-
Einfach zu blocken :-)
Autor: Anonymer Nutzer 23.07.14 - 21:32
Zitat: "Dabei wird statt einer Textdatei ein eindeutiger Fingerabdruck aus den Profilinformationen des Browsers eines Nutzers erstellt. Der wird nicht auf dem Client-Rechner gespeichert, sondern direkt an einen Server übermittelt. Mit dieser eindeutigen ID lässt sich das Surfverhalten eines Nutzer serverseitig speichern und verfolgen."
Also die Methode überträgt dann Daten zu einem Fremdserver (Werbeleute). Einfach im Firefox "Request Policy" drauf und ende is! :-)
Dann kann keine Seite die ihr nicht explizit zugelassen habe (Drittseiten!) irgendwas schicken oder aber an Verbindungen aufbauen! Es wird sogar der Verbindungsaufbau alleine schon komplett abgeblockt und zwar ohne Ausnahme. Nur die Hauptdomain ist per Default erlaubt (die ihr besucht also die Domain). Ihr müsst alle Drittquellen selber erlauben und könnt so nicht zur Seite gehörende Fremdserver einfach blocken und somit auch eine Übertragung dorthin oder aber Bezug von Bildern von dort :-) -
Re: Einfach zu blocken :-)
Autor: tiiim 23.07.14 - 22:00
+1
Kannte ich noch gar nicht. -
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 23.07.14 - 22:32
tiiim schrieb:
--------------------------------------------------------------------------------
> +1
>
> Kannte ich noch gar nicht.
Darum poste ich es ja hrhr x)
Ich bin nämlich helfsüchtig! xD -
Re: Einfach zu blocken :-)
Autor: bad1080 23.07.14 - 23:12
ist das eine einstellung im browser oder ein plug in?
edit:
wenn es das plug in ist dann lols wegen dem hier:
====
This Connection is Untrusted
You have asked Firefox to connect securely to www.requestpolicy.com, but we can't confirm that your connection is secure.
Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.
What Should I Do?
If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue.
====
1 mal bearbeitet, zuletzt am 23.07.14 23:16 durch bad1080. -
Re: Einfach zu blocken :-)
Autor: IrgendeinNutzer 23.07.14 - 23:27
Auch ein Danke von mir! Die besten Addons sind irgendwie immer recht unbekannt.
-
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 24.07.14 - 00:19
Ähmmmm Das Plugin bezieht man über Mozilla im Firefox Browser bei Extras -> Add-Ons <.<'
-
Re: Einfach zu blocken :-)
Autor: crazypsycho 24.07.14 - 00:20
IrgendeinNutzer schrieb:
--------------------------------------------------------------------------------
> Auch ein Danke von mir! Die besten Addons sind irgendwie immer recht
> unbekannt.
Es ist deswegen unbekannt, weil es ein Addon für erfahrene Leute ist. Denn man muss wissen was genau man erlauben kann/muss um vernünftig surfen zu können.
Als Nicht-Webentwickler hat man es da äußerst schwer. Da muss man sich fragen was jQuery ist, mootools, bootstrap, usw. Denn all das muss man erlauben (bei verschiedenen CDNs), sonst geht auf vielen Seiten nichts mehr. -
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 24.07.14 - 00:20
IrgendeinNutzer schrieb:
--------------------------------------------------------------------------------
> Auch ein Danke von mir! Die besten Addons sind irgendwie immer recht
> unbekannt.
Leider wahr xD
Bittesehr gerne doch :-) -
Wichtiger Zusatztipp!
Autor: Anonymer Nutzer 24.07.14 - 00:38
crazypsycho schrieb:
--------------------------------------------------------------------------------
> Es ist deswegen unbekannt, weil es ein Addon für erfahrene Leute ist. Denn
> man muss wissen was genau man erlauben kann/muss um vernünftig surfen zu
> können.
Ach, so schwer ist das gar nicht...
