[Sammelthread] Mozilla Firefox

[chriscrosser]

ehrlich gesagt, sagt mir der "Medium mode" nichts - du hast bei UBLOCK-O unter den einstellungen den folgenden punkt:



dort den punkt anhaken - ich bin ein erfahrender anwender

danach sieht dein UBLOCK-O beim anklicken so aus:



wo du da jetzt den medium mode einstellen kannst ist mir unklar?! - aber warte bitte mal auf Bollerkopp oder *******

bin da gerade selber überfragt!

 

[chriscrosser]

...WO?

 

[lll]

Hallo,
wie bekommt man das Einführungs-Symbol oben Links weg, wird wohl ein about:config Befehl sein nehme ich an?
Danke

 

[Dani2070]

Du meinst das Firefox Icon bei einem neuen Tab? Per CSS Tweak in der userContent.css:

@-moz-document url(about:newtab) {
    #onboarding-overlay-button {
        display: none !important;
    }
}

 

[mArTiAn]

Könnt ihr mir bitte erklären, wie ich unter FF57 mit NoScript ein einzelnes Script temporär erlaube? Danke!


Wegen meines Problems aus #3410 und #3412:
Es betrifft nur einen Rechner mit Elementary 0.4.1. Bei Testinstallationen (auf diesem Rechner) von Ubuntu und Windows 8.1 trat das Problem nicht auf.
Bei anderen Rechnern mit ElementaryOS tritt das Problem nicht auf.
Dieser Rechner ist nicht übertaktet/undervolted, und hatte auch Prime95 stundenlang laufen.
Ich kann es mir nicht erklären. Außer Google Maps sind es auch noch ein paar andere Seiten, die den Tab abstürzen lassen.

 

[bawder]

klick auf noscript symbol und auf trusted setzen

 

[Bollerkopp]

Was ich eigentlich meinte :

Bei uM stellt man pauschal die ganze Domain ein (oben links), kann aber auch einzelne Subdomains fein einstellen, wenn man das möchte (dazu z.B. noch auf das www. klicken).

Bei uBO stellt man dazu im Gegensatz nur die aktuelle Subdomain ein. Wenn man später auf eine andere Subdomain weitergeleitet wird, z.B. während eines Bestellprozesses, sind alle gesetzten Ausnahmen "verschwunden".

uBO

Spoiler

Wie man hier sehen kann, gelten die Regeln nur für www.ebay.de. Wenn ich später auf eine andere Subdomain von ebay weitergeleitet werde, müsste ich die Freigaben ggf. erneut vornehmen.

uM

Spoiler

uBlockO ist quasi Subdomain zentrisch während uMatrix Domain zentrisch ist, wobei man das dort noch anpassen kann. Insgesamt etwas verwunderlich, dass uBO das so handelt.

Achso, jetzt weiss ich was Du meinst. Danke für die genaue Beschreibung mit den Screens. Das kann man in uMatrix genauer und einfacher einstellen, ja. Wobei in uBlock Origin alle Deine selbst erstellten Regeln (für Ebay) auf allen Ebay-Unterseiten angewendet werden sollten - auch wenn Du etwas bestellst. Oder hast Du da schon andere Erfahrungen gemacht?

Ansonsten kann man im "Dashboard" immer noch die Regeln manuell editieren: Reiter "Meine Regeln" - rechts "Temporäre Regeln" - auf "Bearbeiten" klicken - das "www." davor rausnehmen und dann mit Klick auf "Dauerhaft speichern" die bearbeiteten Regeln als "Permanente Regeln" speichern.

