Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheit: Firefox soll Tracker generell blockieren
Yep, Heise als Berichterstatter leider auch nicht, vor allem dann nicht, wenn dieser sich für seine Story auf Behauptungen eines Blogs eines schweizerischen Open-Source Dienstleisters stützt, und diese dann in ihrem eigenen Artikel ohne jegliche Verifikation als klare Tatsachen tituliert, wenn im Nachgang der zitierte Blog sogar gewisse Aussagen wieder retifiziert hat. Nicht einmal kurz den besagten Artikel zu updaten, war man sich bei Heise wohl zu schade, sobald feststand das gewisse Aussagen nicht den Tatsachen entsprachen.
Einmal mehr ein Beweis, dass man nicht immer alles für bare Münze halten sollte, was man so auf gewissen Seiten liesst, und am besten immer kritisch mehrere Quellen begutachtet werden sollte, oder wenn immer möglich auch an der Quelle selbst. (hier Mozilla)
Und bevor noch irgend jemand anders vom besagten Heiseartikel falsch informiert wird (wohl schon geschehen), hier eine kurze Berichtigung meinerseits:
Dass TRR bzw. DNS-over-HTTPS bei Firefox in einem nächsten Update (September-Update) standardmässig für alle aktiviert werden soll, entspricht klarerweise nicht den Gegebenheiten. Denn über die finale Umsetzung von DNS-over-HTTPS ist bei Mozilla noch nichts entschieden worden. (weder das wie noch das wann) Auch ist nichts in Planung das TRR für ein bestimmte Firefox Version standardmässig aktiviert werden soll, oder dass Cloudflare als einziger DNS-Resolver eingesetzt werden soll.
Es wurden unter Firefox Nightly lediglich, im Rahmen einer Shield Studie, Tests mittels des Cloudflare-Resolvers durchgeführt, um testen zu können ob TRR ordungsgemäss unter Firefox funktioniert.
Einzig steht wohl fest, dass Firefox DNS-over-HTTPS Unterstützung haben wird, und man diese bei Bedarf unter den Netzwerkoptionen bei Bedarf ein-/ausschalten werden kann. --> siehe auch dazu den neulich hinzugefügten Punkt in den Netwerkoptionen unter Firefox Nightly: (DNS-over-HTTPS einschalten + Wahl des zu verwendeten DNS-Resolvers)
@Discovery_1 Ja, ich halte Heise eigentlich auch für eine relative seriöse Quelle, aber mit diesem Artikel haben sie aber leider einen Bock geschossen, indem Sie einfach Aussagen von einem Blog ohne kurze Verifikation übernommen haben. Wenigstens hat es beispielsweise Golem in ihrem Artikel (Quelle Golem) deutlich besser gemacht, indem sie schon im Einleitungssatz klar gemacht haben, dass über die Umsetzung noch nichts entschieden ist.
Golem schrieb:
In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.
Und hier auch noch einige mehr Quellen, welche man zum Thema nachlesen kann:
Aus dem schweizerischen Blog von Ungleich, von wo Heise ihre Hauptmeldung bezogen hat, lesen wir beispielsweise:
Blog Ungleich schrieb:
Update #2: When Mozilla makes DoH with cloudflare the default
We wrote in a previous version that "the next Mozilla patch in September" will enable DoH by default. We corrected that part as it is not clearly stated on Mozilla's blog, as can be seen in the screenshot below.
DoH support has been added to Firefox 62 to improve the way Firefox interacts with DNS. DoH uses encrypted networking to obtain DNS information from a server that is configured within Firefox. This means that DNS requests sent to the DoH cloud server are encrypted while old style DNS requests are not protected. DoH standardization is currently a work in progress and we hope that soon many DNS servers will secure their communications with it.
Firefox does not yet use DoH by default. See the end of this post for instructions on how you can configure Nightly to use (or not use) any DoH server.
Our second effort focuses on building a default configuration for DoH servers that puts privacy first.
We are running a shield study where some Nightly users will participate in one or more experiments to help us build out a secure, cloud-based service that handles DoH requests. All Nightly users will receive an in-product notification about these studies.
Cloudflare is our partner for these experiments. When a shield study is active, Nightly Firefox will automatically use Cloudflare’s secure DNS over HTTPS service (though we aren’t using the famous 1.1.1.1 address). The first study will test whether DoH’s performance is up to the task.
We’ve chosen Cloudflare because they agreed to a very strong privacy agreement that protects your data. TCP/IP requires sharing the name of a website with a third party in order to connect, regardless of whether you’re using DoH or traditional DNS. We want to be confident your DNS operates with strong privacy preserving terms like those we have established with Cloudflare.
Dann der eigentliche Mozilla Blogartikel (Mozilla Hacks), welcher überhaupt den Ungleich Blogartikel ausgelöst hat. Dort kann man von der Verfasserin/Entwicklerin bei Mozilla (Lin Clark) folgendes als Antwort an einen Leser lesen:
Brett Glass
So, Mozilla intends to hack users’ DNS, redirecting their queries away from their ISPs (which are trustworthy and with which they have a business relationship) to an untrustworthy VPN vendor – Cloudflare. Those users are not Cloudflare’s customers, and so the only way Cloudflare can monetize this service is to spy on users and sell their personal information. In short, Mozilla is supporting, aiding, and abetting privacy invasion – probably in exchange for money from Cloudflare. Not only unethical but probably actionable by the FTC.
But you do state clearly that “We’d like to turn this on as the default for all of our users. “. At that point I presume the default ‘TRR’ would be Cloudflare? If so, then in practice the vast majority of your users (non-technical ones who won’t read or necessarily understand the details of this change) will have their DNS queries from Firefox sent to Cloudflare – correct?
We are in early days of testing TRR and DoH and getting feedback from users, so it’s not clear whether this will be turned on by default, or what the roll-out would look like if we do. I do feel confident that we can find a way to communicate the choices to non-technical users though
Der Bugtracker zu "Trusted Recursive Resolver (via DNS-over-HTTPS)" ist folgendes zu lesen:
TRR is preffed OFF by default and you need to set a URI for an available DOH
server to be able to use it. Since the URI for DOH is set with a name itself,
it may have to use the native resolver for bootstrapping. (Optionally, the
user can set the IP address of the DOH server in a pref to avoid the required
initial native resolve.)
When TRR starts up, it will first verify that it works by first checking a
"confirmation" domain name. This confirmation domain is a pref by default set
to "example.com". TRR will also by default await the captive-portal detection
to raise its green flag before getting activated.
All prefs for TRR are under the "network.trr" hierarchy.
okok, unter Euch bin ich eher mehr der Laie, aber mMn ist heise genauso wertvoll wie chip.de
Für mich sind die einschlägigen Foren auf jedenfall vertrauenswürdiger, wie CB zum Beispiel. Wobei man bei vielen weiteren Foren auch ein wenig aufpassen muss, denn wo viel know how zu vermuten ist, sind auch viele Trolle unterwegs, die Ihr know how an der Anzahl ihrer Posts messen.
Es ist gut, dass hier konstruktiv diskutiert wird, sachlich und mit Fakten. Das hilft vor allem auch mir weiter, daher bin ich CB immer treu geblieben.
Ich frage mich, ob diese ganzen eingebauten Filter nicht komplett überflüssig sind, weil doppelt gemoppelt. Man kann ja eh einen Adblocker und einen Scriptblocker etc einsetzen. Alle Blocker benutzen ihre eigenen Filterreglen, die alle Ram verbrauchen und jeweils ständig aktualisiert werden müssen.
Ich frage mich wieso diese ganzen Blocker erst so spät integriert werden, die ganze Thematik ist doch alles andere als neu, da wird dann lieber Jahrelang für jeweils für 2ms Ladezeit an irgendwelchen Engines gedreht, statt mal sowas grundlegendes schon vor 10 Jahren einzubauen.
Na ja, besser spät als nie, wenn ich mir so andere Browser Flitz-piepen anschaue...
Das größte Problem ist meiner Ansicht nach, dass Laien die so etwas sagen nicht mal wissen, dass die eben doch etwas zu verbergen haben. Die verstehen oder wissen es nur nicht.
Bereits ein "Like" in Facebook, Youtube, etc. eines "falschen" Nutzers oder "falschen" Themas, kann entscheidende Folgen haben.
Dieses Verhalten wird irgendwann noch große Folgen nach sich ziehen.
Sobald die Social Media Generation erwachsen und politisch aktiv wird, vielleicht Bundeskanzler, Minister oder sogar Manager eines großes Unternehmens werden möchte, kann in Zukunft durch noch bessere Verfahren das gesamte Leben durchleuchtet werden. Dabei muss die Person nicht mal erfahren, dass so eine Durchleuchtung zur Ablehnung der Position geführt hat.
Immer mehr Unternehmen lehnen heute schon bestimmte Bewerber oder Angestellte ab, in dem die ihren Internetauftritt durchsehen. Selbstverständlich wird das nicht offiziell gesagt...
Und wenn die Menschen mit Ahnung immer mehr Führungspositionen besetzen, wird dieses Verhalten irgendwann aufgedeckt, sobald der erste Dumme es zu laut herausschreit.
Aber vermutlich wird sich wie bei "Snowden" wenig am Verhalten der Laien ändern.
Bei mir am Desktop PC:
Aktuellen Firefox mit allen Datenübermittelungseinstellungen auf AUS,
* uBlock Origin (DANKE!!)
* Ultimate Popup Blocker (DANKE!!)
* BetterPrivacy (gegen Flash- und Super Cookies)
* Blur (hieß früher: DoNotTrackMe)
* Disconnect (soll tracking von social media und anderen webseiten blockieren, und auch Google Analytics)
Wozu so viele Add-ons? Das meiste kann man mit Filterlisten über uBlock Origin machen.
Ich habe mit uBlock Origin noch nie ein Popup gesehen, Social Media Filter gibt es auch.
Flash blockiert man sowieso, da braucht es kein Plugin extra, Blur klingt nach TRackingblocker, geht mit angebotener Filterliste auch.
Im wesentlichen kann uBlock da eigentlich alles ersetzen.
Viel Doppelt- und Dreifach kann auch schnell andere Sicherheitslücken und Datenlecks aufreisen, daher sollte man da vorsichtig sein.
Also, nicht dass ich dagegen wäre, aber solange 80% der gesamten Menschheit mit Google Smartphones rumläuft (und teils auch weit intensiver benutzen als Desktop Browser), werden die Firefox Bemühungen wohl eher akademisch bleiben. Über 60% Marktanteil von Chrome, bei grad mal 11% für Firefox tut das Übrige - es ist zum Mäusemelken!
So drastisch das klingt, aber ich glaube wirklich, dass gerade Google (und fb) ohne drastische gesetzliche Verbote bestimmter Praktiken nicht mehr in den Griff zu bekommen ist. Das Experiment, einer Firma die Daten der Welt zu überlassen, ist gescheitert!
Grundsätzlich muss man jede neue Funktion in Browsern hinterfragen.
Das schlimmste was passiert ist wenn solche Funktionen einfach per Hintertür nachgeladen und aktiviert werden.
Unbedarfte Nutzer sind damit total überfordert.
Ich schätze dass 90% der User noch nie irgend etwas in den Einstellungen verändert haben.
Und genau hier liegt das Problem.
Solange es nicht gesetzlich geregelt wird, solange werden sie weitermachen wie gehabt.
Wozu so viele Add-ons? Das meiste kann man mit Filterlisten über uBlock Origin machen.
Ich habe mit uBlock Origin noch nie ein Popup gesehen, Social Media Filter gibt es auch.
Flash blockiert man sowieso, da braucht es kein Plugin extra, Blur klingt nach TRackingblocker, geht mit angebotener Filterliste auch.
Im wesentlichen kann uBlock da eigentlich alles ersetzen.
Viel Doppelt- und Dreifach kann auch schnell andere Sicherheitslücken und Datenlecks aufreisen, daher sollte man da vorsichtig sein.
Und ich hab 2 Seiten, wo immer eine neue Seite mit BS aufgeht. Onlinespiel oder Pornozeugs. Und nicht gewusst wie ich den Müll endlich wegbekomme.
Dank Ultimate Popupblocker endlich Ruhe, DANKE!
Wsl reichen eh uBlock und der Popup Blocker auch, aber ich merke keine negativen Effekte durch das zusätzliche vorhanden sein von Blur, Disonnect und BetterPrivacy. Wie gesagt, Ghostery wurde mittlerweile gekauft und flog daher raus. Genau wie Adblock Plus.
Wenn ich Leuten den PC aufsetze bzw nen Browser installiere, mache ich genau 2 Dinge: Einstellungen kontrollieren und uBlock Origin drauf, sonst nix.
Eine Studienkollegin hat sich sogar bei mir beschwert, dass ihre Werbung nicht kehr aufgeht! Oder n drecks Popup, da die Seite sonst nicht funktioniert! Und dann das: Bild de oder so
Da denkst dir altaaaa, sollten Akademiker nicht a bissl Grips haben?
Aber ich kenne auch 2 angehende Dr., die zu dumm sind ihr f**king Telefon zu bedienen!
Ergänzung ()
Luthredon schrieb:
Also, nicht dass ich dagegen wäre, aber solange 80% der gesamten Menschheit mit Google Smartphones rumläuft (und teils auch weit intensiver benutzen als Desktop Browser), werden die Firefox Bemühungen wohl eher akademisch bleiben. Über 60% Marktanteil von Chrome, bei grad mal 11% für Firefox tut das Übrige - es ist zum Mäusemelken!
So drastisch das klingt, aber ich glaube wirklich, dass gerade Google (und fb) ohne drastische gesetzliche Verbote bestimmter Praktiken nicht mehr in den Griff zu bekommen ist. Das Experiment, einer Firma die Daten der Welt zu überlassen, ist gescheitert!
Grundsätzlich muss man jede neue Funktion in Browsern hinterfragen.
Das schlimmste was passiert ist wenn solche Funktionen einfach per Hintertür nachgeladen und aktiviert werden.
Unbedarfte Nutzer sind damit total überfordert.
Ich schätze dass 90% der User noch nie irgend etwas in den Einstellungen verändert haben.
Und genau hier liegt das Problem.
Solange es nicht gesetzlich geregelt wird, solange werden sie weitermachen wie gehabt.
Das stimmt leider auch. Ich kenne genau einen, der in die Einstellungen geht, nachdem er ein Programm installiert hat.
Anderen, denene ich nahegelegt habe, mal auf Extras --> Optionen zu klicken (wurscht welches Prog) und mal in die Einstellungen zu gucken, was es da alles gibt, was man da alles einstellen/verändern kann, weils oft was gibt wos dir denkst, ah, des kann ich wegmachen oder umstellen etc - schauen mich nur mit großen Augen an und sagen Nö, warum denn? Geht ja eh alles, brauch ich nicht
Da wirds schwer seine DAUs zu erziehen
UND: die "Seuche" Nr. 1: Fenster und Meldungen wegklicken bzw "X"ln!
Boa, kann man das in der Domäne abstellen bzw das X deaktivieren?
Damit die ganzen Daus dazu verpflichtet sind, die Meldung zu LESEN, und dann zu entscheiden, ob sie das wollen oder nicht (ja/nein, ok/abbrechen).
Echt arg, die einfachsten Dinge...
Und seit Jahren predige Ich, dass sie, wenn sie ein Programm installieren, oder sich der Virenscanner auf eine neue Basisversion updatet, bei der Installation auf Benutzerdefiniert klicken sollen und alles was da ist abhaken.
Was ist? Nö. Altaaa, sind 2 Klicks mehr, so dumm kann man gar nicht sein!
Ich muss dann immer den Google Chrome Dreck wegmachen. Auch mit dem Kopf an den Monitor gehalten, die Liste mit Progs offen wann was installiert wurde: nein, waren sie nicht. Hab nix installiert. DOCH!!
Eh schon mitn Gsicht auf den Bildschirm, wie bei nem Hund, damit er auch weiß, was er falsch gemacht hat und warum er schimpf kriegt.
Hilft nicht, geht ja eh alles, und: "Hab ich schon immer so gemacht".
Da muss man sich echt zusammenreissen, nicht ausfallend zu werden oder dass man kein neuer Adolf wird und Massenmord begeht!
So viel saufen oder Drogen gehen auch ned.
Daher bin ich froh, mit solchen Dingen nur sporadisch zu tun zu haben. Glaube einen 1st Level support würde ich nicht überleben oder nach ner Woche mit Nervenzusammenbruch in der Klapse landen...
The Tracking Protection UI has been replaced with our new “Content Blocking” UI (almost) everywhere (Metabug). You can check it out in Nightly right now.
Wozu so viele Add-ons? Das meiste kann man mit Filterlisten über uBlock Origin machen.
Ich habe mit uBlock Origin noch nie ein Popup gesehen, Social Media Filter gibt es auch.
