News Mozilla Firefox 85: Browser schützt jetzt noch besser vor Supercookies

[root@linux]

Sichehreit ein absoluter Zustand

Ja, da hast du recht. Einen Computer zu sichern ist echt viel arbeit und man wird nie fertig, weil sich ständig alles ändert.
Es sind die Programmierer, die dieses Problem erzeugen und dann die Lösung dafür anbieten. Arbeitsbeschaffungsmaßnahme.

 

[Fortatus]

Sie ist jetzt noch schwangerer.
Sowas gibt es nicht, entweder ist sie schwanger oder nicht.
Entweder ist der Browser sicher oder nicht.
Das bedeutet, das der FireFox nicht sicher ist.

Ja, es gibt nur sicher ( 100% Schutz ) und nicht sicher ( <100% Schutz). Aber Schutz kann man schon quantifizieren.
Ein Kondom schützt z.B. vor Schwangerschaft besser als die Rauszieh-Methode. 100% sicher sind beide Varianten nicht. Aber wenn es um Risikominimierung geht, dann ist mehr Schutz besser als weniger Schutz.

Und der Firefox erhöht die Hürden fürs Tracking nun noch weiter. Können die Hürden noch weiter erhöht werden? Bestimmt, aber dann funktionieren manche Seiten vltl nicht etc. Wird der Browser irgendwann 100% sicher sein? Nein, wahrscheinlich nie.

 

[starvin]

Dir ging es doch darum dass gar Privatsphäre Erhöhung sondern eher eine Bug-Behebung stattfand oder nicht? Wie man die Änderung verkauft ist da nicht entscheidend, wichtig ist das es gemacht wurde und was es letztlich bringt. Das wollte ich oben anmerken.

Mir ging es darum der Nachricht ein wenig die Sensation zu nehmen. Zusätzlich darauf aufmerksam zu machen, dass dieser allgemeine Designfehler mittlerweile, glücklicherweise, von allen Browser-Unterbauten behoben ist oder behoben wird und "Supercookie" als Bezeichnung einfach, naja, Geschmackssache ist.

Cookie scheint sowieso zum Modewort für Internet-Privatsphäre geworden zu sein.
[Auswahl speichern | Allem zustimmen]

Anderes Thema. Mein Beitrag war vollkommen unparteiisch und du zitierst eine Stelle nur um sie für deine Browser-Propaganda zu missbrauchen. Das fand ich unnötig,... aber es zeigt irgendwo auch, dass der "Marketing Scheiß" scheinbar doch etwas bringt. Da du es ja so auffasst, als würde Firefox seinen Nutzern hier ein Feature anbieten, das sie von anderen Anbietern abhebt. Obwohl ich im gleichen Post erwähne, dass auch andere Browser zukünftig, oder bereits, auf das partitionieren des Caches setzen. Und das aus gutem Grund, da es eben eine Lücke für Angriffe ist.

 

[foo_1337]

Probier doch mal diesen Browser: https://www.falkon.org/

Im Kontext Sicherheit empfiehlst du einen Browser der by default die Passwörter plain in einer sqlite db speichert? Ernsthaft?

Es sind die Programmierer, die dieses Problem erzeugen und dann die Lösung dafür anbieten. Arbeitsbeschaffungsmaßnahme.

Vielleicht solltest du dich mal etwas mehr mit IT Security auseinandersetzen. Und mit Protokollen. Und mit coding.

 

[Fortatus]

Im Kontext Sicherheit empfiehlst du einen Browser der by default die Passwörter plain in einer sqlite db speichert? Ernsthaft?

...und sein letztes Update 2019 gesehen hat.

 

[root@linux]

Ich fahr mit FF seit Jahren recht gut

Was verstehst du unter "gut"?
Mit jedem anderen Browser, hättest du die gleiche Erfahrung gemacht.
Ein Nutzer kann nur das browsen beurteilen, wie schnell eine Seite öffnet und so weiter.
Ein guter Hacker zeichnet sich dadurch aus, das er unsichtbar ist. Also kannst du gar nicht wissen, wie oft du gehackt wurdest und somit auch nicht die Sicherheit beurteilen; außer wenn dich ein Scriptkiddei gehackt hätte, dann aber wehre der FF, echter Schrott.

 

[DeusoftheWired]

Es sind die Programmierer, die dieses Problem erzeugen und dann die Lösung dafür anbieten. Arbeitsbeschaffungsmaßnahme.

