aus Sicherheits- oder Stabilitätsgründen blockiert. ;)

  • Hallo BlackRitus,

    und Danke für deine ausführliche und wohlwollende Antwort. Habe das Addon nun ganz gelöscht -was soll's. Solange keine Bankdaten & Passwörter übermittelt wurden wäre es jetzt nicht sooo schlimm -aber ich denke aus Prinzip sollte man solche Addons dann doch lieber löschen.


    p.s.: Die erstmalige Formulierung von Mozilla "Sicherheits und Stabilitätsprobleme" ist genauso schwammig wie "send anonymous data" von der Gegenseite. Das können ein paar legitime Nutzerstatistiken sein. Oder auch nicht. Daher ist doch klar, dass die Nutzer verunsichert sind, was jetzt zu tun ist.

    Ich sehe wir sprechen die gleiche Sprache, denn genau aus diesem Grund habe ich meine Eingangsfrage hier gestellt. Die FF-Warnung ist in der Tat verwirrend und hier hätte man mit 2 Sätzen den ungeübten User erklären müssen was Sache ist.