News Firefox 79 mit ETP 2.0: Mozilla löscht auch Cookies aus erster Hand automatisch

[froschmeister]

Nicht per einfachem Klick in den Einstellungen, aber per userchrome.css. Hier der entsprechende Code aus meiner Datei:
Geht übrigens schon ewig. Den Code benutze ich schon seit der Umstellung auf Aurora.

Ja, ich danke Dir. Das hat zuletzt unter Linux nie funktioniert, weil man noch ein Flag freischalten muss
("toolkit.legacyUserProfileCustomizations.stylesheets=true").

Ich nutze Firefox eigentlich nur noch weil mir die Alternativen nicht gefallen. Die Mozilla-Entwickler halte ich einfach für planlos und ohne Focus. (Man erinnere sich nur an die Idee ein eigenes Betriebssystem entwickeln zu wollen und fragt sich nur noch wie die Arbeitszeit und Geld kalkulieren.) Nun gut, waren auch dieselben Leute die Netscape in den Ruin getrieben haben.

Einstellen würde ich von denen keinen.

 

[DeusoftheWired]

Und es hat mich trotzdem getroffen. Ein Login von mir wurde gehackt und ausgenutzt. Das Einfallstor war wahrscheinlich Firefox mit Erweiterungen.

Wenn es ein Fehler in einer Erweiterung war, kann die in allen Browsern auftreten, die WebEx für ihre Erweiterungen nutzen, so z. B. Chrome.

Die Schuld aber ohne irgendwelche Hinweise einfach auf den Browser zu schieben, finde ich Murks. Hast du keinen Anhaltspunkt für das Einfallstor, kann es alles Mögliche gewesen. Kannst du ausschließen, daß die Nutzerdatenbank des Seitenbetreibers gehackt wurde?

Seit ich auf Chromium (Chrome) gewechselt bin, habe ich wieder Ruhe im Stall.

Daß hinterher mit Chrome nichts auftrat, ist alles aber kein Beweis.

„Mit meinem VW hatte ich einen Platten (in Glasscherbe gefahren). Seit ich zu Audi gewechselt bin, habe ich wieder Ruhe im Stall.“

Wenn man lauter Lesezeichen im Browser hat, dann sammelt man irgendwie vages Zeug, mit dem man nicht so recht weiß wohin oder was es zu bedeuten hat, nach einer Weile. Geht zumindest mir so.
Hab da sehr schlechte Informationsdisziplin.

Das Lesezeichen entweder in einen thematischen/projektbezogenen Lesezeichenordner (auch im Screenshot in #72 sichtbar) speichern und/oder beim Speichern mit Schlagworten versehen

 

[IknowJonSnow.]

@DeusoftheWired
Das ist schön dass Firefox da für dich funktioniert. Das will ich dir ja gar nicht ausreden Bin mir sicher dass man da ein Tagging-System (und was auch immer raffiniertes sich hinter "Schlüsselwort" verbirgt) in Firefox noch mehr Struktur reinbringen kann.

Ich brauche aber eher einen Graphen, statt einen Baum, wo ich Dinge beliebig miteinander verbinden kann:

Tags und Typen beherscht das System auch. Ich drücke yy in Chrome alt-tabbe in den richtigen Bereich von meinem System, drücke ctrl+1 und habe den Link als Knoten im Graph. Dann mache ich mir eine Notiz, damit ich weiß was ich damit anfangen soll, wenn ich es das nächste Mal sehe.

"Lesezeichen" als Ordnungskategorie machen für mich keinen Sinn. Eine strikte Baumstrukture auch nicht.
Viele Websites haben ja etwas mit einem (potentiellen) Projekt zu tun oder gehören in eine Importliste zur Weiterverarbeitung.
Wenn ich z.B. auf Wohnungssuche bin, dann habe ich Links dafür beim "Wohnungssuche"-Projekt, wo es hingehört.
Persönlich brauche ich ein zentrales Info-system. Der Browser (stark auf meine Bedürfnisse angepasstes Chrome) ist für mich nur zur Darstellung und Gewinnung von neuer Information, mein SRS-System (SuperMemo 18) zum Auswendiglernen, mein PKM (TheBrain 11) zur Ordnung von Information.