Das hieße ja, daß Programmier absichtlich unsicheren Code schreiben. Das ist nicht so. Die haben ein Interesse daran, im Verhältnis zur zur Verfügung stehenden Zeit möglichst stabilen und sicheren Code abzuliefern. Zu häufige/viele Sicherheitslücken haben direkten Einfluß auf das Ansehen des Browsers, das heute viel ausmacht. Eine Arbeitsbeschaffungsmaßnahme sehe ich darin nicht.

Wer dagegen ein Interesse an unsicherer Software (der anderen) hat, sind die Hersteller von Antiviruslösungen.

Wenn man den Fokus weniger auf Zeit und mehr auf Sicherheit legt, kommt man bei so etwas wie Open-BSD raus.

Probier doch mal diesen Browser: https://www.falkon.org/

Hat auch wie -zig andere auch nur einen Chromiumunterbau.

 

[troemich]

frag mal die chinesische bahn -> https://www.borncity.com/blog/2021/01/25/china-zge-streiken-nach-flash-support-ende-zum-12-1-2021/

Was sich diese "imperialistische amerikanische Firma Adobe" so alles erlaubt ist ja wirklich eine Schweinerei. Dreht den Kommunisten einfach den Flash Player ab. Mal schauen wie lange die chinesische Bahn diese "stabile alte Flash Player-Version" noch weiterverwendet. Ich tippe auf mindestens noch 10 weitere Jahre.

 

[starvin]

Das hieße ja, daß Programmier absichtlich unsicheren Code schreiben.

Das bedarf keiner Absicht!

Sicher zu sein hat Stufen, schwanger zu sein nicht.

Ich denke, da wird Frau dir widersprechen...

 

[Creeper777]

Was sind den Supercookies?
Mit Werbebocker kenne ich sowas nicht.

 

[EUROFlGHTER]

Ich finde Mozilla ja eigentlich sympathisch und die Bestrebungen zu mehr Datenschutz wirklich löblich, nur leider kann ich mich mit Firefox einfach nicht anfreunden. Ich finde die Oberfläche einfach nur unübersichtlich und ästhetisch überhaupt nicht ansprechend🙈

 

[Fortatus]

Hat auch wie -zig andere auch nur einen Chromiumunterbau.

Laut dem Gitlab nutzt es die QtWebEngine fürs Rendering, also eher nicht. Was die kann und wie sicher die ist, keine Ahnung. Korrektur: QtWebEngine basiert auf Chromium, also alles richtig. Sorry
https://invent.kde.org/network/falkon

 

[Johannes2002]

Am Smartphone benutze ich Chrome weiß nicht warum. Am pc benutzte ich Vivaldi und Firefox bin auch zufrieden.

 

[root@linux]

auch nur einen Chromiumunterbau.

Das solltest du besser recherchieren.

 

[Fortatus]

@root@linux Nein, er hat recht. QtWebEngine basiert auf Chromium, siehe https://doc.qt.io/qt-5/qtwebengine-overview.html#qt-webengine-core-module

 

[foo_1337]

Das solltest du besser recherchieren.

Was soll man da recherchieren? Das Ding benutzt die QtWebEngine, welche die chromium qt Anwendungen zur Verfügung stellt. Vielleicht solltest du es einfach gut sein lassen.

 

[starvin]

Was sind den Supercookies?
Mit Werbebocker kenne ich sowas nicht.

A supercookie cannot be removed by deleting the cache of the web browser like a traditional cookie because of the extra header inserted into the packets after they leave the user's computer or mobile device. Ad blocking software is also ineffectual against supercookies, which can leak sensitive user information and be used by third parties, such as advertising companies, to track individuals across multiple websites. The only ways users can protect themselves from supercookie tracking is to use an encrypted connection over HTTPS or use a virtual private network (VPN).

https://searchsecurity.techtarget.com/definition/supercookie

Ein Supercookie kann nicht wie ein herkömmlicher Cookie durch Löschen des Cache des Webbrowsers entfernt werden, da ein zusätzlicher Header in die Pakete eingefügt wird, nachdem sie den Computer oder das Mobilgerät des Benutzers verlassen haben. Werbeblocker-Software ist ebenfalls unwirksam gegen Supercookies, die sensible Benutzerinformationen ausspähen und von Dritten, wie z. B. Werbefirmen, verwendet werden können, um Personen über mehrere Websites hinweg zu verfolgen. Die einzige Möglichkeit für Benutzer, sich vor Supercookie-Tracking zu schützen, ist die Verwendung einer verschlüsselten Verbindung über HTTPS oder die Verwendung eines virtuellen privaten Netzwerks (VPN).

