November 2018

(27.11.18)

Bis vor einiger Zeit hatte ich die Erweiterung Screengrab noch im Programm. Diese ist nun nicht mehr kompatibel mit Firefox Quantum. Sie ist aber auch garnicht mehr nötig denn Firefox bringt ein sehr ähnliches Tool zum Sreenshots erstellen mittlerweile selber mit. Einfach auf der Seite wo der Screenshot gemacht werden soll, ob ganze Seite oder Ausschnitt, die rechte Maustaste bedienen und es erscheint der Menupunkt 'Bildschirmfoto aufnehmen'. Ihr braucht dann nur noch den entsprechenden Teil wo der Screenie von gemacht werden soll einzurahmen und speichern, fertig. Eine praktische Sache.


(10.11.18)

Heute sind mir einige gut erklärte und interessante Einstellungsmöglichkeiten für die Erweiterung NoScript untergekommen. Ein von sehr vielen Usern genutztes Addon von Giorgio Maone. Und zwar auf den Seiten des von mir immer wieder gerne zitierten Privacy Handbuchs.

Auf folgenden Seiten werden Einstellungsmöglichkeiten weit ausserhalb der normalen Einstellungen aufgezeigt. Das zeigt einmal mehr wie mächtig das Tool doch eigentlich ist. Es geht um die Einstellungen von WebGL, Javascript und vielem mehr.

Arbeitet Euch mal rein in das Script und Ihr habt wieder eine Möglichkeit Euren Client etwas Datengeschützter zu konfigurieren. Es ist garnicht so schwer und bringt Euch echt voran.


August 2018

(26.08.18)

Ich möchte noch einmal Bezug nehmen auf das Thema Mining vom 29.03.18. Dort hatte ich ein Textfile eingestellt mit dem man das Mining wirkungsvoll unterdrücken kann.

https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/list_browser_UBO.txt

Durch die Übernahme von github durch Microsoft stimmen nun die Adressen nicht mehr überein und der File kann innerhalb von uBlock Origin nicht mehr aktualisiert werden. Er gibt schlicht eine Fehlermeldung aus.

Wird Gitlab das neue Github?

Zitat:

"Nachdem die Übernahme von Github durch Microsoft bekannt wurde, hat vor allem ein Unternehmen davon profitiert: Gitlab. Denn tausende Entwickler und Firmen zogen ihre Repositories auf Gitlab um."

Daher muß der File erneuert werden und neu bei uBlock Origin eingetragen werden. Ich empfehle wegen der Effektivität direkt zwei neue Files. Einer ist wie gesagt portiert zu gitlab, der andere sitzt noch bei github:

1.) https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

2.)https://zerodot1.gitlab.io/CoinBlockerLists/list_browser_UBO.txt

Hier wieder ein Screenie wo Ihr gut sehen könnt was ich meine. Ihr seht auch hinter den Files das Zeichen das es geladen ist und nicht mehr die Fehlermeldung.

Damit ist einerseits die alte Adresse bereinigt und eine neue, zweite tut ihren Dienst. Sie ergänzen sich phantastisch. Wie die Files eingetragen werden innerhalb von uBlock steht ja unter dem Datum 29.03.18 beschrieben. Nicht vergessen vorher bei der alten, ungültigen Adresse das Häkchen raus zu nehmen und durch klicken auf den orangenen Button zu bestätigen. Sie verschwindet danach von selber.


(18.08.18)

Jetzt gehts aber drunter und drüber bei Moz://a. Nachdem ich ja in den letzten beiden Tage schon geschrieben hatte das ein Add-on raus, ein Add-on wieder rein gekommen ist bei Moz://a nun heute eine Liste mit gleich 23 obskuren Erweiterungen die gleichzeitig aus deren Katalog verbannt wurden da sie wohl alle auf irgendeine Art und Weise nach Hause telefonierten. Gefunden hab ich das Ganze bei Bleeping Computer unter der Unterschrift Mozilla Removes 23 Firefox Add-Ons That Snooped on Users.