Als Beispiel (nein ich nutze KEIN Facebook!) kann man zB. direkt herauslesen daß "fbcdn" eine Domain für ein "Facebook Cloud Network" ist. Das ist meist selbsterklärend. Ebenso bei Amazon "amazon-images-ssl" oder wie das heißt ^^ Fast immer erklärt es sich von alleine wenn man nur ein wenig nachdenkt (und meist muss man nicht mal das und es ist direkt ersichtlich). Wenn die Seite gut funktioniert, muss man sich nicht mal Gedanken um weitere Freigaben machen und kann es so laufen lassen wie es ist :-) Ein Versuch schadet nicht.
> Als Nicht-Webentwickler hat man es da äußerst schwer. Da muss man sich
> fragen was jQuery ist, mootools, bootstrap, usw. Denn all das muss man
> erlauben (bei verschiedenen CDNs), sonst geht auf vielen Seiten nichts
> mehr.
Ich bin "nicht-Webentwickler" und kann einfach nur den Kopf schütteln bei deinen Ausführungen xD Ich nutze es schon seit vielen Monaten und hatte nie Probleme... Manche Seiten erklärten sich etwas schlechter aber dann kann man halt ausprobieren. Danach den Browsercache und die Chronik löschen und fertig.
Praxistipp:
Es gibt noch ein Add-On! "Request Policy Sync"! Das unbedingt auch draufpacken! Wenn man nun mehrere Rechner hat oder öfters den PC neu aufsetzt, dann synchronisiert das ALLE gemachten Freigaben über die Firefox Sync Funktion! Ohne den Zusatz passiert dies nicht! So kann man zB. auf dem PC was freigeben und auf dem Tablet ist es dann auch schon perfekt freigegeben. Und auch später auf ewig immer alles perfekt freigegeben nach Neuinstallation. Einfach "Regeln auf diesem Computer ersetzen" wählen. Also mit denen vom Firefox Sync Server dann. So bleibt einem alle Einstellungen auf Ewig erhalten und man muss das nicht immer wieder von vorne anfangen :-)
Und auch noch wichtig, im Gegensatz zu Adblock, was immer lahmer wird desto größer die Filterlisten (da alles auf Blacklist Technik basiert also alles zu blockende aktiv kennen muss in der Liste) werden, ist Request Policy echt flink. Es braucht sowas nicht da es auf Whitelist Technik basiert. Also man keine Filterliste braucht die jedesmal abgearbeitet werden muss, sondern stattdessen einfach immer alles blockt, bis man selber was freigegeben hat. Das macht sich auch in der Performance deutlich bemerkbar (auf Netbooks sehr gut!) da es schon den Verbindungsaufbau zu lahmen Dritt-IP's verhindert und somit die Hauptseite viel schneller lädt und die Seite auch den Aufbau der Seite durch Fremdrequests von Drittseiten nicht mehr bremst! :-)
Also auch ein Performancevorteil. Ebenso spart es Bandbreite/Traffic, da keine Requests stattfinden die nicht erlaubt wurden.
1 mal bearbeitet, zuletzt am 24.07.14 00:47 durch spantherix. -
Re: Wichtiger Zusatztipp!
Autor: crazypsycho 24.07.14 - 00:49
spantherix schrieb:
--------------------------------------------------------------------------------
> crazypsycho schrieb:
> ---------------------------------------------------------------------------
> -----
> > Es ist deswegen unbekannt, weil es ein Addon für erfahrene Leute ist.
> Denn
> > man muss wissen was genau man erlauben kann/muss um vernünftig surfen zu
> > können.
>
> Ach, so schwer ist das gar nicht...
> Als Beispiel (nein ich nutze KEIN Facebook!) kann man zB. direkt
> herauslesen daß "fbcdn" eine Domain für ein "Facebook Cloud Network" ist.
CDN = Content Delivery Network
Dort werden meist Scripte wie Frameworks bereitgestellt.
> Das ist meist selbsterklärend. Ebenso bei Amazon "amazon-images-ssl" oder
> wie das heißt ^^ Fast immer erklärt es sich von alleine wenn man nur ein
> wenig nachdenkt (und meist muss man nicht mal das und es ist direkt
> ersichtlich).
Ja fast und wenn nicht, dann muss man suchen und schaltet am Ende etwas frei was eigentlich nur für Tracking gedacht ist.
