TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
unbuntuS12 schrieb: Konkretes Beispiel? Ach, sorry, ich habe vergessen, dass nur derjenige Fakten liefern muss, der initial aufgestellte Behauptungen widerlegen will.
Sorry, nehm es mir nicht übel, aber Du plapperst nur heisse Luft... liefere Fakten oder konkrete Aussagen, mit denen man sich befassen kann, oder widerlege meine Aussagen mit konkreten Inhalten.... alles andere ist -wie gesagt- nur geplapper...und dafür ist mir die Zeit zu schade.
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
@TomLu: Viele der Dinge, die du aufzählst stimmen. Aber quasi jede Schlussfolgerung ist entweder glatt falsch. Ich könnte diesen Absatz
Ublock Origin ist kein Ad-Blocker, selbst wenn das in Deinem Privacy-Handbuch da so steht. Das ist ein in voller Breite wirksamer Blocker, der im Nebenjob auch Werbung blockieren kann. Diese Definition findest Du gleich zu Beginn auf der Github-Project-Seite.... was ich als Funktionalität auch so bestätigen kann. Darüber hinaus kannst Du keine Sicherheit erwarten, wenn Du von vornherein unsichere Software einsetzt, wie z.B. den FF, der mit Safe-Browsing alle besuchten Seiten gegen Google prüft. FF plappert via WebRTC Deine lokale IP raus. FF hat per default geo.enabled aktiviert, ebenso activity-stream. Trackingprotection ist natürlich per default disabled. Und soweit es die Erhebung Deiner Daten angeht, sagt Mozilla in seiner Datenschutzerklärung "Wir sind eine internationale Organisation und unsere Computer befinden sich an verschiedenen Orten auf der Welt. Zudem nutzen wir auch Dienstleister, deren Computer sich ebenso in unterschiedlichen Ländern befinden können. Das bedeutet, dass Ihre Daten auf einem dieser Computer in einem anderen Land, das ein anderes Datenschutzniveau als Ihr Land aufweisen kann, verarbeitet werden könnten. Indem Sie uns Ihre Daten übermitteln, stimmen Sie dieser Art der Übermittlung Ihrer Daten zu. ...... Wenn sich unsere Organisationsstruktur oder unser Rechtsstatus ändert (wenn wir eine Restrukturierung vollziehen, gekauft, oder insolvent werden), können wir Ihre Daten an einen Rechtsnachfolger oder ein verbundenes Unternehmen weitergeben." So viel zu Firefox
relativ gut mit der Schlussfolgerung von Mike Kuketz' Firefox-Kompendium zusammenfassen:
Die erschreckende Wahrheit: Firefox ist das kleinste Übel. Alle anderen weit verbreiteten Browser geben sich beim Ausspionieren des Nutzers noch mehr Mühe oder sind einfach nicht quelloffen.
Und damit sind wir drei glaube ich auf einer Linie. Das Problem ist deine Schlussfolgerung.
deine stapelweise installierte Software schafft nur neue Leaks, wo Du nicht weisst oder kontrollieren kannst, ob Daten abtransportiert werden...
Denn die sind ja nicht "stapelweise installiert", sondern, ums mal ins Gegenteil zu verkehren "handverlesen". Und um dich nochmal dran zu erinnern: Du bist hier derjenige, der nicht mit Fakten um die Ecke kommt. Inwiefern kann man ein quelloffenes AddOn nicht kontrollieren? Wo konkret sind die Leaks? Es wäre alles vermutlich nicht so wild, wenn du nicht alle deine Aussage als absolut hinstellen würdest.
Der erste Schritt wäre einen sicheren Browser zu verwenden. Ich nutze z.B. Palemoon, mit den begleitenden "Mehrkosten" , dass ich den regelmäßig manuell aktualisieren muss, weil er nicht im Distri-Repo ist und weil ich niemals einem Fremd-Repo erlauben würde, meinen Rechner zu verändern.
Zu sagen, nein, zu suggerieren, Palemoon sei sicher, ist an sich schon nicht unumstritten. So eine Browser-Engine ist von der - Achtung - Codebasis in der selben Größenordnung wie der Linux-Kernel. Mozilla und Linux haben aber richtig Manpower dahinter. Palemoon wird von zwei Personen betreut. Klar kann der Patches rückportieren, aber nur solange sie sich auf seine Codebasis anwenden lassen, weil er den Firefox ja schon vor einiger Zeit geforked hat.
und weil ich niemals einem Fremd-Repo erlauben würde, meinen Rechner zu verändern.
Das ist doch Augenwischerei. Wenn du pauschal Updates des Browsers installierst, kannst du auch die Quelle ins System eintragen. Also zusammenfassend: Du hast einen Modus Operandi gefunden und erhebst den zum allgemeingültigen Standard.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
unbuntuS12 schrieb: @TomLu: Viele der Dinge, die du aufzählst stimmen. Aber quasi jede Schlussfolgerung ist entweder glatt falsch. ::::Das Problem ist deine Schlussfolgerung.
Und wieder nur Phrasen, völlig inhaltsleer... Du widerlegst gar nichts, Du unternimmst nicht mal einen Versuch, meine Schlussfolgerungen nachvollziehbar zu widerlegen. Du behauptest ständig, dass ich falsch liege, dummes Zeug erzähle, meine Schlussfolgerungen falsch sind, verzichtest aber durchweg auf argumentative Widerlegung meiner Aussagen. Ich behaupte doch gar nicht, dass Palemoon ein sicherer Browser ... ich behaupte nur, ich finde (im Gegensatz zu FF) bei Palemoon nicht diese Leaks, die ich bei FF aufgezählt habe. Und ich finde bei Palemoon -außer den zu jeder Software obligatorisch aufgezählten (und gehörenden) Vulnerabilities- keine datenschutzrelevanten Aussagen, die aus dem Palemoon ein NoGo machen. Chrome, Opera, Vivaldi ... da findet man überall Kritik, bei Palemoon nicht. Und ich achte dabei nicht auf Statements einzelner Personen, sondern auf Meinungstrends durch viele Aussagen. Und was natürlich auch nicht zu unterschätzen ist, Palemoon ist natürlich auch Open Source, und Palemoon ist nicht wie FF mit Google verbandelt. Aber bevor das jetzt missverstanden wird... ich mache keine Werbung für Palemoon und ich empfehle diesen Browser auch nicht. Das ist hier nichts anderes als meine Erklärung, warum ich keinesfalls FF nutze, sondern eben Palemoon. Die Entscheidung, was man nutzt, muss jeder für sich selber treffen. Ich weise lediglich darauf hin, dass es nichts nutzt, wenn man einen gelben Postit auf die Haustür klebt, auf dem steht "Diese Tür ist zu". Wer sich auf den Postit verlasst, hat im Fall der Fälle eben Pech. Und solange man sein eigenes Verhalten nicht ändert, ist stapelweise installierter Müll nix mehr als ein Postit auf die Haustür.