PS: Wo ich es gerade auf Deinem uMatrix-Screenshot sehe: Du hast "ajax.googleapis.com" speziell nur für "asus.com" zugelassen. Also eine Domain-spezifische Regel. Das ist ja erstmal auch ok. Allerdings kann man sich auch überlegen, dass man bestimmte Domains/ Inhalte, die auf vielen Seiten genutzt werden und unproblematisch sind, generell für alle Seiten global freischaltet. Wie eben z.B. "ajax.googleapis.com" oder "jquery.com". Das sind jetzt z.B. beides "Bibliotheken", die für die Funktion vieler Seiten wichtig sind, damit sie in vollem Umfang funktionieren. Die kann man dann jeweils als eine Globale Regel anlegen und muss nicht auf jeder Seite das Gleiche immer wieder freischalten.

Das geht in uMatrix, indem man vor dem "Zellen klicken" im Menü oben das "*" (Sternchen) anwählt.
In uBlock Origin wäre die "globale Auswahl" die 2. Spalte (in der Mitte):



Andere Beispiele für sinnvolle "globale Regeln" wären: "cloudflare.com" oder "cloudfront.net". Das sind Content Delivery Networks, die ebenfalls Inhalte für die Funktion vieler Seiten bereitstellen.

Oder wenn man (eingebettete) Youtube-Videos generell erlauben möchte. Usw. und so fort...

Noch etwas: Auf Deinem uMatrix-Screenshot sehe ich kein aktiviertes uBlock Origin (oder Adblock Plus). Dazu nur kurz: NoScript oder uMatrix ersetzen keinen Adblocker mit ihren Filterlisten (und umgekehrt). Beide haben unterschliedliche Aufgaben. Wenn man "nur" NoScript oder uMatrix benutzt, wird man trotzdem noch einige Ads oder Tracking-Pixel durchlassen. Das trifft dann vor allem auf die "1st-Party-Seiten" zu. Also die Seite, die man eigentlich aufgerufen hat. NoScript oder uMatrix können z.B. auch diese "Cookie-Warnungen" oder andere nervige Dinge nicht immer verhindern. Also immer einen Adblocker + Script-/ Content-Blocker zusammen verwenden, wenn man möglichst gut geschützt werde möchte.

Nochmal die Kombinations-Möglichkeiten:

1. uBlock Origin alleine: Advanced user mode aktiviert (im Blocking mode: medium mode). Skripte und Frames werden standardmässig geblockt. Zusätzlich nach Adblock-Filterlisten gefiltert.
2. uBlock Origin und uMatrix: uBlock Origin als reiner Adblocker nach Filterlisten (Advanced user mode deaktiviert). uMatrix kontrolliert alle Verbindungen (Skripte, Frames, etc.).
3. uBlock Origin und NoScript: uBlock Origin als reiner Adblocker nach Filterlisten (Advanced user mode deaktiviert). NoScript kontrolliert Skripte, Frames, etc..

Für Punkt 2. und 3.: uBlock Origin könnte man natürlich auch gegen Adblock Plus austauschen. Wobei mir kein einziger Grund einfallen würde, warum man das tun sollte. uBlock Origin ist da (vor allem) Performance- und Funktions-technisch deutlich überlegen. Aber natürlich gilt: Jeder hat da seine eigenen Vorlieben und nutzt das, was ihm eher zusagt.


----------

Mir gefällt das neue NoScript nicht. Werde mal uBlock Origin ausprobieren. Wo stelle ich den "Medium mode" ein?

...WO?

Hallo,

wie hier ausführlich beschrieben: Blocking mode: medium mode.

Ich versuche es trotzdem nochmal kurz mit Bildern zu beschreiben:

1. Den Toolbar-Button der Erweiterung klicken, sodass sich das "Panel" öffnet. Dort dann den "Dashboard"-Button anklicken:
   
   
   
   
2. Dann unter dem Reiter "Einstellungen" den Haken unter "Ich bin ein erfahrener Anwender" setzen.
   
   
   
   
3. Dann wieder auf das Erweiterungs-Panel (Toolbar-Button) wechseln: In der 2. Spalte (Mitte) klickt man bei "Skripte von Drittseiten" die rote Zelle (rot=Blocken).
   