 

[Lurtz]

Firefox mit aktiviertem WebRenderer müsste bei der CSS Interpretation schneller laufen, kann ich aber nicht wirklich testen - da meine Hardware von Mozilla noch nicht unterstützt wird (kommt ja bei jeder Version neue dazu).

Stylo ist seit Firefox 57 aktiviert und nicht von WebRender abhängig.

Weil natürlich Chrome und alle Erweiterungen perfekt und 100% sicher sind.

Nein, aber die Sandbox von Chrome ist deutlich weiter entwickelt als die von Firefox. Neben anderen Dingen wie generell mehr Ressourcen.

 

[DeusoftheWired]

@IknowJonSnow. Schlagwort ist einfach nur der deutsche Begriff für Tag. Genau wie sich Photos verschlagworten lassen, kann man in der Lesezeichensuche dann nach einem Schlagwort, das man vergeben hat, suchen und bekommt alle Treffer dafür angezeigt. Benutze ich persönlich nicht, mir reicht die Chronik von URLs bzw. Seitenüberschriften und das Ablegen in thematische Ordner. Das System aus deinem Screenshot scheint mir für visuelle/assoziative Leute gemacht zu sein. Ich kann aber ehrlich gesagt keine Obergruppe oder Gemeinsamkeit für die 4 Gruppen im Screenshot sehen, dafür sind mir Shortcuts, Chinesischlernen, Stadtkarten, griechische/mathematische Sonderzeichen und Kochrezepte zu verschieden. Aber hey, whatever floats your boat.

 

[Autokiller677]

Nein, aber die Sandbox von Chrome ist deutlich weiter entwickelt als die von Firefox. Neben anderen Dingen wie generell mehr Ressourcen.

Das mag sein und kann man ja als Argument für Chrome nennen. Sagt aber immer noch nix drüber aus, ob der Passwortdiebstahl wirklich über Firefox erfolgt ist, oder doch über eine der anderen Möglichkeiten.

 

[IknowJonSnow.]

@DeusoftheWired
Die Gemeinsamkeit ist hier, dass die enthaltene Info alle in mein SRS-System einfließen müssen. Dafür nehme ich mir (idealerweise) jeden Tag Zeit um diese Sachen durchzugehen und wichtiges/nützliches zu importieren. [und jeden Tag nehme ich mir Zeit um das Material automatisiert zu wiederholen]
Allerdings ist es zugegeben nicht gerade geordnet. Dieser Teil des Systems ist noch etwas neu und noch nicht ganz eingespielt.

 

[xvaranx]

Die Schuld aber ohne irgendwelche Hinweise einfach auf den Browser zu schieben, finde ich Murks. Hast du keinen Anhaltspunkt für das Einfallstor, kann es alles Mögliche gewesen. Kannst du ausschließen, daß die Nutzerdatenbank des Seitenbetreibers gehackt wurde?

Daß hinterher mit Chrome nichts auftrat, ist alles aber kein Beweis.

„Mit meinem VW hatte ich einen Platten (in Glasscherbe gefahren). Seit ich zu Audi gewechselt bin, habe ich wieder Ruhe im Stall.“

Das die Datenbank von der Webseite gehackt wurde, habe ich mir natürlich sofort auch gedacht. Aber in den Medien ist nichts zu hören, dass etwas bei eBay passiert wäre. Man muss sicherlich zu erst einmal sich selber an der Nase fassen, bevor man andere beschuldigt. Beweise wirst ohne professionelle Hilfe nicht so leicht finden, dass ist Dir klar, oder? Dein Beispiel ist demzufolge auch nicht passend, da eine liegende Glasscheibe einen Reifen nicht zum platzen bringen kann. Du kannst das aber gerne einmal testen und es dann hier als Video posten.

 

[DeusoftheWired]

Das die Datenbank von der Webseite gehackt wurde, habe ich mir natürlich sofort auch gedacht. Aber in den Medien ist nichts zu hören, dass etwas bei eBay passiert wäre.