Denn die sind ja nicht "stapelweise installiert", sondern, ums mal ins Gegenteil zu verkehren "handverlesen". Und um dich nochmal dran zu
Doch sind sie, auch wenn Du das anders siehst... Ublock Origin und Noscript haben beide die gleiche Zielsetzung. Ublock Origin allein bildet aber schon die volle Funktional ab, so das Noscript keinerlei Verbesserung darstellt. Und noch grotesker, als ne Software zu installieren, die Cookies bei Sitzungsende löscht, gehts ja wohl nicht. Das können Palemoon (und auch FF) von Hause aus. Und ein Programm wie HTTPS Everywhere zu installieren, was Dich schon mit dem Namen belügt, ist ja wohl mehr als nur schräg. Das alles ist defintiv gestapelter Müll.
Inwiefern kann man ein quelloffenes AddOn nicht kontrollieren? Wo konkret sind die Leaks?
Was redest Du denn da... ? ... weisst Du wirklich, worüber Du da redest? Ich habe 30 Jahre Entwickler-Erfahrung mit CPP mit zum Teil sehr großen Projekten ... aber fremden Code zu lesen, und das in der Größenordnung, konnte ich definitiv noch nie ... und das ist imho definitiv für eine Einzelperson auch so gut wie unmöglich. Ich behaupte, dass können nur ne handvoll auserlesene Spezialisten mit sehr viel Zeit vollbringen, bis sie die Zusammenhänge eines so umfangreichen Programms als Ganzes verstanden haben. Oder durch eine Gruppe von Leuten, die das quasi als Audit zusammen bewerkstelligen. Aber alles das ist für die meisten Home-PC-User genauso undurchsichtig, wie der Inhalt der chinesische Verfassung in Mandarin geschrieben... völlig egal, ob das Open Source oder Closed Source ist. Bei Open Source kann man nur hoffen, dass einzelne Neugierige vielleicht was aufdecken, was bei proprietärer Software perse ausgeschlossen ist.
Es wäre alles vermutlich nicht so wild, wenn du nicht alle deine Aussage als absolut hinstellen würdest.
Tue ich gar nicht... genau das Gegenteil ist der Fall. Ich bin absolut und ohne jeden Zweifel froh über jedes nachvollziehbare Widerlegen meiner Aussagen... einfach deshalb, weil ich für mich mit mehr Wissen mehr Sicherheit herstellen kann. Also bitte, lass doch einfach mal dieses Phrasendreschen sein und beschäftige Dich weniger mit Interpretationen, was ich bin, wer ich bin, was ich will oder was ich tue, sondern widerlege einfach nur meine Aussagen mit handfesten Fakten. Ich lerne nämlich gerne dazu... und das allerletzte, was ich will, ist immer Recht zu haben. Rechthaberei ist nur was für Dummköpfe.
Zu sagen, nein, zu suggerieren, Palemoon sei sicher, ist an sich schon nicht unumstritten.
Das ist für mich genau solange unumstritten, bis Du mir anhand von Fakten zeigst, dass es das nicht mehr ist. Und solange Du das nicht tust, vernebelst Du nur die Tatsachen.... nämlich das, was mit FF wirklich los ist.
So eine Browser-Engine ist von der - Achtung - Codebasis in der selben Größenordnung wie der Linux-Kernel. Mozilla und Linux haben aber richtig Manpower dahinter. Palemoon wird von zwei Personen betreut.
Häh, woher hast Du denn den Quatsch? Du glaubst wirklich, dass 2 Personen in ihrer Freizeit den Code für Windows, Linux und Android in 32 und 64 Bit pflegen können. Himmel... Du hast ja vielleicht Vorstellungen...
Also zusammenfassend: Du hast einen Modus Operandi gefunden und erhebst den zum allgemeingültigen Standard.
Nein, kein allgemeingültiger Standard, das interessiert mich gar nicht... ich weise nur auf Postits hin und sage, dass damit nicht automatisch Sicherheit einhergeht.
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
Hallo, das ist zu viel Text (und zu viel Blödsinn) um da heute Abend vollständig drauf einzugehen. Daher ganz grundsätzlich: Ich sehe das weitgehend ähnlich wie unbuntuS12. TomLu spricht ein paar interessante Punkte an, aber bunt gemischt mit einer Menge falscher Schlussfolgerungen und (teilweise) völligem Blödsinn. /e: Ist jetzt doch ein bisschen mehr geworden, reicht jetzt aber erst mal für heute Abend. Auf den Rest gehe ich ggf. morgen ein. @elfish.mind: Du kannst dir das ja mal anschauen, was wir hier so schreiben, aber ich würde dir empfehlen, dir etwas Zeit zu nehmen und ggf. erst mal abzuwarten, bis wir hier ein bisschen weiter gekommen sind. Letzten Endes musst du dir eh eine eigene Meinung bilden ☺ Mit Karsten Neß (Cane) vom Privacy-Handbuch 🇩🇪 und Mike Kuketz 🇩🇪 haben wir dir ja schon zwei Personen genannt, die von dem Thema eine fundierte Ahnung haben. TomLu schrieb: unbuntuS12 schrieb: @TomLu: Viele der Dinge, die du aufzählst stimmen. Aber quasi jede Schlussfolgerung ist entweder glatt falsch. ::::Das Problem ist deine Schlussfolgerung.
Und wieder nur Phrasen, völlig inhaltsleer...
Selbstreflektion wäre hier hilfreich. Das o. g. trifft auf deine Text mindestens im gleichen Maße zu, eher noch mehr. TomLu schrieb: elfish.mind schrieb:
[...] Du nutzt das alles gleichzeitig...?... und du glaubst wirklich, dass du die Sicherheit mit Software-Installationen erhöhst, die du nicht verstehst und die du nicht kontrollieren kannst?
Ansatzweise verstehen, was man da macht, sollte man schon. Besonders, wenn die (Sicherheits-) Software Interaktionen benötigt. Vollständig verstehen tust du aber keine Software, die du nicht selbst geschrieben hast. Verstehst du denn den deinen Browser oder das Betriebssystem? Nein? Dann solltest du beides vielleicht lieber nicht nutzen. Eine Verbreiterung der Code-Basis bedeutet unter solchen Bedingungen IMMER eine Verschlechterung der Sicherheit, niemals eine Verbesserung.
