Was mir bei den neuen Facebook-Bedingungen nicht klar ist, inwieweit sich die auf die Facebook-Nutzung am Desktop-PC auswirken. Da gibt es ja keine App, der man Rechte einräumt, sondern man surft mit einem Browser. Ist es einer Webseite (facebook) möglich die ganze Browser-History abzufragen und zu übertragen?
Neue Facebook-Richtlinien am Ubuntu-PC
Anmeldungsdatum: Beiträge: 3453 |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Worauf spielst du genau an. Bitte gib auch die Quelle an. Nicht jeder hat ein FB-Konto und kann nachvollziehen, worum es geht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3453 |
Gerne, ich wundere mich nur, wie man es schaffen kann, davor nicht gehört zu haben, es berichteten auch mehrere TV-Sender darüber. Eine Suche ergab zB diesen Link: http://www.zeit.de/digital/datenschutz/2015-01/facebook-agb-aenderung-datenschutz-fragen oder zB http://www.spiegel.de/netzwelt/apps/facebook-neue-agb-ab-2015-die-aenderungen-im-ueberblick-a-1005605.html oder http://www.br.de/nachrichten/facebook-agb-bundestag-100.html Es geht mir also im wesentlichen darum, dass es Facebook erlaubt ist alle Links, die ich ansurfe, auszuwerten. FB muss das ja irgendwie abfragen. Letztes Jahr, also noch vor der AGB-Änderung bekam ich ganz zielgerichtet Werbung von Seiten, die ich besucht hatte bzw. von Produkten, die ich gerade bei Amazon gekauft hatte. Das ist natürlich besonders sinnvoll, das zu bewerben, das gerade gekauft wurde. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Eine Website kann natuerlich alle Links so manupulieren (auch ohne JS), sodass sie alle Klicks auf diese mitschreiben kann. Genauso koennen alle Aufrufe von dritten Websiten protokolliert werden, die einen Like-Button o.ae. eingebaut haben, damit lassen sich ausserordentlich vollstaendige und informationsreiche Surf-Profile erstellen. Es gab vor ein paar Tagen, eine Diskussion dazu auf der Metalab-Mailingliste, vielleicht steht da schon drinnen, was du wissen wolltest? |
Anmeldungsdatum: Beiträge: 19197 |
Hi. Ein Facebooknutzer der Angst um seine Privatsphäre hat ist schon irgendwie lustig. So wie ein Exhibitionist der sich seiner Nacktheit schämt. 😀 Du kannst dir sicher sein, dass die Supercookies verwenden um dich auch Webseiten-übergreifend zu tracken. Zusätzlich wirst du von jeder Seite, die nen Facbook/Like/etc-Button irgendwo integriert hat, an FB gemeldet. Die History ist eigentlich weniger interessant, wenn man seine Benutzer überwachen will. Wenn sie an deine History kommen wollen müsstest du JavaScript auf Facebook erlauben. Du kannst eigentlich alles verhindern, was DatenFluss zu FB angeht. AdblockPlus hat ne extra Option gegen die Buttons auf Drittseiten, NoScript verhindert jegliche Abgreifung über JavaScript (und alles was dran hängt wie Flash). Das beste ist natürlich Facebook komplett zu blocken https://superuser.com/questions/673877/adding-items-to-etc-hosts-doesnt-block-facebook-on-windows-8 (geht natürlich genauso in Linux)
Ich weiß auch nur durch Heise darüber, weil ich da die Überschrift überflogen habe. Es gibt eben Menschen, die sich nicht von der Mainstreampresse vollka**en lassen. Man verpasst vielleicht auch die eine oder andere "wichtige" News, aber so wichtig ist das am Ende doch nicht. Edit: Sicherheit/Anonym Surfen |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Ich habe das auch nur am Rande mitbekommen, so wie ich alle Dinge nur am Rande mitbekomme, die mich weder betreffen noch besonders interessieren. Warum lese ich dann dieses Thema hier? Weil es mich linux- und netzwerktechnisch interessiert. ☺ |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Es haben auch nicht alle einen TV. Und nicht jeder liest heise.de als Ersatz. Schau dir dazu mal den Beitrag von jug an, den er erst kürzlich wieder verlinkte: http://forum.ubuntuusers.de/topic/fingerprint-des-browsers/#post-6706537 Grüße, Benno |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3453 |
