Liomans Blog - firefox

HTTPS Everywhere in neuer Version und für Chromium

Lioman — Mon, 23 Apr 2012 16:15:00 +0200

HTTPS Everywhere ist für
mich eine absolute Must-Have-Erweiterung für den Firefox-Browser.
Sie nistet sich oben in der Leiste ein und sorgt anhand
tausender
Regeln dafür, dass (falls verfügbar) nur die verschlüsselte Seite
aufgerufen wird. Das erhöht die Sicherheit deutlich, denn so können
nicht so einfach Passwörter und Nutzerdaten abgegriffen werden. Der
Name ist leider ein bisschen irreführend, denn HTTPS gibt es eben
nicht überall, sondern nur für Domains die
https überhaupt anbieten und
auch durch ein “Ruleset” definiert sind (Was man jedoch sehr einfach
auch selbst hinzufügen kann).
Die neuste Version ([STRIKEOUT:2.0.2] 2.0.3) gilt als stabil und
enthält keine neuen Funktionalitäten, sondern beschränkt sich auf
einige Bugfixes..
Neu ist jedoch eine Beta-Version für Chromium/Google Chrome, denn
derzeit gab es noch keine Erweiterung, die ähnliches wie HTTPS
Everywhere bewerkstelligen konnte. KB SSL
Enforcer
soll laut EFF nicht können, da http vor https genutz wird. Sicherheit
ist nur gewährleistet, wenn alles nurüber eine verschlüsselte
Verbindung geladen wird. Wie immer sind solche Betas mit vorsicht zu
genießen, da sie noch nicht vollkommen fertig sind und daher auch noch
nicht 100%ig stabil funktionieren.

Firefox 4 ist draußen

Lioman — Wed, 23 Mar 2011 18:48:00 +0100

Mozilla hat die neuste Version des bekannten Browser Firefox in der vierten Version veröffentlicht. Es gibt einige Änderungen an der Oberfläche - ob die einem gefallen muss man selbst ausprobieren. Einige kritisieren jedoch die Änderungen und halten sie eher für Verschlimbesserungen. Die interessantesten neuen Features sind sicher die Implementierung von HTML5 inklusive WebM-Codec und WebGL. Aber auch die Panorama-View (erreichbar durch die Tastenkombination Strg+ Umschalt+ E*) habe ich seit den ersten Betas schätzen gelernt.

Möchte man unter Ubuntu immer die neuste Version des Browser installiert haben, kann man das PPA der Entwickler den Paketquellen hinzufügen.

Das geht am einfachsten mit dem Befehl

sudo add-apt-repository ppa:mozillateam/firefox-stable

in der Konsole. Hinterher muss man nur noch mit

sudo apt-get update && sudo apt-get upgrade

die Paketquellen neu laden und alle Möglichen Pakete updaten.

Nachtrag: Möchte man den Browser auf Deutsch umstellen, muss man noch das Sprachpaket von Mozilla runterladen und installieren: de.xpi

` <>`__* Ist die Erweiterung AdBlockPlus installiert muss man in der about:config die Variable extensions.adblockplus.settings_key auf eine andere Tastenkombination umstellen, da sich sonst nur das Einstellungsfenster der Erweiterung öffnet.

Metager über https

Lioman — Fri, 04 Feb 2011 11:11:00 +0100

Bietet eine Webseite https an sollte man es auch nutzen. Tut man es nicht setzt man sich einem Risiko aus, das nicht sein muss. Auch Internetsuchen sollte man über eine verschlüsselte Verbindung durchführen, dann kann man diese nicht so leicht auslesen. Viele Suchmaschinen bieten inzwischen auch das entsprechende Suchplugin an, bei Metager ist das leider nicht der Fall. Man kann jedoch das Suchplugin leicht anpassen. Dazu installiert man sich das Plugin von Metager. Nun geht man in seinen Firefox-Profilordner und öffnet im Unterordner searchplugins die Datei metager.xml in einem Editor. Nun mit der Ersetzenfunktion alle http: durch https: ersetzen und jede zukünftige Suche wird über eine verschlüsselte Verbindung durchgeführt.

