ComputerBase Menü
Aktuelles

News Anti Miner: Fragwürdiges Plugin aus Chrome Web Store entfernt

Marco01_809 schrieb:
Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
Zum Vergrößern anklicken....

Ist übrigens quatsch ein extra Plugin (uBlock) dafür zu installieren. einfach einen DNS-Block im Router nehmen und entsprechende Filterlisten aktivieren.
 
mkdr schrieb:
einfach einen DNS-Block im Router nehmen und entsprechende Filterlisten aktivieren.
Zum Vergrößern anklicken....

Ja mach das mal am Handy oder mit einem Notebook mit UMTS-Stick-Modem.
Oder auf Fremdrecher mit einem normalen Stick mit Portable Apps und deinen Lieblingsbrowsern druf,

Geht leider nicht überall
 
Zuletzt bearbeitet:
Aschenseele schrieb:
Das moderne Internet kann kaum funktionieren wenn jedweder Code auf dem Server laufen würde und keine Leistung von den Anwender Pcs übernommen werden könnte. Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, auf der anderen Seite muss die Hardware dafür auch jemand bezahlen. Mit sowas wie Javaskript sparen sich die Leute halt Kosten die sie hätten, wenn sie alles mit PHP realisieren würden, und der Nutzer kann wahrscheinlich bei für ihn als Einzelnen minimalen Leistungskosten schneller durch das Internet surfen. Schwarze Schaafe gibt es immer, aber mir fällt keine normale Seite ein die im Hintergrund Mining betreibt und ich nutzen würde.

Ich möchte jedenfalls nicht unbedingt in die Zeiten statischer, primitiver HTML Websites zurück.

Wenn du möchtest kannst du mal ein beliebiges NoSkript Add on installieren und versuchen damit zu surfen. Gibt Menschen die das machen, da wird das Internet Erfahrungsgemäs aber sehr anstrengend, da du halt entweder auf fast alles verzichten oder wie beim Add Blocker nach und nach einiges auf die Whitelist hauen musst.
Zum Vergrößern anklicken....

Wo bitte surfen wir gratis? Auf ausnahmslos jeder Website wird man von Werbung nur noch erschlagen, ich denke durch diese Grütze bezahle ich mehr als genug!
 
spezialprodukt schrieb:
beste tarnung :D
Zum Vergrößern anklicken....

Ist doch ein alter Hut. "Auf Ihrem PC wurden Viren endeckt. Laden sie XYZ herunter um diese zu entfernen!" o_O

Ich würde so kleine ******, die sowas verbreiten gerne mal real treffen
 
Aschenseele schrieb:
Wenn du möchtest kannst du mal ein beliebiges NoSkript Add on installieren und versuchen damit zu surfen. Gibt Menschen die das machen, da wird das Internet Erfahrungsgemäs aber sehr anstrengend, da du halt entweder auf fast alles verzichten oder wie beim Add Blocker nach und nach einiges auf die Whitelist hauen musst.
Zum Vergrößern anklicken....

Ja, ein bisschen muss man schon machen wenn man etwas sicherer surfen will. Für die Leute, die das nicht wollen gibts halt "Internet Security Suiten" die das dann erledigen sollen. Wenn man das ungewollte Minen mittels Scripte-Blocker unterbinden kann, dann ist das doch wunderbar? Diese Lösung ist noch nicht mal sonderlich kompliziert :)
Wenn man z.B. uBlock nutzt und einen nicht zu strikten Blocking-Mode wählt, dann hat man schon eine recht gute Erfahrung beim surfen. Aber hier und da wird man immer mal eine Freigabe setzen müssen.
 
@Marcel01_809 sehr schön auf den Punkt gebracht ... nur ohne JavaScript, würden solche funktionalen Seiten eben nur von Spezialisten entwickelt und gepflegt werden können ... so kann das jeder Bauer aus Hintertupfing mit eben all den Schwachstellen und Lücken weil er eigentlich absolut keine Ahnung haben muss! Gehen würde das alles wie wir es heute kennen aber sehr wohl. Wäre wahrscheinlich sogar die bessere Lösung!

Es würde aber auch schon reichen wenn der Gesetzgeber dem User mehr Mittel zur Klage/Schadensersatz in die Hand geben würde, den dann müssten Sitebetreiber/Entwickler weitaus umsichtiger vorgehen und Sicherheit stände sehr viel weiter oben! Damit hätte man das Ganze auch im Griff!
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Ja mach das mal am Handy oder mit einem Notebook mit UMTS-Stick-Modem.
Oder auf Fremdrecher mit einem normalen Stick mit Portable Apps und deinen Lieblingsbrowsern druf,

Geht leider nicht überall
Zum Vergrößern anklicken....

Also ich hab meinen mobilen 4g/UMTS OpenWRT/Lede Router wo das auch geht für den Fall.
 