   
   
   
4. Das Gleiche mir der roten Zelle in der gleichen Spalte bei "Frames von Drittseiten".
   
   
   
   
5. Jetzt nur noch oben das "Schloss-Symbol" anklicken, sodass diese Vorgänge als "Permanente Regeln" gespeichert werden. Von nun an werden alle Skripte und Frames von "3rd-Party-Seiten" - also alle Seiten, die nichts mit der eigentlich aufgerufenen Seite ("1st-Party-Seite") zu tun haben, geblockt.
   
   
   
   
6. Man muss sich jetzt natürlich darauf einstellen, dass einige Seiten nicht ordnungsgemäß funktionieren, was natürlich logisch ist. Zum "Freischalten" erstellt man per "noop"-Regel (mittlere, graue Zelle) einfach eine "Freigabe". Entweder nur für die aktuell aufgerufene Seite geltend (Screenshot: 3. Spalte: Seiten-spezifisch) oder global - für alle Seiten geltend (Screenshot: 2. Spalte: Global). Um erstellte Regeln dauerhaft zu speichern, klickt man dann das "Schloss-Symbol". Ansonsten sind es nur "Temporäre Regeln" und werden wieder gelöscht, sobald man die Seite verlässt oder den Browser schliesst.
   
   

----------

PS: "Sempervideo.de" hat vor kurzem auch ein Video über uMatrix gemacht, falls es von Interesse sein sollte: Firefox 57: Sicher ohne NoScript

LG

 

[fax668]

In uBlock Origin wäre die "globale Auswahl" die 2. Spalte (in der Mitte):

Herzlichsten Dank, Meister! Was ich mir schon einen Wolf gesucht hatte, was der Unterschied zwischen der 2. und 3. Spalte eigentlich ist.

 

[Bollerkopp]

@fax668: Hehe... keine Ursache! Steht allerdings alles auch ausführlich in der offiziellen Wiki.

Edit: Ach und noch was. Sollte für das Privacy Settings Addon nicht auch eine FF57-kompatible Version kommen?

Gerade gesehen: Bereits die zweite Webextension-Version wurde vorhin gerade hochgeladen: Versionsgeschichte von Privacy Settings

LG

 

[Bollerkopp]

Hey *******,

danke für die Rückmeldung. Immer wieder interessant wie es sich bei anderen entwickelt. Freut mich auch, dass Du anscheinend Deine Kombi gefunden hast, die für Dich am besten funktioniert. Viel Spaß weiterhin damit.

Allerdings ist die "ajax.googleapis.com"-Bibliothek wirklich unbedenklich, da sie nur zusätzliche Werkzeuge für sehr viele Webseiten bereitstellt. Zusätzlich würde es ja durch die Filterlisten vom Adblocker gefiltert - WENN es da (wider Erwarten) etwas Problematisches geben sollte. Aber Du kannst es selbstverständlich so machen. Dagegen spricht ja auch nichts.

Gruß Apfelmus

 

[Bollerkopp]

Ich verstehe Deine Einwände schon. DU entscheidest ganz allein für Dich.

Meinst Du die Erweiterung Decentraleyes? Die gibt es immer noch und funktioniert sogar unter FF v57+. Sogar sehr zu empfehlen.

 

[fax668]

Das Problem mit ajax.googleapis.com und anderen Google Diensten ist ja, dass Google damit frei Haus gemeldet bekommt, auf welchen Seiten du gerade surfst. Mike Kuketz hatte dazu neulich einen ziemlich radikalen Artikel: Das kranke WWW: Stop using Google Web-Services ⋆ Kuketz IT-Security Blog

 

[Dani2070]

Gerade gesehen: Bereits die zweite Webextension-Version wurde vorhin gerade hochgeladen: Versionsgeschichte von Privacy Settings

Hab ich gestern auch bemerkt, als das altbekannte Icon wieder in der Toolbar aufgetaucht ist.

