Neronomicon schrieb:
Das mit den Farben. Das meiste müsste klar sein. Dunkelrot ist verboten und ist warsch. für die Ausführung der Seite nicht wichtig. Hellrot könnte gebraucht werden.
das ist zwar im Prinzip richtig, die Ursprüngliche Intention ist aber:
Dunkelrot = Blockiert per Regel (Filterliste oder eigene Regel)
Dunkelgrün = Erlaubt per Regel
Hellrot und Hellgrün = Verboten bzw erlaubt, weil die Eigenschaft geerbt wurde.
wenn ich hier auf dieser Seite zB "computerbase.de" explizit erlaube, dann ist "computerbase.de" dunkelgrün und "www.computerbase" und "pics.computerbase.de" als subdomains hellgrün une ebenfalls erlaubt.
habe ich zusätzlich generell sämtliche Frames verboten per globaler Regel, wird "Frame" Dunkelrot angezeigt.
Löscht man dazu die Voreingestellten Regel zu 1st party frames, würde dann die Spalte Frame hinter "computerbase.de" (und den Subdomains) Hellrot erscheinen und somit die Frames verboten sein, da die Regel Frames zu blockieren höher priorisiert ist, wie die Regel, die Domain zu erlauben.
Diese Logik verwendet auch uBlock origin. Dort gibt es aber noch grau, das müsste so viel heißen wie "Benutzeregeln ignorieren und nur auf Filterlisten zurückgreifen"
Gullwoop schrieb:
Diese 3 Punkte in uMatrix sind mir aufgefallen. Der Mixed-Content Blocker ("Gemische Inhalte verbieten") hatte ich wohl man irgendwann angeschaltet aber da wird so einiges nicht angezeigt. Sollte man den aktivieren oder was von den Punkten sollte man aktivieren? Ich habe da jetzt nur aktiv: Refferer verschleiern und noscript Tag verschleiern.
Kommt drauf an, was du möchtest^^
Gemischte Inhalte:
angenommen hier auf
https://computerbase.de wird in einem Artikel ein Video und ein Bild von
http://example.com eingebunden.
Dann gilt das als mixed content (Inhalt, der unverschlüsselt übertragen wurde, obwohl man eigentlich auf einer Seite mit verschlüsselter Übertragung unterwegs ist).
In den Standardeinstellungen vom Firefox (und den meisten anderen Browsern) würde das Video (als "aktiver" Inhalt) gar nicht geladen werden, das Bild als "passiver" Inhalt aber schon.
In about:config könnte man das für beides umändern, aber immer nur global.
uMatrix gibt dir jetzt die Möglichkeit pro Seite das einzustellen. Wenn nun Bilder von einem Dienstleister, der kein https versteht geladen werden sollen, dann wird man davon auf einer Seite, die https verwendet recht wenig (lies: gar nichts) sehen.
Als abschreckendes Beispiel sei hier die Süddeutsche Zeitung genannt, die selbst in den Standardeinstellungen vom Firefox einfach kein Layout mehr besitzt via https. Ohne politisch zu werden, habe ich mir gerade eben 1. Artikel von der Startseite geschnappt und man staune, wie wenig man lesen kann:
https://www.sueddeutsche.de/bayern/...-einer-historisch-bedrohlichen-lage-1.3907251
Es erscheint sogar ohne Adblocker der "Bitte Adblocker deaktivieren Hinweis"
Fazit: Keinen mixed Content zuzulassen hat Privatsphäretechnische Vorteile, kann Seiten aber unbenutzbar machen.
Webworker: Eine recht neue Funktion, wenn mich nicht alles täuscht als eine schnelle Gegenmaßnahme gegen Cryptominer auf Webseiten entwickelt, des gibt aber auch legitime Anwendungen dafür.
Referrer, klar verschleiert, von welcher Webseite ich gerade komme, auch das kann tatsächlich Webseiten unbrauchbar machen, wenn zB download.example.com dir nur den download gestattet, wenn du von ecample.com dorthin geleitet wurdest.
No-Script-Tag solltest du schon von NoScript kennen. Es unterdrückt Inhalt, der in <noscript> </noscript> geschrieben wurde und für Besucher einer Seite gedacht ist, die kein JavaScript aktiviert haben. Wenn man die Script aber bewusst blockiert, möchte man meistens auch nicht den alternativen Inhalt sehen.