Wem das alles zu kompliziert ist kann auf der Seite Mycroft das Suchplugin mit einem Klick installieren.

Piwik Login geht nicht

Lioman — Thu, 09 Dec 2010 16:05:00 +0100

Letztens kam ich nicht mehr auf meine Piwikinstallation. Nach Eingabe des Passworts kam nur folgende Nachricht in einem roten Kasten:

Fehler: Der Sicherheitsschlüssel des Formulars ist ungültig oder abgelaufen. Bitte aktualisieren Sie das Formular und überprüfen Sie, dass Cookies aktiviert sind.

Oder bei einer englischen Installation wäre es :

Form security key is invalid or has expired. Please reload the form and check that your cookies are enabled.

Ich konnte mir das nicht erklären, da bisher alles wunderbar klappte und die Daten auch über andere Kanäle abrufbar waren. Nach einer Weile habe ich des Rätsels Lösung gefunden: Das Piwikfrontend braucht anscheinend den Referrer und die kürzlich hier Vorgestellte Erweiterung RefControl verhinderte das natürlich. Erstellt man für die Piwikinstanz eine Regel, die den Referrer sendet, funktioniert alles wieder normal.

Den Referrer kontrollieren

Lioman — Mon, 06 Dec 2010 15:10:00 +0100

Viele Seiten, sammeln alle möglichen Daten und man weiß nie genau, was alles damit angestellt wird. Im Grunde geht es aber immer darum Profile zu erstellen. Die IP ist nicht immer ohne weiteres zu verschleiern (nimmt man Geschwindigkeitseinbusen hin geht es recht gut über TOR). Aber es gibt ja noch ein paar andere Daten, die der Browser an jede Website übermittelt.

Im Referrer steht immer die letzte Seite drin, also von woher man gekommen ist. Das möchte man aber nicht jeden Webmaster wissen lassen und so gilt es dies zu kontrollieren. Das Problem dabei: Einfach ausschalten ist nicht wirklich sinnvoll, da es für manche Funktionen sogar benötigt wird.

Für den Firefox gibt es ein nützliches Add-On: RefControl

Die Erweiterung nistet sich in der Statuszeile ein und kann so einfach an und ausgeschaltet werden. Klickt man rechts drauf, kommt man in die Optionen.

Zuerst sollte man den Standard auf <Ersetzten> stellen. Dann sieht es für jede Seite so aus, als habe man die Adresse direkt eingegeben. Nun kann man noch für bestimmte Seiten Extraregeln erstellen, die Meisten Seiten werden aber mit dieser Einstellung keine Probleme haben.

Kleine Feuerfüchse

Lioman — Sun, 05 Dec 2010 15:11:00 +0100

Der wichtigste Open-Source Browser wurde nach einem süßen kleinen Tier benannt - dem Firefox. Eigentlich ist es gar kein Fuchs sondern ein Kleiner Panda. Die Mozilla Foundation hat nun zwei Jungtiere adoptiert und das Gehege im Knoxville Zoo mit verschiedenen Kameras ausgestattet. Hier kann man nun in den nächsten Monaten den Tieren beim Aufwachsen zusehen. Laden genug Leute den Firefox runter, gibt es extra Spielzeug für die Beiden. Möchte man direkt etwas für die bedrohte Tierart tun kann man es Mozilla gleichtun und für ungefähr 30€ selbst ein Tier adoptieren. Und wer kann diesen Augen widerstehen:

[Bild: Brunswyk]

Schlimme, schlimme LSOs

Lioman — Thu, 25 Nov 2010 14:28:00 +0100

LSO steht für Local Shared Objects und dies sind nichts anderes als Flash-Cookies (auch Super-Cookie genannt), in denen Flashobjekte von beliebigen Websiten Informationen ablegen. Manches ist ganz praktisch, da eine Videoseiten, dann alle Videos immer in der gewünschten Qualitätsstufe zeigt, oder das kleine Pausenflashspiel den Nutzernamen sich merken kann. Aber LSOs sind gefährlich, sehr sogar viel schlimmer als die normalen HTTP-Cookies, die man als aufmerksamer Internetsurfer immer mal wieder löscht.