Meinst Du die Erweiterung Decentraleyes? Die gibt es immer noch und funktioniert sogar unter FF v57+. Sogar sehr zu empfehlen.

Jupp, Decentraleyes funktioniert super. Installieren und vergessen.

 

[*Hagen*]

Ich versuche es trotzdem nochmal kurz mit Bildern zu beschreiben

Danke dir! Habe es nach deiner Anleitung eingestellt. Nun werde ich das mit dem temporären Erlauben mal ausprobieren

 

[chriscrosser]

...wie kann man sich bei Bollerkopp mal bedanken, wenn kein DANKE button da ist? (ausser per post hier direkt)
der "beitrag melden" button ist immer vorhanden - der "danke" button immer nur beim eröffner eines Threads im ersten post
kann mich mal jemand dazu aufklären - danke im voraus

 

[*Hagen*]

Nein, das ist abhängig vom jeweiligen Unterforum. In der Galerie (Digitalkamera-Unterforum) z.B. hat man den Danke-Button bei jedem Beitrag.

 

[chriscrosser]

...und warum ist es hier nicht auch so? - oder müssten das die MODS aktivieren / einstellen

 

[*Hagen*]

Ich weiß es nicht...

 

[*Hagen*]

Ich bastel dir eine wenn du magst

 

[bawder]

...wie kann man sich bei Bollerkopp mal bedanken, wenn kein DANKE button da ist? (ausser per post hier direkt)
der "beitrag melden" button ist immer vorhanden - der "danke" button immer nur beim eröffner eines Threads im ersten post
kann mich mal jemand dazu aufklären - danke im voraus

schick ihm geld per paypal

 

[chriscrosser]

schön, das ihr euch amüsiert
die frage, warum die möglichkeit nicht besteht, wurde allerdings bisher nicht beantwortet

 

[King Bill]

...und warum ist es hier nicht auch so? - oder müssten das die MODS aktivieren / einstellen

Jep. Muss ich für die einzelnen Subforen freigeben. Wäre hier tatsächlich angebracht. Leider ist das verwendete nicht kompatibel zum Tapatalk. Muss ich mal ausschaut halten ob es da was gibt.

 

[VorauseilenderGehorsam]

Danke

Gesendet von meinem WAS-LX1 mit Tapatalk

 

[chriscrosser]

@King Bill
...ebenfalls danke für deine info

 

[mArTiAn]

klick auf noscript symbol und auf trusted setzen

Okay, danke! Ich dachte "trusted" wäre fürs dauerhafte Setzen.

Werde aber jetzt erst einmal das von Bollerkopp vorgestellte uMatrix ausprobieren.

 

[Bollerkopp]

Das Problem mit ajax.googleapis.com und anderen Google Diensten ist ja, dass Google damit frei Haus gemeldet bekommt, auf welchen Seiten du gerade surfst. Mike Kuketz hatte dazu neulich einen ziemlich radikalen Artikel: Das kranke WWW: Stop using Google Web-Services ⋆ Kuketz IT-Security Blog

Zunächst mal: Danke Dir für den Link. Der "Kuketz-Blog" ist wirklich sehr gut und und nur zu empfehlen.

Da hast Du generell natürlich völlig Recht. Meine Wortwahl ("unbedenklich") war auch mehr als unglücklich. Ich wollte damit eigentlich sagen, dass es sich bei "ajax.googleapis.com" (oder vergleichbaren Bibliotheken) nicht um Schadware (oder Ähnliches) handelt. Ganz im Gegenteil: Wenn man es komplett blockiert, werden sehr viele Webseiten nicht richtig funktionieren. Und das können dann schon sehr wichtige Funktionen sein, um eine Seite überhaupt richtig zu benutzen. Das ist mir persönlich schon oft aufgefallen.

