6 Okt 2017

Diese Tage habe ich den Fuchs eingefroren

Submitted by ebertus

Nicht primär wegen dem Einstieg von George Soros bei Mozilla vor einigen Monaten; obwohl das bereits Grund genug gewesen wäre, dieser Fakt hier nun ebenfalls thematisiert werden soll. Ansonsten nein, viel profaner - weil ein Addon nicht mehr funktionierte.

Warum nutze ich seit langen Jahren Firefox? Unter Windows auf PC und Laptop, unter Linux von der USB-Festplatte und auch unter Android auf Smartphone und Tablet? Klar, die Aufzählung spricht bereits für sich, steht Firefox unter gleicher bzw. ähnlicher Oberfläche plattformübergreifend zur Verfügung. Mehr noch, so gibt es sog. Add-ons (nachladbare Zusatzmodule) in großer Zahl, welche den Umgang mit dem Fuchs erleichtern und im Einzelfall auch plattformübergreifend Daten austauschen.

Nicht zuletzt war Mozilla eine weitgehend unabhängige Stiftung, welche den Browser primär als Werkzeug, als eine offene Plattform verstand, nicht als der Transporteur von (politischer) Ideologie.

Diese Zeiten scheinen sich dem Ende zu nähern, sind auch Gute nicht per Definition und auf alle Zeit hin gut.

- - - - -
 

Nun jedoch und als erster Einstieg zu meinem vordergründig hoch kommenden Problem. Eines dieser für mich absolut wichtigen Zusatzmodule nennt sich "XMarks", und synchronisiert die Lesezeichen, Tabs und Toolbars zwischen den verschiedenen Instanzen/Plattformen, auf denen man Firefox einsetzt und ist dabei wesentlich funktionaler als die eher hingefrickelte interne Synchronisation. 12 Euro im Jahr lasse ich mir den Komfort kosten, meine Lesezeichenstruktur mit den rund 4.000 Einträgen auch auf dem Smartphone immer verfügbar, immer aktuell zu haben; allfällige komfortabel zu erstellende Backups eingeschlossen.

Und nun, vor knapp zwei Wochen funktionierte das nicht mehr. Keine Fehlermeldung, nichts. Stattdessen, und eher am Rande registriert, war mal wieder eine neue Version von Firefox erschienen. Bei dieser Konstellation geht man dann in der Regel auf den Addon-Bereich und lässt dort ein Update über die installierten Zusatzmodule laufen. Dann sollte es wieder gehen. Nun jedoch passierte nichts; auch nach Tagen keine Besserung, während die anderen Zusatzmodule (scheinbar) noch normal funktionierten.

Gelesen hatte ich schon, dass Mozilla an einer neuen Architektur (schneller, höher, weiter, bunter) für Firefox arbeitet und die Nutzer ab Mitte November, ab der Version 57.xy damit beglückt werden sollen. Ok, ist also schon einige Zeit bekannt, sollten die Entwickler der Addons genug Zeit haben ihre Software anzupassen. Aber warum geht dieses "XMarks" jetzt nicht mehr, wir sind doch erst bei Version 56.xy ...

Somit war dann doch eine etwas gründlichere Recherche angesagt, erfolgt die Einführung der Neuerungen möglicherweise nach und nach, nicht erst am Stichtag im November. Englischsprachig findet man dazu bereits eine lebhafte Diskussion, während sich das Thema im deutschsprachigen Bereich weitgehend auf die offiziellen Verlautbarungen von Mozilla beschränkt. Hier jedoch mal eine Ausnahme, aus der die folgenden Kernsätze zitiert seien:

"Man muss aber auch dazu sagen: Bereits seit Anfang 2016 ist klar, dass es im Erweiterungssystem von Firefox Änderungen geben wird. Nur: Die Entwickler der Add-Ons ziehen offensichtlich nicht mit. Mozilla will für einige nicht mehr unterstützte Add-Ons Alternativen anbieten, allerdings nur für einen Bruchteil. Von einigen Kollegen weiß ich, dass sie wegen der Erweiterungen nun auf Chrome umsteigen, obwohl Firefox eigentlich ihr Lieblingsbrowser ist beziehungsweise war. In der Nutzergemeinschaft rumort es inzwischen, weil Firefox die Add-Ons mit Version 57 abschalten will."


