Dürfen Erweiterungen about:config-Einträge ändern?

  • Firefox-Version
    71
    Betriebssystem
    Win 8.1

    Hallo

    Ich mach gerade erste Gehübungen mit der neuen Version und habe dabei wieder ein paar neue Erweiterungen getestet.

    Dabei fiel mir bei mind. zwei Erweiterungen auf, dass diese einen about:config-Eintrag geändert haben.

    Via about:config ist folgender Wert auf false gesetzt: "privacy.userContext.enabled". Der Eintrag sorgt dafür, dass im Tab-Kontextmenü der Hinweis "In Tab-Umgebung öffnen" verschwindet.

    Erinnern tu ich mich dabei an folgende Erweiterung. Ich habe die Erweiterung CanvasBlocker installiert und der Wert wurde auf true geändert. Ich bin nicht mehr wirklich im Thema und frage daher mal nach: ist das erlaubt/zulässig/von Mozilla so gedacht das manuell vorgenommene Einstellungen überschrieben werden?

    Bei einem zweiten Test mit Erweiterungen die nicht genutzte Tabs in den Ruhemodus versetzen hatte ich das Phänomen auch beobachtet, aber da bekomm ich nicht mehr zusammen welche genau das war.

  • Zur hilfreichsten Antwort springen
  • Stoiker 5. Januar 2020 um 12:58

    Hat den Titel des Themas von „Dürfen Erweiterungen about:config-Einträge ändern“ zu „Dürfen Erweiterungen about:config-Einträge ändern?“ geändert.
  • Steht hier auf true (geändert), und es gibt keinen einzigen Hinweis im (aktuellen) canvasblocker, dass verändert wird.

    https://wiki.mozilla.org/Security/Conte…ject/Containers

    Zitat

    The containers feature is enabled in Firefox Nightly 50 by default with the about:config pref `privacy.userContext.enabled` set to true. When enabled, containers will integrate seamlessly into your current browsing experience.

    Vielleicht ist das hier einfacher erklärt:

    https://support.mozilla.org/de/kb/firefox-tab-container

    Zitat

    Für erfahrene Nutzer: Auch ohne die Erweiterung Multi-Account Containers können Sie Tab-Umgebungen ermöglichen, indem Sie im Konfigurationseditor (der Seite „about:config”) einige Einstellungen ändern. Bedenken Sie, dass die Verwendung der Erweiterung den Umgang mit Tab-Umgebungen erleichtert. Wenn Sie dennoch darauf verzichten möchten, setzen Sie auf der Seite about:config die Einstellungen

    privacy.userContext.enabled auf true,

    privacy.userContext.ui.enabled auf true und

    privacy.userContext.longPressBehavior auf 2.

    Des weiteren: privacy.userContext.extension -> CookieAutoDelete@kennydo.com

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Tut mir leid, ich finde in deinen Beitrag keinen Hinweis der meine Frage beantwortet. Deine beiden Links erklären und beschreiben mir Container, aber auch dort finde ich keinen Hinweis der mir weiterhilft.

    Der letzte Satz ist ... ein Halbsatz. Keine Ahnung was dessen Intention ist oder sein soll.

  • Dann anders geschrieben: Deine Behauptung zu canvasblocker und jenem Eintrag ist nicht haltbar und daher falsch. Warum das falsch ist, hatte ich dir verlinkt.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

    • Hilfreichste Antwort

    .DeJaVu Nein, falsch ist nur, was du hier schreibst, und deine Links haben mit der Frage überhaupt nichts zu tun. Die Erweiterung CanvasBlocker ist dafür verantwortlich. Es kann nicht zu viel verlangt sein, dass du deine Behauptungen prüfst, bevor du die Beobachtungen anderer als unwahre Behauptungen darstellst. Das hätte dich vielleicht fünf Sekunden gekostet, die Fakten zu prüfen. Ich habe jedenfalls nicht länger dafür gebraucht, um die Erweiterung zu installieren und einen Optionsnamen in about:config zu kopieren. :rolleyes:

    ---

    Um seriös auf die Frage von Stoiker zu antworten:

    Erweiterungen können keine beliebigen Einstellungen verändern, aber es gibt natürlich einzelne Einstellungen, welche durch Erweiterungen verändert werden können. Und diese Einstellungen haben normalerweise eine Entsprechung in about:config, wie die meisten Einstellungen von Firefox.