Gut das man sich der Sache nun mal von Grunde auf annimmt und die Spyware aus den eigenen Reihen entfernt. Die Liste im einzelnen:

Neben Web Security, Browser Security, Browser Privacy und Browser Safety die alle ihre Daten an ein und die selbe ID sendeten waren da noch:

  • YouTube Download & Adblocker Smarttube
  • Popup-Blocker
  • Facebook Bookmark Manager
  • Facebook Video Downloader
  • YouTube MP3 Converter & Download
  • Simply Search
  • Smarttube - Extreme
  • Self Destroying Cookies
  • Popup Blocker Pro
  • YouTube - Adblock
  • Auto Destroy Cookies
  • Amazon Quick Search
  • YouTube Adblocker
  • Video Downloader
  • Google NoTrack
  • Quick AMZ

Alle diese Erweiterungen sollten schleunigst deinstalliert werden. Insgesamt hatten ca. 500.000 User diese Add-ons installiert.

Bezüglich des noch gestern angesprochenen Stylish wäre zu sagen das die neue Version 3.1.8 direkt nach der Installation einen Auswahlbildschirm bereit stellt wo man die zu bemängelnden Features im Opt-in Verfahren erst zulassen muß. Das halte ich wiederum für legitim. Ob man es mag oder nicht sei dahin gestellt. Keine Erweiterung kann so gut sein das ich ihr all meine Surfgewohnheiten mitteile.

 


(17.08.18)

Jetzt lese ich gerade hier bei Desmodder die Meldung, das Stylish doch wieder in die Add-ons von Moz://a aufgenommen worden sei. Da blicke noch einer durch. An diesem einen Datenschutz-Hinweis kann es m. Mng. nach aber nicht liegen. Wie sagt man so schön, Papier ist geduldig. Mir kommt es nicht mehr auf den Rechner.


(16.08.18)

Stylish wurde ja nach längerer Zeit endlich gebannt (man hat das gedauert) und nun schlägt wie so oft der nächste Datensammler ins Kontor, Web Security.

Diese Erweiterung, deren Name ja großes verspricht und die mittlerweile über 220000 User installiert haben, überträgt aber beim Surfen die URLs und weitere Daten der angesurften Webseiten, und das über eine unverschlüsselte Verbindung. Mozilla hatte das Add-on zeitweise sogar empfohlen was mittlerweile aber nicht mehr der Fall ist. Einerseits gut, nur wer liest das jetzt noch wenn man nicht explizit darauf aufmerksam macht.

Martin Brinkmann macht das in ghacks

Mike Kuketz macht es in seinem Blog

Günter Born macht es in seinem Blog

Nach deren Veröffentlichung habe ich mich etwas mit der Sache befasst und komme zu dem gleiche Schluss. Also Vorsicht vor dieser Erweiterung und wenn nötig deinstallieren.


März 2018

(29.03.18)

Heute möchte ich mich einmal kurz mit dem sogenannten Mining beschäftigen. Mining (aus dem englischen für Bergbau) ist eine Art des Browserhijacking um ungenützten Platz und Kapazität Eures Rechners zu nutzen um digitales Geld zu generieren. Hier einmal zwei Links die die Sache etwas näher betrachten und erläutern:

PC-Magazin

Businessinsider

Nun gibt es bei Addons Moz://a einige Erweiterungen dagegen die aber nicht so der Bringer sind. Ich hatte bis zuletzt NoCoin genutzt, die aber seit einem Monat oder länger ihren Dienst nicht mehr aktualisiert haben und auch in den Bewertungen extrem schlecht abschneidet. Jetzt gibt es in diesem Zusammenhang gute Nachrichten wie man das sogenannte Mining effektiv unterbinden kann, nämlich mit und in der Erweiterung uBlock Origin. Diese Erweiterung, die wohl mindestens 90% der mir bekannten User nutzen basiert ja auch auf Filterlisten und man kann durch das einfache einfügen eines kurzen Textes das Mining im Browser effektiv bekämpfen. Wenn Ihr also dieses Add-on uBlock Origin nutzt, was ich empfehle, dann öffnet die Erweiterung über Extras -> Add-ons -> uBlock Origin -> Einstellungen und geht dort auf den Reiter 'Vorgegebene Filter'. Scrollt ganz nach unten und gebt den folgenden Text in die leere Box ein die Ihr dort findet. Sie ist genau für solche Fälle gemacht um eigene Filter dort einzubauen. Das können Textzeilen oder URL's sein das spielt keine Rolle. Wenn Ihr also in diesen Kasten die folgende Textzeile eingebt und danach auf den orangenen Button 'Änderung anwenden' klickt der dann oben rechts erscheint, dann fügt sich der Filter direkt darüber in die vorgegebene, benutzerdefinierte Liste ein und Ihr seit ab sofort gegen das Mining geschützt. Und vor allem braucht Ihr eine Erweiterung weniger.

