Habe FF 2.0 bzw. Epiphany, und das erst was ich getan habe war:
Den Schwachfug abzustellen, erstens taugt das alles nichts. Zweitens ist der gesunde Menschenverstand meist effektiver, und degeneriert durch "Sicherheitstools" die einem das Denken abnehmen. Drittens geht niemand, schon gar nicht Google und MS an, welche Websiten ich besuche.
Eine Whitelist wird zu umfangreich, und wenn jemand t-online.de hackt und zum phisen oder was auch immer verwendet, ist das ganze Konzept nutzlos. Ebenso bei einer Blacklist, da mache ich halt einfach eine neue Domain auf. Eine Online-Ueberpruefung gleich der freiwilligen Unterstuetzung us-amerikanischer Ueberwachungsstaatsfantasien, und ist ebenfalls nicht der Weisheit letzter Schluss: Erstens verwende ich einfach Techniken die Google/MS/Opera noch nicht kennt (Cheat-Death vs. OGC - dueften den CS-Kiddies was sagen), oder sorge dafuer dass die falsche Domain uebertragen wird - irgendwas sagt mir dass das nicht schwer sein wird.
Und wenn ich MS heisse setze ich erstmal gentoo/debian/redhat und novell auf die Blacklist, Google macht das gleich nur andersrum, nur weniger auffaellig. Notfalls schiebt GIGA Geld in den Popo von Google, damit diese Gamesports.de fuer *evil* erklaeren.
Nein Danke. Genauso wie ich beim Installationsmedium autark sein will (Netzwerklos, keine Aktivierung usw.), will ich es auch bei der Sicherheit bleiben. Und ausserdem gibts schon lange Zertifikate und PGP-Schluessel, aber die haben sich auch nicht durchgesetzt - bis jetzt.
Eine Blacklist á la FF hat meiner Meinung nach viele Nachteile, was Aktualität und Vollständigkeit angeht - Phishing-Seiten entstehen schließlich nicht einmal für immer, sondern sprießen ständig neu aus dem Boden. Und MS macht mal wieder einen auf Datenkrake.
.
