[gelöst]Schutz vor bösen Cookies

[debiator]

ui, das war ja jede Menge wichtige Infos. Ein Teil davon hatte ich schon umgesetzt. Das von wanne angesprochene muß ich noch weiter vertiefen, trotzdem aber erstmal bis hierhin Danke!

Der Tipp mit uBlock Origin ist wirklich genial!!
Ich habe mittlerweile NoScript, Redirect, Cookie-Controller und die 2 Facebook-Addons deinstalliert. Nicht weil sie schlecht sind, man kann sie nutzen und sie sind open source.
Es braucht aber etwas Einarbeitungszeit, wenn Du da ganz neu auf dem Gebiet bist. Also die oben verlinkten Manuals lesen.

DANN muss ich aber sagen, dass der Random Agent Spoofer NICHT durch uMatrix ersetzt werden kann. Er bietet mittlerweile geniale Einstellungen und ist aus meiner Sicht ein muss! Nicht mal wegen dem Browser/Desktop-Spoofer, sondern wegen den anderen Einstellungen, die einige von meinen manuell eingetragenen about:config Einträgen decken.

momentan habe ich also zu den manuellen Einstellungen folgende Addons: Better Privacy, Modify Headers, Random Agent Spoofer, DNSSEC/TLSA Validator, Easy Youtube Video Downloader Express, uBlock Origin und uMatrix (auch für Cookies).. ich habe noch den Canvas Blocker allerdings scheint Agent Spoofer die Funktion auch zu haben (weiss nur nicht, ob sie was taugt).

Das Problem, welches mir aber schon mehrmals aufgefallen ist. Firefox bzw. Icsweasel setzt manche about:config Einstellungen nach einer Weile wieder zurück. Das finde ich wirklich zum Kotzen! Ich finde die Funktion nicht, die es macht. Denn wenn ichs recht gesehen habe, macht er es nicht unbedingt nach einem Versionsupgrade, sondern auch zwischen durch.

Das Problem ist bereits bekannt. Dort wird auch eine Lösung genannt.

sehr schön! Bis jetzt muss ich mich mit Hieroglyphen zurecht finden

[seeker]

DANN muss ich aber sagen, dass der Random Agent Spoofer NICHT durch uMatrix ersetzt werden kann.

Inwiefern? Du kannst doch in uMatrix im Privatsphäre-Tab "Verschleiere den User-Agent ..." aktivieren. Was bietet denn Random Agent Spoofer mehr?

ich habe noch den Canvas Blocker

Ich bin mir nicht sicher, ob man den wirklich braucht, wenn man von uMatrix regelmäßig den Browser-Cache löschen lässt. Das sollte eigentlich alle sog. Super-Cookies wegfegen.

Das Problem, welches mir aber schon mehrmals aufgefallen ist. Firefox bzw. Icsweasel setzt manche about:config Einstellungen nach einer Weile wieder zurück. Das finde ich wirklich zum Kotzen! Ich finde die Funktion nicht, die es macht. Denn wenn ichs recht gesehen habe, macht er es nicht unbedingt nach einem Versionsupgrade, sondern auch zwischen durch.

Das Phänomen ist mir nicht bekannt. Welche sind das denn?

sehr schön! Bis jetzt muss ich mich mit Hieroglyphen zurecht finden

Die Hinweise von gorhill im 2. Beitrag des genannten Threads sollten das Problem lösen. Wobei wohl eine perfekte Lösung erst ab Firefox 41 existiert.

[debiator]

Inwiefern? Du kannst doch in uMatrix im Privatsphäre-Tab "Verschleiere den User-Agent ..." aktivieren. Was bietet denn Random Agent Spoofer mehr?

Use document fonts
Disable local dom storage
Disable browsing and download history
Disable memory cache
Disable disk cache
Disable network cache
Disable geolocation
Disable link prefetching
Disable DNS prefetching
Disable webGL
Disable webRTC
Disable pdfjs
Disable search suggestions
Disable dom performance
Disable dom resource timing
Disable battery api
Disable gamepad api
Use click to play for plugins
Block active mixed content
Block display mixed content
Disable browser pings
Disable clipboard events
Disable context menu events
Enable tracking protection
Disable plugin name enumeration
Disable CSS visited links
Protect window.name
Disable canvas support
Disable Authorization
Enable DNT (Do Not Track)
Limit tab history to 2
Spoof If-None-Match (ETags)
Spoof Via
Spoof X-Forwarded-For
Spoof Accept
Spoof Accept-Encoding
Spoof Accept-Language (US English)

also lauter geile Sachen, die man normal unter about:config einstellt. Da Firefox aber immer mal wieder was ändert, ist es deutlich bequemer.