Warum sind LSOs so gefährlich?

LSOs haben eine unendliche Laufzeit
sie können bis zu 100kb Daten speichern
diese können Seitenaufrufe, Einstellungen, Betriebssystem, Nutzernamen enthalten
Flashobjekte sind manchmal “unsichtbar” dennoch können sie gespeicherte Inhalte senden
Man kann nicht 1 zu 1 sagen welcher Cookie welcher Trackingdomain gehört (erfordert genaue Analysen)
LSOs werden in gesonderten Ordnern gespeichert d.h.
1. der Browser löscht sie nicht und
2. egal welcher Browser genutzt wird die Daten landen immer in der gleichen Datei
Die Daten können aus einem LSO ausgelesen und in ein traditionelles (schon gelöschtes ) Cookie wieder eingeschrieben werden

Was das heißt zeigt ein Screenshot der bei mir gespeicherten LSOs. Dazu muss man sagen, dass ich in der Zeit mein System + Plugin mehrfach auf den neusten Stand gebracht habe und den PC gewechselt habe. Doch die LSOs habe ich immer brav mitgenommen.

Über elf Monate - das finde ich ziemlich erschreckend, vor allen Dingen wenn man bedenkt, was alles in 100kb passt: genau 99990 Zeichen!

Wie werde ich sie Los?

Für den Firefox existiert eine exzellente (auf Deutsch dokumentiertes) Erweiterung : BetterPrivacy

Hat man diese Erweiterung installiert ermöglicht sie eine einfache Löschung der Cookies.

Das Plugin ist ziemlich selbsterklärend, man kann die LSOs richtig verwalten und z.B. bestimmte schützen oder alle automatisch beim beenden des Browsers über die Klinge springen lassen. Diese Einstellungen empfehle ich, denn der Mehrwert dieser Dateien ist sehr gering.

Außerdem kann man mit dieser Erweiterung gleich noch die DOM-Storage-Datei (eine andere Art von Super-Cookie) loswerden, was die Sicherheit des Browsers noch ein wenig erhöht.

Nutzt man andere Browser oder möchte nicht noch eine Erweiterung ist auch eine manuelle Löschung des Ordners möglich.

Laut Wikipedia findet man die LSOs in folgenden Ordnern:

Betriebssystem	Speicherort	Anmerkung
Microsoft Windows	%AppData%\Macromedia\Flash Player\#SharedObjects %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys %APPDATA%\[AIR Paket ID]\Local Store\#SharedObjects\	%AppData% steht für das Benutzerverzeichnis Adobe-AIR-Anwendungen speichern separat in eigenen Ordner
Mac OS X	~/Library/Preferences/Macromedia/Flash Player/#SharedObjects ~/Library/Preferences/[AIR Paket ID] ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys	~ steht für das Benutzerverzeichnis Adobe-AIR-Anwendungen speichern separat in eigenen Ordner
Linux	~/.macromedia/Macromedia/Flash Player ~/.macromedia/Flash_Player/#SharedObjects	~ steht für das Benutzerverzeichnis

Table: Standard Speicherorte

Firefox überholt Internetexplorer

lioman — Thu, 03 Dec 2009 19:54:00 +0100

w3b.org hat am 1.Dezember 2009 eine Studie veröffentlicht wonach der freie Browser Firefox Microsofts Programm Internet Explorer überholt hat.

