Firefox Antispy -> Spyfunktion/Spyware deaktivieren [Idee]

#1 Hi Leute,

ich muss allerdings vorweg zur Beruhigung sagen das diese Funktion nur in den Nightly Builds von Firefox aufgetaucht ist und noch in keiner offiziellen Version zu finden ist! - ansonsten würden bei mir Echo Pings spätestens bei der Firewall geblock werden

Zitat

Laut dem Blog des Firefox-Entwicklers Darin Fisher wurde in die aktuellen Entwicklerversionen des Browsers eine neue Funktion zum Protokollieren von Benutzerklicks eingebaut. Das von der WhatWG spezifizierte ping-Attribut für Hyperlinks schickt beim Klick auf einen Link einen Ping an einen oder mehrere URLs.

mehr...

Über about:config lässt sich aber die Variable browser.send_pings editieren, um Firefox das Verhalten abzugewöhnen. Standardmäßig ist die Funktion aber in aktuellen Entwicklerversionen eingeschaltet.

wahrscheinlich brauchen wir auch bald ein Firefox AntiSpy - wer hat Lust sowas zu programmieren?

eine andere Funktion die eventuell für Privacy Fans interessant ist:
bei Firefox kann man über about:config und
network.http.sendRefererHeader integer 0
network.http.sendSecureXSiteReferrer boolean true
auch Referrer deaktivieren!
.. + Passwörter besser schützen
+ Google Cookies anonymisieren.

Greetz Lp

#2 ich bin immer mehr interessiert an einer Firefox AntiSpy Erweiterung

interessant ist diese Meldung: Firefox 2.0 integriert Googles Phishing-Schutz

Zitat

Safe Browsing ist in JavaScript geschrieben und setzt Firefox 1.5 voraus. Im Standardmodus gleicht die Erweiterung unter anderem die URL mit einer Blacklist ab; der "Enhanced Mode" sendet jede Adresse und eventuell Seiteninhalte verschlüsselt an einen Google-Prüfserver, der Phishing-Sites wesentlich genauer erkennt. Google erklärt, dass diese Daten ohne persönliche Informationen gespeichert werden.

Zitat

Wenn ich die Vorgehensweise richtig verstanden habe, dann weiß
Google zukünftig sehr genau, welche Webseiten ich in welcher
Reihenfolge besucht habe. Und noch besser, wenn ich per Webmail meine
Mails lese und dann einem Phishing-Link folge, dann weiß Google
vielleicht sogar meine Mailadresse und hat eine Info, daß ich ein
potentielles Phishing-Opfer bin.

"Google erklärt, dass diese Daten ohne persönliche Informationen
gespeichert werden." ist zwar schön, aber für mich nicht ausreichend.
:-)

also bald wird's Zeit für eine Firefox AntiSpy AddOn

Greetz Lp

#3 Google ist ja zum Glück nicht der Standard Phising Schutz, sondern eine interne Liste...

dafür aber eine Sache die Standardmäßig aktiviert ist:
Supercookies verwenden sicherlich bald einige Sites:

Zitat

Zitat von c't
Krümelmonster

Schon in der Vergangenheit ist Mozilla mit der Implementierung von Spezifikationen des W3C-Konkurrenten WHAT WG (www.whatwg.org) vorgeprescht. Diesmal bauten die Firefox-Entwickler einen selbstständigen Teil von Web Applications 1.0 ein: clientseitige Datenspeicherung. Klingt nach Cookies, und das kommt auch ziemlich genau hin. Allerdings definiert die Spezifikation den Skriptzugriff auf die Inhalte genauer, als es mit document.cookie möglich ist. Ähnlich wie mit den HTTP-Cookies gibt es dauerhafte Daten sowie an die Browser-Sitzung gebundene. Der Mehrwert dieser Funktion: Die Menge der gespeicherten Daten wird von der Spezifikation nicht begrenzt - zwar kann dies der Client tun, doch dürfte unter dem Strich mehr herauskommen als die 4 KByte von HTTP-Cookies oder die 100 KByte von Flash-Cookies. Und die clientseitige Datenspeicherung muss nicht auf eine Second-Level-Domain begrenzt bleiben - mögliche Angaben sind hier auch "com" oder ein leerer String. Es ist schwer nachvollziehbar, warum die Mozilla-Entwickler diese bislang wenig beachtete Spezifikation implementiert haben. Um ihre Privatsphäre besorgte Anwender müssen sich künftig zusätzlich zu den bestehenden Schnüffeltricks neugrieriger Anbieter und Werbetreibender auch noch mit einem Super-Cookie auseinandersetzen. Über die Programmoberfläche lassen sie dich Riesenkekse nicht abschalten; dazu ist die Einstellung dom.storage.enabled = false in about:config notwendig.

__________
Gruß Lukas

#4

Zitat

ich muss allerdings vorweg zur Beruhigung sagen das diese Funktion nur in den Nightly Builds von Firefox aufgetaucht ist und noch in keiner offiziellen Version zu finden ist! - ansonsten würden bei mir Echo Pings spätestens bei der Firewall geblock werden

...

Zitat

wahrscheinlich brauchen wir auch bald ein Firefox AntiSpy - wer hat Lust sowas zu programmieren?

Naja kann mir nicht vorstellen das die so panne sind und das alles ohne wissen der user machen und wenn doch dann wird halt Firefox 1.5 geforked oder was anderes benutzt

Edit:

Dazu noch was von slashdot.org

http://slashdot.org/articles/06/11/26/1423240.shtml
Lasse ich mal so stehen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5

Zitat

Einfach im Browser via about:config editieren:

browser.fixup.alternate.enabled=false // deaktiviert Domain-Guessing (Google)
browser.safebrowsing.enabled=false // Phishingschutz deaktiviert (Google)
browser.search.suggest.enabled=false // deaktiviert Suchvorschläge (Google)
browser.send_pings=false // keine Klickverfolgung
dom.storage.enabled=false // Keine Supercookies
keyword.enabled=false // deaktiviert Schlüsselwortsuche (Google)
network.prefetch-next=false // keine URLs im Hintergrund vorwegladen
browser.send_pings=0 // keine Klickverfolgung (siehe hier
network.http.sendRefererHeader=0 // Keine Referer Header senden *

Den Umgang mit normalen Cookies umfaßt diese Liste nicht.

* Hinweis: Referer deaktivieren kann Probleme auf einigen Webseiten hervorrufen!

mal noch etwas für die Liste

Quelle: CCB

Greetz Lp