Klar, die Entwickler der Add-ons ziehen nicht mit, weil es bei dieser offensichtlich umfangreichen Änderung der FF-Architektur mit einer simplen Anpassung wohl nicht getan ist. Hinzu kommt -und das ist schon mehr als Kaffeesatzlesen- dürften restriktive Änderungen an dem Genehmigungsverfahren für die von Firefox offiziell unterstützten Add-ons bevorstehen. Nachtigall ick hör Dir trapsen ...

Zur Abwendung von Schadsoftware? Keine Frage, aber Mozilla wäre nicht die erste, ist nicht die einzige Company, welche über kurz oder lang auch auf die Inhalte, die Funktionalität, die jeweils angesagte politische Korrektheit Einfluß nehmen wollte, Einfluß nimmt. Und spätestens jetzt kommt George Soros ins Spiel, werden Hate Speech und Fake News auch bei Mozilla einen guten Widerpart finden. Das klingt dann so:

"Mozilla’s innovations director, Katharina Borchert, told AFP that the organization was working on tools for Firefox and better online education with media groups, universities, and tech activists. The “Mozilla Information Trust Initiative” comes just as an automated real-time fact-checking engine dubbed the “bullshit detector” was demonstrated in London. The group that created the fact-checking engine, Full Fact foundation, is backed by Omidyar and our favorite billionaire tycoon Soros."


"Education" by Soros & Co. scheint fast erstrebenswerter noch als jede andere "schöne neue Welt" ...

- - - - -


Was also tun? In meinem Fall primär wegen dem Addon "XMarks", aber perspektivisch ab Mitte November auch generell?

Nun nutze ich nicht nur Firefox, sondern alle Anwendungen (soweit es technisch möglich ist) incl. aller Daten als portable Version auf dem USB-Stick. Ein regelmäßiges Backup unter Erhalt verschiedener Versionsstände ist dabei Pflicht und so ist die Wiederherstellung einer spezifischen Anwendung bezogen auf den Zeitpunkt der Sicherung kein Problem. Dann und im Falle von Firefox sofort das automatische Update abschalten! Geht über Extras/Einstellungen/Erweitert/Update.

Mit der Version 55.0.3 (anstelle von 56.xy) funktioniert nun alles wie gewohnt; und eben auch geschätzt.

Wem es auffällt ... Im zweiten verlinkten Bild handelt es sich um die englischsprachige 64-bit Version von Firefox, welche ich standardmäßig verwende. Das erste Bild zeigt die deutschsprachige 32bit-Version, die als Dualboot bei mir ebenfalls im Einsatz ist, vom USB-Stick zur Verfügung steht. Der Grund für diese duale Installation ist einfach dahingehend gegeben, dass bei mir (ältere) Software und ebenfalls ältere, externe Hardware im Einsatz ist, welche unter einem 64-bit Windows nicht läuft, wo es dafür keine Treiber gibt. Außerdem: Englisch als die voreingestellte Browsersprache wird als Teil des sog. Browser-Fingerprint mit an die aufgerufenen Webseiten ausgeliefert, bringen dann auch Suchmaschinen primär englischsprachige Seiten hoch; was von mir in der Regel so gewollt ist.

Ansonsten! Allein um die identische Lesezeichenstruktur in beiden Versionen aktuell zu halten ist "XMarks" essentiell.

- - - - -
 

Klar, Firefox warnt (im ersten Bild zu sehen) davor, dass das Abschalten der Updatefunktion ein Sicherheitsrisiko sei. Nur lassen wir die Kirche im Dorf, ist Sicherheit von diversen Rahmenbedingungen abhängig; nicht nur von der Browserversion. Ganz im Gegenteil, so erhöhen verschiedene Add-ons sogar noch die Sicherheit; und Mozilla möge in der neuen Version erst einmal zeigen, welche Zusatzmodule dann noch zur Verfügung stehen und was sie wirklich leisten; noch leisten dürfen ...

Denn das ist genau einer dieser Knackpunkte, wenn man sich an den Kommerz und/oder an eine bestimmte politische Ideologie verkauft. Mancher hat es vielleicht noch nicht mitbekommen, aber verschiedene große Verleger hierzulande führen einen verbissenen, bislang jedoch weitgehend erfolglosen Kampf über die Instanzen gegen den Hersteller des bekannten Werbeblockers "Adblock Plus", sperren zunehmend diejenigen aus, welche mit aktivem Adblocker auf ihre Seiten kommen.