Jain. Mehr Code –> mehr potentielle Fehler. Andererseits kann Zusatzsoftware Sicherheitsfunktionen mitbringen, die es sonst nicht gäbe. Wenn du eine echte Verbesserung der Sicherheit erreichen möchtest, funktioniert das nur über eine Verschlankung der Code-Basis, [...]
In dem du Zusatzfunktionen entfernst oder weglässt, die du nicht brauchst und die somit keinen Mehrwert bringen.
[...]begleitet von einer Anpassung des eigenen Verhaltens....
Das ist grundsätzlicher Aspekt bei dem Thema. Software alleine ist keine Lösung. Aber es ist ein Teil davon. [...]aber garantiert nicht über stapelweise installierter Software mit ähnlichen Zielen.
Natürlich haben die ähnliche Ziele: Schutz der Privatsphäre und Erhöhung der Sicherheit. Trotzdem, machen diese Add-ons keineswegs das gleiche und jedes einzelne hat seine Berechtigung. Bessere Sicherheit bekommst du nur, wenn du den FF im Private Mode betreibst und lediglich Ublock origin installierst.
Der Private Modus verhindert lediglich bei einem Großteil deiner lokalen Surfspuren, dass diese langfristig auf deiner Festplatte gespeichert werden.
Und im Blocker kurzerhand alle Dritt-Ressourcen blocken.
ALLE Dritt-Ressourcen zu blocken, ist schlicht nicht sinnvoll möglich, da du erst mal unterscheiden musst, welche "Dritt"-Ressourcen notwendig sind und ggf. sogar Teil der eigentlich Webseite sind, aber trotzdem von einer anderen Domain kommen.
Sind static-cdn.ubuntu-de.org und media-cdn.ubuntu-de.org auf ubuntuusers.de Dritt-Ressourcen? Komplett ohne Dritt-Ressourcen funktionieren 98 % aller Webseite nicht mehr. Daher ist es notwendig, zu unterscheiden (manuell oder über Filterlisten (uBO)), welche Dritt-Ressourcen benötigt werden und welche überflüssig oder sogar "schädlich" (Tracker, Werbung) sind. Und wenn das nicht zu deinem Workflow passt und du das, was das eine Tool sperrt wegen eines anderen Tools doch wieder durchlässt, machst du dir auf breiter Ebene selbst was vor und vertraust faktisch nur einer nebulösen Scheinsicherheit. Mit wirklicher Sicherheit hat das jedenfalls nix zu tun.
Wie oben schon geschrien, ist das schlicht nicht praktikabel. Das sicherste ist immer noch, den Stecker zu ziehen. Wenn man das nicht tun will, muss man immer abwägen: Was ist jetzt wichtiger? Sicherheit oder dass ich meine Arbeit machen kann (z. B. eine konkrete Webseite betrachten).
So eine Browser-Engine ist von der - Achtung - Codebasis in der selben Größenordnung wie der Linux-Kernel. Mozilla und Linux haben aber richtig Manpower dahinter. Palemoon wird von zwei Personen betreut.
Häh, woher hast Du denn den Quatsch?
Vielleicht hast du ja mal eine Referenz, wie viele Leute hauptberuflich an Pale Moon arbeiten? Zu Pale Moon habe ich hier mal folgende Aussage von Mike Kuketz 🇩🇪: Mike Kuketz sagt:
7. Februar 2018 um 13:04 Uhr
Ich kenne Pale Moon, halt es allerdings für keine empfehlenswerte Alternative. Auszug Wikipedia:
Ursprünglich war Pale Moon ein Fork von Mozilla Firefox und entwickelte sich lange Zeit mehr oder weniger parallel. Von der 12. Version an wurde den schnellen Versionsveröffentlichungen von Firefox nicht mehr gefolgt und Kernkomponenten und zusätzliche Features unabhängig weiterentwickelt. Seit diesem Zeitpunkt wurde aus Palemoon ein von Firefox unabhängiger, separater Browser.
Damit ist Pale Moon ein klassischer Fork, der auf Firefox-Version 12 basiert. Seitdem wird der Browser hauptsächlich von zwei Entwicklern (wolfbeast, trav90) und zahlreichen Freiwilligen weiterentwickelt. Nicht falsch verstehen: Ich mag Open-Source Projekte. Auch und gerade die kleinen Projekte. Allerdings traue ich es keinen zwei Mann zu einen Browser (weiterzu-)entwickeln, der mit der Sicherheit eines Firefox oder Chrome mithalten kann.
Hier 🇩🇪 als Kommentar zu finden (der zweite von oben). Im Übrigen kann man alles, was im Pale Moon deaktiviert oder entfernt ist, in Firefox auch ganz einfach deaktivieren, z. B. mit der user.js des Privacy-Handbuchs 🇩🇪.
Du glaubst wirklich, dass 2 Personen in ihrer Freizeit den Code für Windows, Linux und Android in 32 und 64 Bit pflegen können.
??? Jm2c
Jm5c Wer bietet mehr? ☺
|
elfish.mind
(Themenstarter)
Anmeldungsdatum: 7. November 2018
Beiträge: 31
|
Danke Beforge. Ich finde den Austausch ganz interessant.Wie schon erwähnt. Neben dem Datenschutz sollte das Ding halt auch funktionieren.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Beforge schrieb: das ist zu viel Text (und zu viel Blödsinn) um da heute Abend vollständig drauf einzugehen. Daher ganz grundsätzlich: Ich sehe das weitgehend ähnlich wie unbuntuS12. TomLu spricht ein paar interessante Punkte an, aber bunt gemischt mit einer Menge falscher Schlussfolgerungen und (teilweise) völligem Blödsinn.
Ist das Dein bevorzugter Diskussionsstil...?... Aussagen, die vielleicht nur gegen Dein technisches Weltbild verstoßen, oder die Dich inhaltlich überfordern, pauschal als völligen Blödsinn hinzustellen? Bist Du damit überfordert, ganz konkret festzustellen "Die Aussage "xyz-sowieso-sowieso" ist Blödsinn, WEIL der Sachverhalt so und so ist, was man hier-und-hier nachlesen kann?"
