firefox=sicher? irgendwie fehlt da was.

    hallo,

    mir gefällt firefox sehr gut aber ich habe irgendwie das gefühl das bestimmte sicherheitstypische aspekte bei der programmierung nicht mit eingebunden wurden.

    beispiele:

    1.ich vermisse einstellungen um die cookies gezielt verwalten zu können.
    bei mir hat sich z.b. eine lange liste an nervigen werbe cookies angesammelt die ich in zukunft blockieren möchte.
    warum gibt es keine funktion im cookie-manager um ausgewählten objekte in die block liste zu übertragen?

    2. warum muss man sich um einen referrer zu blockieren durch ein umständliches about:config durchschlagen?
    ich bezeichne diesen zustand für einen final browser als untragbar da technisch unversierte anwender davon ausgehen, dass firefox sicher sein soll.
    man kann von den anwendern auch nicht verlangen (sich im übrigen unsignierte addons) auf den browser zu ziehen.

    3.warum werden keine optionen angeboten die eingegebenen passwörter zumindest als txt zu exportieren?
    ich habe weiterhin in erninnerung, dass es damals mal eine masterpasswort gab und die datenbank zu schützen.
    wo ist diese einstellung denn nun hin?

    weiterhin sollten mal hinweise angegeben werden, dass unabhängig von den normalen cookies die flash cookies ein weiteres datenschutz problem darstellen.

    eine kleine schaltfläche neben den anderen einstellungen wäre hier doch sicherlich nicht zu viel.

    ich hoffe, dass die probleme behoben werden und bin weiterhin mal gespannt wann endlich
    die sandbox tabs kommen die chrome schon lange hat.

    vielen dank..

    Wen möchtest du mit deinem Beitrag erreichen?

    Zitat von kontrollstelle1000

    3.warum werden keine optionen angeboten die eingegebenen passwörter zumindest als txt zu exportieren?


    Um was damit zu machen?

    Zitat von kontrollstelle1000

    ich habe weiterhin in erninnerung, dass es damals mal eine masterpasswort gab und die datenbank zu schützen.
    wo ist diese einstellung denn nun hin?


    Nicht zu übersehen:

    [Blockierte Grafik: http://s10.directupload.net/images/user/090521/temp/ldueaovq.jpg]

    Zitat von kontrollstelle1000

    bei mir hat sich z.b. eine lange liste an nervigen werbe cookies angesammelt die ich in zukunft blockieren möchte.
    warum gibt es keine funktion im cookie-manager um ausgewählten objekte in die block liste zu übertragen?


    Cookies verbieten und nur ausgewählte erlauben, ist eine Möglichkeit.

    Zitat von kontrollstelle1000


    2. warum muss man sich um einen referrer zu blockieren durch ein umständliches about:config durchschlagen?
    ich bezeichne diesen zustand für einen final browser als untragbar da technisch unversierte anwender davon ausgehen, dass firefox sicher sein soll.
    man kann von den anwendern auch nicht verlangen (sich im übrigen unsignierte addons) auf den browser zu ziehen.

    Technisch unversierte Anwender sehen den Refferer aber wohl auch nicht als "Sicherheitsrisiko"
    Genausowenig wie die Firefoxentwickler.

    Zu den Cookies gibt es einige Erweiterungen.

    Das Problem ist das die Dinge die du als "allgemein" betrachtest doch eigentlich sehr "speziell" sind, und nur eine Minderheit interessieren.
    Und diese Minderheit ist üblicherweise technisch in der Lage ihre "speziellen" Anforderungen zu erfüllen.

    Zitat von MaximaleEleganz

    Wen möchtest du mit deinem Beitrag erreichen?


    firefox ist doch opensource.
    die leute die ahnnung von der materie haben schauen sicherlich mal hier ins forum rein um sich anregungen zu holen.

    weiterhin kann der beitrag auch für interessierte user nützlich sein.

    Zitat von kontrollstelle1000

    3.warum werden keine optionen angeboten die eingegebenen passwörter zumindest als txt zu exportieren?

