cartridge_case
Fleet Admiral
- Registriert
- Feb. 2009
- Beiträge
- 36.021
Na wir sind doch schon bei 78, oder?
Firefox 77.0 und urlbar
- Ersteller grincat64
- Erstellt am
Shihatsu
Lieutenant
- Registriert
- Jan. 2016
- Beiträge
- 787
Das Ding nervt einfach total. Ich verändere oft URLs und gerade dafür ist das extrem nervig. Ich hasse blinkende, sich verändernde GUIs. Es gibt gute Gründe warum das verpönt ist. Ich bin jetzt auf alternativen basierend auf FF umgestiegen, aber das ist auf Dauer auch keine Lösung. Und nein, alles was auf Googlecrap basiert ist keine Alternative. FF selber ist schon schlimm genug was privacy angeht.
Ich will eine URL-Bar die nicht meint mir durch "Ich werd größer" zu sagen das ich sie angeklickt habe (FFS, ich hab sie gerade angeklickt, ich kann mich dran erinnern) und ich will die Historie meiner besuchten Seiten (die verwende ich immer) erst sehen wenn ich sie auch sehen will, sprich wenn ich auf den Pfeil klicke. Und nicht wenn ich eine URL ändern will. Ich will nicht das das meine Favs übertüncht. Was eine SCHEISS Idee.
Ich will eine URL-Bar die nicht meint mir durch "Ich werd größer" zu sagen das ich sie angeklickt habe (FFS, ich hab sie gerade angeklickt, ich kann mich dran erinnern) und ich will die Historie meiner besuchten Seiten (die verwende ich immer) erst sehen wenn ich sie auch sehen will, sprich wenn ich auf den Pfeil klicke. Und nicht wenn ich eine URL ändern will. Ich will nicht das das meine Favs übertüncht. Was eine SCHEISS Idee.
TooMuchMoon
Lt. Junior Grade
- Registriert
- Apr. 2020
- Beiträge
- 471
Shihatsu schrieb:
wie meinst du das?
Shihatsu schrieb:
mit dem Script kannst du das deaktivieren. Ich glaube in diesem oder einem anderen Thread wurde es erklärt. So sieht es bei mir aus
Shihatsu
Lieutenant
- Registriert
- Jan. 2016
- Beiträge
- 787
Ich weiß, wie das geht und habe das selber auch gemacht. Ich kämpfe im Moment noch mit meinem geliebten Pfeil nach unten zum draufklicken. Aber das ist unsägliche Frickelei und sollte nicht notwendig sein.
Was Privacy angeht ist der Browser DIE Schwachstelle des modernen PCs, da fliessen alle Daten ab. Im Firefox kann man zum Glück mittles der passenden Addons dem ganzen einigermassen Herr werden (ublock, umatrix, decentraleyes, first party isolation, skip redirect, neat url, smart referer sind meine Auswahl) und dann noch mit einer user.js letzten Schliff anlegen, aber Updates von FF torpedieren das regelmässig - hier sei mal das undokumentierte Ändern der Einleseart der user.js oder die Einführung von DoH via cloudflare als Beispiel genannt.
Was Privacy angeht ist der Browser DIE Schwachstelle des modernen PCs, da fliessen alle Daten ab. Im Firefox kann man zum Glück mittles der passenden Addons dem ganzen einigermassen Herr werden (ublock, umatrix, decentraleyes, first party isolation, skip redirect, neat url, smart referer sind meine Auswahl) und dann noch mit einer user.js letzten Schliff anlegen, aber Updates von FF torpedieren das regelmässig - hier sei mal das undokumentierte Ändern der Einleseart der user.js oder die Einführung von DoH via cloudflare als Beispiel genannt.
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.076
DoH kannst du ja einfach deaktivieren (Einstellungen - Allgemein - Verbindungseinstellungen), wenn du das möchtest.
Neben den ganzen Optionen kannst du einen eigenen Unbound DNS Resolver mit Root-Zone-Abfrage aufsetzen, dann nutzt du gar kein 3rd Party DNS-Resolver mehr (und fragst stattdessen von oben nach unten die Konfigurierten DNS-Server der jeweiligen TLD ab). In diesen Unbound setzt du die Domain "use-application-dns.net" auf "NXDOMAIN" (danach suchen wie das geht) und vorbei ist es mit DoH, da das dann als "Unternehmensnetzwerk mit besonderer DNS-Konfiguration" gewertet wird und da wird DoH niemals automatisch aktiviert, da ansonsten einige Webdienste in einem Unternehmen eventuell nicht mehr funktionieren würden.