Viel schlauer bin ich auch noch nicht. Vielleicht sollte das in einem eigenen Thread besprochen werden, aber ich denke als Lösung, eigener User für Facebook und nur dafür. Gibt es eine Möglichkeit mit 1 Login 2 User anzumelden, sodass ich dann von "F7" (Default) auf "F8" für Facebook wechseln kann. Ich lösche beim Hochfahren alle Cookies und Supercookies mehrmals aber irgendwie klappt das nicht immer. Ich rufe das Script in rc.local auf, dann in /etc/network/interfaces mit "post-up" und letztlich mit dem Autostart von XFCE. rm -rf /home/*/.macromedia/{.,}[^.]* find /home -iname '.pulse-cookie' -exec rm "{}" \; find /home -iname '*.sol' -exec rm "{}" \; find /home -iname 'Cookies' -exec rm "{}" \; find /home -iname 'Cookies-journal' -exec rm "{}" \; find /home -iname 'cookies4.dat' -exec rm "{}" \; find /home -iname 'cookies.sqlite' -exec rm "{}" \; find /home -iname 'cookies.txt' -exec rm "{}" \; |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Das passiert automatisch, wenn du über Xubuntu den Nutzer wechselst. Beim ersten Mal musst du zwar das PW jeweils wegen der Bildschirmsperre nochmal angeben, danach kannst du aber (mit hochgesetzter Bildschirmsperre) mit STRG + ALT + F7/ F8 wechseln. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3453 |
Das ist mir bekannt und nutze ich so. Ich möchte aber, dass sich auch Nutzer B anmeldet, sobald sich A anmeldet. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Hinweis: Howto beginnt am Ende ab Edit 2:. Ehrlich gesagt ginge es auch in etwa so, direkt aus deinem Nutzer heraus nur den Firefox starten: Ein Freund hatte nämlich gestern damit ein gedankliches Problem: Flash-Player deaktivieren! Schon wieder Angriffe auf ungepatchte Lücke
Nur leider kommt da bei mir: No protocol specified No protocol specified Error: cannot open display: :0.0 ze == 0' failed $ Schätze mal, da musst...genau: http://unix.stackexchange.com/questions/8249/no-protocol-specified-when-running-vim-with-sudo Es gibt drei Lösungsvorschläge. Eigentlich auch xauth. Da die Datei aber immer neu geschrieben wird, würde ich die "umständlichste" mit dem export empfehlen. Werde das nun direkt testen. Hab mir damit selbst ins Knie geschossen: Wegen der Lesesperre (Datenschnüffelei durch Trojaner/ Hacker oder bei dir gar Facebook, wobei das eher auf den Firefox beschränkt bleibt), kann ich ja nun auch die Datei nicht exportieren lassen. Also Eintrag unbedingt wieder deaktiviert, sonst bleibt er aktiv. Und stattdessen kopier ich das Teil nun beim Systemstart über die rc.local - aber Pustekuchen. Meckert über Display, außer ich geb es an, dann schweigt es sich aus. strace verrät: $strace -e trace=file gksudo -u test DISPLAY=:0 firefox | less [...] open("/proc/18137/stat", O_RDONLY) = 12 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=18137, si_status=1, si_utime=1, si_stime=0} --- unlink("/tmp/libgksu-u9u8FD/.Xauthority") = 0 rmdir("/tmp/libgksu-u9u8FD") = 0 +++ exited with 1 +++ (wird neu angelegt und gelöscht) Hmm, das bringt mich auf die Idee, dass meine kopierte ja doch nix bringt sie vielleicht doch verlinkt werden muss. Hat halt den (für den Use Case eher theoretischen) Nachteil (für mich ist es real einer, da ich mit dem Nutzer auch direkt einloggen will, aber besser, ich hol mir noch einen, falls ich mal mit beiden drin bin!), dass der Nutzer dann nicht mehr einloggen kann, wenn der erste nicht eingeloggt ist, nehme ich an. Desweiteren, dass (bei gleicher Gruppe/ falschen Rechten) die von Nutzer 1 überschrieben würde. Ok, wenigstens blieben dann die Rechte noch auf lesbar, da es dann nicht den Nutzer, nur die Gruppe betrifft. Insofern auch bei einem X-Crash ok. Mein letzter Versuch war der: gksudo -u test "xauth generate :0.0 MIT-MAGIC-COOKIE-1 trusted && DISPLAY=:0.0 firefox" Aber irgendwie mach ich bestimmt einiges falsch. Werd nochmal eine Suchmaschine anwerfen anstatt selber zu basteln. Ne, Moment...aus Manpage, angepasst: xauth extract - $DISPLAY | gksudo -u test "xauth merge - && DISPLAY=:0 firefox" War ja klar, dass das auch nicht geht. Wird an der Pipe mit gksu scheitern. Wenn du es irgendwann schaffst: Ob du dann evtl. noch dein PW auf Nichts setzt (nicht einfach und nicht empfohlen), kürzt (nicht einfach), den Zweitnutzer in die Gruppe nopasswdlogin aufnimmst (falls es auch hier hilft, vermutlich ja) oder gar eine sudo-Ausnahme ohne PW definierst, bleibt dir überlassen. Ich werde es einfach mit PW so belassen. Suchmaschine...