War das 2014? https://www.heise.de/security/meldung/145-Millionen-Kunden-von-eBay-Hack-betroffen-2195974.html

Oder 2007? https://www.heise.de/newsticker/meldung/Daten-von-eBay-Mitgliedern-veroeffentlicht-179379.html

Auf welchen und wievielen Geräten warst du bei eBay angemeldet? Kannst du Phishing ausschließen?

Dein Beispiel ist demzufolge auch nicht passend, da eine liegende Glasscheibe einen Reifen nicht zum platzen bringen kann.

Dann halt Krähenfüße, meine Güte.

 

[xvaranx]

Eigentlich ist es vor 2 Wochen bei eBay-Kleinanzeigen passiert. Innerhalb von Minuten hat der Hacker 14 Anzeigen (Nindendo) geschaltet und bei einem Interessenten leider über Amazon Gutscheine 35 Euro abkassiert, bevor ich einige Minuten danach einschreiten konnte. Bitte jetzt aber keine Comments wie "Warum hat er das gemacht ohne Absicherung... bla bla bla", das kann jedem passieren. Das Geld ging an die nachstehende E-Mail Adresse. Wie es scheint nach meiner Recherche, handelt es sich wahrscheinlich um eine Wegwerfadresse. Vielleicht findet jemand etwas Interessantes heraus.

 

[DeusoftheWired]

eBay-Kleinanzeigen

Okay. Das hier klingt ziemlich nach der Masche, nach der das bei dir abgelaufen ist:

https://www.rnd.de/panorama/ebay-kl...he-nach-mario-EOFQEVUYQVDCRFW5RXHEEAOPTY.html

 

[Autokiller677]

Das die Datenbank von der Webseite gehackt wurde, habe ich mir natürlich sofort auch gedacht. Aber in den Medien ist nichts zu hören, dass etwas bei eBay passiert wäre. Man muss sicherlich zu erst einmal sich selber an der Nase fassen, bevor man andere beschuldigt. Beweise wirst ohne professionelle Hilfe nicht so leicht finden, dass ist Dir klar, oder? Dein Beispiel ist demzufolge auch nicht passend, da eine liegende Glasscheibe einen Reifen nicht zum platzen bringen kann. Du kannst das aber gerne einmal testen und es dann hier als Video posten.

Naja, wenn man ohne professionelle Hilfe keine Beweise finden kann Frage ich mich, wie du dann so sicher einen Schuldigen ausgemacht hast und die Info auch noch verbreitest.

Ein Hack muss ebay auch nicht gleich auffallen, könnte Monate dauern, bis sowas publik wird. Könnte aber auch sein, dass dein Passwort bei einem anderen Dienst erbeutet wurde (sofern du das Passwort wiederverwendet hast). Dazu muss es nichtmal das gleiche Passwort sein, aber wenn man z.B. den gerne genannten "Trick" eines festen Bestandteils + variablen Teils für mehrere PW nutzt, wird das Knacken häufig auch schon einfach (also sowas wie eb4safsdfwe5rewrf4-ay, ama4safsdfwe5rewrf4-zon usw.).

Es könnte auch so einfach dein gesamtes OS gehackt und einen Keylogger hinterlassen worden sein. Oder, oder, oder. Es gibt viele Möglichkeiten, die man alle nicht so einfach ausschließen kann.
Und leider auch zu viele leichtgläubige Menschen, die dann einfach Geld überweisen, obwohl ebay Kleinanzeigen dafür absolut nicht gedacht ist... Aber das ist eine andere Baustelle.

 

[xvaranx]

@DeusoftheWired danke für den Bericht, dass war sehr interessant. Ich habe mich auch schon gefragt, warum eBay Kleinanzeigen und andere keinen 2-Step Verification anbieten. Dann wäre ein Einbruch nicht mehr so einfach möglich gewesen. Vielleicht hat hier eBay Kleinanzeigen nach dem Hack stillschweigen vereinbart um den Namen nicht zu schädigen und jetzt wurde die Firma sowieso für Sau viel Geld an die Norweger verscherbelt. Ich reiß' mir hier den Hintern, das ich im Netz sicher unterwegs bin, aber der Gegenüber im Netz spielt eben nicht mit.