automatisch container

  • Firefox-Version
    72.0.1/73b3/74n
    Betriebssystem
    Win10

    Gibt es eine Einstellung in Firefox, mit der Webseiten (zB Lesezeichen oder manuelle Eingaben) bzw Links zu anderen Domänen automatisch in einen Container gesteckt werden? Wie sieht das mit Cookies dabei aus, wenn eine Domäne in zwei Containern gehalten wird, müssten das dann nicht zwei unterschiedliche sein? erledigt

    Der Gedanke dazu schwirrt mit schon seit Wochen im Kopf, dass ich Webseiten kategorisch separieren will. Ich meine auch gelesen zu haben, dass Chrome das schon können soll, nicht "Container", aber Sandbox oder ähnlich (unabhängig von dem was unter Windows mit ASLR, DEP etc getrennt wird). Für Firefox ist das geplant.

    Müsste ich dafür evtl eine Erweiterung installieren, die das erkennt und trennt? Bring(t) mich bitte mal auf den aktuellen Stand dazu.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (12. Januar 2020 um 12:52)

  • Hatte ich eben auch schon gelesen, wie etliche andere Beschreibungen zu "container" auf AMO. Entweder gehen die alle in "default" und ich muss das einstellen, bei Lesezeichen scheint es auch nur mit Tricks zu gehen (Lesezeichen verändern) - jedenfalls stand es so in der Beschreibung zur Erweiterung so. Genau das möchte ich ja nicht, es soll automatisch jedes Mal ein neuer Container erstellt werden, egal, ob nun 2 oder 20, ausser es ist ein Link zur gleiche Domäne, dann im gleichen Container bleiben. Letzteres funktioniert ja mit der verlinkten Erweiterung, aber das davor eben nicht.

    Mit Sandbox meine ich nicht das hier:

    https://wiki.mozilla.org/Security/Sandbox

    Sondern eher sowas hier:

    https://seo-marketing.tools/news/chrome-un…efender-plugin/

    Dass ein Tab völlig losgelöst von anderen Seiten gezeigt wird, auch keine Interaktion.

    Ist das evtl "site isolation"?

    https://www.ghacks.net/2019/08/11/fir…ins-officially/

    Über "Fission" hattest du mir neulich schon was geschrieben

    toll, ist in v72/73beta ausgegraut

    Zitat

    fission.autostart false

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Da du von Containern gesprochen hattest und der Begriff für mich fest verankert mit dem Container-Feature von Firefox ist, war ich darauf eingegangen und hatte dabei dem zweiten Teil deines Beitrags nicht mehr genug Beachtung geschenkt. Aber spätestens durch den Beitrag jetzt habe ich verstanden, dass es dir um etwas völlig anderes geht, was mit dem Container-Feature von Firefox ja überhaupt nichts zu tun hat, dementsprechend auch die Erweiterung nicht, die ich nannte.

    Fission ist noch lange nicht fertig, das ist noch nicht einmal in der Nightly-Version von Firefox aktiviert.

    Eine Firefox-Erweiterung kann das in der Zwischenzeit nicht bringen, weil Erweiterungen bewusst nicht die Fähigkeit haben, tief in die Sicherheits-Architektur von Firefox einzugreifen. Und selbst wenn es anders wäre, wäre das vermutlich auch gar nicht realistisch möglich, denn diese Site Isolation ist eine ziemlich komplexe Geschichte, vom Aufwand ähnlich wie die Einführung von e10s, weil das grundlegende Anpassungen in praktischem jedem Bereich von Firefox erfordert.

  • das ist noch nicht einmal in der Nightly-Version von Firefox aktiviert.

    fission.autostart konnte ich in der nightly vom 11.1. umschalten, ist nicht ausgegraut, dürfte aber wohl nichts bewirken, wenn das Feature dahinter nicht fertig ist bzw nicht läuft!?

    dass es dir um etwas völlig anderes geht

    Weiss ich selbst wohl nicht genau. Einerseits möchte ich die automatische Trennung von Tabs bzw Domänen wie bei Containern, wobei mir eben jede andere Domäne oder ein Klick dahin einen neuen Container beschert - das habe ich bislang bei keiner Erweiterung gelesen. Sollte das wiederum nur mit Fission möglich sein, dann muss ich darauf warten und mich mal intensiver mit Containern beschäftigen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • fission.autostart konnte ich in der nightly vom 11.1. umschalten, ist nicht ausgegraut, dürfte aber wohl nichts bewirken, wenn das Feature dahinter nicht fertig ist bzw nicht läuft!?

    Du kannst Fission in der Nightly-Version manuell aktivieren. Was ich meinte, das war, dass noch kein Status erreicht ist, der Mozilla eine standardmäßige Aktivierung erlaubt, nicht einmal in Nightly-Versionen. Der Schalter bewirkt schon was, es gibt aber noch viele Stellen, die damit nicht richtig funktionieren.

    Es sind derzeit noch 107 Bugzilla-Tickets nur für das sogenannte Dogfooding offen, d.h. dass Fission zumindest mal von Mozilla-Mitarbeitern im täglichen Einsatz genutzt werden wird:

    https://arewefissionyet.com/m5/

    Erst danach kommt der Meilenstein für die standardmäßige Aktivierung in Firefox Nighly.

    Weiss ich selbst wohl nicht genau. Einerseits möchte ich die automatische Trennung von Tabs bzw Domänen wie bei Containern, wobei mir eben jede andere Domäne oder ein Klick dahin einen neuen Container beschert - das habe ich bislang bei keiner Erweiterung gelesen. Sollte das wiederum nur mit Fission möglich sein, dann muss ich darauf warten und mich mal intensiver mit Containern beschäftigen.

    Man muss unterscheiden: Fission ist ein reines Sicherheits-Feature, nichts anderes. Da lässt sich nichts konfigurieren, nichts durch Erweiterungen veränderen und das trennt völlig automatisch (wenn aktiviert), allerdings nicht Tabs, sondern Seiten. Das heißt, eine Seite mit Frames unterschiedlicher Seiten wird mehrere Prozesse benötigen. Unterschiedliche Tabs, die alle von der gleichen Seite kommen (und ohne Frames anderer Seiten), aber nur einen gemeinsamen Prozess. Ansonsten wird da aber gar nichts getrennt. Das Container-Feature von Firefox hingegen trennt Dinge wie Cookies, Local Storage, IndexedDB, den HTTP- und den Bilder-Cache voneinander, erlaubt via Erweiterungen unterschiedliche Nutzungsweisen, es wäre genauso möglich, jede Seite in einem unterschiedlichen Container zu öffnen oder aber auch eine Seite in beliebig vielen unterschiedlichen Containern oder beliebig viele unterschiedliche Seiten in einem einzigen Container und Container tun für die Sicherheit überhaupt nichts.