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

 

[root@linux]

Das hieße ja, daß Programmier absichtlich unsicheren Code schreiben. Das ist nicht so.

Naives denken.
Sicher, so ein junger Programmierer, der gerade von der Uni kommt, der gibt sich die Kante beim arbeiten und will nur das beste erreichen. Der Boss und die alten Hasen, sehen das aber anders. Sie werden ihn auch nicht dafür schlecht einstufen, sie sind ja auch mal jung gewesen und wissen wie das ist; und mit der Zeit, wird der Junge Programmierer älter und die Eufonie lässt nach. Dann zählt nur noch das langfristige Geld.
Das ist die Realität, aufwachen.

 

[Faust II]

Anderes Thema. Mein Beitrag war vollkommen unparteiisch und du zitierst eine Stelle nur um sie für deine Browser-Propaganda zu missbrauchen. Das fand ich unnötig,... aber es zeigt irgendwo auch, dass der "Marketing Scheiß" scheinbar doch etwas bringt. Da du es ja so auffasst, als würde Firefox seinen Nutzern hier ein Feature anbieten, das sie von anderen Anbietern abhebt. Obwohl ich im gleichen Post erwähne, dass auch andere Browser zukünftig, oder bereits, auf das partitionieren des Caches setzen. Und das aus gutem Grund, da es eben eine Lücke für Angriffe ist.

Nein, genau darum geht es doch. Irgendwie drehst du gerade meine Vermutung dir gegenüber auf mich um. 🙂

Mir geht es gar nicht um irgend ein neues Feature oder gar dessen Anpreisung. Wie bereits geschrieben es zeigt mir nur das permanent etwas passiert. Wie mit meinem Schloss Vergleich im Kommentar zu einem Zitat eines anderes Mitgliedes hier. Es ist kein Geheimnis dass Mozilla sich mehr um Privatsphäre bei Firefox bemüht als Google bei Chrome (kein reines Marketing).

Ob jetzt kleine Verbesserungen mit irgendwelchen Modebegriffen oder sonst wie verschönert werden, spielt dabei keine Rolle. Genauso wenig wie viel % mehr Schutz es jetzt bring. Ich sehe nur es gibt Änderungen die mit unter auch eben diesen Aspekt betreffen.

Irgendwie hast du da meinen Kommentar etwas persönlich genommen unterstellst mir nun irgend ein Lemming zu sein... nichts für ungut, wie gesagt war eher darauf bezogen sich nicht an irgendwelches Marketing Zeugs zu versteifen sondern auf die realen Unterscheide zu schauen. Die sind hier tatsächlich gegeben. (allein schon z.B. Tracker per Build-In zu blockieren etc.)

Wie eine Seite zuvor kurz angeschnitten, benutzte ich darüber hinaus noch viel viel mehr Möglichkeiten...

Das ist die Realität, aufwachen.

Und die Zeit, wo Fehler passieren die die Sicherheit betreffen, weil die Motivation fehlt genauer zu schauen.. Weil das Hobby dann nur der Job ist, die Freiheit aufgegeben, die Ideen eingefahren und die Geschwindigkeit und Aufmerksamkeit einfach nachgelassen hat..

 

[root@linux]

Screenshot, Ubuntu GNU/Linux, Befehl lsof -i -nn -r 1, FireFox-Browser Verbindungen nach Browser-start ohne was anzuklicken.
Zu viele IP-Adressen um sie zu zählen.

Screenshot, Ubuntu GNU/Linux, Befehl lsof -i -nn -r 1, Chromium-Browser Verbindungen nach Browser-start ohne was anzuklicken.
Nur zwei IP-Adressen, eine zu Google und die andere zu Microsoft.

Beim FireFox geht die Liste immer so weiter, der Screenshot ist nur ein kleiner ausschnitt.
Man kann mit gutem Gewissen sagen, dass der FireFox, ein sehr kommunikativer Browser ist.

Ergänzung (26. Januar 2021)

Das beste Ergebnis in diesem Test, hat der Falkon-Browser gebracht. NULL unaufgeforderte Verbindungen