    Um bei deinem Beispiel zu bleiben: Eine Erweiterung kann nicht gezielt die Option privacy.userContext.enabled lesen und verändern. Es gibt aber die contextualIdentities-API für Erweiterungen, welche mit Tab-Umgebungen arbeiten. Sobald diese Schnittstelle genutzt wird, wird privacy.userContext.enabled automatisch auf true gesetzt, weil Erweiterungen, welche von dieser Schnittstelle Gebrauch machen, ansonsten überhaupt nicht funktionieren könnten.

    Was die Erweiterung CanvasBlocker betrifft, siehst du das auch in den Einstellungen von Firefox, dass sie dieses Feature aktiviert:

  • Danke. Das klingt plausibel.

    Auch wenn das alles ordnungsgemäß abläuft, für mich wäre es ein Zugewinn an Sicherheit wenn ich, wie auch immer, darüber informiert würde, das ein manuell geänderter Eintrag in about:config geändert wird.

    Eine Liste der about:config-Einträge gibt es. Schraube ich daran rum ist der Zustand x+1.

    Ändert nun eine Erweiterung, weil sie entsprechende Modifikationen benötigt, erneut einen Eintrag, dann wäre es schön das mitgeteilt zu bekommen. Ist ja nicht mehr als ein einfacher Vergleich von Einträgen: "vorher" -> Installation d. Erweiterung -> "nachher"; wenn Änderung -> blablub-Fenster/Pop-Up/whatever...

    Im Einstellungsmenü nach Änderungen von Erweiterungen zu suchen ist jetzt nicht mein erster Gedanke gewesen. Da muss ich mich dann wohl dran gewöhnen.

  • wäre es ein Zugewinn an Sicherheit wenn ich, wie auch immer, darüber informiert würde, das ein manuell geänderter Eintrag in about:config geändert wird

    Im Gegenteil wäre das sogar schädlich für die Sicherheit der Firefox-Nutzer. about:config ist nicht grundlos ein verstecktes Werkzeug. Mit deinem Vorschlag würde Mozilla dieses Werkzeug plötzlich sogar relativ prominent in den Vordergrund rücken und zahlreiche Nutzer dazu bringen, andere Einstellungen zu verändern, womit sie mit nicht so geringer Wahrscheinlichkeit am Ende sogar die Sicherheit reduzieren würden. Es ist leider eine Tatsache, dass die meisten Nutzer keine Ahnung haben, was sie tun. Die Oberfläche about:config ist nur für Nutzer, die wissen, was sie tun, und sich aller Konsequenzen bewusst sind. Dass das in der Regel nicht der Fall ist, verursacht auch so schon mehr als genug vermeidbare Support-Anfragen alleine in diesem Forum. Nicht auszudenken, wie das wäre, würde Mozilla den Vorschlag umsetzen.

    Außerdem hat es für schätzungsweise 99,9999 Prozent keinen realen Mehrwert zu wissen, dass eine Option mit dem Namen x.y.z verändert worden ist. Es hat einen Mehrwert zu wissen, dass etwas anders ist. Das weißt du normalerweise mit dem Zeitpunkt der Installation der Erweiterung aber, denn die Erweiterung installierst du ja bewusst, weil du eine Funktionalität ergänzen möchtest. Welche Einstellungen dafür notwendig sind, ist nicht mehr als ein rein technisches Detail. Klar mag es sein, dass du als Einzelperson etwas mit dieser Information anfangen kannst, du persönlich also einen Mehrwert darin siehst. Du darfst aber nicht vergessen, dass du damit in einsamer Gesellschaft bist und Firefox das tun muss, was das beste für eine dreistellige Millionenzahl an Nutzern ist.

    Dir mag vielleicht nicht bewusst gewesen sein, dass die Erweiterung CanvasBlocker die Tab-Umgebungen benötigt. Aber dass dem so ist, wird, siehe mein Screenshot, bereits sehr deutlich in den Firefox-Einstellungen angezeigt. Sobald aufgefallen ist, dass die Tab-Umgebungen aktiv sind, wäre mein erster Blick auf die entsprechende Option der Einstellungsoberfläche von Firefox gefallen. Das ist deutlich naheliegender als about:config, da es in about:config gar keine Möglichkeit gibt, zusätzliche Informationen darzustellen. Die Einstellungsoberfläche von Firefox zeigt für diverse Einstellungen an, wenn diese von Erweiterungen verändert worden sind, nicht nur für diese Einstellung.

  • Es gibt in canvasblocker keine einzige Zeile Code, die direkt an diese Einstellung geht. Es ist aber Code für Container vorhanden, wenn eines diesen Eintrag ändert, dann ist canvasblocker der auslöser, aber ändern tut es Firefox. Und du hast es mir dann noch bestätigt.

    Zitat

    Es gibt aber die contextualIdentities-API für Erweiterungen, welche mit Tab-Umgebungen arbeiten. Sobald diese Schnittstelle genutzt wird, wird privacy.userContext.enabled automatisch auf true gesetzt, weil Erweiterungen, welche von dieser Schnittstelle Gebrauch machen, ansonsten überhaupt nicht funktionieren könnten.

    Dir mag das bekannt sein, als Entwickler, aber mir nicht. Danke für die Info, das konnte ich auch im Code wiederfinden.

    (unabhängig, dass ich canvasblocker nicht mehr nutze, zuviele Ausnahmen etc.)

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Es ist aber Code für Container vorhanden, wenn eines diesen Eintrag ändert, dann ist canvasblocker der auslöser, aber ändern tut es Firefox. Und du hast es mir dann noch bestätigt

    Das nennt man dann wohl "um Kopf und Kragen reden"…

    Nichts von dem, was ich schrieb, bestätigt irgendetwas von dem, was du geschrieben hast. Ganz im Gegenteil habe ich eigentlich recht deutlich gemacht, dass du komplett daneben lagst. Dein erster Beitrag hat nichts von dem beantwortet, was Stoiker gefragt hat. Und dein zweiter Beitrag war dieser hier:

    Dann anders geschrieben: Deine Behauptung zu canvasblocker und jenem Eintrag ist nicht haltbar und daher falsch. Warum das falsch ist, hatte ich dir verlinkt.

    Nein, die Beobachtung von Stoiker war vollkommen richtig. Nicht nur, dass deine Behauptung einfach nur falsch war, auch der Link, auf den du dich bezogen hattest und der deine Behauptung vermeintlich bestätigen sollte, tat dies in keiner Weise. Und das Schlimme ist, dass es nur ca. fünf Sekunden gedauert hätte, deine Annahme zu prüfen. Das ist ja wohl das Mindeste, dass man das prüft, bevor man behauptet, andere würden Quatsch erzählen.

  • BTW: "Herumschrauben" an about:config sollte man immer via einer kommentierten Datei user.js.. ;)

    mag vielleicht richtig sein, hat aber mit dem Thema hier gar nichts zu tun. Hier geht es um einen veränderten about:config Wert, ausgelöst durch eine Erweiterung.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • ausgelöst durch eine Erweiterung.

    Sören, ich gebe ja zu, dass ich den Zusammenhang nicht kannte. Mein bisherige stand war nun mal, dass Erweiterungen nicht mehr bzw nur bedingt in die Prefs schreiben dürfen. Und daher gab es für mich auch keinen direkten Zusammenhang zur Erweiterung. Über diese API hast du früher schon mal geschrieben, nur war mir nicht dieser Zusammenhang bekannt, das hat mich Kopf und Kragen nichts zu tun. Wenn falsch, dann falsch. Dass obige Zitat ist ja dann meine Erkenntnis nun. Wenn der Anfang bei mir falsch war, ist auch die zweite Aussaage folglich falsch, nennt man auch Folgefehler - und nicht Kopf und Kragen. Man kann ja nachtragend sein, aber irgendwann sollte auch gut sein.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.