News Mozilla Firefox 85: Browser schützt jetzt noch besser vor Supercookies

[starvin]

Nein, genau darum geht es doch. Irgendwie drehst du gerade meine Vermutung dir gegenüber auf mich um. 🙂

Mir geht es gar nicht um irgend ein neues Feature oder gar dessen Anpreisung. Wie bereits geschrieben es zeigt mir nur das permanent etwas passiert. Wie mit meinem Schloss Vergleich im Kommentar zu einem Zitat eines anderes Mitgliedes hier. Es ist kein Geheimnis dass Mozilla sich mehr um Privatsphäre bei Firefox bemüht als Google bei Chrome (kein reines Marketing).

Ob jetzt kleine Verbesserungen mit irgendwelchen Modebegriffen oder sonst wie verschönert werden, spielt dabei keine Rolle. Genauso wenig wie viel % mehr Schutz es jetzt bring. Ich sehe nur es gibt Änderungen die mit unter auch eben diesen Aspekt betreffen.

Irgendwie hast du da meinen Kommentar etwas persönlich genommen unterstellst mir nun irgend ein Lemming zu sein... nichts für ungut, wie gesagt war eher darauf bezogen sich nicht an irgendwelches Marketing Zeugs zu versteifen sondern auf die realen Unterscheide zu schauen. Die sind hier tatsächlich gegeben. (allein schon z.B. Tracker per Build-In zu blockieren etc.)

Sorry, aber schon wieder kommst du mir hauptsächlich damit wieso ein Browser besser sei als der andere.
Scheinbar bin ich nicht in der Lage deutlich genug zu verpacken was ich sagen möchte, oder du tust dich schwer damit es zu verstehen.

Es ist mir egal welchem Browser du deine Treue geschworen hast. Ich bin froh, dass es in dem Bereich eine sinnvolle Auswahl gibt und auch neue interessante Projekte hinzu kommen. Jeder Unterbau hat seine Berechtigung und das fördert die Entwicklung. Ich verstehe allerdings nicht wieso Fanboys immer direkt die Konkurrenz anprangern müssen. Weißt du denn wie bei anderen Browsern der aktuelle Stand bzgl. dieser ominösen "Supercookies" ist? Weißt du was ein Supercookie ist?

...daher klinke ich mich an der Stelle mal aus.

 

[iron.e]

weiß jemand woher man die aktuelle android version bekommt wenn man keine play services auf dem gerät hat? früher hat mozilla mal nen ftp betrieben aber seit 68.x wird der nichtmehr geupdated. alles was ich bisher gefunden habe sind mehr oder weniger unseriöse apk downloadportale, der sache traue ich nicht so recht

 

[LuckyMagnum]

wenn Browser nicht Chrome, dann

Dazu kann ich nur sagen: Wenn so dreiste Werbung = Ja Dann Adblock=An.

Und mittlerweile ist Firefox mindestens genauso schnell. Auch wenn manche Benchmarks (auf die man nicht viel geben kann) teils was Anderes behaupten.

 

[foo_1337]

Screenshot, Ubuntu GNU/Linux, Befehl lsof -i -nn -r 1, FireFox-Browser Verbindungen nach Browser-start ohne was anzuklicken.
Zu viele IP-Adressen um sie zu zählen

Auf dieser Grundlage beurteilst du, wie sicher ein Browser ist? Wenn du dir wenigstens die Mühe gemacht hättest und die SSL Verbindung aufgebrochen hättest um zu schauen, was da passiert. So ist das völlig wertlos. Um schindluder zu treiben, reicht übrigens EINE Verbindung. Tipp: UTSL, die Quellen von FFox sind frei Verfügbar. Da musst du nicht mal mitm spielen. Aber als l33t h4x0r r3wt@l1nuks weißt du das ja sicher.

BTW: Du hättest auch einfach nur hier schauen können: http://kb.mozillazine.org/Connections_established_on_startup_-_Firefox

Das beste Ergebnis in diesem Test, hat der Falkon-Browser gebracht. NULL unaufgeforderte Verbindungen

Ja, mein links established beim startup auch keine connection. Aber im Gegensatz zu Falkon wird der aktiv maintained. Have Fun mit der alten chromium Version. Und wenn ich nächstes mal security Beratung benötige, wende ich mich direkt an dich.