Die Explorernutzer verteilen sich auf die Versionen 6.x-8.x mit insgesamt 44,5%. Firefox konnte seinen Marktanteil auf 45,4% ausbauen. Dabei ist besonders interessant, dass so gut wie alle den Sprung zur Version 3.x geschafft haben.

Bei der letzten Studie von Juni 2009 hatten die Browser aus Redmond noch einen Anteil von 49,6%, Mozillas Feuerfuchs erreichte 42,5%. Alle anderen knackten in keiner Studie die 5%-Hürde.

Man kann sich ja darum streiten, wie repräsentativ solche Studien sind.

Automatische Analysen des Agent Headers sind problematisch, da sie leicht zu fälschen sind. Das machen einmal Crawler, um ihr tun zu verschleiern, aber auch Nutzer um ihre Privatsphäre zu schützen (z.B. per FF-Add-on). Freie Umfragen im Netz halte ich für ähnlich problematisch, da die Befragte Gruppe oft nicht repräsentativ ist.

Da aber beide Studien vermutlich gleich erhoben wurden, stimmt aber vermutlich der Trend.

Studie vom 1.Dezember

Studie vom 15. Juli

gefunden bei ikhaja

Wechsel auf Ma.gnolia

Lioman — Mon, 01 Dec 2008 11:10:00 +0100

Wie hier schon beschrieben gibt es einige Gründe für einen Umzug. Moralische und auch Technische, wie z.B. die Unterstützung von OpenID.

Mit der kann man sich auch dort registrieren und anmelden. Die Meisten haben schon eine OpenID ohne es zu wissen. Auf OpenID.net gibt es eine Liste der Anbieter. Für Wordpress-Blogger gibt es noch eine Alternative:

Mit dem OpenID-Plugin und dem XRDS-Simple-Plugin wird das eigene Blog zum OpenID-Provider, außerdem können sich Leser dann mit der OpenID Kommentare hinterlassen.

Aber Schluss mit diesem kleinen Ausflug, der geneigte Leser möchte doch sicher wissen wie es mit dem Umzug weitergeht.

Wenn man eine schöne neue Wohnung gefunden hat, muss man den ganzen alten Krempel irgendwie rüberschleppen.

Ma.gnolia bietet gleich auf der Startseite Zwei Importfunktionen an:

Import der Browser-Lesezeichen
und der Delicious-Bookmarks

Die beiden sich öffnenden Seiten sind selbsterklärend, deswegen spare ich mir weitere Ausführungen.

Zwei Dinge bleiben noch zu klären:

Wie greife ich auf meine Ma.gnolia Bookmarks zu und
Wie Speichere ich neue.

Zu 1.

Am einfachsten kann man den Zugriff mit einem Firefox Add-On realisieren.

Bookmarker ist eine einfache Toolbar, die nicht nur ma.gnolia unterstützt.

Allerdings wird dazu ein Passwort für Ma.gnolia benötigt, das einloggen mit der OpenID ist hier leider nicht möglich.

Bookmarker verbindet sich und nun kann man auf die Tag-Wolke und die letzten Links zugreifen.

Zu 2.

Zur Zeit wird von Ma.gnolia noch kein bombastisches Tool angeboten.

Das kann man Schade finden oder auch gut, denn es geht auch mit deutlich weniger Aufwand. Die erste Möglichkeit ist wieder die oben vorgestellte Toolbar, andere Plugins oder und das ist wirklich die Simpelste und einfachste Lösung: dur eine Lesezeichen.

Man fügt diesen Link zur Lesezeichen-Symbolleiste hinzu und kann damit jederzeit eine Seite zu seinen Ma.gnolia-Links hinzufügen. Sobald man auf SAVE klickt wird man wieder zurück auf die ursprüngliche Seite geleitet.

Man braucht also nichts weiter installieren und verlangsamt seinen Feuerfuchs nicht mit noch einem Plugin.

So und demnächst hier: Wie baue ich meine Magnolia Links in Wordpress ein.

(Beispiel wie es aussehen kann unter LioLinks