Folgende Textzeile einfach kopieren:

https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/list_browser_UBO.txt

Hier mal ein Screenie wo Ihr gut sehen könnt was ich meine:

Ein malwarefreies surfen wünsch ich!


November 2017:

(05.11.17)

Der Bug in NoScript (siehe 23.10.17) ist beseitigt. Der Button ist in allen Systemen wieder dort wo er sein sollte. Gut so!

(05.11.17)

Mal kurz einen Tipp über das Ausehen einer Webseite. Wer öfter auf die Add-on Seite von Mozilla geht um sich Erweiterungen anzusehen, zu suchen oder runter zu laden der wird seit wenigen Tagen mit einer neuen, wie ich finde unübersichtlichen Seite nahezu belästigt. Wer das nicht möchte sollte ganz runterscrollen und dort unten auf 'Klassische Desktop-Website anzeigen' klicken. Und schon hat man wieder die alte, gewohnte Seite. Wenngleich das auch nur vorübergehend ist, ab Firefox 57 wird die neue Seite dann für alle Bildschirmgrößen und alle Desktops sowohl stationär wie auch mobil werden. Schade eigentlich.


(01.11.17)

Im Januar berichtete ich hier über die Erweiterung Stylish (siehe unten) und das es damit nicht zum Besten steht. Nun ist das eingetreten was dort geschrieben steht und die Erweiterung wurde auf Version 2.1.1 upgegradet. Das heißt für mich das ich sie nicht mehr benutzen werde wegen der Datensammelwut der neuen Version. Man kann zwar hingehen und in den Add-ons das Teil in der Updateverwaltung auf 'Aus' setzen. Das hat aber für die Zukunft nicht viel wert und so werde ich mich davon verabschieden. Es gibt zwar einen Ersatz, Stylus Beta, der hat aber im Gegensatz zu Stylish einige Nachteile. So ist das Teil für mich unbrauchbar und wird aus meinen Systemen gelöscht.

Nachtrag: Für Änderungen an der Fx-Oberfläche gibt es keine Erweiterung mehr, das geht nur noch über die userChrome.css - für Änderungen an Webseiten nur noch über Stylus oder die userContent.css


Oktober 2017:

(23.10.17)

Das am 17.10.17 gemeldete Problem mit NoScript, wo der Button öftter verschwand aus der Menuleiste des Firefox ist als Bug, als Fehler im Programm erkannt worden und soll mit dem nächsten Update von NoScript beseitigt werden.

Hoffen wir das Beste, ist lästig.

(23.10.17)

Im Aug. 2016 hat Mozilla die Beteiligung an dem Projekt Cliqz bekannt gegeben, um innovative Produkte für die Vorschlagsfunktion zu entwickeln und den Tracking­schutz zu verbessern, schreibt das Privacy-Handbuch.

So weit so gut.

Wer nun denkt ist doch Mozilla, die tun nix, der sieht sich derbe getäuscht. Cliqz ist wohl der größte Datensammler der jemals in Firefox integriert wurde. Wer's nicht glaubt sollte mal beim Privacy Handbuch reinschauen und sich eines besseren belehren lassen.

Cliqz wird vorläufig nur in 1% des Mozilla Browser's integriert, vorläufig. Wenn es denn gut läuft wird es wohl in alle eingebaut.

(17.10.17)

Nach dem Update auf Firefox Version 56.0.1 64BIT gibt es eine Kollision mit der Erweiterung NoScript. Sie verschwindet manchmal aus der oberen Symbolleiste. Neu installieren hilft zwar, ist aber natürlich nicht praktikabel. Vor allem das sie auch wieder mal verschwinden kann. Man kann sich ja schlecht dranhalten. Es scheint es gibt da nun eine dauernde, bessere Lösung.

Über Hilfe -> Mit deaktivierten Add-ons neu starten -> danach wieder mit allen Add-ons neu starten soll den Button dauerhaft present halten. Auch wird berichtet das ein mehrmaliges starten des Browsers helfen kann. Es erscheine dann die Versionshistory von NoScript und danach sei auch wieder alles ok. So oder so, Problem erkannt, es wird dran gearbeitet.

Ob die Zusätzlichen Erscheinungen wie Buttons verschwinden oder Filme laufen nicht mehr auch damit zu tun hat wird man sehen. Ich werde hier berichten.

(07.10.17)

Die mit Firefox 56 erschienene und meiner Meinung nach sehr praktische Möglichkeit Screenshots der Seite oder auch nur Ausschnittsweise zu erstellen läßt sich ganz einfach abschalten bzw. deinstallieren. Dafür einfach about:config in die Suchleiste eingeben -> die Warnung bestätigen und dort oben extensions.screenshots.disabled eingeben und den Filter durch Doppelklick von false auf true setzen. Fertig.

(01.10.17)

Ein neues Privatsphären Feature wird im neuen Firefox 57 zur Anwendung kommen, die sogenannten Container Tabs. Was es damit auf sich hat erklärt Euch Soeren Hentzschel in seinem Blog.


August 2017:

(23.08.17)

Das Menu Browser Add-ons zeigt aktuell den Stand der Entwicklung der einzelnen, von mir genutzten Erweiterungen in Bezug auf Web Extensions.


April 2017:

(18.04.17)

Das Add-on Go Parent Folder mit dem Ihr sehr bequem feststellen konntet wo und in welchem Ordner sich ein Lesezeichen auf Eurem Rechner befindet wurde aus Add-ons Mozilla entfernt und durch die Erweiterung 'ShowParentFolderAlice.xpi' ersetzt. Allerdings findet Ihr diese nicht bei Add-ons Mozilla sondern noch privat unter einem gewöhnlichen Downloadlink. Sollte dieser abgelaufen sein könnt Ihr es unter diesem Link versuchen. Etwas misteriös aber nichts desto Trotz seriös. Das sind alles Folgen der e10s, Elektrolysis Einstellungen. Steht hier drunter...


Nachdem in der neuen Version von Screengrab ein Javascript Code gefunden wurde der 'Nach Hause telefoniert' wurde das Tool prompt als Adware klassifiiert. (Siehe Reviews) Der Entwickler antwortete prompt am 03. April mit der Mitteilung das der Code entfernt wurde.

Zitat:

'deleted: 3-d party JavaScript-advertising has been deleted from add-on.'

In der Hoffnung das das nun alles wieder seine Richtigkeit hat würde ich das Add-on wieder empfehlen. Ich werde das aber weiterhin im Auge behalten. Auf alle Fälle würde ich auf Version 0.99.10c updaten!


März 2017:

Seit erscheinen von Firefox Version 51 wird bei der Eingabe eines Passwortes über eine http Seite immer ein kleines Popup als Warnung angezeigt. -> (21.03.17)

Dies sollte als Sicherheitswarnung gesehen werden und nicht als nervendes Mitbringsel. Der richtige Weg wäre dem Betreiber der Webseite Bescheid zu geben und ihn zu fragen wann er auf das sichere https umstellt. Es ist an ihm und nicht an Euch dies zu ändern. Wer das aber bereits heute beseitigen möchte kann dies über about:config tun. Wie gesagt so wird nur das Popup beseitigt und nicht die unsichere Übertragung.

Gebt in about:config security.insecure_field_warning.contextual.enabled ein und ändert den Wert durch Doppelklick von true auf false.

Dann noch den Wert signon.autofillForms.http durch Doppelklick von false auf true ändern und das Popup ist Geschichte. Falls Ihr also auf solche eine unsichere Eingabe stoßt dann unterrichtet den Admin der Firma. Eine einfache E-Mail genügt. Es dient unser aller Sicherheit.