Also, ganz konkret: Meine Schlußfolgerungen sind alle einzeln greifbar (...oder angreifbar) ...welche davon ist völliger Blödsinn und warum ist sie das? Kannst Du mal versuchen, ganz einfach sachlich, technisch und konret bezogen zu argumentieren.... ?... oder ist das jenseits Deiner Möglichkeiten? Auf so einen dilettantischen Mist habe ich echt keine Lust.
@TomLu: Viele der Dinge, die du aufzählst stimmen. Aber quasi jede Schlussfolgerung ist entweder glatt falsch. ::::Das Problem ist deine Schlussfolgerung.
Ach, also doch kein Blödsinn. Und welche Schlussfolgerung genau meinst Du? Vielleicht versuchst Du Dich einfach mal an einer auf einen Punkt bezogenen technisch greifbaren Argumentation. Meine Aussagen sind doch einzeln greifbar... nimm eine und widerlege sie.
Und wieder nur Phrasen, völlig inhaltsleer...
Selbstreflektion wäre hier hilfreich. Das o. g. trifft auf deine Text mindestens im gleichen Maße zu, eher noch mehr.
Bitte was? Phrasen? Sag mal, liest Du eigentlich, worauf Du antwortest? Ich habe vollständig und eindeutig mit Erklärung Stellung bezogen. Widerlege das doch einfach Stück für Stück.
Ansatzweise verstehen, was man da macht, sollte man schon.
Oh, und wieder bestätigst Du meine grundsätzliche Haltung... die ich mit gleicher Intention nur mit anderen Worten geschrieben habe. Oder bist Du jetzt hier der Meinung, wenn mein Aussage völlig Blödsinn ist, dann ist deine eigene gleichlautende Haltung das auch? Himmel.... wo hast Du sachliche Gesprächsführung gelernt?
Das ist grundsätzlicher Aspekt bei dem Thema. Software alleine ist keine Lösung. Aber es ist ein Teil davon.
Und eine weitere Bestätigung meines Textes, der ja zuvor als völliger Blödsinn beschrieben wurde.... merkst Du was?
Bessere Sicherheit bekommst du nur, wenn du den FF im Private Mode betreibst und lediglich Ublock origin installierst.
Der Private Modus verhindert lediglich bei einem Großteil deiner lokalen Surfspuren, dass diese langfristig auf deiner Festplatte gespeichert werden.
Ja, sicher, habe ich was anderes gesagt? Nein, habe ich nicht. Ich habe nur gesagt, damit spart man sich das Addon, was Cookies am Ende aufräumt.
Und im Blocker kurzerhand alle Dritt-Ressourcen blocken.
ALLE Dritt-Ressourcen zu blocken, ist schlicht nicht sinnvoll möglich, da du erst mal unterscheiden musst, welche "Dritt"-Ressourcen notwendig sind und ggf. sogar Teil der eigentlich Webseite sind, aber trotzdem von einer anderen Domain kommen.
Dann würde ich ja noch mal nachlesen, in welchem Zusammenhang ich das geschrieben habe und wie der Workflow gestaltet ist. Und Du würdest feststellen, das ich sogar darauf hingewiesen habe, dass das konkret unbequem und aufwändig ist, bis man nach Wochen seine Favoriten-Seiten eingerichtet hat.
Wie oben schon geschrien, ist das schlicht nicht praktikabel.
Vielleicht für Dich... für jemand, der konkretes Interesse an tatsächlicher Sicherheit hat und nicht nur eine vorgegaukelte Sicherheit will, ist das sehr wohl praktikabel.
Damit ist Pale Moon ein klassischer Fork, der auf Firefox-Version 12 basiert. Seitdem wird der Browser hauptsächlich von zwei Entwicklern (wolfbeast, trav90) und zahlreichen Freiwilligen weiterentwickelt.
Richtig, ehemals ein Fork, heute eigenständig. Ein Browser, der viele Design-Fehler von Mozilla bereinigt hat. Mehr habe ich nicht gesagt. Und es ist nur eine kleine Developer-Communitiy, die das Projekt betreut, es sind aber mehr als nur zwei. Und aus "zahlreichen Freiwilligen" bestehen wohl die meisten kleineren Projekte, aus denen sich letztlich eine Linux-Distri zusammensetzt. Ich persönlich -und das ist nur meine subjektive Meinung- halte Palemoon für den (derzeit für Linux verfügbar) sichersten Browser. Aber daraus kann man keine Empfehlung ableitung... das ist nur meine Meinung.
Im Übrigen kann man alles, was im Pale Moon deaktiviert oder entfernt ist, in Firefox auch ganz einfach deaktivieren
Ja, nach opt-out... wo die meisten Anwender nicht mal wissen, dass es das gibt oder das es notwendig ist, das zu deaktivieren.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
elfish.mind schrieb:> Neben dem Datenschutz sollte das Ding halt auch funktionieren. Nun ja, das ist gar nicht das eigentliche Problem. Beispielsweise kann ganz alleine Ublock Origin den Datenschutz beim Surfen völlig ausreichend herstellen.Das wahre Problem ist, dass Du mit den Auswirkungen von Schutzmechanismen nicht klar kommst, weil das im Widerspruch mit Deinen Surfgewohnheiten steht. Um es auf den Punkt zu bringen, Du hast meiner Meinung nach folgende Anforderung "Wasch mich, aber mach mich nicht nass". Das muss dir klar sein. Du kannst soviele Addons installieren, wie Du willst ... denn wenn letztlich das Ziel ist, dass Dein Surfen nicht behindert werden soll, kannst Du Dir das auch völlig sparen. Denn in der Folge weichst Du die Einstellungen dieser Programme so auf, dass sie quasi wirkungslos sind oder allenfalls bei Matches auf Listen zupacken. Mit anderen Worten, Du hast zwar nen Stapel AddOns installiert, aber alle sind so kastriert, dass sie Dein Surfen nicht behindern. Im Endeffekt hast Du also fast die gleiche Situation, als hättest Du nix installiert. Der einzig für Dich feststellbare Effekt wird sein, Ublock Origin filtert Dir die Werbung raus, wegen dem Du dann den Rückschluss ziehst "Oh, super, meine Addons funktionieren alle... alles richtig gemacht." Das Du aber für das eigentliche Ziel faktisch gar nix oder nur ne Teilmenge erreicht hast,... tja, diese Erkenntnis verschwindet unentdeckt im Nirgendwo. Das perfide an dieser Situation ist, dass Du vielleicht sogar noch Deine Sorgfalt vernachlässigst, weil Du glaubst, die AddOns schützen Dich, was sie in Wirklichkeit aber nur teilweise oder gar nicht tun. Fakt ist, man braucht genau ein Tool, um Sicherheit resp. Datenschutz herzustellen.... nur muss dieses eine eben richtig eingestellt sein. Und so etwas benötigt immer Einarbeitungsaufwand. Für mich ist das im Moment Ublock Origin. Ich persönlich halte das für die derzeit beste und absolut wirksame verfügbare Alternative in dem Bereich. Aber UbO bedeutet in der Folge immer zunächst auch spürbar unangenehme Konsequenzen... wenn das Programm auch tatsächlich wirksam ist... mit denen man sich entweder beschäftigen muss oder mit denen man sich arrangieren muss. Sicherheit, die Du nicht bemerkst, ist nur eine Vorstellung von Sicherheit. Ich hatte das schon erwähnt, das mit dem Postit... aber sowas kann man sich auch eigentlich sparen. jm2c
|
elfish.mind
(Themenstarter)
Anmeldungsdatum: 7. November 2018
Beiträge: 31
|
Ne .Kann ich nicht sparen! uBO hält mir mir Menge Dreck vom Leib.Aber warum sollte Https-everywhere Käse sein. Oder Disable First Party Isolation. Kläre mich auf!
