News Mozilla Firefox 85: Browser schützt jetzt noch besser vor Supercookies
- Ersteller SVΞN
- Erstellt am
- Zur News: Mozilla Firefox 85: Browser schützt jetzt noch besser vor Supercookies
MilchKuh Trude
Commander
- Registriert
- Dez. 2006
- Beiträge
- 3.012
Google verdient mit Werbung Geld, alleine das ist doch ein Grund, einen alternativen Browser zu nutzen.
Wer noch mehr Datenschutz bzgl des Caches haben will und viel RAM im Rechner hat, sollte auch direkt den Festplattencache deaktivieren:
Vorteil: Dann legt Firefox auf der Festplatte gar keinen Cache mehr an ,den eventuelle andere PC-Nutzer nachträglich überprüfen können, und die SSD wird auch etwas geschont.
Nachteil: Beim Beenden des Programms ist der Cache futsch und beim nächsten Start muss alles neu gecacht werden, was Seiten beim ersten Aufruf eventuell langsamer laden lässt.
- Auf about:config gehen
- browser.cache.disk.enable auf false stellen
- browser.cache.memory.capacity erhöhen (z.B. auf 1024000 für 1GB RAM-Cache)
- browser.cache.memory.max_entry_size erhöhen, damit auch größere Elemente gecacht werden können (-1 ist unbegrenzt, Standard sind 5120 und entspricht nur 5kByte großen Objekten)
Vorteil: Dann legt Firefox auf der Festplatte gar keinen Cache mehr an ,den eventuelle andere PC-Nutzer nachträglich überprüfen können, und die SSD wird auch etwas geschont.
Nachteil: Beim Beenden des Programms ist der Cache futsch und beim nächsten Start muss alles neu gecacht werden, was Seiten beim ersten Aufruf eventuell langsamer laden lässt.
Man sollte noch anmerken, dass solche "Supercookies", oder wie man die Attacken nennen will, nur über HTTP Verbindungen funktionieren. Eine HTTPS Verbindung schützt bereits davor und Firefox bietet seit Version 83 ja einen HTTPS-Only Modus. Wenn manche Anbieter nicht immer noch so geizig mit SSL-Zertifikaten umgehen würden (ich schaue hier auch auf einen bestimmten deutschen Anbieter) dann wäre es mit dem HTTPS-Only Mode auch getan. Bzw. beschränkt es sich dann sowieso nur noch auf eher unseriöse Seiten...
Ich würde das heldenhaft beworbene Feature aber eher als Behebung eines Designfehlers bezeichnen.
Das Problem ist bereits länger bekannt, bisher wurde eine Attacke aber nur als "theoretisch" betrachtet... ohne in Betracht zu ziehen, dass alles was man theoretisch in Betracht ziehen kann, im Internet, auch praktische Anwendung findet. War also nur eine Frage der Zeit bis diese Schwachstelle irgendwann im größeren Stile ausgenutzt wird.
Aber "Schützt jetzt noch besser vor Supercookies" klingt natürlich spannender.
Die bisherige Cache-Nutzung gab Angriffsfläche für Attacken.
IMO ist das hier beworbene Feature eher ein Bugfix.
Chrome hat das Problem übrigens glücklicherweise ebenfalls erkannt: https://developers.google.com/web/updates/2020/10/http-cache-partitioning
Und ich bin mir sicher andere Browser-Unterbauten haben das auch.
Schön für uns als Browser-Nutzer (welchen auch immer), dass diese Lücke endlich angegangen und behoben wird. Keine Ahnung wieso hier jetzt wieder ein Browser-War stattfindet.
Ich würde das heldenhaft beworbene Feature aber eher als Behebung eines Designfehlers bezeichnen.
Das Problem ist bereits länger bekannt, bisher wurde eine Attacke aber nur als "theoretisch" betrachtet... ohne in Betracht zu ziehen, dass alles was man theoretisch in Betracht ziehen kann, im Internet, auch praktische Anwendung findet. War also nur eine Frage der Zeit bis diese Schwachstelle irgendwann im größeren Stile ausgenutzt wird.
Aber "Schützt jetzt noch besser vor Supercookies" klingt natürlich spannender.
Die bisherige Cache-Nutzung gab Angriffsfläche für Attacken.
IMO ist das hier beworbene Feature eher ein Bugfix.
Chrome hat das Problem übrigens glücklicherweise ebenfalls erkannt: https://developers.google.com/web/updates/2020/10/http-cache-partitioning
Und ich bin mir sicher andere Browser-Unterbauten haben das auch.
Schön für uns als Browser-Nutzer (welchen auch immer), dass diese Lücke endlich angegangen und behoben wird. Keine Ahnung wieso hier jetzt wieder ein Browser-War stattfindet.
Faust II
Banned
- Registriert
- Okt. 2016
- Beiträge
- 1.170
Es geht aufwärts, wenigstens eine schöne Sache...
Kommt mir bekannt vor.. ist irgendein Addon/Einstellung, nicht Firefox selbst. Wird vermutlich mit Canvas zu tun haben. Habe da auch immer wieder mit Probleme, man muss manchmal einfach abwägen zwischen Privatsphäre und Komfort...hongkongfui schrieb:
Der Marketing Scheiß ist doch unwichtig.. die Richtung in die es geht ist entscheidend. Hier wird sich Gedanken gemacht. Darum geht es. Bei Chrome geht es eher in die entgegengesetzte Richtung...starvin schrieb:
Ich finde Firefox zwar grundsätzlich gut und sehe es auch sehr positiv, dass sie so viel Wert auf Sicherheit legen, aber bisher bin ich bei Vivaldi geblieben, weil der sich besser meinen Wünschen anpasst. Ich meine bei Firefox konnte man nur begrenzt (falls überhaupt) Hotkeys einstellen. Wurden dem Benutzer da mittlerweile mehr Optionen zur Verfügung gestellt?
jemandanders
Commander
- Registriert
- Mai 2019
- Beiträge
- 2.978
Replay86 schrieb:
Kann ich echt nicht nachvollziehen. Auf dem Laptop läuft der FF Top.bad_sign schrieb:
Nebenbei frisst der deutlich weniger Energie als Chromium (Vivaldi).
Wenn Mozilla es mal schaffen würde mir ein UI mit gescheiten Tabstacks
Zuletzt bearbeitet:
(Geändert)
leipziger1979
Rear Admiral
- Registriert
- Dez. 2014
- Beiträge
- 6.073
DavidG schrieb:
Herdentrieb.
Und überall ist Google ja fleißig dabei unter Missbrauch seiner Monopolstellung seine Spyware zu verteilen.
Aber unsere Politik schaut dem Treiben ja lieber zu als zu handeln.
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.796
Vexz schrieb:
Was die normalen Tastaturkürzel nicht hergeben, läßt sich mit dieser Erweiterung umsetzen.
Goodplayer
Lt. Junior Grade
- Registriert
- Juli 2005
- Beiträge
- 484
Das ist halt das Problem eines Browser-Engine-Monopols und wird es in Zukunft wohl noch öfters geben, da mittlerweile meist Chrome als Hauptbrowser bei der Entwicklung verwendet wird:hongkongfui schrieb:
Bei YouTube hat Google beim neuen Design eine API verwendet, die es so nur in Chrome gibt, dadurch lud YouTube 5 Mal (!) langsamer in anderen Browsern.
Ein W3C-Standard wird daher auch erst dann zum Standard, wenn Google das in Chromium einbaut, umgekehrt kann Google so auch eigene "Standards" gewaltsam durchsetzen.
Welche Seiten sollen denn konkret Probleme machen? Bei mir war das in den wenigen Fällen nur der Fall, wenn ein Adblocker oder die eingebaute Aktivitätenverfolgung dafür verantwortlich waren.Replay86 schrieb:
Und Mozilla arbeitet natürlich unter der Haube an der Performance:
Our Year in Review: How we’ve made Firefox Faster in 2020
https://blog.mozilla.org/performance/2020/12/15/2020-year-in-review/
root@linux
Lt. Junior Grade
- Registriert
- Apr. 2018
- Beiträge
- 393
Sie ist jetzt noch schwangerer.
Sowas gibt es nicht, entweder ist sie schwanger oder nicht.
Entweder ist der Browser sicher oder nicht.
Das bedeutet, das der FireFox nicht sicher ist.
- Registriert
- Juni 2007
- Beiträge
- 22.716
Artikel-Update: Mozilla Thunderbird 78.7.0 erschienen
In der Zwischenzeit hat Mozilla auch die neue Version 78.7.0 seines Mail-Clients Thunderbird und die dazugehörigen offiziellen Release Notes veröffentlicht.
Abseits der obligatorischen Fehlerkorrekturen und Optimierungen halten sich die Neuerungen aber in Grenzen.
Auch Thunderbird 78.7.0 sowie die aktuelle Vorabversion Thunderbird 85.0 Beta 3 können wie gewohnt direkt unterhalb dieser Meldung aus dem Download-Archiv von ComputerBase heruntergeladen werden.