 

[aid0nex]

Ich werde dem FF für ewig treu bleiben! ♥ Der einzig wirklich freie Browser - oder zumindest der freieste den es gibt! Ein tolles Projekt, von der Geburtsstunde bis heute!

 

[root@linux]

Auf dieser Grundlage beurteilst du, wie sicher ein Browser ist? Wenn du dir wenigstens die Mühe gemacht hättest und die SSL Verbindung aufgebrochen hättest um zu schauen, was da passiert. So ist das völlig wertlos. Um schindluder zu treiben, reicht übrigens EINE Verbindung. Tipp: UTSL, die Quellen von FFox sind frei Verfügbar.

Ich soll die SSL Verschlüsselung knacken, um zu sehen was der Browser ins Internet labert?
Mir reicht es vollkommen zu wissen, dass er labert, was er labert ist mir Wurst.
Der Browser hat nichts zu labern. Und wenn doch, dann nur das was ich anklicke und sonst nichts.

Der Chromium-Browser hat eine offenen Quellcode. Kannst du dir hier herunterladen: https://www.chromium.org/developers/how-tos/get-the-code

 

[Faust II]

Sorry, aber schon wieder kommst du mir hauptsächlich damit wieso ein Browser besser sei als der andere.

Es geht hier nicht ob irgendwas besser ist... aber ja, ich glaube die Diskussion macht hier wenig Sinn. Ich habe auch explizit (Google) Chrome und nicht Chromium (den Unterbau) verglichen.. kp warum dich da unbedingt anfeinden willst. Kann nur sagen meinerseits war nichts negatives an dich gerichtet...

Der Browser hat nichts zu labern.

Schau doch einfach mal nach wohin die IPs gehen und warum diese aufgebaut werden statt da oberflächlich drauf zu schauen bzw einfach nur die Anzahl der externen IPs zu vergleichen. Nichts für ungut aber ich kann den anderen hier nur recht geben, in Sachen Sicherheit machst du da kein professionellen Eindruck ehrlich gesagt...

Und wenn doch, dann nur das was ich anklicke und sonst nichts.

Der Browser hat noch andere Eigenschaften damit er auch Otto-Normal brauchbar wird, der Vergleich zieht nicht, wenn dann geh in about:config stelle alles an Opt-Outs um und prüfe noch mal neu. Du vergleichst gerade quasi ein Technik-Produkt in Sachen Umwelt und störst dich an der Masse an Verpackungsmaterial die bei Kauf mit bei kam. Das ist doch Quatsch.

 

[Kettensäge CH]

@snofox
Danke, habs auch jedesmal behoben bislang. Was die Frage nach der aufploppenden URL Bar angeht, mich stört es einfach irgendwie. Rein ästhetisch jetzt, das das Ding viel zu gross wird wenn man drauf klickt und auch beim Öffnen eines neuen Tabs ohne URL wird es autom. vergrössert.

Also eben, sowas könnte man wirklich einfach als Feature machen, das sich in den Einstellungen ein- oder ausschalten lässt, als das man es bei jeder neuen FF Version wieder von Hand zurücksetzen muss.

 

[Reinheitsgebot]

So gut Firefox auch sein mag, was Cookies und anderen Features angeht. So weit hinkt es mit CSS hinterher. Sollten Sie da nachlegen, bin ich wieder bereit mehr ff zu nutzen.

 

[root@linux]

dann geh in about:config stelle alles an

einfach nur die Anzahl der externen IPs zu vergleichen.

Ajajaj... Was soll ich jetzt dazu sagen?
Ich stelle fest; das für dich ein Browser der sich unaufgefordert und heimlich, zu verschiedensten IP-Adressen verbindet, ab dem Moment an, an dem man ihn start und bis man ihn beendet, ein sicher Browser für dich ist.
Jetzt frage ich mich, was ist den ein unsichererer Browser, deiner Meinung nach?