Das gleiche gilt für einen Pi Hole, der killt "use-application-dns.net" von sich aus ebenfalls, da er selbst sonst keinen Nutzen mehr hätte, da er ja sonst umgangen werden würde. Unbound + Pi Hole kann man übrigens auch gut miteinander verketten.
Für die meisten anderen Menschen ohne tiefe IT-Kenntnisse ist DoH übrigens ein Zugewinn an Sicherheit zu einen sehr geringen Preis an Privacy - denn es ist aktuell nicht bekannt, dass DNS-Anbieter, anders als Facebook, gezielte Profile anlegt und selbst wenn wird die Datenzusammenführung auf eine spezifische Person dabei schon recht sportlich. Es ist aus Privacy-Sicht also sinnvoller Facebook (und damit auch Instagram und ggf. Twitter und andere asoziale Medien mit "Webbugs" ebenfalls) in seinen Netzwerk zu blocken anstatt auf Cloudflare herum zu hacken. Cloudflare betreibt übrigens, anders als deustche DNS-Resolver einiger Provider keine "Unternehmenszensur" indem bestimmte "Warez-Seiten" per Gerichtserlass blockiert werden (boerse punkt to von Vodafone via deren DNS-Resolver "geblockt" usw.)
Und klar ist übrigens, dass Mozilla hierzulande DoH, wenn es dann per default aktiviert werden soll, wohl nicht mit Cloudflare umsetzen möchte (wegen der ganzen EU-GPDR und US-Dienste Geschichte), sondern eher mit NextDNS oder so...
Aktuell aktiviert Mozilla DoH von sich aus übrigens nur in den USA (und dort mit Cloudflare - was in den USA aber auch OK ist...) und weißt die Benutzer auch übrigens darauf hin und die können das dann auch in diesen Dialog verweigern.
Neben den ganzen Optionen kannst du einen eigenen Unbound DNS Resolver mit Root-Zone-Abfrage aufsetzen, dann nutzt du gar kein 3rd Party DNS-Resolver mehr (und fragst stattdessen von oben nach unten die Konfigurierten DNS-Server der jeweiligen TLD ab). In diesen Unbound setzt du die Domain "use-application-dns.net" auf "NXDOMAIN" (danach suchen wie das geht) und vorbei ist es mit DoH, da das dann als "Unternehmensnetzwerk mit besonderer DNS-Konfiguration" gewertet wird und da wird DoH niemals automatisch aktiviert, da ansonsten einige Webdienste in einem Unternehmen eventuell nicht mehr funktionieren würden.
Das gleiche gilt für einen Pi Hole, der killt "use-application-dns.net" von sich aus ebenfalls, da er selbst sonst keinen Nutzen mehr hätte, da er ja sonst umgangen werden würde. Unbound + Pi Hole kann man übrigens auch gut miteinander verketten.
Für die meisten anderen Menschen ohne tiefe IT-Kenntnisse ist DoH übrigens ein Zugewinn an Sicherheit zu einen sehr geringen Preis an Privacy - denn es ist aktuell nicht bekannt, dass DNS-Anbieter, anders als Facebook, gezielte Profile anlegt und selbst wenn wird die Datenzusammenführung auf eine spezifische Person dabei schon recht sportlich. Es ist aus Privacy-Sicht also sinnvoller Facebook (und damit auch Instagram und ggf. Twitter und andere asoziale Medien mit "Webbugs" ebenfalls) in seinen Netzwerk zu blocken anstatt auf Cloudflare herum zu hacken. Cloudflare betreibt übrigens, anders als deustche DNS-Resolver einiger Provider keine "Unternehmenszensur" indem bestimmte "Warez-Seiten" per Gerichtserlass blockiert werden (boerse punkt to von Vodafone via deren DNS-Resolver "geblockt" usw.)
Und klar ist übrigens, dass Mozilla hierzulande DoH, wenn es dann per default aktiviert werden soll, wohl nicht mit Cloudflare umsetzen möchte (wegen der ganzen EU-GPDR und US-Dienste Geschichte), sondern eher mit NextDNS oder so...
Aktuell aktiviert Mozilla DoH von sich aus übrigens nur in den USA (und dort mit Cloudflare - was in den USA aber auch OK ist...) und weißt die Benutzer auch übrigens darauf hin und die können das dann auch in diesen Dialog verweigern.
