HTTP/2 - Segen oder Fluch?

ingo2 · Beitrag von **ingo2** » 03.10.2018 13:03:49

Ich habe letzthin den Artikel in der c't zum neuen Protokoll HTTP/2 gelesen. Hört sich auf den ersten Blick gut an, da Websiten daduch wesentlich schneller laden. Die großen Browser unterstützen es bereits. Den größten Vorteil bekommt man, wenn eine Website aus vielen einzelnen Elementen (ggf. aus verschiedenen Quellen) besteht. Kein Wunder also, daß Google da maßgeblich an der Entwicklung beteiligt ist, deren Geschäft besteht ja fast ausschließlich aus Werbung, die üblicherweise als Einzel-Snipplets ausgeliefert wird.

Bei genauen Hinsehen findet man aber auch ein Feature von HTTP/2, das mir garnicht gefällt:
mit "Server-Push" kann Inhalt ausgeliefert werden, den der User garnicht angefordert hat!

Mit anderen Worten, die können mir also schon Werbebanner etc. schicken, bevor ich die Site geladen habe. Das, und dazu noch DNS over HTTP (bekomme gleich vorab die zu IP-Adressen aufgelösten Werbe-URLs), macht es dann Ad-Blockern fast unmöglich, diese Werbung auszufiltern - ganz im Sinne von Google

.

Was haltet ihr davon und kann man eventuell HTTP/2 im Browser abschalten?

Gruß,
Ingo

Lord_Carlos · Beitrag von **Lord_Carlos** » 03.10.2018 13:16:54

ingo2 hat geschrieben:
03.10.2018 13:03:49
Das, und dazu noch DNS over HTTP, macht es dann Ad-Blockern fast unmöglich, diese Werbung auszufiltern -

Wiso?

So viel ich weis veraendern die Browser Erweiterungen den HTML code. Ob du nun was dazu gepushed bekommst oder nicht hat doch keine Relevanz ob es angezeigt wird.

ingo2 hat geschrieben:
03.10.2018 13:03:49
kann man eventuell HTTP/2 im Browser abschalten?

Ja.

ingo2 · Beitrag von **ingo2** » 03.10.2018 13:34:31

Lord_Carlos hat geschrieben:
03.10.2018 13:16:54

ingo2 hat geschrieben:
03.10.2018 13:03:49
kann man eventuell HTTP/2 im Browser abschalten?
Ja.

Hab's gefunden:
about:config
network.http.spdy.enabled.http2 true -> false

Lord_Carlos · Beitrag von **Lord_Carlos** » 03.10.2018 13:58:26

Und da kannst du auch DNS over HTTPS abschalten. network.trr.mode 5 (Unter firefox)
Du kannst auch unsicheres DNS Lokal benutzten, z.B. mit pihole and da Werbedomains filtern. Aber der Pi / LokalerDNS macht anfragen nach draußen via DNS over HTTPS.

Rechner <--- Traditionelles DNS --> PiHole <-- DNS over HTTPS --> Cloudflare

ingo2 · Beitrag von **ingo2** » 03.10.2018 14:29:57

Dank für den Tipp, DNS over HTTPS abzuschalten - ist ja wieder ein Bypass.

In PaleMoon ist das
network.dns.disablePrefetch boolean true
also per Default disabled.

Habe hier nicht den PiHole, sondern einen lokalen

unbound. Der arbeitet als recursiver Resolver und nutzt DNSSEC (also nix mit Cloudflare). Im Browser nutze ich das AddOn "DNSSEC/TLSA-Validator 2.2.04" von cz.nic, Den Server nutze ich sogar von extern duch meinen VPN-Tunnel nach zu Hause. Einen DNS-Filter gegen Adware hat der auch (moab-Liste).

dufty2 · Beitrag von **dufty2** » 03.10.2018 16:09:03

Lord_Carlos hat geschrieben:
03.10.2018 13:58:26
Und da kannst du auch DNS over HTTPS abschalten. network.trr.mode 5 (Unter firefox)

Da muss man - zumindest derzeit - noch aufpassen:
debian stable und unstable benutzen bei firefox-esr die 60er-Version und wenn man da
network.trr.mode 5
macht, hat man ein boeses Erwachen

Vgl. auch
https://www.privacy-handbuch.de/handbuch_21w.htm

debianforum.de

HTTP/2 - Segen oder Fluch?

HTTP/2 - Segen oder Fluch?

Re: HTTP/2 - Segen oder Fluch?

Re: HTTP/2 - Segen oder Fluch?

Re: HTTP/2 - Segen oder Fluch?

Re: HTTP/2 - Segen oder Fluch?

Re: HTTP/2 - Segen oder Fluch?