xexex schrieb:
Die ganzen Sicherheitslücken in Open Source Software haben sehr gut gezeigt, wie unsicher solche Datenquellen sein können und wie schnell unbemerkt ein scheinbar harmloses Plugin übernommen werden könnte.
Wobei man sagen muss, das "könnte Sicherheitslücken haben" usw. auch immer so ein bisschen ein Totschlagargument ist. Das kannst Du ja genauso gut auch auf Adguard anwenden. Und da hast Du (soweit ich weiß ist nur
Adguard-Home Open-Source) nicht mal die Möglichkeit den Quelltext zu überprüfen.
Zudem gibnts auch ein Rechtemanagement für Extensions. Die dürfen erst mal nicht per se so viel. Immerhin noch genug, um Schaden anzurichten.
Und wir haben auch schon viele problematische Addons gesehen. Da sollte man also auf keinen Fall irgendwas installieren. Weniger ist, wie so oft, mehr.
0x8100 schrieb:
die sämtlichen traffic sehen können, die sie vielleicht nicht sehen sollen.
Das sehe ich in der Tat auch als problematisch an. Vor allem: Wenn der effektiv in-content filtern soll, muss er auch die Daten parsen. Und es ist eine häufige Fehlerquelle in Software, das die das Parsing nicht vernünftig machen und dann sich irgendwo ein Einfallstor ergibt.
Man kann das Risiko minimieren. Aber ja. Es bleibt natürlich trotzdem potentielle Angriffsfläche.
0x8100 schrieb:
wenn irgendein antivirus das https aufbricht, ist das geschrei immer gross - geschieht es hier, weil werbung geblockt wird, ist alles auf einmal total ok...
Das wäre ein Argument, wenn Du konkret jemand benennen würdest, der bei Antivir gegen https-interception gewettert hat und es jetzt hier in dem Thread nicht mehr tut. :-)
Aber ja. https aufbrechen ist ein zweischneidiges Schwert.
xexex schrieb:
Wenn du natürlich nur mit uBlock Origin auskommst, dann mag es für dich stimmen, allerdings kann die "lite" Version praktisch nichts.
Die Vollversion dafür schon und es ist auch nicht verboten die (z.B. via Firefox) zu nutzen.
Und Du hast halt grundsätzlich das Problem, das Webseiten heutzutage sehr stark darauf setzen, das Dinge via Javascript gemacht werden. Darauf kann ein Browser-Addon (welches aufs DOM zugreifen kann) viel besser reagieren, wenn wenn Du nur rein den data-stream analysierst.
Wenn Du den im gleichen Umfang analysieren wolltest, dann müsstest Du ja quasi Browser-Funktionalität nachbauen. Damit hättest Du aber auch die gleichen Security-Probleme die wir heute schon im Browser haben. Das will man also eher nicht.