    Zitat von MaximaleEleganz

    Um was damit zu machen?


    ich verwende keepass und habe etliche passwörter im passwort manager die ich jetzt extra mit einem addon exportieren muss.
    es wäre von der performance und der übersichthalber sicherlich besser wenn firefox solch einfache handhabungen eigens beherscht.

    Zitat von kontrollstelle1000

    ich habe weiterhin in erninnerung, dass es damals mal eine masterpasswort gab und die datenbank zu schützen.
    wo ist diese einstellung denn nun hin?

    Zitat von MaximaleEleganz

    Nicht zu übersehen:

    [Blockierte Grafik: http://s10.directupload.net/images/user/090521/temp/ldueaovq.jpg]

    sorry.. übersehen.

    Zitat von kontrollstelle1000

    bei mir hat sich z.b. eine lange liste an nervigen werbe cookies angesammelt die ich in zukunft blockieren möchte.
    warum gibt es keine funktion im cookie-manager um ausgewählten objekte in die block liste zu übertragen?

    Zitat von MaximaleEleganz

    Cookies verbieten und nur ausgewählte erlauben, ist eine Möglichkeit.

    dies ist aber sehr umständlich.. ein rechtsklich auf das cookie mit export in die bad liste wäre wie oben schon erwähnt ein segen für firefox.

    Zitat von kontrollstelle1000


    firefox ist doch opensource.
    die leute die ahnnung von der materie haben schauen sicherlich mal hier ins forum rein um sich anregungen zu holen.

    Unwarscheinlich.
    Allerdings kannst du konkrete Vorschläge und Änderungswünsche bei
    https://bugzilla.mozilla.org/
    loswerden, dort bekommst du auch definitive Aussagen zum Thema. (Meistens)

    Zum Beispiel gibt es zum Thema Referer schon einige Einträge, kannst dich ja mal durchwühlen:
    https://bugzilla.mozilla.org/buglist.cgi?qu…content=referer

    Die Seite ist leider nur auf Englisch verfügbar.
    Anmeldung ist erforderlich.

    Zitat von kontrollstelle1000

    1.ich vermisse einstellungen um die cookies gezielt verwalten zu können.
    bei mir hat sich z.b. eine lange liste an nervigen werbe cookies angesammelt die ich in zukunft blockieren möchte.
    warum gibt es keine funktion im cookie-manager um ausgewählten objekte in die block liste zu übertragen?


    Diese Funktion hat kein Browser. Um Werbung generell (und damit auch die Cookies) los zu werden, ist Adblock+ weitaus praktischer als selbst endlose Liste zu führen. Nur mal als Anregung. Ansonsten gibt es tonnenweise Addons für die Cookie-Verwaltung. Zudem ist das kein Sicherheitsrisiko, höchstens eines der Privatsphäre.

    Zitat von kontrollstelle1000

    2. warum muss man sich um einen referrer zu blockieren durch ein umständliches about:config durchschlagen?
    ich bezeichne diesen zustand für einen final browser als untragbar da technisch unversierte anwender davon ausgehen, dass firefox sicher sein soll.
    man kann von den anwendern auch nicht verlangen (sich im übrigen unsignierte addons) auf den browser zu ziehen.


    Referer ist kein Sicherheits-Problem. Höchstens eines der Privatsphäre. Und auch das nicht wirklich. Zumal technisch nicht visierte Anwender nicht wissen was ein Referer ist. Und die die es durch ComputerBild und co meinen zu kennen, missverstehen die Bedeutung in der Regel. Man verlangt vom Benutzer auch nicht das er Firefox nutzt. Und Addons die von der offiziellen Addon-Seite von Mozilla angeboten werden, sind geprüft. Es existiert bisher kein Zerifizierungsverfahren.

    Zitat von kontrollstelle1000

    3.warum werden keine optionen angeboten die eingegebenen passwörter zumindest als txt zu exportieren?


    Warum sollte es? Haben andere Browser auch nicht und die Dateien liegen bereits "exportiert" im Profilverzeichnis. Es gibt Addons die diese Komfortfunktionen nachrüsten. Übrigens sind Addons ein Kernkonzept hinter Firefox.