http://askubuntu.com/questions/70325/how-to-run-application-under-different-user
Für dich würde ja eigentlich reichen und funktionieren: DISPLAY=:0 firefox & im Autostart. Display ggf. an Nutzer 1 anpassen: echo $DISPLAY Aber ich will das ja nicht immer starten lassen, sondern über gksudo erwirken. Hach... So...und für mich funktioniert es nun endlich auch! xhost si:localuser:test && su -c "export DISPLAY=$DISPLAY; firefox" - test Wer will und keinen Autostart will (wie im andren Beispiel oben), kann sich dazu auchz einen Alias anlegen. Aber ich tipp das lieber neu, dann verlern ich es nicht. 😛 Aber ich speicher mir es doch lieber gleich ab. Hmm, dann mach ich es auch gleich ausführbar, da ich da drin keine Variablen ändern muss! 😛 Abgespeichert mit z.B. mkdir ~/bin nano ~/bin/ff-glas2 mit Inhalt #!/bin/bash xhost si:localuser:glas2 && su -c "export DISPLAY=$DISPLAY; firefox" - glas2 F3, Enter, F2. Ausführbar mit chmod u+x ~/bin/ff-glas2 Meldungen im Terminal ignorieren. PW schützt noch etwas, sonst neuen Nutzer ohne PW anlegen: sudo adduser --disabled-password username Den kann dann aber jeder lokale Nutzer benutzen, auch welche ohne sudo-Rechte. Bringt ihm aber im Grunde auch nichts. Ich hab aber ein PW gesetzt, Gruppe nopasswdlogin funktioniert - nicht. Würde aber auch reichen, da der Schädling ja das PW von deinem Nutzer 1 rauskriegen müsste und nicht umgekehrt. Oder ein lokaler Angreifer/ andrer Nutzer loggt sich dann ohne PW, aber dann ist es eh zu spät oder halt auf einem Multiusersystem ohne PW nicht möglich - höchstens abspeichern, was noch unsicherer ist. Verwirrung perfekt - jedenfalls geht es nun. Aber das PW muss man jedes Mal eingeben und es ist kein Autostart - so ist es für mich richtig/ ok. Für dich obige Variante, wo Link Autostart dazusteht. Grüße, Benno Edit: Im Autostart von Benutzer 2 aber - und damit müsstest du den auch erst mal wieder manuell mit anmelden. Würde aber zumindest mit Gruppe nopasswdlogin ohne PW funktionieren (freilassen). Also einfach im Menü den Nutzer auswählen und dann zurück zum ersten, wo dann dank Autostart der zweite Firefox ist. Edit 2: Das beste wird sein, bei meiner Variante ohne Autostart:
Die beste Lösung also nochmal zusammengefasst/ angepasst/ Links als Befehle konkretisiert (musst du ggf. nochmal als ganzes testen und hier nachfragen, wenn was vergessen wurde):
Und weil's doch so viel war, hab ich es so gleich ausprobiert und auch bei mir eingerichtet. Läuft. Zu beachten ist, dass Up- und Downloads beim anderen Benutzer liegen, also z.B. so ausgetauscht werden können: gksu dateimanager dateimanager einsetzen, wäre bei dir wohl thunar, bei Ubuntu nautilus. Dafür definiere ich jetzt nicht nochmal aufwendig eine PW-Ausnahme ähnlich wie bei Firefox... root muss sein, weil die Nutzer alle voreinander Lese-gesperrt sind. Dadurch gehören aber alle umkopierten, neu angelegten bzw. veränderten Dateien root! Das lässt sich NICHT einfach so grafisch im Thunar wieder korrigieren. Ändern ggf. mit (am Beispiel des Ordners Dokumente, um das etwas einzuschränken), für beide Nutzer - NICHTS eintragen, SO kopieren: sudo chown -R $USER:$USER /home/$USER/Dokumente sudo chown -R sandbox:sandbox /home/sandbox/Dokumente Theoretisch kann man die zwei Zeilen so auch (auch ohne sudo) in obigem