Ich bin mir nicht sicher, ob man den wirklich braucht, wenn man von uMatrix regelmäßig den Browser-Cache löschen lässt. Das sollte eigentlich alle sog. Super-Cookies wegfegen.

Canvas Blocker lässt ihn erst gar nicht auf den PC drauf. Das Disable canvas support von Agent Spoofer dürfte eben das Gleiche machen.

Das Phänomen ist mir nicht bekannt. Welche sind das denn?

das ist eine gute Frage, welche es sind... ich habe es leider nicht aufgeschrieben, aber wenn es mir das nächste mal auffällt, tue ich es.

Die Hinweise von gorhill im 2. Beitrag des genannten Threads sollten das Problem lösen. Wobei wohl eine perfekte Lösung erst ab Firefox 41 existiert.

Die Lösung ist, wenn ich sie recht verstanden habe, die Fonts über uBlock (mit dem extra Befehl) zu blocken und über Firefox zu erlauben, oder?

[seeker]

Inwiefern? Du kannst doch in uMatrix im Privatsphäre-Tab "Verschleiere den User-Agent ..." aktivieren. Was bietet denn Random Agent Spoofer mehr?

Use document fonts
....

also lauter geile Sachen, die man normal unter about:config einstellt. Da Firefox aber immer mal wieder was ändert, ist es deutlich bequemer.

Schaue ich mir genauer an. Erinnert teilweise auch an die Einstellungen in der Erweiterung "Privacy Settings".

Canvas Blocker lässt ihn erst gar nicht auf den PC drauf. Das Disable canvas support von Agent Spoofer dürfte eben das Gleiche machen.

Ist leider nur in der github-Version verfügbar. Kommt vielleicht demnächst auch in die AMO-Version.

Die Lösung ist, wenn ich sie recht verstanden habe, die Fonts über uBlock (mit dem extra Befehl) zu blocken und über Firefox zu erlauben, oder?

Genau, so isses es. Bloß dass es das Fingerprinting bei eingeschaltetem Javascript nicht verhindert. Dafür gibt es wohl ab FF 41 eine andere Option.

[debiator]

Ist leider nur in der github-Version verfügbar. Kommt vielleicht demnächst auch in die AMO-Version.

ich hab die github Version, warum leider? Ist sie aus irgendeinem Grund nicht gut?

[seeker]

Ist leider nur in der github-Version verfügbar. Kommt vielleicht demnächst auch in die AMO-Version.

ich hab die github Version, warum leider? Ist sie aus irgendeinem Grund nicht gut?

Naja, ich benutze eigentlich grundsätzlich nur Erweiterungen aus AMO, da die vom Mozilla geprüft sind. Ausnahmen habe ich bei denen von gorhill gemacht, weil ich dem absolut vertraue.

Sind das denn beim Random Agent Spoofer Features, die der Autor grundsätzlich nur in der github-Version anbietet, oder sind es Features, die noch in der Testphase sind und später in der AMO-Version verfügbar sein werden? Falls Ersteres der Fall ist, habe ich ein Problem damit - denn dann stellt sich die Frage: Warum ist das so?

[debiator]

hmm... ja... mich hat nur beruhigt, dass es open source ist.
Ich finde leider nirgendwo, warum die Version nicht bei Mozilla liegt.

[Monroe]

Nach Installation des Add-on's Random Agent Spoofer (RAS) stellt Firefox/IW Verbindung zu google bzw. Amazon auf port 443 her.
Genaueres: http://debianforum.de/forum/viewtopic.p ... 3#p1087548

[debiator]

kann nichts Derartiges bei mir feststellen.

[uname]

Ich habe nicht alles gelesen. Aber am Sichersten scheint es zu sein möglichst wenig Erweiterungen zu nutzen und den ganzen ~/.mozilla-Ordner nur in der Ramdisk zu halten.