Firefox: NoScript versus Adblock

Növize schrieb:
Hallo,

sorry, falls das Thema schon wo behandelt wird...oder im falschen Unterforum...jedoch, wenn das so stimmt, dann wäre das dem Verhalten von Malware doch irgendwie ähnlich... oder...?
Zum Vergrößern anklicken....
Nicht nur nur irgendwie, sondern eindeutig, denn sie verändert(e) fremde, nicht zu ihr gehörende Dateien auf dem Computer...

Alleine dass das mit Hilfe der üblichen Mechanismen im Fx so etwas überhaupt möglich ist, sollte der Fx Gemeinde zu denken geben, denn das ist ein eindeutiges Zeichen dafür, dass mit der Schnittstelle für solche Zusatzsoftware etwas nicht stimmen kann bzw. dass die ganzen Erweiterungen einfach viel zu viele Rechte haben.

Ein Grund mehr, nicht den Fx oder zumindest keine der fragwürdigen Extensions zu benutzen, wenn man wirklich Wert auf Sicherheit legt.

Ganz davon ab: Wer braucht eigentlich Noscript?
Unter Tools->Options->Content kann man im Fx Javascript auch so ausschalten, dann kommt auch garantiert keine Javascript basierte Werbung (speziell diese nervigen Layer Ads) mehr durch ...

Vielleicht hätte der Fx auch einfach die seitenspezifischen Einstellungen von Opera übernehmen können, dann könnte man sich gezielt die Seiten freischalten bei denen man etwas erlauben will - oder habe ich die Einstellung bei dem nackten Fx 3, den ich zu Testwecken einsetze, einfach noch nicht gefunden?
ot:

Auf der anderen Seite: Dann kann man auch gleich Opera nehmen - sicherer ist das (derzeit) eh ... ;)
 
Zuletzt bearbeitet:
Schreib bitte nicht über etwas, was du nicht verstehst ;)
Es geht hier nicht um die Extension selber, sondern um die Werbung auf einer
Seite (NS in diesem Fall). Dass man versucht, Nutzer von Adblock auszusperren,
kommt auch vor - Nicht-Werbung-Parasiten sind teils nicht gern gesehen :D
Ich nutze beides nicht, sondern Proxomitron - nur der Effekt wäre derselbe.
 
@ QuHno
Dein ständiger Werbefeldzug für einen bestimmten Browser ist reichlich ermüdend (was zahlen die denn so pro Stunde?). Da hat nun ein konkreter Autor einer konkreten Extension Mist gebaut, aber ist das ein Grund, gleich das ganze System der Extensions in Bausch und Bogen abzulehnen und den eigenen Lieblingsbrowser wie saures Bier anzupreisen? Das ist mir zu einfach.

Niemand wird gezwungen Noscript zu installieren. Mir hat sich der Sinn dieser Extension auch noch nie erschlossen und die Zwangsumleitung auf die Noscript-Seite bei jedem Update würde mir auch auf den Senkel gehen. Also lasse ich Noscript links liegen, wo ist das Problem?
 
...oje...:(...wollte keinen "Glaubenskrieg" provozieren (...obwohl ich die Vorliebe für "nordische Brausen" teile...:D ) ...nur auf die etwas "unfeine" Art hinweisen (ist im neuesten NoScript-Update afaik auch schon geändert)...

...hm...für User, die sich nicht so in die Tiefen ihres Firefox begeben wollen, bietet NoScript m.E. schon einen erweiterten und komfortablen Schutz...überfrachten sollte man den FF aber nicht mit den unzähligen addons...
 
Nein, kein Glaubenskrieg, denn jeder Browser hat seine Macken, auch wenn es einige nicht zugeben wollen.

Es geht in diesem Fall darum, dass eine Extension (Noscript) die Einstellungen einer anderen (Die Whitelist von Addblock Plus) geändert hat, damit auf ihrer eigenen Webseite Werbung eingeblendet wird. Das ist eineindeutig Malware Verhalten und dass so etwas überhaupt möglich ist, ist dem Fx als Manko anzukreiden.

Das Extensions System des Fx war und ist seine große Sicherheits-Schwachstelle, da gab es schon diverse bösartige Teile und wie man sieht, gibt es immer noch welche. Wer das Gegenteil behauptet, muss sich damit abfinden, dass ich sie/ihn als Fanboy ansehe.

