News Firefox 57 „Quantum“: Update bringt neues Design und mehr Geschwindigkeit

Du meinst den Hinweis auf der Seite https://www.i-dont-care-about-cookies.eu/#install ?
Be aware that the filterlist is not as effective as a browser extension but it will hide most of cookie warnings.
Scheint auf jeden Fall so, als wäre in der Liste kein Eintrag von computerbase vorhanden.

Evtl. hätte ich die Liste sonst kopieren und in ublock origin unter Meine Filter einfügen können.
Andererseits stehen da schon zwei Filter für, bzw. gegen die CB-Cookie-Belehrung drin:
Code:
www.computerbase.de##.js-cookie-consent.cookie-consent
www.computerbase.de##.nojs-hide.js-cookie-consent.cookie-consent
(Von mir per Element Picker hinzugefügt.)
Das Problem ist ja aber wie gesagt, dass sich ublock hin und wieder zu verschlucken scheint und dann die Warnung doch durchlässt.
Da würde dann vermutlich eine zusätzliche Filterliste auch nicht helfen, wenn ublock manchmal einen "Blackout" hat!

Na ja, ich beobachte das mal ... auch mit dem neuen Add-on "I don't care about cookies", evtl. wechsel ich auch nochmal den Add-Blocker, obwohl ich ja bisher sehr zufrieden mit ublock origin war.
 
Hab soeben mal uMatrix installiert. Top Sache, funtkioniert einwandfrei und ist gut zu bedienen. Dann muss ich mich wohl im aktuellen Zustand von NoScript davon verabschieden.
 
Hallo Hauro,

ich habe mit den Leistungseinstellungen rumexperimentiert und die empfohlene abgewählt. Aktuell steht die Hardwarebeschleunigung auf "Maximale Anzahl an Inhaltsprozessen" = 2" benutzen. Fast keine Abstürze bisher.
Naja, mittlerweile ist die Version auf 57.0.2 gestiegen. Und ich habe NoScript seitdem auch deaktiviert. Ich teste bei Gelegenheit wieder mal die "Empfohlenen Leistungseinstellungen".

Danke für deine super Tipps

LG mastarasa
 
Bin wieder auf 56.01 da Ich diee Add On Restriktionen nicht abkann als freiheits liebender Mensch.

Image Picker
Download Windows
NoScript

liefen gar nicht und ab diesen Punkt wahr für Mich sofort klar der ist Dreck instalier ältere Fassung nachdem sich mein erster Wutanfall gelegt hatte
!"
Leider alles grundsätzlich Rückschritt da mit den Add Ons sämtliche Argumente für Firefox entfallen somit Totgeburt !!

Vor diesem hier fings schon an mit der diese Verbindung ist unsicher Kacke wo man erst wieder mal in about config security.insecure_field_warning.contextual.enabled auf disabled setzen muste manual :(

Wenn man was für die Sicherheit tun würde hätte Sie ab Werk domstorage deaktiviert aber man nervt, gängel und beformundet den User nur !!
 
Faultier schrieb:
Bin wieder auf 56.01 da Ich diee Add On Restriktionen nicht abkann als freiheits liebender Mensch.

Image Picker
Download Window
NoScript

liefen gar nicht und ab diesen Punkt wahr für Mich sofort klar der ist Dreck
Dreck, weil DU bekannte Sicherheitslücken weniger schlimm findest als etwas Komfort (Image Picker, Download Window) bzw deine Afddons nicht updaten willst (NoScript)?
Ok, du bist bequem, aber deswegen ist der Firefox noch lange kein Dreck.


Leider alles grundsätzlich Rückschritt da mit den Add Ons sämtliche Argumente für Firefox entfallen somit Totgeburt !!
Ich geb dir ein Argument:
Die Addons.
Kein Browser - außerhalb der Firefox ESR - bietet dir Aktualität, moderne Features und AddOns, die mindestens so mächtig sind wie der Firefox.


Vor diesem hier fings schon an mit der diese Verbindung ist unsicher Kacke wo man erst wieder mal in about config security.insecure_field_warning.contextual.enabled auf disabled setzen muste manual :( ´

Wenn man was für die Sicherheit tun würde hätte Sie ab Werk domstorage deaktiviert aber man nervt, gängel und beformundet den User nur !!

Hmmm... security.insecure_field_warning.contextual.enabled, das keine Seite funktionsunfähig macht, sondern nur dafür gedacht ist, um faulen Admins mal in den A*** zu treten, damit die mal im Jahr 2013 ankommen und auch nur der Wahrheit entspricht, ist gängeln, das deaktivieren von DOM storage, nachdem viele Seiten nicht mehr funktionieren nicht? Interessant.
 
Faultier schrieb:
Bin wieder auf 56.01 da Ich diee Add On Restriktionen nicht abkann als freiheits liebender Mensch.

Image Picker
Download Windows
NoScript

...
Wie hier schon oft geschrieben: Dann nimm doch FF ESR 52.5, der wird noch bis Mitte nächsten Jahres mit Sicherheitsupdates versorgt oder auch Waterfox, s. mein Beitrag 695.
In der Zwischenzeit kannst du dich dann in aller Ruhe nach Alternativen zu deinen Add-ons umschauen oder beobachten, ob sie vielleicht doch noch kompatibel zur neuen Schnittstelle werden ...

Deine zwei erstgenannten Add-ons kenne ich nicht. Aber zu NoScript gibt es eine hervorragende Alternative: Umatrix
 
@Der-Orden-Xar: Mal außen vor ob Faultier jetzt sinnvoll handelt oder nicht:
Was hat das mit faulen Admins zu tun, dass einige Seiten unverschlüsselt übertragen oder self-signed Zertifikate benutzen?
Du magst es nicht glauben (oder deine Sichtweise ist vielleicht einfach zu eingeschränkt), aber es gibt durchaus Situationen, in denen Verschlüsselung schlichtweg total egal ist.
Der Firefox wird nicht nur von Leuten benutzt, die als Endkunde kommerzielle Seite xy besuchen.

Mal ein Beispiel:
Ich greife im Büro auf Systeme zu, die ich über ein VPN erreiche. Jeder in meinem Büro-vlan darf auf diese Systeme zugreifen und und hat da Zugriff drauf.
Jeder außerhalb des vlans kommt da Firewall-technisch eh nicht auf die Kisten drauf.
Warum sollte ich hier gezwungen/gegängelt werden ssl mit nem regulären Zertifikat zu benutzen und da Stunden/Tage/Wochen an Aufwand reinzustecken um z.B. was zu bauen was Letsencrypt da aktualisiert oder x Euro für ein Wildcard-Zertifikat mit sinnvoller Laufzeit?
 
Nope, deine Sichtweise ist zu eingeschränkt, das du glaubst, es gibt Gründe kein TLS zu verwenden :)
Du gehst das falsch an, vgl auch https://www.computerbase.de/forum/t...s-ssl-tls-verschluesselt-sein-sollte.1705678/ oder google mal danach, warum JEDE Seite https haben sollte.

In kurz: Warum sollte eine Seite KEIN https haben?
Es geht hier explizit nicht (nur) um die Verschlüsselung, sondern auch um Integrität und Vertraulichkeit
Via http/2, was nur über https geht, kannst du auch deine Firmen-Seite via VPN schneller laden als via http/1.1 über http.

Und wenn es nur für die Mitarbeiter im Büro ist: Firmen-CA erstellen, Root auf die Arbeitsplätze verteilen,Zertifikat der Seite vom Root signieren, das ganze mit der maximalen Laufzeit die geht (Chrome begrenzt da AFAIK).
 
Zu dem verlinkten Topic:
"Warum jede Internetseite per HTTPS (SSL/TLS) verschlüsselt sein sollte "
Da haben wir schon den Knackpunkt: Man benutzt Browser nicht nur um ins böse Internet zu gehen, mein Beispiel ist ein Zugriff auf z.B. "http://10.150.123.123", die IP ist bewusst RFC1918 und die URL kein Hostname.

Ein ganz banaler Grund kein http2 zu benutzen wäre zum Beispiel, dass das Gerät, auf welches ich zugreife, evtl. 5,10,15,20 Jahre alt ist und es schlichtweg nicht kann weils das damals einfach noch nicht gab.
Aber du kommst jetzt sicherlich mit ner ganz tollen Idee die Kiste zu ersetzen um http2 nutzen zu können, scheint ja für Dich ein Selbstzweck zu sein.

In kurz: Warum sollte eine Seite KEIN https haben?
Weil kein http kein Aufwand (also 0 Minuten) bei der Einrichtung und Wartung bzw. Nachrüstung ist.
Jegliche Form von https (sofern überhaupt möglich) ist immer mit mehr Aufwand (also > 0 Minuten) und somit mit Kosten verbunden, ergo imho unsinnig wenn sich daraus kein erkennbarer Nutzen ergibt.
Mal angenommen du hast Dutzende, Hunderte, Tausende solcher Systeme aus dem Beipiel und keinen Grund die Config der Systeme anzupacken, würdest du jetzt hingehen und nen Monat Arbeit da investieren um da überall SSL anzumachen und die Zertifikate dann auch ale paar Jahre austauschen?
Hast Du in deinem Job Zeit für sowas?
Also ich bekomme regelmäßig Verbesserungsvorschläge mit mehr Benefit und weniger Aufwand abgelehnt weil dadurch andere Sachen liegen bleiben (oder Kosten entstehen) würden. ;)

Ich arbeite in einer Firma, die im Grunde eine Zusammenkauf von vielen kleinen Firmen ist und ich sehe da das Spektrum von "fast alles wie im Buche steht gemacht" und "wir machen einfach mal, jeder wie er gerade lustig ist, Standards und Doku sind optional.".
Aber vieles funktionierte bei allen ähnlich, speziell das konsequente Nachziehen von nice-to-have Verbesserungen ohne messbaren Mehrwert oder monetären Nutzen habe ich bisher nirgendwo gesehen, überall lagen bzw. liegen Leichen im Keller, mal mehr, mal weniger.
Ich denke also nicht, dass ich da total an der Realität da draußen vorbei gleite.
 
Wäre mir neu, das ein http-Server einfach so läuft, also hast du da auch einen Aufwand und wenn es nur ist, den Server vom Baum zu pflücken ;)

Auf die Idee, einfach zu sagen "dann kauft doch neu" wäre ich eigentlich nicht gekommen, aber da deine Firma zu ein zusammengewürfeltes etwas zu sein scheint, sollte man - sofern eine Homogenisierung der Strukturen geplant ist - dann halt auch direkt auf was modernes setzen. http ist ganz langsam am Aussterben, bei zukünftigen Investitionen (sofern das Geld dafür mal bereit gestellt wird) sollte man also gleich auf etwas setzen, was wieder 20 Jahre werkeln kann, ohne das jetzt schon absehen kann, dass man nach der Hälfte der Zeit rumtricksen muss.

Und ob ich den Monat Zeit investieren würde... Wie würde das denn bezahlt? ;) Ist eine ganz einfache Kosten-Nutzen-Rechnung :D
 
Ich sprach nicht davon einen Webserver aufzusetzen, sondern davon, dass ich ein Gerät habe, welches per default per http und telnet/ssh zugänglich ist (z.B. ein Switch, ein Steuergerät für eine Klimaanlage, ne USV oder so Kram).
Dann gibt es keinen Aufwand den aufzusetzen, der ist einfach da.

Du bist ja witzig.
Nach dem Urlaub frag ich mal nach ob die nicht Lust haben nen Jahresumsatz und mehrere Hunderttausend Arbeitsstunden zu investieren um alle Zukäufe der letzten 5 Jahre nahtlos zu integrieren. :lol:
Wo arbeitest du? Das ist ne ernstgemeinte Frage, es mag ja Branchen geben bei denen sowas wirklich funktioniert und vielleicht sogar gemacht wird.
Es gibt bestimmt auch die ein oder andere Firma, die mit normalem/organischem Wachtum groß wird (und solche Probleme dann nicht kennt), aber meistens kauft man sich doch ein paar Konkurrenten auf um viel schneller viel größer zu werden (zumindest wenn der Laden ner Beteiligungsgesellschaft gehört ist das wohl daily business).
Dann geht man nicht hin und zieht mal eben alles gerade. Dann definiert man einen Standard xy, bietet die alten Produkte/Leistungen/Services nicht mehr neu an und wartet und wartet und wartet.
Nach x Jahren ist dann der Großteil der Altbestände weg (Fluktuation oder bei neuen Verträgen/Projekten nach dem neuem Standard aufgebaut).
Migriert mit dem alleinigen Ziel aufzuräumen wird erst wenn dann irgendwann noch ein überschaubarer "Bodensatz" bleibt oder wenn sich Situationen ergeben, die den Betrieb der alten Setups unmöglich/zu teuer/zu riskant oder was in der Richtung machen.

Beispiel: 10 Admins, 10 kennen sich mit Juniper aus, aber nur 2 mit Cisco. Die Firma hat 10.000 Juniper Geräte und 50 alte Cisco Switches.
Alles fluppt -> Packt keiner an.
Einer der beiden "Cisco-Kenner" kündigt -> das Zeug wird migriert.
 
Der-Orden-Xar schrieb:
Nope, deine Sichtweise ist zu eingeschränkt, das du glaubst, es gibt Gründe kein TLS zu verwenden
These: Die HTTP-ist-böse-Fraktion, die meint jedes irgendwo auftauchende HTTP vollkommen ohne Sinn und Verstand mit "HTTPS!!1" zudröhnen zu müssen, ist der schlechterzogene Nachwuchs von Telnet-ist-böse-Eltern, die seit 20 Jahren jedes telnet mit "ssh!!" anpieseln.
 
Blutschlumpf schrieb:
Wo arbeitest du? Das ist ne ernstgemeinte Frage, es mag ja Branchen geben bei denen sowas wirklich funktioniert und vielleicht sogar gemacht wird.

Hauptberuflicher Student, an einer Uni wo man weiß, dass man zwar in Sachen Webserver an einer modernen Fakultät ist, aber wenn man man 5m den Flur langschaut weiß, dass auch dort, wo man es eigentlich "bresser wissen" müsste noch auf http only vertraut wird. Würde mich nicht wundern, wenn bei den anderen Fakultäten noch ftp am Werk ist, ich komme wenigstens via sftp auf unsere Server^^

mensch183 schrieb:
These: Die HTTP-ist-böse-Fraktion, die meint jedes irgendwo auftauchende HTTP vollkommen ohne Sinn und Verstand mit "HTTPS!!1" zudröhnen zu müssen, ist der schlechterzogene Nachwuchs von Telnet-ist-böse-Eltern, die seit 20 Jahren jedes telnet mit "ssh!!" anpieseln.

Wer keine Argumente hat beleidigt. Q.E.D.
Gegenhypothese: Wer glaubt, dass die http-ist-böse-Fraktion der schlechterzogene Nachwuchs von irgendwas ist, kann bestimmt nicht erklären, warum http-ist-böse auch bei den großen Browserherstellern (namentlich Mozilla und Google) sich langsam durchsetzt, wie hier und so jemand hat bestimmt auch keine gute Erklärung, warum langsam=geil ist.
 
Bei eurer Unterhaltung musste ich an einen Werbespot von DirecTV denken, der derzeit im amerikanischen Fernsehen läuft. Wann immer ich beratungsresistente Menschen sehe, denke ich mir insgeheim meinen Teil dazu und sage gar nichts weiter.