Gibt es irgendwo eine Liste welche Webseiten von dem Mining betroffen sind?
 
mkdr schrieb:
Ist übrigens quatsch ein extra Plugin (uBlock) dafür zu installieren. einfach einen DNS-Block im Router nehmen und entsprechende Filterlisten aktivieren.
Zum Vergrößern anklicken....

Ein DNS-Blocker ist wesentlich leistungsschwächer und kein Ersatz für einen richtigen Blocker im Browser. Der DNS-Blocker kann nur anhand von Domainnamen blockieren und spart dem Browser auch nicht den Versuch, eine Verbindung aufzubauen. Wenn nun eine Website nachrichten1337.de ihren Cryptominer unter nachrichten1337.de/secret/miner.js abgelegt hat hast du mit DNS-Filter nur 2 Möglichkeiten: Ganze Domain unbenutzbar machen oder Miner aktiv lassen.

Ein Browser-basierter Blocker hat die Möglichkeit auch anhand Dateipfad und Request-Typ (<img>, <script>, <iframe>, XHR, ...) Anfragen rauszufiltern und mit kosmetischen Filtern entstandene Lücken im Layout zu kaschieren.
Das ermöglichst es z.B. auch Cookie Notices rauszufiltern. Nicht zu vergessen die Möglichkeit den Blocker temporär für eine einzelne Domain direkt im Browser abschalten zu können.
 
Marco01_809 schrieb:
Ein DNS-Blocker ist wesentlich leistungsschwächer und kein Ersatz für einen richtigen Blocker im Browser. Der DNS-Blocker kann nur anhand von Domainnamen blockieren und spart dem Browser auch nicht den Versuch, eine Verbindung aufzubauen.
Zum Vergrößern anklicken....

Lol es ist genau anders rum. Browser Addon frisst viel CPU und RAM, und die Daten fließen trotzdem, es wird nur nicht angezeigt/ausgeführt. Besonders auf meinen Tablets will ich bestimmt keine Browser Addons haben die mir 200-400mb RAM wegfressen und den Akku leersaugen. NoScript hat man eh für JS.
 
Zuletzt bearbeitet:
Marco01_809 schrieb:
Die Zeit wo Websiten noch Dokumente waren ist dank der heutigen JavaScript-Kultur leider Geschichte, jetzt glaubt jeder Webentwickler seine Website muss eine superinnovative Web 4.0-Anwendung sein, die ohne drölfzig JavaScript Frameworks nicht mehr auskommt, denn man muss ja jeden Trend eingebaut haben und überhaupt die Entwicklungsgeschwindigkeit ist ja viel besser wenn ich mir spare diese 30 Zeilen Code zu schreiben und stattdessen 3 Frameworks mit einem Gesamtgewicht von 294kB reinlade! Die Browser-Hersteller geben da leider die Möglichkeiten, Stichwort History API, serviceWorker, localStorage, contextMenu API, WebGL u.s.w.
Da sieht man halt den Unterschied dass versierte Anwender Webseiten eher als Dokumente mit Links zu anderen Dokumenten ansehen, während Webentwickler eher eine alles ersetzende Anwendungsumgebung in der Vorstellung haben und auch auf Biegen und Brechen alles im Browser umsetzen wollen.

Single-Page-Applications mit History API-Rumgepfusche baut man heute damit man beim Klick auf Links nur die Teile der Website neu laden muss, die sich auch ändern bzw. man kann das im Hintergrund tun mit schönen (und unnützen) Animationen. Das hatten wir früher auch schonmal ohne JavaScript und das hieß Framesets. Waren dann aber irgendwie als schlechter Stil verpönt. Naja, hätte man auch sicherlich besser umsetzen müssen als <frameset> aber wär schon ohne JS gegangen. Template-Engine bleibt hier natürlich auf dem Server.

Insgesamt finde ich war ein Prinzip ala Flash mit Click-to-Play schon gar nicht so verkehrt: Die Website ist nur ein Dokument aus HTML und CSS, macht nix interaktiv, aber man kann Flash-Anwendungen als Applet einbinden, die der Nutzer dann auf Wunsch starten kann. Flash ist natürlich Mist, aber wenn man WebAssembly/JavaScript-Archive als Anwendung betrachten. Oder man hätte JavaScript gar nicht erst so viele APIs gegeben, sondern hätte ein sauberes Anwendungsformat definiert (z.B. zip Datei mit js Dateien drinne), welche man dann in eine Website einbinden kann, der Nutzer aber explizit starten muss. Und nur die können dann APIs wie WebGL und localStorage benutzen.
Zum Vergrößern anklicken....

Wenn man keine Ahnung hat und so...
Erklär mir mal wie ich OHNE JS und nur rein mit Framesets das Posting-nachladen von Facebook hinbekomme.
Oder wie ich einzelne Blöcke die einer Webseite austausche/nachlade.
 