Man kann natürlich selbst in alle Sourcecodes hineinsehen - was dem Normalbenutzer allerdings rein garnichts bringt, da er keine Ahnung von dem hat, was sie/er dort sieht - und die Erweiterungen selbst auf Sicherheit abklopfen.

ot:
Den Kommentar zu broms Beitrag schenke ich mir gerade, denn wer nicht weiß, das sich diesen Feldzug seit ca. 2002 hier im Forum durchziehe um wenigstens hier ein Gegengewicht zu dem überall beworbenen Fx oder anderen Browsern zu haben, kennt mich nicht und und so unqualifizierte Beiträge gehen mir ziemlich weit am Hinterteil vorbei.
PS: Wer mich angiften möchte, darf das gerne per PN tun.
 
Also wenn dir so einiges am Arsch vorbei geht, dann lass dir sagen, dass du der einzige
bist, der so eine aggressive Browserwerbung durchzieht. Es spricht nichts gegen
dezente Vergleiche, allerdings hast du heute den Bogen überspannt, nicht nur aus
broms Sicht. Und nur, weil ich Firefox hier promote und mit Opera nicht viel anfangen
kann, heisst noch lange, dass ich Opera oder andere Browser bei jeder Gelegenheit
in den Dreck ziehe. Es wäre vorteilhaft, wenn du diese Großkotzigkeit ablegen würdest,
die du dir nach einem bestimmten Datum angeeignet hast. Auch wenn andere Stimmen
schweigen - es sind mehr als zwei.

PS wenn du schon öffentlich schiesst, dann erwarte auch bitte öffentlich das Gegenfeuer.
 
Zuletzt bearbeitet:
.
..hm...für User, die sich nicht so in die Tiefen ihres Firefox begeben wollen, bietet NoScript m.E. schon einen erweiterten und komfortablen Schutz...überfrachten sollte man den FF aber nicht mit den unzähligen addons...
Zum Vergrößern anklicken....

ot:
Jetzt befinde ich mich eigentlich auf "brüchigem" Eis, weil ich es eigentlich nicht wage, hier mitsprechen zu können.

Aber warum gibt es immer diesen "Krieg", welcher Browser "richtig" ist. Der User muss doch entscheiden, mit welchem er am Besten arbeiten kann. (Risiken eingeschlossen)
Meine Frau arbeitet mit dem IE, ich bevorzuge den FF. Konnte sie bisher auch noch nicht überzeugen.
Die "Tiefen" eines Browers interessieren den "normalen" User doch überhaupt nicht. Kann er eh' nicht viel mit anfangen.

Trotzdem! Man kann lernen?:unsure:
 
@ oxfort
Nein, so brüchig ist das Eis nicht. Ich sehe das ganz genauso. Mir ist auch völlig egal, dass meine Freundin Windows vorzieht und ihre ebay-Sterne mit dem IE bestaunt.

Das Problem bei diesen selbstauferlegten Kreuzzügen mancher Fans besteht jedoch darin, dass entsprechende Threads mit tödlicher Sichrheit im OT landen, weil man so manche Glaubensbekenntnisse nunmal nicht einfach so stehen lassen kann. Wie im richtigen Leben.

So auch hier:

Das Verhalten von "Giorgio" (dem Entwickler von Noscript) war völlig daneben, geschenkt. Aber dann gleich triumphierend "Malware" zu schreien und die Vorzüge der Konkurrenz zu preisen, bringt die Diskussion auf das unangemessene Niveau in der Nähe von Normal Null. Zum einen zeigt dies Unkenntnis, da die gängigen Definitionen von "Malware" entweder nicht gelesen oder nicht verstanden wurden, zum anderen ist der Rückschluss von einem "schwarzen Schaf" auf das Gesamtkonzept ein polemischer Kurzschluss.

Ebenso daneben ist übrigens der Tipp, sich doch bitteschön bei genügend Kenntnis den Quellcode anzusehen. Das braucht ONU gar nicht. Open Source lebt doch gerade (auch) davon, dass es genügend Menschen gibt, die dies zeitnah erledigen. Bei dem hier gehypten Browser geht das übrigens nicht.