> Wenn die Seite gut funktioniert, muss man sich nicht mal
> Gedanken um weitere Freigaben machen und kann es so laufen lassen wie es
> ist :-) Ein Versuch schadet nicht.
Kommt halt immer drauf an wieviele externe Scripte geladen werden.
> > Als Nicht-Webentwickler hat man es da äußerst schwer. Da muss man sich
> > fragen was jQuery ist, mootools, bootstrap, usw. Denn all das muss man
> > erlauben (bei verschiedenen CDNs), sonst geht auf vielen Seiten nichts
> > mehr.
>
> Ich bin "nicht-Webentwickler" und kann einfach nur den Kopf schütteln bei
> deinen Ausführungen xD Ich nutze es schon seit vielen Monaten und hatte nie
> Probleme... Manche Seiten erklärten sich etwas schlechter aber dann kann
> man halt ausprobieren. Danach den Browsercache und die Chronik löschen und
> fertig.
Ist halt trotzdem sehr sehr zeitaufwendig. Ich klicke lieber eine Seite an und kann sie direkt und komplett sehen, anstatt erstmal minutenlang rumzusuchen. -
Re: Wichtiger Zusatztipp!
Autor: Anonymer Nutzer 24.07.14 - 01:08
crazypsycho schrieb:
--------------------------------------------------------------------------------
> Ist halt trotzdem sehr sehr zeitaufwendig. Ich klicke lieber eine Seite an
> und kann sie direkt und komplett sehen, anstatt erstmal minutenlang
> rumzusuchen.
Dafür bestimme ICH womit sich mein Browser verbindet und habe die volle Kontrolle über den Verbindungsaufbau :-)
Und das einrichten tut man pro Seite wiegesagt nur einmalig und je nach Seite geht das wie auch schon gesagt sehr sehr schnell in wenigen Sekunden... Und mit dem Zusatz Add-On "Request Policy Sync" ist jede Freigabe auch sofort in Firefox Sync gesichert auf ewig und somit auch auf anderen verbundenen gesyncten Geräten sofort ebenfalls genau so eingerichtet. Man muss nur immer bei Installation von Request Policy und danach Request Policy Sync (bei letzterem) wählen, daß er die PC Settings mit denen vom Sync Server überschreiben soll. Das bedeutet er übernimmt die gespeicherte Sync Liste anstatt die (noch magere) vom frischen PC :-) -
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 24.07.14 - 01:19
spantherix schrieb:
--------------------------------------------------------------------------------
> Zitat: "Dabei wird statt einer Textdatei ein eindeutiger Fingerabdruck aus
> den Profilinformationen des Browsers eines Nutzers erstellt. Der wird nicht
> auf dem Client-Rechner gespeichert, sondern direkt an einen Server
> übermittelt. Mit dieser eindeutigen ID lässt sich das Surfverhalten eines
> Nutzer serverseitig speichern und verfolgen."
>
> Also die Methode überträgt dann Daten zu einem Fremdserver (Werbeleute).
> Einfach im Firefox "Request Policy" drauf und ende is! :-)
Dein Browser kann auf die Kommunikation Einfluss nehmen die er auch als solche versteht, genau das ist hier aber garnicht gegeben.
> Dann kann keine Seite die ihr nicht explizit zugelassen habe (Drittseiten!)
> irgendwas schicken oder aber an Verbindungen aufbauen!
Du hast offensichtlich das gesamte vorgehen falsch verstanden, bzw eine Lösung für ein ganz anderes Problem. Das blockt sich super mit NoScript,aber eben nicht über Request Policy. Die Übergabe der Policy gibt es in diesem Fall nämlich überhaupt nicht, dass is doch eben das gemeine. Der Request läuft ins leere, steht doch auch beinahe wörtlich im Artikel. Die besagte Cookie-Regelung im europäischen Telekommunikationsdatenschutzgesetz,da muss beim einhalten brav die Policy übergeben werden ,wenn angefordert(request) natürlich. Canvas-Fingerprinting hält sich aber nicht an diese Regelung, seit fünf Jahren. -
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 24.07.14 - 01:41
Was du nicht verstanden hast ist, daß Request Policy keine Verbindungen zulässt, per Whitelist! Also Drittseiten die dich tracken wollen können das nicht! Die Hauptseite kann das natürlich weiterhin, aber kein Dritter.
Gleichzeitig kann man natürlich auch noch NoScript verwenden. Die beiden Tools ergänzen sich prima und beißen sich nicht gegenseitig :-)
1 mal bearbeitet, zuletzt am 24.07.14 01:45 durch spantherix. -
Re: Wichtiger Zusatztipp!
Autor: Zwangsangemeldet 24.07.14 - 02:19
spantherix schrieb:
--------------------------------------------------------------------------------
> crazypsycho schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ist halt trotzdem sehr sehr zeitaufwendig. Ich klicke lieber eine Seite
> an
> > und kann sie direkt und komplett sehen, anstatt erstmal minutenlang
> > rumzusuchen.
Das Problem hab ich auch mit NoScript, noch viel mehr als mit RequestPolicy.
> Und das einrichten tut man pro Seite wiegesagt nur einmalig und je nach
> Seite geht das wie auch schon gesagt sehr sehr schnell in wenigen
> Sekunden... Und mit dem Zusatz Add-On "Request Policy Sync" ist jede
> Freigabe auch sofort in Firefox Sync gesichert auf ewig und somit auch auf
> anderen verbundenen gesyncten Geräten sofort ebenfalls genau so
> eingerichtet. Man muss nur immer bei Installation von Request Policy und
> danach Request Policy Sync (bei letzterem) wählen, daß er die PC Settings
> mit denen vom Sync Server überschreiben soll. Das bedeutet er übernimmt die
> gespeicherte Sync Liste anstatt die (noch magere) vom frischen PC :-)
Wobei das doch auch wieder lustig ist: Firefox Sync lädt doch auch wieder irgendwelche Daten zu irgend einem Server hoch, den man nicht kontrolliert. Also hab ich das nie eingerichtet, bzw. würde nie auf die Idee kommen, da meine Bookmarks, persistente Cookies, gespeicherte Formulardaten oder gar Passwörter drüber zu synchronisieren. Einerseits tut man alles, um die Privatsphäre zu wahren, andererseits jedoch dann sowas, womit man gleich wieder ein riesiges Loch in das Sicherheitskonzept reißt. Oder kann man bei Firefox Sync auch einen eigenen Server angeben, z.B. eine OwnCloud, über die per WebDAV gesync't werden kann? -
Re: Wichtiger Zusatztipp!
Autor: Anonymer Nutzer 24.07.14 - 02:54
Zwangsangemeldet schrieb:
--------------------------------------------------------------------------------
> Wobei das doch auch wieder lustig ist: Firefox Sync lädt doch auch wieder
> irgendwelche Daten zu irgend einem Server hoch, den man nicht kontrolliert.
> Also hab ich das nie eingerichtet, bzw. würde nie auf die Idee kommen, da
> meine Bookmarks, persistente Cookies, gespeicherte Formulardaten oder gar
> Passwörter drüber zu synchronisieren. Einerseits tut man alles, um die
> Privatsphäre zu wahren, andererseits jedoch dann sowas, womit man gleich
> wieder ein riesiges Loch in das Sicherheitskonzept reißt. Oder kann man bei
> Firefox Sync auch einen eigenen Server angeben, z.B. eine OwnCloud, über
> die per WebDAV gesync't werden kann?
Konnte man mal kA obs noch geht :-)
Wird aber eh nur verschlüsselt abgespeichert und nur auf deinem Client mit deinem Pass entschlüsselt :-) -
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 24.07.14 - 05:23
spantherix schrieb:
--------------------------------------------------------------------------------
> Was du nicht verstanden hast ist, daß Request Policy keine Verbindungen
> zulässt, per Whitelist! Also Drittseiten die dich tracken wollen können das
> nicht! Die Hauptseite kann das natürlich weiterhin, aber kein Dritter.
Nein,es ist genau wie im Artikel beschrieben. Der Request läuft ins nichts,da er nicht auf client Seite vorhanden ist. Die Hauptseite beinhaltet das Problem und kann folglich auch nicht über dritte gelöst werden.
> Gleichzeitig kann man natürlich auch noch NoScript verwenden. Die beiden
> Tools ergänzen sich prima und beißen sich nicht gegenseitig :-)
Nein,NoScript kann in diesem Fall etwas das RequestPolicy nicht kann. -
Re: Einfach zu blocken :-)
Autor: iRofl 24.07.14 - 13:53
spantherix schrieb:
--------------------------------------------------------------------------------
> Einfach im Firefox "Request Policy" drauf und ende is! :-)
Ja und dann laufen bei mir einige Webseiten nicht mehr. Zumindest wird, warum auch immer auf einigen Seiten vieles nicht angezeigt. -
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 24.07.14 - 15:49
iRofl schrieb:
--------------------------------------------------------------------------------
> Ja und dann laufen bei mir einige Webseiten nicht mehr. Zumindest wird,
> warum auch immer auf einigen Seiten vieles nicht angezeigt.
Dann gibst du halt auf diesen Seiten die benötigten Sachen frei? Alles fremde wird dann immernoch geblockt. Wem das schon zu viel ist, der soll halt nackig durchs Netz laufen und überall private Nutzungsdaten von sich klauen lassen... Mir ist es das jedenfalls wert! -
Re: Einfach zu blocken :-)
Autor: Nerd_vom_Dienst 24.07.14 - 16:42
spantherix schrieb:
--------------------------------------------------------------------------------
> Zitat: "Dabei wird statt einer Textdatei ein eindeutiger Fingerabdruck aus
> den Profilinformationen des Browsers eines Nutzers erstellt. Der wird nicht
> auf dem Client-Rechner gespeichert, sondern direkt an einen Server
> übermittelt. Mit dieser eindeutigen ID lässt sich das Surfverhalten eines
> Nutzer serverseitig speichern und verfolgen."
>
> Also die Methode überträgt dann Daten zu einem Fremdserver (Werbeleute).
> Einfach im Firefox "Request Policy" drauf und ende is! :-)
>
> Dann kann keine Seite die ihr nicht explizit zugelassen habe (Drittseiten!)
> irgendwas schicken oder aber an Verbindungen aufbauen! Es wird sogar der
> Verbindungsaufbau alleine schon komplett abgeblockt und zwar ohne Ausnahme.
> Nur die Hauptdomain ist per Default erlaubt (die ihr besucht also die
> Domain). Ihr müsst alle Drittquellen selber erlauben und könnt so nicht zur
> Seite gehörende Fremdserver einfach blocken und somit auch eine Übertragung
> dorthin oder aber Bezug von Bildern von dort :-)
Muss hier Tzven recht geben, Request Policy ist zwar an sich ne feine Sache jedoch nutzlos gegen Canvas Fingerprinting. NoScript ist hier die einzige Lösung die imstande ist und die nötige Funktionalität besitzt gegen dieses Problem, wobei grundsätzlich Request Policy nichts bietet was NoScript nicht schon selbst kann und Vieles mehr.
Request Policy nutzt man eher wenn einem NoScript zu heftig ist, es ist mehr eine Lightversion dessen was NoScript mitbringt.
Wurde aber alles bereits schon vor Jahren schon diskutiert im Netz, dass NoScript das einzig Wahre ist und zurecht seinen Status hat. -
Re: Einfach zu blocken :-)
Autor: Anonymer Nutzer 24.07.14 - 17:48
Nerd_vom_Dienst schrieb:
--------------------------------------------------------------------------------
> Request Policy nutzt man eher wenn einem NoScript zu heftig ist, es ist
> mehr eine Lightversion dessen was NoScript mitbringt.
> Wurde aber alles bereits schon vor Jahren schon diskutiert im Netz, dass
> NoScript das einzig Wahre ist und zurecht seinen Status hat.
Quatsch! NoScript ist etwas völlig anderes! Request Policy blockiert Anfragen und NoScript blockiert Scripte! Bei NoScript könnten also immernoch Anfragen an Drittserver gestartet werden! Es werden einzig die Scripte geblockt! Nicht aber die Verbindung von Grund auf...