Einfacher wäre es doch, wenn Mozilla derartige Add-ons gleich garnicht mehr zulässt ...?

Bei mir beispielsweise ist dahingehend ein Dreierpack im Einsatz. Neben dem genannten "Adblock Plus" auch das mitlerweile leicht zu konfigurierende "NoScript" (noch einen Zahn schärfer als das Erstgenannte) und schließlich "Ghostery", welches alle Traps und Tracker, alle Analyseprogramme, alle sog. Social Buttons etc. blockt - soweit (gilt für alle drei Module) von mir keine Ausnahmen zugelassen sind.

Und Sicherheit, natürlich eine Binse, hängt auch vom richtig konfigurierten Router, vom verwendeten Betriebssystem und dem eingesetzten Antiviren-Programm ab. Ein noch größeres Sicherheitsrisiko ist jedoch wohl der Mensch vor dem Rechner, an der Tastatur. Man muß einfach nicht jeden Mailanhang aufmachen oder starten, nicht mit jeder "Umsonst"-DVD den Rechner vollmüllen. Und soweit man doch mal auf irgendwelchen Warez-Seiten, irgendwelchem Sex&Crime unterwegs sein wollte, so gibt es unter Windows das separat zu installierende Tool namens "Sandboxie", welches den Browser in einer virtuellen Instanz vollkommen isoliert betreibt, sich das Ergebnis noch Beendigung der Surfsession rückstandslos löschen lässt.

- - - - -


Abschließend noch ein kurzer Ausblick über den momentanen status quo (Version 55.0.3) hinaus, mit dem sich (für mich) vorerst leben lässt. Warten wir ab, was ab Mitte November bei Firefox noch geht, und was nicht; oder lediglich etwas um die Ecke. "Opera" habe ich als Browser bislang schon alternativ im Einsatz, gibt es dafür auch eine umfangreiche Sammlung an Zusatzmodulen und seit einiger Zeit sogar ein kostenlos zu nutzendes VPN-Modul. Allerdings scheint mir der chinesische Investor doch immer mal eines Blickes wert; und Kommerz ist da auch nicht wenig.

Diskutiert wird in der Szene ebenfalls über den Browser namens "Brave", der von einem ehemaligen Mozilla-Mitbegründer verantwortet wird. Er bietet ein interessantes neues Werbemodell, was den Nutzer sogar finanziell einbinden -statt ausgrenzen, statt kriminalisieren- will, Werbung dennoch optional komplett abschaltbar ist. Der Fingerprint soll sehr schmal gehalten sein, werden der aufgerufenen Website kaum Daten übermittelt. Und ... meine ersten Tests scheinen das zu bestätigen, wird Werbung in einer Art geblockt, welche als typischer Werbeblocker momentan von den gängigen Anbietern (noch) nicht erkannt wird. Seiten, die einen sog. Adblock-Blocker nutzen und den Surfer auffordern seinen Werbeblocker doch bitteschön auszuschalten (um Zugriff zu bekommen), diese Seiten werden bislang unter Brave ganz normal angezeigt. Der gravierende Nachteil dieses Browsers ist aus meiner Sicht momentan derjenige, dass es bislang kaum Addons gibt;

eben auch keines, um meine Lesezeichen zu synchronisieren.

Kommentare

Bild des Benutzers pleifel

nutze zurzeit die Version 56.0 (32-Bit) und hatte nach dem letzten Update mit Ebay Transaktionsprobleme und es gab keine automatische Tab-Eröffnung in Firefox mehr. Das Transaktionsproblem in Ebay löste sich mit Deaktivierung des Add-ons "Self-Destructing Cookies" (sodass auch Google mir keine Aufforderungen mehr aufblendete/ jetzt durch Cleaner ersetzt) und ein weiteres Add-on im Zusammenhang mit den Tabs rausgeschmissen.

Mit dem letzten Update ist Firefox am Desktop wesentlich schneller unterwegs und ich konnte das Add-on "Faster-Firefox" rausschmeißen. Nutze jetzt noch den "Theme Font Size & Changer", "uBlock Origin" und "HTTPS Everywhere", abgesehen vom EPUBReader.