Was HTTP/HTTPS betrifft, mag es sicherlich Szenarien geben in denen die unverschlüsselte Datenübertragung keine Rolle spielt oder man glaubt es wäre egal. Den Verzicht darauf in Firmen sehe ich jedoch schon seit Jahren als nicht mehr zeitgemäß an. Wenn man so über die Beweggründe liest wieso dies trotzdem unverändert bleibt, frage ich mich was da im Netzwerk bzw. der ganzen IT sonst noch nicht mehr okay ist, das längst hätte verändert werden müssen. Weiß man darüber, sollte man es sich als potenzieller Kunde gut überlegen, ob man die eigenen Daten in die Hände solcher Firmen legen möchte. Auch wenn dies nur Indizien für die generelle Beschaffenheit und Sicherheit eines Dienstes bzw. Firmennetzwerkes sind, können Schwachstellen einen Datendiebstahl herausfordern. Als Privatperson weiß man oft erst darüber Bescheid, wenn ganze Kundendatenbanken im Netz gefunden werden.
 
Der-Orden-Xar schrieb:
Hauptberuflicher Student
Ist nicht böse gemeint, aber dann lass uns da nochmal drüber diskutieren wenn du mal ein paar Jahre in der Realität gearbeitet hast.

@Betty:
Wenn du ernsthaft glaubst, dass es gewinnorientirte Firmen mit mehr als 100 Mitarbeitern gibt, bei denen es keine Abwägung zwischen Aufwand (Arbeit, Geld) und Risiko (Datendiebstahl, Datenverlust, Ausfälle durch Sicherheitslöcher usw.) gibt, dann kann ich dir leider auch nicht mehr helfen.
Sei es direkt (Ansage von oben: unsicheres System xy wird nicht ersetzt) oder indirekt über die Anzahl der dafür eingestellten Mitarbeiter (Wenn man im Tagesgeschäft Arbeit für 10 Leute hat, dann reichen 10 oder 11 oder 12 Angestellte halt in der Praxis nicht aus, dann brauchts halt 15-20 damit alles perfekt läuft) oder ganz prakmatisch das Budget.
Datensicherheit und Zugriffsschutz um jeden Preis funktioniert in der Realität einfach nicht, selbst als Endkunde sollte man sich dessen immer bewusst sein.

Als Privatperson weiß man oft erst darüber Bescheid, wenn ganze Kundendatenbanken im Netz gefunden werden.
Und nun?
Die einzige Möglichkeit dem zu entgehen ist nach Sibirien zu ziehen und da im Wald ohne jeden Kontakt zur Außenwelt zu leben.
Sobald du auch nur bei Wanderhändler einmal im Monat was kaufst/tauschst, hast du die erste Person mit Datenschutzproblem in deinem Leben weil der unverschlüsselt in sein Büchlein reinschreibt was er verkauft hat.
 
Zuletzt bearbeitet:
Ich habe mal gerade zufällig gesehen: ScriptSafe gibts nun auch für Firefox. :)
Genauer gesagt seit 1 Monat. Das Addon ist vielen Punkten NoScript überlegen.
Nur seltsamerweise funktioniert der Browser/OS-Spoofer noch nicht wirklich..
 
habs gefunden: Strg+Shift+Alt+i (ich will die addons zurück, css macht so viel arbeit)

edit: kann ich folgende dinge im neuen ff ändern (vermutlich geht das nicht über css)

- wenn ich ein lesezeichen anlegen wird das neuerdings im ordner "weitere lesezeichen" abgelegt. das will ich nicht, ich will als vorauswahl "lesezeichen-menü" wie früher und es nicht jedes mal per hand ändern müssen

- kann ich den reload button wieder in die url-zeile ans ende postieren (wie früher)

- gibt es eine möglichkeit das alte downloadfenster wiederherzustellen (ging bis zur umstellung mit addon)
 
Zuletzt bearbeitet:
Zurück
Oben