In der Zwischenzeit hat Mozilla auch die neue Version 78.7.0 seines Mail-Clients Thunderbird und die dazugehörigen offiziellen Release Notes veröffentlicht.
Abseits der obligatorischen Fehlerkorrekturen und Optimierungen halten sich die Neuerungen aber in Grenzen.
- [NEW] Extension API: Compose API now supports editing messages and templates as new messages
- [NEW] Extension API: composeHtml is now exposed in MailIdentity
- [NEW] Extension API: windows.update and windows.create now support titlePreface
- [NEW] Extension API: new Accounts API functions: accounts.getDefault() and accounts.getDefaultIdentity(accountId)
Auch Thunderbird 78.7.0 sowie die aktuelle Vorabversion Thunderbird 85.0 Beta 3 können wie gewohnt direkt unterhalb dieser Meldung aus dem Download-Archiv von ComputerBase heruntergeladen werden.
Faust II
Banned
- Registriert
- Okt. 2016
- Beiträge
- 1.170
Dir ging es doch darum dass gar Privatsphäre Erhöhung sondern eher eine Bug-Behebung stattfand oder nicht? Wie man die Änderung verkauft ist da nicht entscheidend, wichtig ist das es gemacht wurde und was es letztlich bringt. Das wollte ich oben anmerken.starvin schrieb:
Natürlich geht das. Ich kann meinen Keller mit einem Vorhänge Schloss aus Plastik oder einer Tresor-Tür absichern. Im zweiten Fall schützt es (noch) besser gegen Diebe. Verstehe nicht was du ausdrücken willst..root@linux schrieb:
root@linux
Lt. Junior Grade
- Registriert
- Apr. 2018
- Beiträge
- 393
Ja kannst du.Faust II schrieb:
Ist das Plastikschloss sicher?
Hm, da fehlen mir aber drei Hotkeys, die mir spontan einfallen:DeusoftheWired schrieb:
- Aktiven Tab in ein neues Fenster verschieben
- Tab duplizieren
- Gespeicherte Sitzung öffnen
Ja, ich bin bei Hotkeys sehr speziell. Aber jetzt wo ich sie habe und mich dran gewöhnt habe, will ich sie nicht mehr missen. : /
Faust II
Banned
- Registriert
- Okt. 2016
- Beiträge
- 1.170
Es ist sicherer als gar kein Schloss. Fakt. Wenn auch nur 1%. Die Tresor-Tür wohl an die 300%. Ich kann auch alles den Zufall überlassen und die Holztüre einfach sperr weit auf lassen, was soll das bringen? In wie weit sich die Änderung hier bei Firefox mit welchen Schloss vergleichen lässt, kann ich persönlich nicht sagen, aber letztlich auch nicht worauf du hinaus willst.root@linux schrieb:
Kein System ist sicher.. bla bla.. klar, aber jeder Gewinn ist ein Gewinn. Egal wie groß er ist.
root@linux
Lt. Junior Grade
- Registriert
- Apr. 2018
- Beiträge
- 393
Probier doch mal diesen Browser: https://www.falkon.org/Faust II schrieb:
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.796
root@linux schrieb:
„sicher“ ist im Gegensatz zu „schwanger“ kein binärer Zustand. Deshalb kann das eine auch gesteigert werden, das andere nicht. Und ja, der Keller ist mit einem Plastikschloß sicher vor Kleinkindern, nicht aber vor Erwachsenen. Sicher zu sein hat Stufen, schwanger zu sein nicht.
Dazu kommt noch, daß nach alter Daumenregel statisch auf alle 1000 Zeilen Code rund 1 Bug kommt. Wäre Sicherheit ein absoluter Zustand, gäbe es kein Programm der Welt, das man als sicher bezeichnen darf. Hinreichend sicher sind dagegen viele.
Ergänzung ()
Vexz schrieb:
Wenn sie noch nicht vorhanden sind, kannst du sie doch mit der Erweiterung definieren.
Zuletzt bearbeitet:
Ich fahr mit FF seit Jahren recht gut. Zäh war ein Zeitraum, in dem FF auf manchen Seiten wirklich quälend langsam wurde. Aber das wurde behoben. Immer noch unerreicht finde ich die Sortierung der Tabs. Ich habe die seltsame Browser-Angewohnheit, 200 bis 700 Fenster "offen" zu haben. Sachen, die ich immer wieder brauche, Sachen, die ich später "in Ruhe lesen will". Und da lässt mich Chrome im Stich. Die Tabs bei FF bleiben immer lesbar. Bei Chrome habe ich irgendwann mal nur noch Favicons. Bringt mir leider nichts.
Ähnliche Themen
- Artikel