Bei letzterem hatte ich mir eine ältere Version festgehalten (update blockiert), da jetzt weder beim runterladen neuer eBooks der Reader sich öffnet, noch vom eBook aus selbst sich der Reader starten lässt. Also wird jetzt nur noch damit top down geöffnet. Da ich aber außer Digital Editions hauptsächlich Calibre eingerichtet habe (mit der kleinen Extrasoftware!), stört es mich nicht mehr sonderlich. Möglicherweise ändern die das auch wieder.

Bei den alten Add-ons gibt es einen speziellen Hinweis über nachzubearbeitende Add-ons seitens Firefoxprogrammierer.

" (...) meine Lesezeichenstruktur mit den rund 4.000 Einträgen auch auf dem Smartphone immer verfügbar, immer aktuell zu haben (...) Ok, da müsste es doch ein Tool geben: Lesezeichen seit der Steinzeit nicht mehr genutzt und ab in einen Archivordner oder besser gleich löschen. Man muss auch mal entrümpeln :-)

Bild des Benutzers ebertus

für diese umfangreiche, inhaltlich zielführende Antwort.

Aktuell wird man nicht viel mehr tun können, als auf die finale Version von FF zu warten, schauen, was dann noch geht; und wie ...

Wie geschrieben, war bereits bei Version 56.xy das für mich Wesentliche nicht mehr möglich, scheint da ein schleichendes Update im Gange zu sein. Kann jedenfalls mit 55.0.3 auf meinen verschiedenen Installationen gut leben.

Ansonsten bin ich bei den 4.000++ Lesezeichen kompromißlos, ist das -weil über Begriffe innerhalb der Lesezeichenstruktur auswertbar- für mich schon beinahe eine zweite Suchmaschine. Klar, der eine oder andere Link existiert dann schon mal nicht mehr; was jedoch ebenfalls viel sagen kann ...

Bild des Benutzers Heinz

Meine Lesezeichen sind eher chaotisch sortiert und ein Mobiltelefonierer bin ich sowieso nicht, da bin ich Abstinenzler. Die PlugIn sind überschaubar, also: So what?

Die Scanner vom Soros sind bedenkenswert, wie alle seiner Aktivitäten, z.B. die seiner Stiftung zur Förderung einer EuropaRepublik; mit einer Zentralregierung kann man immer einfacher Geschäfte machen, als mit vielen Kleinstaaten.

Bild des Benutzers ebertus

bei Mozilla im Sinne von: "Ist der Ruf erst ruiniert, ..."

Fefe fast es schön zusammen, wenngleich mit einer Meldung zu Disqus aufmachend, worüber ich in ähnlichem Tenor auch schon ab und zu geschrieben habe.

Dann jedoch der Schwenk zu Firefox, der Hinweis auf die Datenmalware "Cliqz". Klar haben die Macher von Mozilla den Schuß noch nicht gehört und auch Fefe geht kurz auf die hier im Blog thematisierten Add-ons ein:

"euren Add-On-Vorteil habt ihr euch gerade mit dem Umstieg auf Webextensions weggeschossen"

Schön, das auch von dieser Seite bestätigt zu bekommen. Weniger schön und ebenfalls hier im Blog als Add-on angesprochen ist die Entwicklung bei Ghostery. Wenn man den von Fefe verlinkten Telepolis-Artikel gelesen hat und noch weiter runterscrollt, dann kommt man an einen Link auf diesen Text.

"Mit der Übernahme von Ghostery will Cliqz beide Technologien zusammenführen" ...

Es wächst zusammen ... auch Feuer und Wasser finden sich. Denn eigentlich ist Ghostery ein Tool, welches Datenkraken wie Cliqz blocken soll, hier aber dann wohl der sprichwörtliche Bock zum Gärtner wird. Perspektivisch also ein Grund (für mich) den weiteren Einsatz von Ghostery kritisch zu überdenken und nach Alternativen zu schauen.

Bild des Benutzers hadie

Habe die automatischen Updates bei Firefox deaktiviert und nutze ihn vorsichtig weiter. Gerade probiere ich BRAVE aus, schreibe auch hier damit.

https://brave.com/

Und Brave meckert auch gleich zwei Tracker bei den Termiten an:

brave

Bild des Benutzers ebertus

Klar ist Dir das bekannt, dennoch gern für andere Mitlesende!

Das in Deinem Screenshoot zweimal gelistete "doubleclick" ist ein Tracker von Google, der hier und in der Regel nicht nur bei den Termiten durch eingebettete Youtube-Videos eingeschleppt wird.

Die Alternative wäre, eben dieses Einbetten insgesamt zu verbieten ...?

Ja, mit Brave  werde ich ebenfalls experimentieren, hatte das ja oben im Blogtext bereits kurz angesprochen. Und ansonsten erst einmal warten, bis Mozilla Mitte November das angekündigte Mäuslein entbunden hat; schauen was dann noch so geht; oder eben nicht.

Bild des Benutzers fahrwax

.....zeigt mir bei den Termiten 0 Tracker an - also auch nicht doubleclick.

Der Avira-Browserschutz vermeldet Selbiges.

Bild des Benutzers ebertus

würde meine weiter oben geäußerten Befürchtungen bestätigen.

Möglicherweise sind "doubleclick" und andere gute Tracker bei Ghostery bereits auf der Whitelist. Als alter Verschwörungstheoretiker würde ich mal sagen, dass niemand davor gefeit ist, freiwillig (wie Ghostery von Burda's cliqz) oder eben unfreiwillig übernommen zu werden.

Bild des Benutzers ebertus

Den habe ich seit einiger Zeit entfernt.

Das mit der permanenten Werbung ging mir auf den Senkel, ist und soweit zielgerichtet auch ein Hinweis dafür, das Avira sehr gut beobachtet, was man so tut.

Nutze jetzt, wie auf Smartphone und Tablet "Sophos", welches mich weder erziehen will, noch sonstige gute Ratschläge erteilt. Wobei mir der ganze Hype um die sog. Antivirenprogramme eh suspect, gar verdächtig ist. Was in der letzten Zeit so an schlimmen Dingen passierte, war wohl immer auf das Starten von Mailanhängen zurückzuführen.

Schadcode via dem Browser fängt man sich kaum ein, war wohl noch nie so relevant. Darüber hinaus und wie oben ebenfalls erwähnt, sind sog. Adblocker auch dahingehend wichtiger als ein Antiviren-Programm. "NoScript" als momentan noch funktionierendes Firefox-Addon leistet da ganze Arbeit.

Bild des Benutzers ebertus

Dort wird, sobald man das allgemeine (Linux-Mint) Update startet auch Firefox gnadenlos auf die jetzt wohl aktuelle Version 56.xy upgedatet; geht mein geliebtes "XMarks" dann auch unter Linux nicht mehr.

So firm bin ich unter Linux noch nicht, dahingehend zu wissen, ob und wie man einzelne Programme von dem allgemeinen Update ausschließen kann.

Firefox unter Linux kann man wohl nicht einzeln und eben innerhalb von Firefox vom Update ausnehmen.

Habe also erstmal die gesamte Mint-Installation aus dem letzten Backup vom August 2017 wieder hergestellt -das schaffe ich schon- und fasse die Update-Prozedur vorerst nicht mehr an, ist Firefox dort momentan bei der Version 54.xy und es funzten alle Add-ons, auch "XMarks".

Bild des Benutzers Heinz

Bei der Aktualisierungsverwaltung sind in aller Regel die Radiobutton gesetzt, du mußt also nur noch die Aktualisierung starten und Adminrechte bestätigen.

Beim Linux Kernel sind die Radiobutton nicht gesetzt, mußt du also selbst tun, wenn aktualisiert werden soll.

Willst du etwas nicht aktualisieren, einfach den Radiobutton löschen.

Bild des Benutzers ebertus

Es funzt! Einfach in der Updateliste runtergescrollt und Firefox vom Mint-Update ausgenommen.

Linux-Mint ist jetzt wieder aktuell; außer eben Firefox! Hatte bisher keinen Grund, mich um diese Details der Verwaltung zu kümmern, aber bei den aktuellen Schweinereien  von Mozilla muss man wohl auch dort sehr wachsam sein.

Btw. Das Kernel-Update hat Prio 5 (rot) und ist auch standardmäßig nicht angehakt; wohl kaum wirklich wichtig.

Bild des Benutzers Heinz

Kommt drauf an. Meist sind das Korrekturen für die Ein-, Ausgabe.

Ich persönlich nehme dann lieber eine ganz neue DVD mit einem neuen System (Achtung FF :-) und mach ein Tabula Rasa; hab aber auch nicht so viel SchnickSchnack zu koordinieren..

Bild des Benutzers pleifel

so betrachte, dann habe ich doch den Eindruck in genau die Falle zu laufen, die ich schon immer vermeiden wollte, nämlich einen auf Dauer vermuteten Zeitaufwand zu erbringen, der über das Maß hinausgeht, der für mich akzeptabel ist. Denn abhängig von der Beantwortung kritischer Fragen, was ich wirklich Sinnvolles mit den verschiedenen Kommunikationsmitteln mache und nicht die Beschäftigung mit den Mitteln selbst als ungewollte, ablenkende Scheintätigkeit, die mir vor allem von den verschiedensten Anbietern aufgedrängt wird.

Dafür gibt es sicher keine Patentlösung, da die Messlatte persönlicher Sicherheitsvorstellungen und/oder unterschiedlicher Nutzung (Interessen) andere Ergebnisse liefern wird. Aber meine grundsätzliche Fragestellung bleibt!

Bild des Benutzers ebertus

ist gleichzeitig die Antwort.

"Dafür gibt es sicher keine Patentlösung, da die Messlatte persönlicher Sicherheitsvorstellungen und/oder unterschiedlicher Nutzung (Interessen) andere Ergebnisse liefern wird. Aber meine grundsätzliche Fragestellung bleibt!"

In wieweit die Interessen primär den Spieltrieb adressieren oder es eine ernsthafte Suche nach Erkenntnis darstellt, das muß jede(r) für sich beantworten. Die Grenzen dürften fließend sein.

Gleiches, was die fließenden Grenzen betrifft, gilt auch für den Zeitaufwand. und die Kommunikationsmittel. Ich rekurriere dabei und nicht wenig kritisch auf das eigene, weitgehend gelebte Leben; beruflich wie familiär, auf das der Eltern und Großeltern.

- - - - -

Im hier thematisierten Fall (Mozilla/Firefox) kommt neben der technischen Seite nun auch noch Gesellschaftspolitik, sprich: Ideologie hinzu. Und das scheint mir absolut spannend, exemplarisch sogar und fügt sich nahtlos ein in ähnlich kritische Diskussionen - zu den Suchergebnissen von Google beispielsweise.

Ein weites Feld, bei dem schon mal zwischen sachlicher Reflektion und Verschwörungstheorie oszilliert werden darf, in meinem Falle dann auch noch der it-technische Hintergrund hinzu kommt; von dem ich mich wohl nie werde vollkommen lösen können.

Bild des Benutzers ebertus

Ein Adblocker in disguise ...

Ab heute, so scheint es, ist auch bei der FAZ ein Adblock-Blocker im Einsatz. Die Funktion ist simpel. Wenn die aufgerufene Website anhand des Browser-Fingerprint erkennt, dass der User einen Adblocker aktiviert hat, dann setzt es eine Ermahnung ob dieses frevelhaften Tuns, und ein Zugriff auf die weiteren Seiten wird verweigert.

Außer, man greift mit dem auch hier als mögliche Firefox-Alternative genannten Browser namens "Brave" auf die Website zu. Dieser schlimme Finger modifiziert offensichtlich seinen Fingerprint dahingehend, das die Aktivitäten in Sachen eines Werbeblocking von der aufgerufenen Seite nicht bemerkt werden; der Zugriff weiterhin und ungehindert möglich ist.

Bild des Benutzers ebertus

Firefox 57++ ist da, wohl mit standardmäßiger (Schad)software; daher zukünftig ohne mich!

Wie beim Schwerdtfegr in zwei Kommentaren berichtet, so nutze ich seit gestern "Pale Moon"; und für Ghostery werde ich noch Ersatz finden und testen. Wichtig ansonsten und neben dem no go von Schadsoftware sind mir meine Addons; hier insbesondere NoScript und XMarks sowie FireFTP und funktionierende Video-Downloader. Alles im grünen Bereich!

Bild des Benutzers fahrwax

Verweigere dem Feierfox seit einiger Zeit die Updaterei - ist aber keine Lösung.......