|
elfish.mind
(Themenstarter)
Anmeldungsdatum: 7. November 2018
Beiträge: 31
|
elfish.mind schrieb: Ne .Kann ich nicht sparen! uBO hält mir mir Menge Dreck vom Leib.Aber warum sollte Https-everywhere Käse sein. Oder Disable First Party Isolation. Kläre mich auf!
Edit: Du meinst also, dass die Addons zu wenig restriktiv gebaut wurden, um eine gute Qualität des Surfens nicht zu beeinträchtigen. Das heisst, dass die hier genannten Addons Mogelpackungen sind? Nun im Umkehrschluss frage ich mich. Muss nicht ein Addon gewissen Qualitätsansprüchen genügen, um von FF Mozilla zugelassen zu werden? Muss es die Funktion versprechen, die es vorgibt zu haben ? Wer kontrolliert dies? Ich für mich kann da nur Vertrauen. Das wird vielen anderen genauso oder ähnlich gehen. Wo ich mich allerdings von FF verkackeiert fühle, ist die Tatsache, dass einige (wenige)eine sogenannte Anti-Google Kultur leben, bzw es möchten...ich meine hier das Verwenden von Duckduckgo, Ixquick ua und nebenbei hier in diesem Thread erfahre, dass Google Safe Browsing standardmässig aktiviert ist. Ich bin jetzt nicht besonders paranoid, aber ich glaube halt dass Google nicht nur meine Suchanfragen mit irgendwelchen schlechten und betrügerischen Webseiten abgleicht.Andererseits frage ich mich. Kann ich mich auf die Macher der Addons verlassen, wenn ich Google Safe Browsing deaktiviere? Oder eher doch auf GSB. Da bist echt in einem Dilemma. Auch die Diskussion hier im Thread liefert wenig Beweise. Hier werden Glaubensgrundsätze und Überzeugungen ausgetauscht. Aber wo ist der Beweis, dass mir -ACHTUNG FIKTIV- """ zBsp.""" HTTPS-Everywhere optisch vorgaukelt HTTPS zu erzwingen, wird ja angezeigt, aber gleichzeitig unsichere Verbindungen nutzt. Wahrscheinlich greift das Addon auch noch meine angesteuerten IN Adressen ab. Wer kontrolliert so was?
|
zephir
Anmeldungsdatum: 20. März 2006
Beiträge: 2758
|
elfish.mind schrieb: Wer kontrolliert so was?
Das ist eins der Probleme mit Erweiterungen, auf das sicher TomLu auch abzielt. Es ist zusätzlicher Code aus Fremdquellen, der auch neue Sicherheitslücken mitbringen kann. Wobei grade die genannten Erweiterungen nach meinen Eindruck sehr viel eingesetzt und auch sehr gut kontrolliert werden. Das Tor Project und die Electronic Frontier Foundation halte ich als Herausgeber der Erweiterung von HTTPS-Everywhere auch für recht vertrauenswürdig. Letztlich bedeute aber jede Erweiterung, das man einer weiteren Quelle vertrauen muss, nicht nur das sie nichts böses im Sinn hat, sondern auch das sie ausreichend kompetent und sorgfältig genug ist, um die Erweiterung zu warten und keine unbeabsichtigten Sicherheitslücken aufzumachen. Es gibt auch genug negativ Beispiel wie z.B. die Erweiterung WOT oder auch Gostery, die Sicherheit versprechen und wiederum ihrerseits im Verdacht stehen mit Tracking Firmen zusammenzuarbeiten. Und selbst der Entwickler des immer wieder empfohlenen Noscript hat schon einmal eine Grenze überschritten, in dem er ohne das Wissen der Nutzer dem Werbeblocker AddBlockPlus eine Ausnahme Regel für Noscript untergeschoben hat. Die Gefahr des Missbrauch ist definitiv vorhanden und real. Ich persönlich zweifle inzwischen auch an dem Sinn des Unterfangen, sich vor tracking schützen zu wollen. Ein Werbeblocker ist sinnvoll, der nutz mir unmittelbar. Aber selbst wenn man alle Seiten des hier verlinkten Privacy Handbuch abarbeitet, findet sich dazwischen der Hinweis, das auch das alles nicht vor Fingerprinting schützt, da z.B. der UserAgent gar nicht glaubhaft gefakt werden kann und sich die Identifizierung über Canvas auch nicht verhindern lässt. Die Frage ob man Firefox überhaupt nutzen sollte, wenn man so eine Zoo an Maßnahmen braucht, um damit halbwegs privat zu surfen, ist auch berechtigt. Pale Moon als Alternative überzeugt mich aber auch nicht, ich bin nicht bereit gegebenenfalls Sicherheitslücken wegen fehlender Manpower gegen eine evtl. bessere Privatsphäre einzutauschen. Ich nutze daher Firefox mit den Extensions denen ich vertraue und die ich halbwegs beherrsche und verstehe und hoffe das es das tracking wenigstens etwas einschränkt.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
elfish.mind schrieb: Aber warum sollte Https-everywhere Käse sein. Oder Disable First Party Isolation. Kläre mich auf!>
Mit Https-everywhere ist das einfach... das ist einfach nur ein Blender, der in keinster Weise das tut, was der Namensteil "Everywhere" Dir glauben macht. Echtes "Everywhere" ist nur in der Form möglich, dass Du (ab Vers. 4 möglich) alle HTTP-Seiten generell sperrst. Damit sperrst Du aber gleichzeitig auch das halbe Internet aus. In Wirklichkeit werden http-Aufrufe nur dann in https übersetzt, wenn die aufgerufene Seite das grundsätzlich unterstützt. Und es ersetzt die URL auch NUR dann, wenn es anhand seiner internen Liste weiss, das die aufgerufene Seite ein https-Äquivalent hat. Eine http-Aufruf meiner kleinen Homepage würde jedoch nie nach https ersetzt werden, weil diese Mini-Seite gar nicht in der App-Liste enthalten ist. Fazit: Diese App gaukelt Dir eine Sicherheit vor, an die Du glaubst, die aber faktisch nur ein Zufallsprodukt ist. Nämlich nur dann, wenn Du zufällg eine http-Seite aufrufst, für die die APP eine https-Adresse kennst. Und wenn Du nun glaubst, Du hättest mit dieser App immer verschlüsselten Traffic, pustekuchen.. haste nicht. Und mit Disable First Party Isolation isses genauso einfach. Wie schräg ist es, eine App zu installieren, wenn man das gleiche mit dem Private-Mode des FF erreichen kann? Das ist eine mögliche Standardeinstellung des Browser, ganz einfach über das Menü-System erreichbar.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
zephir schrieb: elfish.mind schrieb: Wer kontrolliert so was?
Das ist eins der Probleme mit Erweiterungen, auf das sicher TomLu auch abzielt. Es ist zusätzlicher Code aus Fremdquellen, der auch neue Sicherheitslücken mitbringen kann.
Ja, genau darum gehts mir. Ich betrachte solcherart Software zunächst mal generell aus der Perspektive, dass das primäre Interesse dieser Software daran besteht, auf meinen Rechner zu kommen, und weniger meine mir wichtige Sicherheit. Möglicherweise tue ich denen von EFF jetzt unrecht, aber speziell diese App ist imho so überflüssig wie ein Kropf.Aber man soll das nicht überbewerten... das ist nur meine Meinung, die für niemandes Entscheidung ausschlagebend sein sollte.
Es gibt auch genug negativ Beispiel wie z.B. die Erweiterung WOT oder auch Gostery, die Sicherheit versprechen und wiederum ihrerseits im Verdacht stehen mit Tracking Firmen zusammenzuarbeiten.
Dazu habe ich dieser Tage erstmalig einen die Situation sehr prägenden Begriff gehört... über etwas völlig neu entstandenes... und zwar "Daten-Kapitalismus"... und schlimmer noch, der mafiöse Missbrauch resp. Verwendung dieses Rohstoffs - womit Deine und meine persönlichen Daten gemeint sind.
Und selbst der Entwickler des immer wieder empfohlenen Noscript hat schon einmal eine Grenze überschritten,
Tja... deswegen funktioniert Sicherheit und bestmögliche Durchsetzung des Rechts auf die eigene Datenhoheit und eigene Entscheidungsbefugnis nur mit Sachwissen. Leute, die sich getriggert von Interessenvertretern irgendwas auf den Rechner schaufeln sind letztlich die Opfer. Meistens bemerken sie es nicht einmal.
Ich persönlich zweifle inzwischen auch an dem Sinn des Unterfangen, sich vor tracking schützen zu wollen.
Ich versuche nur es zu verwässern. Ich bemerke den Erfolg daran, dass ich wirklich nirgendwo in meinen internetaktivitäten Querverweise ausmache oder erkennen kann, wo mir an der einen Stelle was angeboten wird, wo ich an anderer Stelle das Zauberwort gesagt habe. Allerdings -ich sagte das schon- das ist unbequem, aufwändig... wenn ich für unterschiedliche Aktionen unterschiedliche Browser verwende, bis hin zum einsperren in eine VM. In Zeiten von SSD bemerke ich da keine Verzögerungen, die das nervend langsam machen... aber es ist immer eine Sache der eigenen Konzentration und Disziplin. Ich würde mein Home-Dir-Browser-Profil niemals zum Surfen verwenden, egal mit welchem Browser. Mein Home-Dir-Profil verwende ich nur für lokale Web-Interfaces innerhalb des Heimnetzes... sonst gar nicht. Jetzt hier werkelt das Home-Dir-Profil eines völlig unberechtigen virtuellen Nutzer ohne nennenswerte Surface-Daten. Klar... Fingerprint ist immer... aber im Ubuntu-Forum tangiert mich das überhaupt nicht.
Pale Moon als Alternative überzeugt mich aber auch nicht, ich bin nicht bereit gegebenenfalls Sicherheitslücken wegen fehlender Manpower gegen eine evtl. bessere Privatsphäre einzutauschen.
Ja, das ist Deine Meinung... völlig ok, ich akzeptiere das natürlich vorbehaltslos. Ich orientiere mich da allerdings lieber an gewissen Fakten, z.B. das die Code-Basis von Palemoon nachweislich deutlich kleiner ist und um den ganzen Bloat-Müll aus FF bereinigt wurde, woraus natürlich eine beträchtliche Reduzierung von Angriffsvektoren resultiert. Und auch daran, dass Palemoon länger schon top aktuell gepflegt wurde, was man in sowohl in deren Archiv sehen kann, als auch am Changelog.... ftp://archive.palemoon.org/palemoon/. Und letztlich finde ich den Vergleich dieser zwei Inhalte bemerkenswert:
Ich nutze daher Firefox mit den Extensions denen ich vertraue und die ich halbwegs beherrsche und verstehe und hoffe das es das tracking wenigstens etwas einschränkt.
Was denn FF angeht, hege ich mittlerweile tiefes Misstrauen, soweit es die Integrität des Browsers und Mozilla angeht. So rein Gefühlsmäßig stehen Chrome und FF für mich den Datenschutz betreffend mittlerweile fast auf einer Stufe.... gefühlsmäßig... faktisch belegen kann ich das nicht. Aber manchmal muss man einfach auch mal nach Gefühl entscheiden.
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
Die Grundsatzdiskussion lasse ich jetzt mal weitgehend weg, dazu habe ich jetzt weder Zeit noch Lust. TomLu schrieb:
[...] Das ist grundsätzlicher Aspekt bei dem Thema. Software alleine ist keine Lösung. Aber es ist ein Teil davon.
Und eine weitere Bestätigung meines Textes, der ja zuvor als völliger Blödsinn beschrieben wurde.... merkst Du was?
Ich habe nicht gesagt, dass dein Text als gesamtes als Blödsinn bezeichnet, sondern lediglich (große) Teile davon. Insofern ist meine Aussage kein Widerspruch.
Bessere Sicherheit bekommst du nur, wenn du den FF im Private Mode betreibst und lediglich Ublock origin installierst.
Der Private Modus verhindert lediglich bei einem Großteil deiner lokalen Surfspuren, dass diese langfristig auf deiner Festplatte gespeichert werden.
Ja, sicher, habe ich was anderes gesagt? Nein, habe ich nicht.
Ich habe nur gesagt, damit spart man sich das Addon, was Cookies am Ende aufräumt.
Keines der von mir genannten Addons tut das. Der Ansatz von First Party Isolation 🇬🇧 ist, die von verschiedenen Domains gespeicherten lokalen Daten (Cache, Cookies etc.) gegeneinander zu isolieren (daher auch der Name). Die Unterteilung erfolgt anhand der jeweils aktiv aufgerufenen Domain (first party). Normalerweise kann z. B. Google Analytics, welches in Webseite B eingebunden ist, auch die Cookies (etc.) auslesen, die zuvor das auf Webseite A eingebundene Google Analytics gesetzt hat. Genau das verhindert First Party Isolation 🇬🇧: Jetzt kann Google Analytics auf Webseite B nur noch die Cookies auslesen, die es vorher auf Webseite B gesetzt hat, aber nicht mehr die Cookies, die von Google Analytics auf Webseite A gesetzt wurden. Damit wird Domainübergreifendes Tracking auf dieser Ebene verhindert.
Damit ist Pale Moon ein klassischer Fork, der auf Firefox-Version 12 basiert. Seitdem wird der Browser hauptsächlich von zwei Entwicklern (wolfbeast, trav90) und zahlreichen Freiwilligen weiterentwickelt.
Richtig, ehemals ein Fork, heute eigenständig. Ein Browser, der viele Design-Fehler von Mozilla bereinigt hat. Mehr habe ich nicht gesagt. Und es ist nur eine kleine Developer-Communitiy, die das Projekt betreut, es sind aber mehr als nur zwei. Und aus "zahlreichen Freiwilligen" bestehen wohl die meisten kleineren Projekte, aus denen sich letztlich eine Linux-Distri zusammensetzt.
Trotzdem bleibt der Punkt, dass Mozilla deutlich mehr Vollzeitmitarbeiter hat, die am Firefox mitarbeiten. Freiwillige sind gut, aber die müssen alle nebenher noch Geld verdienen. Ein Projekt in dieser Größe kannst du nicht mit einer Handvoll Mitarbeitern und ein paar Freiwilligen vernünftig betreiben.
Ich persönlich -und das ist nur meine subjektive Meinung- halte Palemoon für den (derzeit für Linux verfügbar) sichersten Browser. Aber daraus kann man keine Empfehlung ableitung... das ist nur meine Meinung.
Genau. Für jede Entscheidungsmöglichkeit (Firefox, Pale Moon, Welche Addons? etc.) gibt es Gründe, die man in einer Diskussion nennen kann. Wie man diese Gründe bewertet und gewichtet, muss dann jeder für sich selbst entscheiden.
Im Übrigen kann man alles, was im Pale Moon deaktiviert oder entfernt ist, in Firefox auch ganz einfach deaktivieren
Ja, nach opt-out... wo die meisten Anwender nicht mal wissen, dass es das gibt oder das es notwendig ist, das zu deaktivieren.
Auch um Pale Moon zu installieren, muss man erstmal wissen, dass ihn das gibt und warum man ihn nutzen sollte. Das was in Pale Moon entfernt oder deaktiviert wurde, deaktiviere ich persönlich lieber über die (strenge) user.js des Privacy-Handbuchs 🇩🇪. Finde ich persönlich einfacher, als einen extra Browser zu installieren. Und es ist einfacher auf den persönlichen Gebrauch abzustimmen. Aber das muss wie schon gesagt jeder selber wissen. Mein Problem mit Pale Moon ist primär, dass ich den Entwicklern und der Community dahinter nicht zutraue, sicherheitstechnisch den gleichen Stand zu halten wie Mozilla mit Firefox. Dazu gibt es einfach nicht genug (Vollzeit-)Mitarbeiter und letztens Endes auch nicht genug Geld. Und ich glaube, mit der Einschätzung bin ich nicht ganz alleine. zephir schrieb: elfish.mind schrieb: Wer kontrolliert so was?
Das ist eins der Probleme mit Erweiterungen, auf das sicher TomLu auch abzielt. Es ist zusätzlicher Code aus Fremdquellen, der auch neue Sicherheitslücken mitbringen kann.
Dafür aber möglicherweise andere "schließt" bzw. deren Ausnutzung verhindert. Aber ja, das ist ein Problem.
Ich persönlich zweifle inzwischen auch an dem Sinn des Unterfangen, sich vor tracking schützen zu wollen. Ein Werbeblocker ist sinnvoll, der nutz mir unmittelbar. Aber selbst wenn man alle Seiten des hier verlinkten Privacy Handbuch abarbeitet, findet sich dazwischen der Hinweis, das auch das alles nicht vor Fingerprinting schützt, da z.B. der UserAgent gar nicht glaubhaft gefakt werden kann und sich die Identifizierung über Canvas auch nicht verhindern lässt. Die Frage ob man Firefox überhaupt nutzen sollte, wenn man so eine Zoo an Maßnahmen braucht, um damit halbwegs privat zu surfen, ist auch berechtigt.
Ich fürchte, der Firefox ist (inzwischen) das kleinste Übel. Und man kann ihn überhaupt halbwegs datenschutzfreundlich konfigurieren. Denn was wäre die Alternative? Google Chrome? Der Internetexplorer ☺ ?
Ich nutze daher Firefox mit den Extensions denen ich vertraue und die ich halbwegs beherrsche und verstehe und hoffe das es das tracking wenigstens etwas einschränkt.
Das ist im Prinzip auch mein Ansatz. Bei der Konfiguration und der Auswahl der Addons orientiere ich mich an Leuten, denen ich vertraue. Das beinhaltet sowhl das Vertrauen in ihre persönliche Integrität (dass die mich z. B. nicht verarschen und vorsätzlich Empfehlungen abgeben, die möglicherweise schädlich sind), als auch Vertrauen in ihre fachliche Kenntnis (wissen die, was die da schreiben, können die das wirklich beurteilen?). Optimalerweise bezieht man seine Informationen und Empfehlungen von verschiedenen Personen und vergleicht diese dann. Daraus kann man sich dann eine eigene Meinung bilden. TomLu schrieb: elfish.mind schrieb: Aber warum sollte Https-everywhere Käse sein. Oder Disable First Party Isolation. Kläre mich auf!>
Mit Https-everywhere ist das einfach... das ist einfach nur ein Blender, der in keinster Weise das tut, was der Namensteil "Everywhere" Dir glauben macht.
