Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6911
Wohnort: Technische Republik
|
Meiner Meinung nach macht Google alle mögliche um es der (Browser-)Konkurrenz schwerer zu machen. Mit einer Idee Namens Web Environment Integrity API auf dem GitHub-Konto eines Google-Mitarbeiters und noch keiner Offiziellen Ankündigung hat es begonnen. Es soll davon aber schon Code in Chrome sein. Web Environment Integrity API - gnulinux.ch schreibt:
Der Plan von Google sieht vor, dass der Webserver während einer Webseitentransaktion von dir verlangt, dass du einen Test zur Bescheinigung der Umgebung bestehst, bevor Daten der Webseite übermittelt werden. Wenn du den Test bestehst, soll ein Bescheinigungsservice dir ein signiertes Integrity Token übermitteln, welches bestätigt, dass deine Arbeitsumgebung nicht (von dir oder Dritten) verändert wurde. Erst dann wird dir die gewünschte Webseite angezeigt.
Es wäre für Google auch einfach möglich Webseiten die diesen "Service" dann nicht bieten in den Google Suchergebnissen weiter hinten zu Platzieren... und die großen sind sowieso dabei! Das sagen andere Browser-Anbieter: –> Browser developers push back on Google's “web DRM” WEI API https://competition-policy.ec.europa.eu/antitrust/contact_en
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17579
Wohnort: Berlin
|
Das habe ich auch gehört. Goodbye Chrome/Chromium.
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 9272
|
user_unknown schrieb: Goodbye Chrome/Chromium.
hab noch nie verstanden, warum man das nutzt.
|
Kätzchen
(Themenstarter)
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6911
Wohnort: Technische Republik
|
Ich nutze meist Brave weil Firefox bei mir früher immer wieder Steckenblieb, Tabs ließen sich nicht mehr wechseln und kein Scrollen und das trotz neuem Profil. (technische Details: –> https://forum.ubuntuusers.de/topic/firefox-102-und-102-0-1-madv-dontneed) Seit heute habe ich wieder Firefox laufen. Mal sehen. PS. Danke user_unknown für die Anregung Firefox nochmal zu testen. ☺ Hier werden die Browser im Auslieferungszustand bezüglich Privacy verglichen: –> https://privacytests.org/
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17579
Wohnort: Berlin
|
Ja, eine Zeit hatte ich beides, Firefox und Chromium, weil ich einerseits Firefox die Treue halten wollte, dann gab es aber eine Zeit lang Probleme mit diesem, ich glaube bei Videos, die ich bei Chromium nicht hatte. Inzwischen hat Firefox die Probleme aber nicht mehr. Da jetzt beides als Snap kommt, ist das auch kein Kriterium mehr.
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4348
|
Kätzchen schrieb:
Der Plan von Google sieht vor, dass der Webserver während einer Webseitentransaktion von dir verlangt, dass du einen Test zur Bescheinigung der Umgebung bestehst, bevor Daten der Webseite übermittelt werden. Wenn du den Test bestehst, soll ein Bescheinigungsservice dir ein signiertes Integrity Token übermitteln, welches bestätigt, dass deine Arbeitsumgebung nicht (von dir oder Dritten) verändert wurde. Erst dann wird dir die gewünschte Webseite angezeigt.
Aber bei dem was Cloudflare so treibt wird weggeschaut? 🙄
|
Kätzchen
(Themenstarter)
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6911
Wohnort: Technische Republik
|
trollsportverein schrieb: Aber bei dem was Cloudflare so treibt wird weggeschaut? 🙄
Worauf spielst du an? Erhelle mich bitte!
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4348
|
Cloudflare betreibt im Prinzip MITM-Angriffe auf die Nutzer von Webbrowsern. Egal ob Firefox oder Google Chrome. Da nutzt auch vermeiden vom Google-Webbrowser nichts.
Umgekehrt wird Seitenbetreibern verkauft, dass Cloudflare vor Angriffen schützen würde. Ein Blickwinkelproblem. Jedenfalls dürften Nutzer so was mindestens lästig finden:
Ob den Usern so richtig klar ist, was Cloudflare da anstellt? So leicht vermeiden, wie den Google Chrome Browser, lässt sich Cloudflare nicht.
|
thom_raindog
Anmeldungsdatum: 20. Mai 2005
Beiträge: 2848
|
Kätzchen schrieb: trollsportverein schrieb: Aber bei dem was Cloudflare so treibt wird weggeschaut? 🙄
Worauf spielst du an? Erhelle mich bitte!
Das nennt sich Whataboutism. Kannste ignorieren. ☺
|
Kätzchen
(Themenstarter)
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6911
Wohnort: Technische Republik
|
Danke @thom_raindog! Ich habe mir gestern noch den Link von trollsportverein durchgelesen und deine Wortmeldung macht Sinn!
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4348
|
Kätzchen schrieb: Danke @thom_raindog! Ich habe mir gestern noch den Link von trollsportverein durchgelesen und deine Wortmeldung macht Sinn!