Also entweder blockiert man einfach alle Google-Bibliotheken (und kann dann halt einige Seiten nicht in vollem Umfang benutzen) oder man nutzt die Erweiterung Decentraleyes. Diese Erweiterung ermöglicht es, dass die bekannten Bibliotheken und CNDs bei Bedarf lokal (von der eigenen Festplatte/ SSD) abgerufen werden. Verbindungen zu Google & Co werden also gar nicht erst aufgebaut und können somit natürlich nicht mitgelesen werden. Neben der Privatsphäre verbessert es natürlich auch die Performance.

Wenn man einen Script- oder/ und Contentblocker verwendet, wie z.B. Noscript, uMatrix oder uBlock Origin (im "Advanced user mode" - "Medium mode"), müssen die entsprechenden Ressourcen erst freigeschaltet werden, wie der Entwickler der Erweiterung hier beschreibt. WICHTIG: Für die Benutzung von uBlock Origin OHNE den "Advanced user mode" (also OHNE die Möglichkeit, dass man Skripte und Frames, etc. kontrollieren kann - Auslieferungszustand) oder Adblock Plus ist dieser Schritt NICHT notwendig. Einfach Decentraleyes installieren und das war es bereits.

Für uBlock Origin (im "Advanced user mode") und uMatrix müssen im "Dashboard" unter dem Reiter "Meine Regeln" auf der rechten Seite ("Temporäre Regeln" - Klick auf "Bearbeiten") folgende Regeln eingefügt werden (nach dem Einfügen dann mit dem Button "Dauerhaft speichern" bestätigen, damit sie "permanent" werden):

* ajax.googleapis.com * noop
* ajax.aspnetcdn.com * noop
* ajax.microsoft.com * noop
* cdnjs.cloudflare.com * noop
* code.jquery.com * noop
* cdn.jsdelivr.net * noop
* yastatic.net * noop
* yandex.st * noop
* libs.baidu.com * noop
* lib.sinaapp.com * noop
* upcdn.b0.upaiyun.com * noop

Wer sich vielleicht wundert, dass es in uMatrix ja gar keine "noop"-Regeln gibt: uMatrix erkennt dies und wandelt diese Regeln automatisch in "allow"-Regeln um. Ganz schön plietsch!

Für Noscript (oder andere Script-Blocker) sollen die Regeln in diesem Format (reine Domain-Angaben) in die Whitelist eingetragen werden:

ajax.googleapis.com
ajax.aspnetcdn.com
ajax.microsoft.com
cdnjs.cloudflare.com
code.jquery.com
cdn.jsdelivr.net
yandex.st
yastatic.net
libs.baidu.com
lib.sinaapp.com
upcdn.b0.upaiyun.com

----------

Danke dir! Habe es nach deiner Anleitung eingestellt. Nun werde ich das mit dem temporären Erlauben mal ausprobieren

...wie kann man sich bei Bollerkopp mal bedanken, wenn kein DANKE button da ist? (ausser per post hier direkt)

Wirklich keine großen "Danke-Aktionen" notwendig. Wir sind ja alle hier, um uns auszutauschen. In den letzten Tagen hatte ich halt - entgegen meiner sonstigen Antriebslosigkeit - mal wieder ein paar "Schreib-Anfälle".

----------

schick ihm geld per paypal

... und Bier und Gummibärchen!

 

[bawder]

... und Bier und Gummibärchen!

das gerne an mich

 

[chriscrosser]

FF 57.0.1
weiss jemand, ob man bei "Bildschirmfoto aufnehmen", irgendwo das bildformat ändern kann?
würde es gerne von PNG zu JPG ändern - kann aber leider in den einstellungen nix finden

 

[bawder]

sehe auch nix, png ist halt verlustfrei

 

[chriscrosser]

...das ist natürlich richtig (verlustfrei)
ist aber dadurch auch von der datenmenge mehr als doppelt so groß
screenhot bild sichtbarer bereich im browserfenster: PNG=884KB / JPG=429KB



wäre halt nett, wenn man das einstellen könnte