Popups hab ich andauernd, auch mit uBlock und sämtlichen Filterregeln an. Da hilft dann Popupblockerstrict (Chrome), der blockt wirklich alles gut. Ansonsten reicht uBlock Origin komplett aus.
Die Qualität ist sehr wechselhaft bei Heise. Gerade was Firefox angeht wird oft unzureichend recherchiert und englische Meldungen falsch wiedergegeben. Die Trollcommunity in den Kommentaren scheinen das noch anzustacheln.
Nummer_1 schrieb:
Ich frage mich, ob diese ganzen eingebauten Filter nicht komplett überflüssig sind, weil doppelt gemoppelt. Man kann ja eh einen Adblocker und einen Scriptblocker etc einsetzen. Alle Blocker benutzen ihre eigenen Filterreglen, die alle Ram verbrauchen und jeweils ständig aktualisiert werden müssen.
Ich frage mich wieso diese ganzen Blocker erst so spät integriert werden, die ganze Thematik ist doch alles andere als neu, da wird dann lieber Jahrelang für jeweils für 2ms Ladezeit an irgendwelchen Engines gedreht, statt mal sowas grundlegendes schon vor 10 Jahren einzubauen.
Naja, zum einen ist es ein großer Schritt, auch in die Inhalte wertend einzugreifen, zum anderen besteht beim Blocken immer die Gefahr, eine Website lahmzulegen, ohne dass der unbedarfte Enduser weiß, wie er es beheben kann. Schlimmstenfalls tauscht er dann gleich den ganzen Browser aus.
Opt-In und jegliche potenziellen Probleme wären erledigt.
Solche und andere Dinge´einfach in die about:config und fertig. Jeder Mensch der weiß was er da macht (und das durch ein Klick bestätigt) kann dann da nach belieben einstellen was er braucht. Dieses Menü ist auch nicht neu, ich weiß nicht wo das Problem ist, wieso solche Sachen da nicht mit reingepackt werden.
Turrican101 schrieb:
Popups hab ich andauernd, auch mit uBlock und sämtlichen Filterregeln an.
Ich habe seit Jahren keine Popups mehr, mal ein Beispiel wo das passiert? Ich kenne höchstens 1-2 Seiten wo versucht was aufzupoppen, wenn ich auf den leeren Hintergrund klicke, und sofort wieder geschlossen wird, aber ansonsten gar nichts.
Heise, Chip und wie sie alle heißen, kann man alle in die Tonne werfen...
Manche schwören auf Golem und Netzwelt, aber ich weiß nicht so recht.
Lieber direkt bei erster Quelle nachsehen (sofern man der halbwegs vertrauen kann)
Erstens ist es Chromium und nicht Chrome (siehe https://vivaldi.com/de/blog/vivaldi-different-from-chrome/) und zweitens kann ich dies auch nicht bestätigen. Bei einer frischen Installation versucht Vivaldi keine Verbindung zu Google.com oder anderen Diensten von Google Kontakt aufzunehmen.
winefreak schrieb:
Auf Threads die das im offiziellen Vivaldi Forum bemängeln wurde nicht eingegangen.
Da antwortet sogar ein Entwickler und nicht nur ein Foren Mod. Wenn halt von Usern immer und immer wieder neue Threads zu dem Thema erstellt werden antwortet man halt nach einer gewissen Anzahl einfach nicht mehr drauf. Das passiert hier ja auch fast täglich wo die Person die Stickies nicht gelesen oder die SuFu nicht genutzt hat.
Des Weiteren schrieb der Vivaldi CEO ja auch ein netten Blog Eintrag an Google:
Also von den Standard Mainstream Browsern sehe ich nach meiner Analyse Vivaldi aktuell auf Platz 1 was Security angeht. Deswegen nutze ich ihn auch auf Windows, MacOS und Linux.
Ja, man sollte immer unterscheiden: Chromium ist die Opensource Grundbasis der ganzen Chrome-Browser. An sich eigentlich nicht schlecht, Vor und Nachteile. Google Chrome, Vivaldi und andere geben dann ihren eigenen Closedsource noch dazu im Falle von Chrome eben der ganze typische Google spionage Kram:
Mal was anderes, HTTPS Everywhere könnte man auch locker mit einbauen, so komplex ist das Teil ja nicht und viel schief gehen kann auch nicht. Anfrage auf HTTPS, Fallback bei Fehler (oder meinetwegen auch bei mixcontent) auf HTTP, - Fertig.