Der Name symbolisiert lediglich das Ziel des Projekts und bedeutet nicht, dass damit alle Webseiten automatisch verschlüsselt sind (was technisch auch gar nicht möglich wäre).
Und mit Disable First Party Isolation isses genauso einfach. Wie schräg ist es, eine App zu installieren, wenn man das gleiche mit dem Private-Mode des FF erreichen kann? Das ist eine mögliche Standardeinstellung des Browser, ganz einfach über das Menü-System erreichbar.
Ich glaube, du hast den Zweck und die Funktionsweise von First Party Isolation missverstanden. Siehe dazu oben meine Erklärung, was First Party Isolation tatsächlich tut.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Beforge schrieb: Ich habe nicht gesagt, dass dein Text als gesamtes als Blödsinn bezeichnet, sondern lediglich (große) Teile davon. Insofern ist meine Aussage kein Widerspruch.
*lol*... also nicht alles, aber das meiste... Du bist unglaublich... ich fordere dich jetzt zum zweiten Mal auf, meine Aussagen konkret zu widerlegen, also die, die für Dich Blödsinn sind.
Ich glaube, du hast den Zweck und die Funktionsweise von First Party Isolation missverstanden.
Mag sein, dass ich das missverstanden habe... aber ich erkläre es Dir noch einmal mit meinen ( (ich versuchs mit) einfachen) Worten, warum dieses AddOn trotzdem völlig überflüssig ist. Du installierst eine Verwaltungssoftware für Cookies, die bei intelligenter Einstellung des Browsers und uBO gar nicht entstehen würden. Geht Dir dabei ein Licht auf? Ich habe zum Testen gerade mal Amazon geöffnet, gleichzeitig auch noch Ebay, Facebook, Youtube, Ottoversand, GMX, Web.de und Pearl-Elektronik. Vermutlich also alles typische Cookie-Kandidaten. Weisst Du, wieviel Cookies in meiner Palemoon-Einstellungen-Cookie-Liste enthalten sind? Nicht ein einziges. Ich habe das gleiche mit FF wiederholt. Was denkst Du, wieviele Cookies der FF gelistet hat? Ich verrats Dir... ebenfalls nicht ein einziges. Jetzt erkläre mir bitte, wie eine solche Software was anderes sein kann, als völlig unnützer Bloat. Und wenn sich eine Seite wirklich mal mit einem Popup um meine Erlaubnis für Cookies bemüht, gemäß der EU-DSGVO, dann öffne ich den uBO-Picker, markiere das Popup und werde nie wieder danach gefragt. Cookies von der Seite gibts dann auch nie wieder. Aber wenn Dich eine völlig unnötige Verwaltungssoftware für völlig unnötige Elemente glücklich macht, bitte gerne... muss ja jeder selber wissen. Vielleicht ist das ja auch der Punkt, den ich nicht verstanden habe... der Menschen Vorlieben waren schon immer unerklärlich. Beforge schrieb: Der Name symbolisiert lediglich das Ziel des Projekts und bedeutet nicht, dass damit alle Webseiten automatisch verschlüsselt sind (was technisch auch gar nicht möglich wäre).
Was glaubst Du, wievielen Leuten das bewusst ist oder wieviele glauben, dass sie jetzt nur verschlüsselt surfen? Werf mal einen Blick auf die Wirklichkeit.
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
TomLu schrieb:[...] Ich glaube, du hast den Zweck und die Funktionsweise von First Party Isolation missverstanden.
Mag sein, dass ich das missverstanden habe... aber ich erkläre es Dir noch einmal mit meinen ( (ich versuchs mit) einfachen) Worten, warum dieses AddOn trotzdem völlig überflüssig ist. Du installierst eine Verwaltungssoftware für Cookies, die bei intelligenter Einstellung des Browsers und uBO gar nicht entstehen würden. Geht Dir dabei ein Licht auf? Ich habe zum Testen gerade mal Amazon geöffnet, gleichzeitig auch noch Ebay, Facebook, Youtube, Ottoversand, GMX, Web.de und Pearl-Elektronik. Vermutlich also alles typische Cookie-Kandidaten. Weisst Du, wieviel Cookies in meiner Palemoon-Einstellungen-Cookie-Liste enthalten sind? Nicht ein einziges. Ich habe das gleiche mit FF wiederholt. Was denkst Du, wieviele Cookies der FF gelistet hat? Ich verrats Dir... ebenfalls nicht ein einziges.
Du hast dann vermutlich die Option Blockieren von Cookies und Website-Daten –> Alle Cookies gesetzt bzw. in der Config: network.cookie.cookieBehavior = 2 Das Problem daran ist, dass dieses Verhalten des Browsers für die (direkt und indirekt) besuchten Webseiten zu erkennen ist. Da dieses Verhalten des Browsers allerdings sehr selten ist, kann man das super für Tracking verwenden. First Party Isolation hingegen ist für den ausliefernden Webserver nicht zu erkennen.
Und wenn sich eine Seite wirklich mal mit einem Popup um meine Erlaubnis für Cookies bemüht, gemäß der EU-DSGVO, dann öffne ich den uBO-Picker, markiere das Popup und werde nie wieder danach gefragt. Cookies von der Seite gibts dann auch nie wieder.
Und was hat das Blocken des Cookie-Hinweises jetzt mit dem Setzen von Cookies zu tun? Genau gar nichts. Das Blocken des Hinweis-Banners ist eine rein kosmetische Änderung. Btw: Der Cookie-Hinweis hat nichts unmittelbar mit der DSGVO zu tun, den gab es schon vorher. Das ist eine eigene (in der Tat schwachsinnige) EU-Verordnung (RL 2009/136/EG). Beforge schrieb: Der Name symbolisiert lediglich das Ziel des Projekts und bedeutet nicht, dass damit alle Webseiten automatisch verschlüsselt sind (was technisch auch gar nicht möglich wäre).
Was glaubst Du, wievielen Leuten das bewusst ist oder wieviele glauben, dass sie jetzt nur verschlüsselt surfen? Werf mal einen Blick auf die Wirklichkeit.
Diese Leute wissen i. d. R. gar nicht was HTTPS ist.
|