Ausreichend war nach alledem die eigentliche im starting gepostete Meldung. Die User brauchen dann keine Amme, die andere Browser ins Gitterbettchen legt, sondern nur ihr Urteilsvermögen.

edit
Das eigentliche, im starting gepostete Problem hat sich übrigens erledigt:
http://noscript.net/changelog
 
Zuletzt bearbeitet:
Verdammt!

Liest hier mal wer richtig?

Ob es heute Noscript oder morgen etwas anderes ist und ob es bei Opera oder Firefox oder IE oder Safari oder Konqueror oder (...) passiert ist unwichtig!

Es geht darum, dass solch mistiges Verhalten immer wieder bei Erweiterungen auftaucht, aber sich auch die Open Source Gemeinde anscheinend einen Scheißdreck darum kümmert, solche Versuche im Ansatz abzuwürgen, indem sie die Erweiterungen endlich mal in ihren Rechten beschneidet oder - besser noch - in eine Sandbox packt.

... und zum Thema Malware:
Ich habe da die selbe Definition wie die Wikipedia:
Wikipedia schrieb:
Als Malware [ˈmælwɛə] (Kofferwort aus engl. malicious, „bösartig“ und Software) oder Schadprogramm bezeichnet man Computerprogramme, welche vom Benutzer unerwünschte und ggf. schädliche Funktionen ausführen.
Zum Vergrößern anklicken....
und wenn man einmal bei diversen Anti-Malware Herstellern nachliest, wird man feststellen, das deren Definition die Selbe ist.

Die Extension hat angeblich kurzfristig ein vom Benutzer unerwünschtes Verhalten gezeigt und sie hat - ohne den Benutzer zu fragen - Dateien auf seinem Rechner geändert, die sie nichts angingen!
heise.de schrieb:
Die vor rund zwei Wochen veröffentlichte NoScript-Version soll schließlich Code enthalten haben, der gezielt Funktionen von AdblockPlus lahm legt.
Zum Vergrößern anklicken....

Das ist das typische Verhalten von Malware!

Mir persönlich ist es egal, ob das ein UserJS bei Opera ist, welches heimlich per AJAX nach Hause telefoniert - ja, das gab's auch schon - oder eine Extension beim Fx oder ein versautes ActiveX Teil beim IE ist, von denen es auch genügend gibt. Malware ist und bleibt Malware.
 
Zuletzt bearbeitet:
Doch, doch, ich lese schon "richtig", reagiere nur nicht wie du es gerne hättest.

Ob es heute Noscript oder morgen etwas anderes ist und ob es bei Opera oder Firefox oder IE oder Safari oder Konqueror oder (...) passiert ist unwichtig!
Zum Vergrößern anklicken....
Ähmm, das las sich eben noch ein wenig anders in deinem 1. Posting, auch wenn du es jetzt gestrichen hast. :rolleyes:

Es geht darum, dass solch mistiges Verhalten immer wieder bei Erweiterungen auftaucht,
Zum Vergrößern anklicken....
Immer wieder? Wer sich jeden Mist aus dubiosen Quellen installiert, ist selbst schuld. Diese Binsenweisheit müssen wir nicht auf einen Browser fokussieren.

Ich habe da die selbe Definition wie die Wikipedia:
Zum Vergrößern anklicken....
Jo, das lag nahe. Allerdings hast du erstens nicht vollständig zitiert und zweitens ist die Definition bei Wikipedia ziemlich schlecht, da zu weit. Eine eher den Realitäten entsprechende Definition findest du hier:
Malware definition by The Linux Information Project

Aber egal, es geht um die Message. Durch das Schlagwort "Malware" bringst du das Problem für den unbefangenen Leser in die Nähe von Trojanern und Würmer. Das ist -wie gesagt- polemisch. Wenn du gerade in der Windows-Welt jedes Programm, das ungefragt irgendwelche Änderungen anderswo vornimmt, als Malware bezeichnen möchtest, dann hast du aber einen netten Malware-Zoo auf der Platte. :D

edit
Aus meiner Sicht ist das Thema ausdiskutiert. Vielleicht können wir uns als kleinsten gemeinsamen Nenner darauf verständigen, dass das ziemlicher Mist war, den die Noscript-Macher da verzapft haben, dass das Problem inzwischen beseitigt wurde und die User selbst wissen sollten, welche Schlüsse sie aus dieser Geschichte zu ziehen haben.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben