|
Nosript hat Sendepause Hallo zusammen! Heute hat mein Linux Mint 18.2 Sonya (Mate) den Firefox upgedatet. Seitdem läuft Noscript nicht mehr, weil es ein Add-on "alter Art" sei. Auf der Homepage von Noscript wird auf Mitte 2018 vertröstet oder ein Wechsel auf z.B. Seamonkey angeregt. An Add-ons habe ich uBlock Origin und Exif Viewer. Das Add-on Exify wurde auch abgeschaltet. Das alternative Add-on u-Matrix wird durch die Add-on-Verwaltung nicht gefunden. Über eine Suchmaschine kommt man aber auf eine Mozillaseite und kann es von dort installieren. u-Matrix Den Browser Seamonkey hat Mint nicht in der Paketverwaltung. Ist das sinnvoll? Ist das notwendig? Ist das ein Grund den Browser zu wechseln? LG Ludger |
Das kommt jetzt natürlich drauf an, wie wichtig dir NoScript ist/bzw. war. |
Nun ja, ich mag halt keine Tracking-Cookies und keine Drive-By-Infections. |
Liste der Anhänge anzeigen (Anzahl: 2) uMatrix läuft bei einigen Seiten problemlos und es sind keine Anpassungen notwendig, z.B. bei meinem Onlinebanking. Bei Youtube muss ich zur Zeit noch das gesamte uMatrix abschalten, damit es funktioniert, weil ich nicht erkennen kann, auf welche Einstellungen es ankommt. Screenshots im Anhang. Habt Ihr einen Rat, welche Scripte und Cookies man besser blockieren sollte und welche nicht? LG. Ludger |
Ich bleib noch bei Firefox 56 und hoffe das NoScript für Quantum bald herauskommt... Als Linux-User müsstest du dann aber Firefox manuell installieren...wenn du das denn willst. :kaffee: |
Das kommt jetzt natürlich drauf an, wie wichtig dir Firefox ist/bzw. war. |
Zitat:
|
Die Quantum-Version kommt lt. Entwickler bis Ende der Woche, also Heute.:party: Bis dahin einfach nicht auf alles klicken was blinkt und keine pösen Seiten besuchen.:lach: |
Zitat:
|
Zitat:
Ohne Ublock sieht es allerdings etwas anders aus. :pfeiff: |
Liste der Anhänge anzeigen (Anzahl: 1) Ich habe mal die XHR-Schnittstelle für Youtube komplett freigegeben (Pfeil im Screenshot). Damit läuft Youtube. Diese Freigabe gilt auch nur für Youtube und die Schnittstelle ist auf anderen Seiten weiter gesperrt. Insgesamt finde ich uMatrix übersichtlicher als Noscript, aber ist es auch so sicher? |
Sicher - vor was denn? Die Betreiber werden dir sicherlich sagen, dass es auch ohne NoScript oder uMatrix sicher sei :blabla: |
siehe #3 Zitat:
|
Infections? Du hast Linux und kein Windows!! :uglyhammer: Ansonsten könntest du halt nur im Pornomodus surfen, ... :blabla: |
Zitat:
|
MAKROVIREN??? Hast du Microsoft Office installiert? :confused: :uglyhammer: |
MS Office läuft nicht unter Linux. Soweit ich mich erinnere gab es mal einen proof of concept Macrovirus unter OpenOffice. Seither habe ich nie wieder was über Linuxtaugliche Viren oder Macroviren für Open/Libreoffice gelesen. |
Zitat:
|
Von "Winekrämpfen" habe ich mich schon lange verabschieded. Zu viel Aufwand und wenn Wine oder das Windowsprogramm aktualisiert wurden lief oft nichts mehr richtig. |
Das klingt ja so, als sei ein Scriptblocker unter Linux eher überflüssig. Bleibt da außer den Tracking-Cookies noch ein Grund? |
Mein Grund für Scriptblocker unter Linux ist, dass man damit weniger Werbung sieht und genauer als bei Werbeblockern bestimmen kann, was man sehen möchte und was nicht. Gegen Tracking-Cookies hilft es meiner Ansicht nach mehr, die Einstellungen so zu setzen, dass alle Cookies beim Ende der Sitzung gelöscht werden, und für die Seiten, deren Cookies man behalten möchte, Ausnahmen zu setzen. |
Mit anderen Worten: bBlock Origin würde bei Linuxusern eigentlich reichen? |
Bei Heise gab es ein Interview mit einem Mozilla Manager. Der neue Firefox hat veraltete Add On Schnittstellen über Bord geworfen so dass die Autoren der Add Ons die diese benutzen die Add Ons praktisch neu schreiben müssen. Daher dürfte es noch etwas dauern. Außerdem sagte der Manager dass grundlegende Skriptblockfunktionen im neuen Firefox ab Werk eingebaut seien. Ich probiere es mal aus, kann ja notfalls Seamonkey installieren falls ich NoScript zu sehr vermisse. Unter Sicherheitsaspekten braucht man unter Linux nicht wirklich einen Scriptblocker, aber mir gefällt gerade bei NoScript die Liste der Domains die alle bei mir Skripte ausführen wollen (geht mal auf Stern.de, guckt euch die Liste an und staunt). Außerdem gefällt mir die Granularität mit der man blocken kann, d.h. sobald es wieder verfügbar ist wird es wieder installiert. |