 

[tunichgut]

Ich werde dem FF für ewig treu bleiben! ♥ Der einzig wirklich freie Browser - oder zumindest der freieste den es gibt! Ein tolles Projekt, von der Geburtsstunde bis heute!

Mir gehts ähnlich
Außerdem mag ich Google , äh heißt ja jetzt , Alphabet nicht sonderlich .
Modzilla wird allerdings auch nicht unerheblich von Alphabet finanziell unterstützt -
von daher habe ich etwas Zweifel , ob der Firefox weiterhin eigenständig bleibt oder
am Ende ein weiteres Chronimiumderivat wird , was niemand will.

 

[begin_prog]

aber er (Firefox) hat schon seine Zicken.

Hat er? Oder hat der Website-Skriptor nur schlecht gecodet / getestet? Schreib mal ne Mail an die Webseite.

Mein persönliches Highlight:

It’s easier than ever to save and access your bookmarks. Firefox now remembers your preferred location for saved bookmarks, displays the bookmarks toolbar by default on new tabs, and gives you easy access to all of your bookmarks via a toolbar folder.

 

[foo_1337]

@root@linux Zum einen ist das was du hier monierst wenn, dann ein eher Datenschutz- als ein Sicherheitsproblem. Zum Anderen habe ich dir oben bereits einen Link gepostet in dem beschrieben ist, weswegen diverse Connections aufgebaut werden. Wenn du dem nicht glaubst, kannst du entweder mitm spielen und schauen, was übertragen wird oder alternativ den Source Code durchgehen. Und du kannst dir sicher sein, dass das bereits diverse Leute getan haben.

Und ich sag es dir hiermit nochmal: Die Anzahl der Verbindungen hat erstmal NICHTS mit eventuellen Datenschutz- oder gar Sicherheitsproblemen zu tun. Es kommt darauf an, WELCHE Daten fließen.

Wenn du mit dieser "Methode" die Sicherheits des Browsers beurteilen willst, bestimmst du die Performance des Browsers auch damit, wie schnell er startet?

Ergänzung (27. Januar 2021)

Modzilla wird allerdings auch nicht unerheblich von Alphabet finanziell unterstützt -
von daher habe ich etwas Zweifel , ob der Firefox weiterhin eigenständig bleibt oder
am Ende ein weiteres Chronimiumderivat wird , was niemand will.

Mozilla wird nicht "unterstützt", sondern es gibt eine Geschäftsbeziehung: Die default Suche ist google. Es wird kein Chromium Derivat werden, da brauchst du dir keine Sorgen zu machen.

 

[root@linux]

Datenschutz- als ein Sicherheitsproblem

Ist das gleich.
Datenschutz bedeutet: das die Sicherheit eingeschränkt ist. Legales spionieren im Ramen der Gesetze.
Damit macht sich zwar niemand strafbar aber auch nicht beliebt.

Und ich sag es dir hiermit nochmal: Die Anzahl der Verbindungen hat erstmal NICHTS mit eventuellen Datenschutz- oder gar Sicherheitsproblemen zu tun.

Ich verstehe das FireFox nur die Daten aus meinem Computer ausliest und weiterleitet, die er von Gesetzeswegen darf. Trotzdem ist das nicht schön und ich will nichts mit so einem Browser zutun haben.
FireFox sollte das machen, wofür Open Source gedacht ist und nicht Profit aus dem Browser schlagen.

 

[foo_1337]

Ist das gleich.
Datenschutz bedeutet: das die Sicherheit eingeschränkt ist.

Nein, das ist nicht das gleiche. Beispiel: Ein Browser übermittelt kontinuierlich eine HW UUID von dir + URL Verlauf + IP Adresse an den Hersteller. Das ist extrem unschön und Datenschutztechnisch ein no-go bzw. ein potentieller (je nachdem) DSGVO Verstoß. Es ist jedoch kein direktes Sicherheitsrisiko im Sinne von IT Security.
Beispiel 2: Ein Browser hat gravierende Sicherheitsmängel und dadurch wird dein Rechner früher oder später Teil eines Botnetz. Dies ist erstmal kein Datenschutzproblem, aber ein erhebliches Sicherheitsproblem.
In der Regel ergänzen sich Datenschutz und Sicherheit, aber es gibt Punkte, da schließen sie sich auch gegenseitig aus.

Ich verstehe das FireFox nur die Daten aus meinem Computer ausliest und weiterleitet, die er von Gesetzeswegen darf.

Firefox liest überhaupt keine Daten aus deinem Computer aus und übermittelt diese an Dritte. Daten, die er übermittelt, liest er aus seinem eigenen Namespace aus, außer der User will das explizit, z.B. beim File Upload. Wieso reimst du dir so etwas zusammen?

FYI: https://privacytools.io/browsers/#browser

Trotzdem ist das nicht schön und ich will nichts mit so einem Browser zutun haben.

Ich glaube wir haben es verstanden.

FireFox sollte das machen, wofür Open Source gedacht ist und nicht Profit aus dem Browser schlagen.

Wofür ist denn Open Source gedacht? Es stecken mittlerweile hinter fast jedem Projekt irgendwelche (im Firefox Fall non-profit) Organisationen. Anders wären solche riesen Projekte wie Ffox auch nicht zu stemmen. Btw: Du erwähntest, dass du wohl Ubuntu benutzt: Auch dieses Unternehmen schlägt Profit aus GNU/Linux. Und lässt übrigens auch noch Debian die Drecksarbeit machen. Wieso benutzt du also nicht Debian? Oder Arch, Gentoo etc? Wieso eine kommerzielle Distro?
Es gibt jedoch auch kommerzielle Distributionen wie z.B. RatHead, die immerhin viele Devs full-time dafür abstellem zum Kernel und anderen Projekten zu contributen. Das ist sehr Lobenswert. Ubuntu gehört da leider nicht so sehr dazu.

 

[Tulol]

hmmm, bin ich der einzige bei dem der FF nach dem Update direkt beim Start freezed? Lässt sich nur noch "gewaltsam"(Task beenden) schließen.
hab ihn deinstalliert und neu installiert, selbes Problem oO
Hatte ich in ~16 Jahren(Mozilla, dann FF) noch nie.

 

[root@linux]

Beispiel 2: Ein Browser hat gravierende Sicherheitsmängel und dadurch wird dein Rechner früher oder später Teil eines Botnetz. Dies ist erstmal kein Datenschutzproblem, aber ein erhebliches Sicherheitsproblem.

Sicherheitsproblem?
Führ wen?
Wenn mein PC infiziert ist aber anderen keinen schaden zufügt, ist er sicher.
Fügt aber mein infizierter PC andren eine schade zu, ist er ein Sicherheitsproblem.
Der schaden der bei mir angerichtet wird, spielt keine Rolle.
Ein seltsames Verständnis von Privatsphäre. Und das ist das Thema, der Benutzer will seine Privatsphäre schützen und nicht irgend ein Firmennetzwerk.
Ja ja ja,
Ihr habe nichts zu verbergen, sollen sie euch doch ausspionieren.
Ich habe auch nichts zu verbergen aber auch nichts zum teilen und würde gerne mein Privaten sche.. auch Privat halten.
Im übrigen, wenn niemand was zu verbergen hat, warum werden wir dann alle wie kriminelle behandelt?

 

[squadric]

Ich nutze FF auf allen Endgeräten und bin sehr zufrieden. Ich verstehe auch nicht, warum alle auf Chrome wechseln.

Chrome? Das war vielleicht vor ein paar Jahren so. (auch ich bin damals von FF auf Chrome umgestiegen) Nutze seit 2 Jahren Opera und mir kommt nichts mehr anderes ins Haus. Allein auf den WhatsApp Tab möchte ich nicht verzichten.

 

[Faust II]

Allein auf den WhatsApp Tab möchte ich nicht verzichten.

Aktueller FF. 🤷‍♂️

 

[squadric]

Na super das FF nachgezogen ist. Ich mag nur leider den FF nicht (mehr). Und Opera hat noch zig andere sinnvolle Features die bei den meisten Browser fehlen. Auch ist der Import bei FF ziemlich schwach. Installiert hab ich dennoch alle 3.