    Zitat von kontrollstelle1000

    ich habe weiterhin in erninnerung, dass es damals mal eine masterpasswort gab und die datenbank zu schützen.
    wo ist diese einstellung denn nun hin?


    Dick und fett in den Einstellungen unter dem Punkt Sicherheit, direkt bei den Passwörtern.

    Zitat von kontrollstelle1000

    weiterhin sollten mal hinweise angegeben werden, dass unabhängig von den normalen cookies die flash cookies ein weiteres datenschutz problem darstellen. eine kleine schaltfläche neben den anderen einstellungen wäre hier doch sicherlich nicht zu viel.


    Plugins sind IMMER ein Sicherheits- UND ein Privatsphärenproblem. Mozilla hat allerdings auch keinerlei Handhabe was das jeweilige Plugin angeht. Das sind eigenständige Programme. Oft ClosedSource. Wenn Du keine Flashcookies willst, wende Dich an Adobe. Wenn Du möchtest das ein Button im Menu erscheint, wende dich an Adobe. Die können ihr Plugin anpassen und eine passende Erweiterung für Firefox entwickeln das automatisch bei der der Installation von Flash auch die Optionen erweitert. Mozilla kann Flash nicht erweitern.

    Zitat von kontrollstelle1000

    ich hoffe, dass die probleme behoben werden


    Das mögen deine Probleme sein, ob das reicht irgendwas im Firefox zu ändern? Vor allem wenn es alternativen (Addons) gibt? Zumal einige Sachen wie gesagt gar nicht in Mozillas Händen liegt.

    Zitat von kontrollstelle1000

    und bin weiterhin mal gespannt wann endlich die sandbox tabs kommen die chrome schon lange hat.


    Genau. Problem ist: Chrome gibts genau genommen noch gar nicht lange. Die Tabs sind auch keine Sandboxen. Nur eigene Prozesse. Und daran arbeitet Mozilla schon, aber dass wird länger dauern. Wirklich mehr Sicherheit bietet das im übrigen nicht wirklich, nur mehr Stabilität. Und das auf kosten von Systemressourcen. Und während Du das vielleicht toll findest, weiß ich jetzt schon dass durch eine Erhöhung des Verbrauchst andere wieder anfangen hier Terror zu schlagen.

    Denk also nicht das deine Sicht der Dinge die einzige ist, die bei Mozilla Priorität erhält. ; )

    danke für die ganzen infos..

    nun habe ich nochmal eine frage zu den addons.

    ich setze an meinem rechner addons wie site blocker oder gooogle costomize ein.

    ich vertraue auf diese addons in bezug darauf, dass sie keine daten über die eingaben sammeln und oder informationen weiterleiten.

    da aber wie gesagt firefox immer meldet, dass die addon datei nicht signiert ist frage ich mich ob diese addons auch wirklich sorgfältig geprüft wurden.

    ist daher davon auszugehen, dass z.b. google costomize die sucheingaben über die googlesite mit den entsprechenden hacks abwickelt..oder werden da daten
    an die entwickler zwischengespeichert?

    Zitat

    da aber wie gesagt firefox immer meldet, dass die addon datei nicht signiert ist frage ich mich ob diese addons auch wirklich sorgfältig geprüft wurden.

    Was hat das prinzipiell mit einer Signatur zu tun?

    Zitat

    ist daher davon auszugehen, dass z.b. google costomize die sucheingaben über die googlesite mit den entsprechenden hacks abwickelt..oder werden da daten an die entwickler zwischengespeichert?

    Du schreibst doch oben, dass du den Entwicklern vertraust. Also was nun? Wenn du sicher gehen willst, dann wirf einen Blick in den Quellcode oder bitte eine entsprechend qualifizierte Person dies für dich zu tun.
    Ansonsten kannst du davon ausgehen, dass Addons auf AMO geprüft werden, was aber keine 100%ige Sicherheit gewährleistet.