Es gibt eigentlich keinen Grund jeder Domain erstmal grundsätzlich JavaScript zu erlauben, da kann ja jeder beliebiger Schwachsinnscode ausgeführt werden. Auch wenn die Gefahr besonders unter Linux gering ist. Es gab aber schon Fälle, wo Werbebanner mit Malware infiziert waren. Und v.a. weil die Seiten einfach total viel nachladen und die CPU am dampfen ist verwende ich lieber NoScript und gebe das frei was ich wirklich brauche. Ne Zeit lang hat mich NoScript ziemlich genervt aber seit ein paar Jahren mach ich lieber wieder den Aufwand alles mit NoScript anstatt den zugekleisterten Müll auf manchen Seiten zu ertragen... :kaffee: |
@ cosinus Und wie entscheides Du, welches Script Du mit NoScript zulässt, wenn da 20 blockierte Scripte angezeigt werden und Du nur einen Nachrichtenfilm auf Spiegel.online anschauen möchtest? Oder schaltest Du NoScript kurz komplett ab und startest danach den Browser neu? LG. Ludger |
Zitat:
|
Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) NoScript hat sich wieder eingeschaltet. Wenn man allerdings auf den NoScriptbutton klickt, friert bei mir Firefox ein (Foto). Ich werde erst mal weiter uMatrix benutzen und NoScript deinstallieren. |
OMG :balla: das neue NoScipt sieht echt megahässlich aus :pfui: |
Zitat:
Ganz ehrlich, so ein Stück komisches unfertige Software hab ich schon lange nicht mehr gesehen :balla: Der Entwickler hat bestimmt viel harte Arbeit in das neue NoScript 10 gesteckt, aber das Teil kommt mir noch total buggy vor. Und das Aussehen und die Bedienung wurde komplett verändert - ich komm damit nicht klar! Das Teil ist hässlich wie die Nacht! Was sollen diese dicken buttons mit rot bzw grün bewirken? Erst dachte ich, dass rot blockiert und grün erlaubt heißt. Nein, dass soll nur heißen rot = http, grün = https - extrem unübersichtlich! Wenn ich Scripte blockieren will ist mir das egal ob mir per http oder https auf meinen Rechner kommen Es gibt auch irgendwie keine Möglichkeit diese depperten Beschriftungen auszublenden oder hab ich das übersehen? Wenn da überall "nicht vetrauenswürdig" steht wird das gesamte Layout gesprengt. :balla: Ich glaub ich bleib erstmal bei Firefox 56 und hoffe, dass das neue NoScript für Firefox Quantum einiges korrigiert. |
Es sieht zwar komisch aus, ist noch etwas buggy, funktioniert aber. Ich denke Giorgio wird das Design noch verbessern. Wenn man über Buttons fährt stehen da Erklärungen. Ich lass aber erstmal alles so wie es ist. Die vorherigen Einstellungen wurden offensichtlich komplett übernommen. Wenn man etwas nicht versteht, dann kann man das ja im NoScript-Froum nachlesen oder nachfragen. Für ein 1-Mann-Projekt ist das schon eine tolle Leistung, dass das so schnell rauskam. |
Ich versuch mich gerade mit uBlock anzufreunden. Bislang gefällt's mir recht gut und ich sehe im Moment keinen Bedarf mehr für NoScript für mich...zudem hab ich nur noch HTTPS Everywhere und natürlich Clippings noch drin. :kaffee: Achso, was das "alles blocken" von NoScript10 angeht: erstellt mal testweise ein neues Profil im Firefox Quantum, füge dann NoScript10 hinzu und klick dann mal am besten auf bild.de - normalerweise müsste bild sich beschweren wegen einem adblocker, tut's aber nicht :confused: |
Zitat:
|
D.h. obwohl NoScript alles blockt, beschwert BILD sich nicht? :wtf: Ich glaub das teste mich gleich mal mit global deaktiviertem JavaScript (über about:config in einem neuen Profil) |
Nö, beschwert sich nicht. Auch uBlock stört Bild nicht. Ist doch nett. :rofl: |
Also ohne JavaScript geht auch bei BILD nix :D Da muss ich nochmal weiter testen. Also mit FF56 und dem alten NoScript gabs sofort ne Meckermeldung von BILD. Nicht dass ich das lesen will aber wie sich das neue NoScript nun verhält interessiert mich schon... |
Zitat:
Ne, Bild ist Schrott.:killpc: Wenn bei NoScript "Skript" deaktiviert ist, dann kann man nur die Schlagzeilen lesen und die Titelbilder sehen. Alles dahinter kann nicht geladen werden. |
Also ich hab das nicht hinbekommen im neuen NoScript. Die Bedienung ist mies und das Aussehen ist einfach nur wie ein eingetretenes Kellerfenster :balla: :pfui: Im alten NoScript konnte ich mit einem Klick sicher sein, das kein Script ausgeführt wurde, beim neuen obwohl alles auf "vertrauensunwürdig" steht, kommt trotzdem keine Meckermeldung von BILD. Versteh ich nicht - wird da doch noch was ausgeführt? Wenn der (das?) neue NoScript nicht DEUTLICH besser wird, bleib ich entweder bei nem alten Firefox mit altem NoScript oder schick das Teil in Wüste :twak: |
Komisch, bei UMatrix habe ich folgendes Verhalten: Alles blockieren (nur CSS und Grafiken erlaubt): Die Startseite von Bild.de kommt Bild.de erlauben, sonst alles blockieren (Standardeinstellung bei UMatrix): Die Meldung kommt Bild.de und bildstatic.de erlauben: oben die obere Leiste von der Startseite, darunter eine ausformuliertere Version der Meldung Das bleibt auch so, wenn ich facebook.com und facebook.net (was haben die da zu suchen?) auch erlaube. |
Giorgio ist dabei, NoScript zu verbessern und einen kompletten User-Guide bereitzustellen. Er gibt auch zu, dass das dringend nötig ist. :) https://hackademix.net/ Ich bin gespannt, da das Design und die Handhabung doch etwas frickelig sind. Wer nicht warten kann, kann ja gerne zu UMatrix wechseln obwohl da auch nicht alles o.k. ist seit dem Quantum-release. Das ist eben eine Herausforderung für die Skriptblocker. |
Der Entwickler nimmt Spenden dankbar an. |
Zitat:
Ich hatte erste letzte Woche, das Vergnügen, da hat der Webfilter unserer zentralen Firewall ein Update bekommen und prompt konnte keiner mehr in unserer Firma BILD.de lesen :rofl: :lach: Irgendwann hab ich rausgefunden, dass diese vier domains nicht blockiert werden dürfen: Code: bild.de |
Das ganze rot eingefärbte Ad-Zeugs durchzuprobieren hatte ich keinen Nerv, sogar unter Linux... Danke für deine Forschungsarbeit und das Ergebnis! |
Also trotz uBlock meckert BILD bei mir nicht rum...obwohl dieses Schmuddelzeugs adnxs und so angeblich blockiert wird :dummguck: |
Unbegründete Aufgeregtheit. Das Add-on ist wieder verfügbar. |
Zitat:
Hast du dir das neue NoScript mal angeschaut? Kommst du echt zurecht damit? :pfeiff: |
Es gibt jetzt übrigens eine detaillierte Anleitung für das neue NoScript. https://noscript.net/features Erfordert etwas Studium und Englischkenntnisse aber eigentlich gar nicht so schwer. Giorgio sollte das extrem lange deutsche Wort "vertrauenswürdig" in "trusted" ändern, da der Rest eh in englisch ist. Die Übersetzungen liefert das Programm ja wenn man mit der Maus über die Symbole geht. Ich werde das mal anregen. |
Zitat:
Ich habe mir das mal angeschaut. Gewöhnungsbedürftig, wie jedes erneuerte Programm. Aber schlecht finde ich es nicht. Hat aber sicherlich noch Potential:daumenhoc |
Also ich finds grottig und unbrauchbar. Ich hab es durch uBlock ersetzt und auch aus meinem Abschlussbaustein hab ich es entfernt, wird nicht mehr empfohlen von mir. |
Zitat:
ONV ist es z.z. nicht zu empfehlen, weil dort das Hintergrundwissen fehlt. Deshalb sprach ich auch von Potential:taenzer: Ich habe NoScript noch nicht abgeschrieben:party: |
Also damit NoScript wieder brauchbar wird muss aber extrem das Layout umgebogen werden. Ich hatte ja eigentlich gedacht, dass das alte NoScript einfach nur umgeschrieben wird aber die haben was komplett neues da kreiert...ich will das alte NoScript wieder haben http://cosinus.trojaner-board.de/images/ch/shocked.gif Mal sehen was da noch kommt, aber ich hab mich im Prinzip ja jetzt schon mit uBlock zufrieden http://cosinus.trojaner-board.de/images/ch/angel.gif |
Schaun mer mal, sagte Kaiser Franz:applaus::taenzer: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board