Januar 2017:

*Ein weiteres Thema was nur bestimmte User bis jetzt betraf kommt so langsam auf alle Firefox User zu, Electrolysis, kurz e10s. -> (29.01.17 - 13:35)

Mozilla will künftig jedem Tab und jedem Addon im Firefox-Browser einen eigenen Prozess samt Sandbox zuweisen können. Inkompatible Addons werden dann nicht mehr unterstützt.

In den aktuellen Desktop-Versionen des Firefox läuft der gesamte Browser in einem einzigen Betriebssystem-Prozess. Insbesondere läuft der JavaScript-Code, welcher die Browser-Benutzeroberfläche (auch "chrome code" bekannt) ausführt, im selben Prozess wie der Code von Webseiten (auch "Content" oder "Web Content" genannt).

Zukünftige Versionen von Firefox werden die Browser-Benutzeroberfläche in einem vom Web Content separaten Prozess ausführen. Im ersten Schritt dieser Architektur werden alle Browser-Tabs im selben Prozess laufen, getrennt vom Prozess, in dem die Browser-Benutzeroberfläche ausgeführt wird. In zukünftigen Iterationen, wollen wir jedes Browser-Tab in einem eigenen Prozess ausführen. Das Projekt, welches den Multiprozess-Firefox abliefern soll, nennt sich Electrolysis (manchmal abgekürzt als e10s).

Gut zu sehen was gemeint ist seht Ihr in den Grafiken des Artikels von golem. Habt Ihr dort Javascript eingeschaltet könnt Ihr in den Grafiken gut erkennen wie das funktionieren soll. Es soll die Sicherheit drastisch erhöhen und schnelleres browsen möglich machen. Hier noch einige Webseiten, teilweise in englischer Sprache, die das noch weiter und genauer erklären. Teilweise ist auch mein Text in Auszügen von dort entlehnt.

 

Komplett implementiert soll e10s ab Firefox Version 55 oder 56 sein. Wir werden sehen was auf uns zukommt.


*Zu Stylish gibt es leider nix neues zu sagen, es herrscht immer noch der Status Quo. -> (28.01.17 - 17:25)

Solange sich nichts an der Version 2.0.7 in Firefox ändert sollte das Thema erst mal beendet sein. Erst wenn sich da wieder was tut melde ich mich wieder.

Das Thema wird fortgesetzt...


Nachdem WOT ja im November  für gewaltigen Wirbel sorgte kommt nun die nächste Erweiterung die in die gleiche Kerbe schlägt, Stylish. -> (10.01.17 - 04:45)

Zwar gilt das aktuell und bisher 'nur' für Stylish in Chrome, es sollte aber nur noch eine Frage der Zeit sein bis es auch in Firefox und in anderen Browsern aufschlägt. Bevor ich da in den nächsten Tagen näher darauf eingehe, einfach weil da momentan so viel passiert und ich erst mal die Entwicklung abwarten möchte, einen Tipp im Voraus und wahrscheinlich das Beste was man da zur Zeit machen kann, wohlgemerkt als Firefox User, wäre, Stylish aus den Updates zu nehmen und die *.xpi davon zu sichern.

Das ist ganz einfach. Unter Extras -> Add-ons -> Erweiterungen setzt Ihr die automatischen Updates von Standard auf Aus. Das sieht so aus:

Anschließend geht Ihr in den Profilordner (Wo finde ich den Profilordner?) und sichert bzw. kopiert aus den 'extensions' die Datei {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi an einen sicheren Ort. Das ist momentan alles was Ihr tun könnt. Nochmal, für Firefox User besteht z. Zt. noch keine Gefahr, da der neue Besitzer von Stylish die Dollarzeichen aber in den Augen stehen hat und damit viel Geld verdient werden kann ist es wohl nur eine Frage der Zeit bis es soweit ist. Es gibt zwar jetzt schon einen sogenannten Ersatz, StylRRR, das ist aber kein Vergleich und extrem unhandlich und schwer zu bedienen. Das ist die Sache nicht wert und so würde ich den oben vorgeschlagenen Weg gehen und der Dinge harren die da (wahrscheinlich) kommen werden. So seit Ihr aber schon mal auf der sicheren Seite.

Fortsetzung von hier...

 



brainticket

 

Nach oben