Wie kann eine (Phishing)-Seite daran gehindert werden, das Fenster für die Authentifizierung immer wieder zu öffnen? Nach Klick auf Abbrechen geht es sofort wieder auf, der Tab kann solange nicht geschlossen werden. Firefox muss über den Taskmanager beendet werden. Gab es nicht eine Einstellung, die die Öffnung dieses Dialogs nach einer bestimmten Anzahl unterbindet?
Authentifizierung erforderlich
-
EdSchleck -
19. März 2019 um 10:57 -
Erledigt
-
-
hallo, lade dir firefox version 66.0 herunter, die heute veröffentlicht wurde - dort sollte es für webseiten nicht mehr möglich sein das wegnavigieren zu verhindern.
-
Gar nicht, da hilft nur Tab schliessen. Wurde genau deswegen ermöglich (Tab schliessen), sonst musste man Firefox bis dahin abschiessen. Wenn du den Tab nicht schliessen kannst, erübrigt sich eine weitere Diskussion, weil dann dein Firefox alles andere als aktuell ist. Aber vermutlich sollte es schon sehr helfen, nicht die verursachende Seite aufzurufen, die dürfte auch alles andere als prall sein. Und dein Werbeblocker hat vermutlich auch komplett versagt.
PS das wurde weit vor v66 gelöst.
-
Gar nicht, da hilft nur Tab schliessen
Man kann Tabs nicht schließen, solange der Dialog erscheint. Und der Themenersteller schrieb, dass der Dialog immer wieder neu kommt, ergo ist für den Themenersteller kein Tab-Schließen in der Situation mit Firefox 65 möglich. Ich denke nicht, dass der Themenersteller das schreiben würde, wenn es sich anders verhielte.
PS das wurde weit vor v66 gelöst.
-
Da hast du damals aber was anderes geschrieben:
https://www.camp-firefox.de/forum/viewtopi…025617#p1025617Mir ist das letztes Jahr genau einmal untergekommen, Tab zu, Affe tot.
(seit dem ist auch cloudfront.net /als Ursache/ wieder stärker reglementiert)Allerdings war das schon Quantum, nicht v53, wo das mWn gelöst wurde.
PS es müsste noch ein anderes Thema von Zitronella dazu geben, neuer.
Nachtrag - Firefox 58
https://www.camp-firefox.de/forum/viewtopi…063842#p1063842
aus https://www.camp-firefox.de/forum/viewtopic.php?t=123514 -
Der Beitrag von Ende 2016 ist veraltetet. Es wurde damals ein Teil des Problems gelöst, aber das war nicht ausreichend. Oder um es mit den Worten eines Mozilla-Entwicklers zu sagen:
Zitata previous attempt at short term mitigation failed (bug 1312243)
https://bugzilla.mozilla.org/show_bug.cgi?id=377496#c37
Das im Zitat erwähnte Bug 1312243 ist das Ticket, worauf sich mein Beitrag von damals bezogen hatte. Steht übrigens auch in dem von dir verlinkten Beitrag genau zwei Beiträge darunter im Beitrag von Zitronella, dass die damalige Maßnahme nicht ausreichend war. Und in dem in deinem Nachtrag verlinkten Thema hat Zitronella im letzten Beitrag eben jenes Ticket verlinkt, welches für Firefox 66 als gelöst markiert worden ist.
Ich weiß nicht, was du mit cloudfront als Ursache meinst. Cloudfront ist ein CDN von Amazon.
-
Wenn du den Tab nicht schliessen kannst, erübrigt sich eine weitere Diskussion, weil dann dein Firefox alles andere als aktuell ist....Und dein Werbeblocker hat vermutlich auch komplett versagt. PS das wurde weit vor v66 gelöst.Firefox war aktuell (65.0.2 64-bit) und uBlock ebenso. Update auf 66 soeben durchgeführt.
-
Eben alle Firefox aktualisiert und auf die Profile verteilt, daher die Verzögerung.
ZitatEs wurde damals ein Teil des Problems gelöst
Also wenn ich deine heutigen Worte nehme, braucht es nicht mehr 3* ESC, Tab-Schliessen tut es ab sofort auch!?Was Zitronella geschrieben hatte, dürfte sich auch "nur" auf permanente Alert-Fenster beziehen, weil ein anderer Titel im Fenster steht als hier.