Zuletzt bearbeitet:
Shihatsu
Lieutenant
- Registriert
- Jan. 2016
- Beiträge
- 787
Ääää ja... und? Das hat nichts, aber auch nichts mit meiner Kritik zu tun. Die Kritik ist: FF ändert oft Einstellungen, Einstellunsmöglichkeiten oder bringt neue Features die die Privatsphäre des Benutzers gefährden - dein gesamter Text ging am Kern vorbei.
Sicehrheit gegen Privacy tauschen ist immer der falsche Ansatz, immer. Deshalb ist DoH auch DoT unterlegen (mal abgesehen davon das das eh auf Netzwerkebene passieren sollte und nicht auf Applikationsebene).
Sicehrheit gegen Privacy tauschen ist immer der falsche Ansatz, immer. Deshalb ist DoH auch DoT unterlegen (mal abgesehen davon das das eh auf Netzwerkebene passieren sollte und nicht auf Applikationsebene).
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.076
Sicherheit und Privacy ist immer ein Kompromiss und kein Ultima Ratio. DoH ist eine Möglichkeit den Schutz, auch den Schutz privater Daten dem Provider gegenüber, massiv zu erhöhen, weil die OS-Anbieter und Internet Service Provider mit DoT halt einfach nicht abliefern. Deswegen muss es auch in die Anwendung.
Was an DoH schlechter ist als bei DNS in sachen Privacy entzieht sich entgültig meiner Kenntnis.
Du hast das Thema DoH meiner Meinung nach nicht richtig verstanden. DoH erhöht doch sogar massiv die Privacy.
Dein genutzter DNS-Resolver beim ausgewählten Provider kann genau so ein Profil über IP - Anfragen von dir Erzeugen - egal ob die Anfragen auf UDP 53 oder TCP 443 reinkommen und unverschlüsselt sind oder mit TLS gesichert werden: Wo ist denn da der Unterschied? (retorische Frage - musst du mir nicht beantworten).
Die einzige Kritik war: Cloudflare ist ein US-DNS-Anbieter. Viele benutzen Google oder den DNS Resolver vom Provider. Mein Statement war: Wenn dir Privacy so wichtig ist, benutzt du am besten gar kein DNS-Resolver, weder von Cloudflare noch vom Provider, sondern betreibst einen eigenen Service dafür. Aber selbst dann ist UDP 53 unverschlüsselt im Internet unterwegs und "jeder" und "SIE" können mitlesen...
Also musst du dir einen DoT deines vertrauens suchen und einen lokalen Unbound drannfummeln.
Mehr Privacy geht aktuell nicht. Aber DoH hat für normale Menschen den gleichen Effekt, ohne das ganze rumgefummel.
Das Firefox Optionen einbaut und ihren Browser technisch erweitert kann ich als Kritik kaum gelten lassen.
Was an DoH schlechter ist als bei DNS in sachen Privacy entzieht sich entgültig meiner Kenntnis.
Du hast das Thema DoH meiner Meinung nach nicht richtig verstanden. DoH erhöht doch sogar massiv die Privacy.
Dein genutzter DNS-Resolver beim ausgewählten Provider kann genau so ein Profil über IP - Anfragen von dir Erzeugen - egal ob die Anfragen auf UDP 53 oder TCP 443 reinkommen und unverschlüsselt sind oder mit TLS gesichert werden: Wo ist denn da der Unterschied? (retorische Frage - musst du mir nicht beantworten).
Die einzige Kritik war: Cloudflare ist ein US-DNS-Anbieter. Viele benutzen Google oder den DNS Resolver vom Provider. Mein Statement war: Wenn dir Privacy so wichtig ist, benutzt du am besten gar kein DNS-Resolver, weder von Cloudflare noch vom Provider, sondern betreibst einen eigenen Service dafür. Aber selbst dann ist UDP 53 unverschlüsselt im Internet unterwegs und "jeder" und "SIE" können mitlesen...
Also musst du dir einen DoT deines vertrauens suchen und einen lokalen Unbound drannfummeln.
Mehr Privacy geht aktuell nicht. Aber DoH hat für normale Menschen den gleichen Effekt, ohne das ganze rumgefummel.
Das Firefox Optionen einbaut und ihren Browser technisch erweitert kann ich als Kritik kaum gelten lassen.
Ähnliche Themen
- DeinNachbar
- Online