Nein, die Wortmeldung von thom reindog macht IT-Unsinn. Ich kann nichts dafür, dass sowohl thom_raindog, als auch Kätzchen wenig bis kein kein IT-Verständnis haben, was Google und Cloudflare da anstellen. Wie ich schon schrieb, ich beobachte nun den Niedergang des Forums. Das geht ja wirklich rapide down. Vermutlich haben beide auch nicht den blassesten technischen Schimmmer wie man als Normalnutzer Cloudflare in seiner MTIM-Rolle ausschalten kann, und dann fasziniert feststellen darf, dass Webseiten im Browser ohne ausbremsen durch Cloudflare auch schneller laden. Aber das wollt ihr ja gar nicht wissen, wie schöne es ist, ohne Tracking, ohne Werbung, und ohne angezogene MITM-Bremse durchs Internet frei zu sörfen. Was Google da macht, ist einen Teil dessen, was Cloudflare ohne Mitwirkung der Browserhersteller auf Serverseite macht, nun zu einem winzigen Teil in den Browser zu verlagern, so das dass solch auffällige Störungen nicht mehr auftreten sollen:
Aber das habt ihr offensichtlich überhaupt gar nicht kapiert.
|
Kätzchen
(Themenstarter)
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6911
Wohnort: Technische Republik
|
trollsportverein schrieb: Vermutlich haben beide auch nicht den blassesten technischen Schimmmer wie man als Normalnutzer Cloudflare in seiner MTIM-Rolle ausschalten kann, und dann fasziniert feststellen darf, dass Webseiten im Browser ohne ausbremsen durch Cloudflare auch schneller laden.
Du kannst ja wenn das praktikabel ist einen Wikiartikel oder ein HowTo zu dem Thema verfassen und damit den
Niedergang des Forums.
vielleicht doch noch abwenden? 😉
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17579
Wohnort: Berlin
|
Auf YT findet man im Kanal Lern Linux TV (LANG=EN) Enterprise Linux Security Episode 71 - Internet DRM zu dem Thema, sehr hörenswert, empfehle ich. Auch der Teil vor der Zeitmarke, zum Azure-Bug bei Microsoft, ist interessant und versetzt dem Richtigen ein paar hübsche Stichverletzungen. Das würde auch öffentliche Aufmerksamkeit verdienen. 😉
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4348
|
user_unknown schrieb: Auf YT findet man im Kanal Lern Linux TV (LANG=EN) Enterprise Linux Security Episode 71 - Internet DRM zu dem Thema, sehr hörenswert, empfehle ich. Auch der Teil vor der Zeitmarke, zum Azure-Bug bei Microsoft, ist interessant und versetzt dem Richtigen ein paar hübsche Stichverletzungen. Das würde auch öffentliche Aufmerksamkeit verdienen. 😉
Da wird es noch mal deutlich gemacht, dass es darum geht das Gleiche wie es Cloudflare bereits macht zu verwirklichen, herausfinden wollen, ob an der Tastatur ein echter Mensch sitzt. "the situation as they want to make it a testable that there's an actual human using the web browser and that session"
Siehe auch Anhang (← Die Spracherkennung für Untertitel kommt vom aktuellen Kdenlive aus dem GIT in den Videoschnipsel vom Audacity aus dem GIT. 😎 )
Genau um die User-Erkennung geht es auch bei Cloudflare, die Firmen versuchen darauf zu drängen, herauszufinden, ob an der Tastatur ein echter Mensch sitzt.
Das macht Cloudflare bereits aktuell so, wie man an diesem Bild sehen kann:
Ich weiß selbstverständlich einige freie Wege die das umgehen. Captchas, selbst so einfache, wie die von Cloudflare sind ja auch lästig. Bei Google ist es noch nicht raus, aber bislang wäre dann wohl erst mal nur der Google Browser betroffen. Ob Mozilla dann später auch auch noch mitzieht. Wer weiß? ¯\_(ツ)_/¯
- vokoscreenNG_the_situation_as_they_want_to_make_it_a_testable_that_there_s_an_actual_human_using_the_web_browser_and_that_session.mp4 (368.6 KiB)
- Download vokoscreenNG_the_situation_as_they_want_to_make_it_a_testable_that_there_s_an_actual_human_using_the_web_browser_and_that_session.mp4
|
Kätzchen
(Themenstarter)
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6911
Wohnort: Technische Republik
|
user_unknown schrieb: Auf YT findet man im Kanal Lern Linux TV (LANG=EN) Enterprise Linux Security Episode 71 - Internet DRM
Danke, sehr interessantes Video! Das Video ist teilweise humorig und gleichzeitig beängstigend! trollsportverein schrieb: Da wird es noch mal deutlich gemacht, dass es darum geht das Gleiche wie es Cloudflare bereits macht zu verwirklichen, herausfinden wollen, ob an der Tastatur ein echter Mensch sitzt.
Interessant. Da lag ich mit meiner Wortmeldung das es Whataboutism ist falsch. Mea culpa. Das habe ich übrigens ernst gemeint: –> https://forum.ubuntuusers.de/post/9389828/
|