Zu cloudfront.net - das gehört sicher zu amz, allerdings hat es mir die letzte schlechte Seite angezeigt, also von irgendeiner drecksname.murks nach xyz123usw.cloudfront.net - mitsamt SSL. Daher steht in ublock
Komplett gesperrt statt nur "noop". Zu den aktuell 228 weiteren Servern, die in meiner HOSTS stehen nach jenem Muster. (von hosts-file.net bzw http://mvps.org/winhelp2002/hosts.htm)Und dann muss ich explizit freigeben, Beispiele:
Codewww.eventbrite.com d2wy8f7a9ursnm.cloudfront.net * noop www.eventbrite.de d2wy8f7a9ursnm.cloudfront.net * noop feedback.photoshop.com d2r1vs3d9006ap.cloudfront.net * allow feedback.photoshop.com ddrj41szzqhh2.cloudfront.net * allow
Der CDN-Dienst ist also mit Vorsicht zu geniessen. uBlock beinhaltet diese beiden Quellen auch als Blockliste, aber so muss ich für den Rest abseits Firefox hier nicht nachdenken.Aufgrund des Bildes oben kommt *.cf mit in die uBlock-Liste ("Meine Filter")
-
Also wenn ich deine heutigen Worte nehme, braucht es nicht mehr 3* ESC, Tab-Schliessen tut es ab sofort auch!?
Von mir gibt es keine heutigen Worte, die das beinhalten. Der von mir verlinkte Bugzilla-Kommentar erklärt jedoch ausführlich, was sich in Firefox 66 gegenüber Firefox 65 geändert hat. Ob sich das in der Praxis bestätigen lässt, muss jemand schreiben, den das Problem plagt. Ich habe nichts in diese Richtung getestet.
Was Zitronella geschrieben hatte, dürfte sich auch "nur" auf permanente Alert-Fenster beziehen, weil ein anderer Titel im Fenster steht als hier.
Es ging in ihren Beiträgen um die Art von Dialog, um die es hier auch geht, nicht um Alert-Dialoge. Alert-Dialoge wären außerdem so oder so kein Problem, weil diese Tab-modal sind, was heißt, dass sich Tabs immer schließen lassen, selbst wenn ein solcher Dialog angezeigt wird. Es würde auch keinen Sinn ergeben, dass sie ansonsten auf das Bugzilla-Ticket verlinkt hätte, welches die Authentifizierung-Dialoge zum Thema hat…
Der CDN-Dienst ist also mit Vorsicht zu geniessen
Amazon ist einer der größten Hoster auf diesem Planeten, dieses CDN ist daher kaum per se mit Vorsicht zu genießen. Amazon kann wenig machen, wenn deren CDN von irgendjemandem für solche Seiten genutzt wird. Würde nicht Cloudfront genutzt, würde eben ein ein anderer Hoster genutzt werden. Das ändert an der Sache ja nichts. Es muss halt irgendein Server verwendet werden, um seine Sachen zu hosten. Selbst Firefox hat schon von sich aus Verbindungen zu einem Cloudfront-Server aufgebaut (https://self-repair.mozilla.org/de/repair/).
-
Du hast die Differenzierung zu CF von mir wohl missverstanden - ja, ist amazon cdn, ja, sind auch böse Seiten darunter, deshalb pauschal gesperrt hier. Ich gebe lieber gezielt frei als wenn mir eine auf CF gehostete Malware-Seite nochmal aufspringt, war irgendein Blog. Das hat mit Mozilla gar nichts zu tun in den Fällen.
-
Ich hab dich durchaus richtig verstanden. Du hast CloudFront pauschal gesperrt. Bleiben noch unzählige andere Hoster, die für solche Sachen genauso als Hoster verwendet werden können. Dass du die Erfahrung mit einer Seite gemacht hast, die CloudFront nutzte, ist nichts weiter als Zufall. Mein Beispiel mit Mozilla sollte dir deutlich machen, dass es mit CloudFront nichts zu tun hat.
-
Zitat
ist nichts weiter als Zufall
Bislang nur zwei Mal, um es genau zu beziffern. Leider reicht mir das schon, mein Surfverhalten ist wegen Firefox unbekümmerter und zum anderen durch den genutzten Werbeblocker nebst anderen Schutzmechanismen.