Script vor der xhost-Zeile eintragen! Dann werden die Rechte bei jedem Start von ff-sandbox neu korrigiert, ohne großen Aufwand oder manuelle Eingriffe! Man sollte sich dann halt in dem Beispiel auf den Ordner Dokumente beschränken! Aufruf im Suchmenü von Xubuntu/ Ubuntu per ff-sandbox. So ist es ein relativ praktikables "Howto". Paar Sachen gab es zu beachten, so wird nun etwa das GANZE Script als root aufgerufen. Aber das passt in dem Fall und auch gefahrlos. Hab es auch nach Neustart getestet. Das Script ruft dann wiederum Firefox NICHT als root, sondern als harmloser Nutzer sandbox auf! Hab die Rechte der Teilprozesse eben nochmal gecheckt mit ps aux|grep -E "firefox|ff-sandbox" Fazit: Nun kannst du/ andere komfortabel UND sicher einen abgetrennten FF starten - auch die hier angesprochenen Flash-Cookies interessieren nun nicht mehr, weil sie im Benutzer sandbox liegen. Für fb zwar weiterhin sichtbar, aber nur die Seiten, die man über den ff-sandbox öffnet. Die kann man nun ja teils bequem in den normalen Firefox kopieren, wenn es sein muss - oder ab und zu die Flash Cookies löschen oder Flash auf FB verbieten oder... Ich glaube, ghostery als ff-Add-on kann die Flashcookies löschen, müsste im andren Profil nachschaun. Ja, wird unten empfohlen: Supercookies, Flash cookies, Zombie cookies and things that go bump in the night Grüße, Benno |
Anmeldungsdatum: Beiträge: 19197 |
Uff, warum nicht einfach nen privates Fenster nutzen? |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Der Use Case hier hilft ja auch gegen Flashlücken und für Datentrennung - sofern Flash sich nicht durch Lücken auch root-Rechte erschleicht. Das kann man auch für andere Programme anwenden. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Andrer Nutzer ist ja auch wegen den am Ende verlinkten Flashcookies wichtig. Die sind ja Browser-übergreifend, wurde im Thema gesagt. Da hilft auch nur ein neuer Benutzer. Wenn das gegen andre Angriffe überhaupt ausreicht - aber so gut wie nötig eben. Und wenn man ab Edit2 das durchgeht und meine Fehlversuche oben drüber zur Dokumentation/ als Lehrobjekt ignoriert, dann hat man da in wenigen Handgriffen und min so einen Browser, welcher unter anderem Benutzer läuft, ohne sich erst umständlich in einen anderen Benutzer einloggen und ständig wechseln zu müssen. Es wird auch kein PW mehr abgefragt. Man muss auch nix verstehen, da es ein vollständiges und getestetes Howto ist. Zwar ohne Gewähr, aber bei mir und gemäß der Logik funktioniert es einwandfrei. Da der Browser unter einem anderen Nutzer läuft, darf er auch nicht auf andere Programme oder den normalen Browser zugreifen. Das ist quasi wie eine Virtualisierung für den Browser auf Benutzerebene durch Abschottung der Benutzer voneinander. Dazu wurde extra für den Browser ein eigener Benutzer angelegt, in den man sich aber nicht erst einloggen muss, sondern man kann damit den Browser ohne PW direkt vom Erstnutzer aus komfortabel per Menü starten. Das macht die ganzen Schritte wieder wett. Zumal es auch gegen die meisten ständigen Flashlücken hilft. Grüße, Benno |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Ok, also zumindest Flash-Videos gestalten sich schwierig: Hängt sich beim Start der Videos einfach auf und macht nix mehr, im normalen Firefox geht's. |