Artikel-Update: Inzwischen ist auch die Firefox-Version des Anti Miner nicht mehr bei den Mozilla-Add-ons zu finden. Die Ursache bleibt unklar. ComputerBase hat derweil die Version 1.1.5 des Chrome-Plugins in einer Sandbox-Umgebung geprüft und konnte keine Auffälligkeiten feststellen. Es ist aber möglich, dass noch eine jüngere Version im Umlauf war.

Weder die auf Github angegebene Website noch die E-Mail-Adresse der Entwickler ist erreichbar.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]
 
:freak:
mkdr schrieb:
Browser Addon frisst viel CPU und RAM
Zum Vergrößern anklicken....
In Summe wird deutlich weniger RAM vebraucht mit Adblocker als ohne. Das Prüfen der Blocklisten braucht natürlich etwas CPU-Zeit. Die geblockte Werbung hätte allerdings auch eine große Menge CPU-Ressourcen gebraucht.

mkdr schrieb:
und die Daten fließen trotzdem, es wird nur nicht angezeigt/ausgeführt.
Zum Vergrößern anklicken....
Keine Ahnung wo du diese Falschinformation her hast, das stimmt nicht. Die Requests werden wirklich verhindert und es werden keine Verbindung zu gefilterten Servern hergestellt.

uBlock unterstützt außerdem auch Host-basierte Listen wie sie für DNS-Blocker verwendet werden, sind sogar bereits eingetragen im Filtermenü, man muss sie nur anschalten wann man die lieber mag als gut gepflegte Listen wie EasyList & Co.
Alle anderen Vorteile eines gescheiten Adblockers (Deaktivierbarkeit, gesparte Verbindungsversuche) bleiben natürlich erhalten.

mkdr schrieb:
Besonders auf meinen Tablets will ich bestimmt keine Browser Addons haben die mir 200-400mb RAM wegfressen und den Akku leersaugen.
Zum Vergrößern anklicken....
Dann solltest du nen echten Adblocker installieren um das letzte bisschen RAM zu sparen und zu verhindern, dass dir Miner den Akku leersaugen. ;)
Zusätzliche Leistung auf Low-End-Geräten kann man in uBlock Origin noch kriegen wenn man generische Kosmetische Filter deaktiviert, dann sind einige Werbebanner-Lücken in Websites zwar sichtbar, aber immer noch viel besser als mit DNS-Blockern.

EDIT: NoScript hilft da natürlich auch ungemein, das ist klar. Da brauchts dann auch keine Filterlisten im RAM halten, aber gerade aufm Tablet wär mir das zu unkomfortabel.

Dass DNS-Blocker nicht alles filtern können ist Fakt, genau so wie Browser nicht wissen können das du filterst, müssen also jeden Verbindungsversuch trotzdem machen und die Möglichkeit den Adblocker mal schnell zu deaktivieren wenn er auf einer Seite Probleme macht hat man auch nicht.

EDIT:
owned139 schrieb:
Wenn man keine Ahnung hat und so...
Zum Vergrößern anklicken....
Ich sehe deine außerordentlich durchdachte Argumentation ist meiner um Längen überlegen.

owned139 schrieb:
Erklär mir mal wie ich OHNE JS und nur rein mit Framesets das Posting-nachladen von Facebook hinbekomme.
Zum Vergrößern anklicken....
Man bekommt es natürlich nicht hin, das ist ja Teil der Diskussion ob man das überhaupt will und viele versierte Nutzer wollen das eben nicht.
Man kriegt dafür im Gegenzug auch eine wesentlich bessere Sicherheit beim Surfen und braucht sich kaum noch Sorgen um Tracking und Werbung machen.
 
Zuletzt bearbeitet:
Marco01_809 schrieb:
Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.
Zum Vergrößern anklicken....

Magst du die Listen bitte posten? Die wären für mich und andere sicher nützlich, da ich die tools ebenfalls nutze (Privacy badger etc.)
 
Nebulus Jones schrieb:
Magst du die Listen bitte posten? Die wären für mich und andere sicher nützlich, da ich die tools ebenfalls nutze (Privacy badger etc.)
Zum Vergrößern anklicken....

Einfach uBlock installieren und in die Einstellungen gehen. Die Listen sind alle vorhanden zum Auswählen und gut beschriftet bzw. viele haben eine Github Hilfeseite.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Feanixx
Chrome Web Store durchgehend im Hintergrund?
Antworten
4
Aufrufe
474
Kuristina
Kuristina
Eigenbrötla
Chrome Web Store - Hinzufügen Button fehlt
Antworten
9
Aufrufe
2.121
siggi%%44
S
C
einloggen bei chrome web store ?
Antworten
12
Aufrufe
3.684
SR388
SR388
235.fnord.235
News Chrome Web Store: Erweiterungen für Kinofilme zielen auf Kreditkartendaten
2
Antworten
20
Aufrufe
5.152
DrFreaK666
DrFreaK666
Wisel87
Chrome Web Store gefährlich?
Antworten
4
Aufrufe
1.456
Wisel87
Wisel87
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz