Gut gemeint: Im Firefox entsteht ein ernstes Problem für viele Nutzer

Bei Mozilla reagiert man mit einem ziemlich fragwürdigen Verfahren auf die immer wieder aufkommenden Klagen, dass die aktuelle DNS-Architektur eine ziemlich unsichere Sache und aus Sicht des Datenschutzes extrem bedenklich sei. mehr... Sicherheit, Wlan, Verschlüsselung, WPA3 Bildquelle: Pixabay Sicherheit, Wlan, Verschlüsselung, WPA3 Sicherheit, Wlan, Verschlüsselung, WPA3 Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ein weiterer grund die neueren versionen vom firefox zu meiden...
 
@Warhead:
Deswegen fallen deren Nutzerzahlen auch stetig. Selbst schuld. Bin schon seit 57 weg von denen.
 
@Warhead: Dann lieber Google... Damit garantiert alles bei der größten Datenkrake landet ^^
 
@rallef: Auch Firefox sendet genug an Google.

Edit: Die Minus klicker finden es also gut :D
 
@rallef: Du hast die Wahl, welche Datenkranke du nutzt.
Google mit Chrome.
Microsoft mit IE und Edge, plus Google (wenn man Googledienste wie youTube/Google nutzt)
Firefox (Ka wer dahinter steckt), plus Google
Safari mit Apple, plus Google

Gibt bestimmt auch mehr "Freie" Browser, aber ich kenne nur die. Opera ist für mich schon länger Tot... ka warum, war einfach irgendwann zu langsam und scheiße.
 
@sunrunner: Vivaldi hast du noch vergessen, momentan mein Favorit. ;-)
 
@SuperSour: meiner auch, top das teil.
 
@Warhead: Wenn man sich die Optionen anschaut (0 und 5 als trr Wert) wird es sehr sehr Wahrschein später eine Option in den Einstellungen geben um die Werte anzupassen sonst würden die Werte 0/5 mit gleicher Funktion wenig Sinn ergeben. Daher nicht wirklich Schlimm, ist maximal eine Voreinstellung aber wer möchte kann mit 2 Klicks den DNS Provider wechseln.
 
@Nero FX: 0 - Off (default). Der Standard Resolver wird verwendet, kein TRR.
1 - "wer zuerst kommt". TRR und der native service werden beide angesprochen und wer zuerst antwortet wird verwendet.
2 - Erst TRR und wenn das fehlschlägt Fallback
3 - Nur TRR und wenn der Fehlschlägt Pech gehabt.
4 - "Shadow". Verwendet nur den nativen resolver, aber TRR wird zum Zeitvergleich auch ausgeführt. Das dürfte zu Telemetriezwecken wohl das "interessanteste" für Mozilla sein.
5 - Off by choice Wie 0, wird aber als expliziter Userwunsch und nicht als Standard betrachtet. Also Quasi ein Nein mit dem Hinweis, das Nein auch dauerhaft nein heißt.
 
@The_Xar: Genau und wieso sollte man das so einbauen? Wer in der about:config rumwuselt der braucht das nicht. Daher vermute ich eben das es eine Option im Einstellungsmenü geben wird.
 
Hier wird ein "Problem" aufgebauscht. Ich selber nutze DoH im Firefox und bin froh darüber, dass es die Möglichkeit gibt. Solange man nicht gezwungen wird Cloudflare zu nutzen ist alles ok. Ich habe einen anderen DNS Provider konfiguriert und es funzt super.
 
@SAP0: das Problem ist halt dass man (bisher) als normaluser dazu mehr oder weniger gezwingen wird da die setting (bisher) nur in about:config drin ist.

Dazu hat FF hoffentlich wirklich gute absichten gehabt aber halt die ausführung eben ziemlich versaut, wäre ja nicht das erste mal, dass sowas passiert.

wundervolles beispiel sind natürlich Webextensions, die die Möglichkeit bieten einfacher für alle browser extensions zu schreiben, was ja gut ist, nur hat man nen ganzen stapel features dadurch gestrichen (u.a. kann ein addon ala Stylish/Stylus oder Classic Theme Restorer nicht mehr den browser Stylen, was heftig nervt) und einige addons sind damit halt in die Ewigen jagdgründe gewandert.
 
@My1: Was heist gezwungen, derzeit ist es nur in nightlys der Fall, die auch kein Normalnutzer anwendet. Von daher sollte man so fair sein und Mozilla erstmal bauen lassen bevor man vorschnell drauf schlägt.
 
@kkp2321: ich schrieb nicht dass man dazu gezwungen IST sondern WIRD (Futur lässt grüßen), was in kombination mit dem bisher so gemeint ist dass es so wird wenn das ding so wie es aktuell ist in stable kommt.
 
@My1: "Werden" kann zum Bilden des Futurs benutzt werden(!) :-)
In dem erwähnten Fall ist es aber kein Futur, wir man am Beispiel erkennt:

Ich wurde gezwungen (Präteritum)
Ich werde gezwungen (Präsens)
Ich werde gezwungen werden (Futur I)
Ich werde gezwungen worden sein (Futur II)

Werden ist also erst einmal ein ganz normales Verb. Richtig müsste es also heißen: Futur ließe grüßen (, wenn man mir Glauben schenken würde)
 
@yagee: okay, gut passiv macht natürlich chaos, es ist halt Montag, und deutsch ist nicht mein bestes Fach. jedenfalls bleibt meine Grundidee stehen dass das echt unschön wird wenn das ding ohne änderungen nach stable kommt.
 
@My1: Dann musst du dich klarer ausdrücken, denn das was du schreibst impliziert halt was anderes. Lass dir von nem Türken helfen: [smartass]"Das Problem wird aber sein, dass man als Normaluser dazu mehr oder weniger gezwungen sein wird, wenn Mozilla die Einstellung nicht in das UI packt, da diese Einstellung zurzeit nur via about:config erreichbar ist. [/smartass] :p.

Stylish und CTR gibt es nicht mehr, kommt endlich drüber hinweg. Dafür macht Firefox jetzt viel größere Schritte in der Entwicklung und hat sogar Chrome überholt in Sachen Geschwindigkeit. Auch die FF-Extensions bieten mehr als Chrome-Ext. und noch 1000 andere, so what?..
 
@sLiveX: Stylish und CTR waren nur beispiele für Sachen wo FF halt einiges an Freiheit geopfert hat. für Webextensions kann ich auch jeden beliebigen chrome-klon nutzen. Dazu war Quantum kein problem für Stylish als ganzes. Stylish hat Müll gebaut.

jedoch kann man mit keinem Plugin mehr den Browser selbst anpassen, was einer meiner hauptgründe für FF war, jetz wander ich zwischen Opera und vivaldi.
 
@yagee: ich bin gezwungen worden.
gilt das auch? :-)
 
Ein absolutes Unding, welches an sämtlichen Prinzipien des Internets vorbeigeht. Gerne als Option mit "Kennen Sie schon?"-Meldung nach dem Update, aber als Default-Option disqualifiziert sich FF mal wieder selbst.
 
@retrobanger: ich hab sogar weniger ein problem mit CF als default als dass man da wahrscheinlich weder informiert wird (kann man nur spekulieren) noch (bisher) man das über die UI abstellen kann, sondern eben nur in about:config.
 
DNS over HTTPS ist nett für Privatsphäre und MITM zwischen DNS und user aber es sollte noch mMn DNSSec genutzt werden um sicherzustellen dass der DNS Server weder betrügt noch betrogen wird.

und am besten auch gleich support für TLSA.

dazu sollte es nen Weg geben zu sagen "ich kenne einen anders DoH Server" und den einzutragen, dass es nicht CF sein muss.
 
Man sollte DoH auch ohne Cloudflare nutzen können. Man suche bei about:config nicht "network.trr.mode" sondern "network.trr.URI" und gebe dort den URI eines entsprechenden Resolvers ein.

https://blog.usejournal.com/getting-started-with-dns-over-https-on-firefox-e9b5fc865a43
 
@Der Lord: Das sieht ja einfacher aus, als die Suchmaschine zu wechseln. Ich denke, das ist OK so!
 
@yagee: Das einzige Problem ist eben, dass man den URI des Resolvers kennen muss. Und die Sollbruchstelle beseitigt es auch nicht.

Eine kleines Plus ist aber die Möglichkeit, einen Resolver mit einem Filter einzustellen und so unerwünschte Inhalte von den Kindern fernzuhalten - bis sie 12 sind und besser wissen als Du, wie sie den Filter umgehen können. ;)
 
Wir machen uns also Gedanken dass die DNS Anfragen über Cloudflare geleitet werden. Bei den Suchanfragen über Google scheint aber ein us-amerikanisches Unternehmen kein Problem zu sein. So so.
 
@Gispelmob: Das ist was mich auch in Firefox stört. Da ist zu viel Google eingebunden.

reCAPTCHA kommt auch noch hinzu das einem überall auf den Sack geht.
 
@Gispelmob: Ist ja was Windows angeht hier nicht anders.
 
Mein Problem wäre nur, wenn es Statisch bleibt und man kein andren DNS Server für HTTPS over DNS eintragen kann - als normaler Benutzer. Dann kann ich gleich besseren Scheiß verwenden, welcher sich Chromium nennt.

Um Firefox sicher verwenden zu können wird er immer mehr zum Frickelfox, schade.

Falls es jemanden interessiert, folgende Probleme hat der Firefox noch:
Autofill kann man so manipulieren, das auf einer präperierten Webiste alle Benutzernamen und Passwörter geklaut werden. Es gibt nur in about config eine einstellung um das zu verhindern.

Pocket ist eine reine Spionagescheiße. Kann man nur komplett in about config abschalten.

Downloadschutz vor Viren taugt nix, da wird mir einfach 50 % meiner Downloads blockiert und die sind gar nicht verseucht. Ich denke hier will jemand diese Tool missbrauchen. Also auch abschalten. Wie nerfig.

Warscheinlich hab ich noch was vergessen oder übersehen.

WTF
 
Das ist doch mal wieder genau der gleiche Mist wie damals mit den Puny-Codes.
Anstatt das Problem ein für alle mal auf Systemebene zu klären werden wieder in den Browsern irgendwelche Krücken zurecht gefrickelt, welche oft mehr Ärger machen als alles andere.
 
Gibt es überhaupt ein offizielles Statement, dass diese Funktion irgendwann mal in einem stable Release aktiviert ausgerollt wird oder ist das nur mal wieder ein Aufreißer ohne Substanz?
 
@ManuelM2: Sofern sich DoH durchsetzt wird das bestimmt auch in den Releaseversionen irgendwann so sein. Gibt ja auch noch DNS over TLS und ein paar andere idden, aber DoH sieht derzeit am Wahrscheinlichsten aus. Deswegen auch die Funktion in den Nigthlys mit verschiedenen Einstellungen, wobei der Modus 4 eindeutig nur für Telemetriezwecke da ist. Da es auch den Schalter network.trr.experimentalRollout gibt, vermute ich, dass auch nicht alle Nightlynutzer die gleiche Einstellung bei network.trr.mode haben.

Und bis das Standard ist, hat Mozilla auch genug zeit das ganze via GUI zu realisieren.
 
Habe gerade in meinem aktuelle Firefox nachgeschaut. Da ist für network.trr.mode der Wert "0" als Default eingetragen
 
Von hinten durch die Nase in den Mund, Mozilla versucht es immer wieder mit sehr seltsamen Aktionen, alle Daten der Nutzer zu vermarkten, in diesem Fall bei einem Cloud-Abieter. Jetzt gibt es für die Zukunft dagegen zwei Möglichkeiten, die Erste wäre, diesen Vorgang, wie beschrieben, über about:config abzuschalten, die Zweite wäre firefox nicht mehr zu installiere. Die erste Möglichkeit ist gut, die zweite ist natürlich ganz ausgezeichnet. Ich nehme dann die Zweite :)
 
@Broeseline: "Von hinten durch die Nase in den Mund, Mozilla versucht es immer wieder mit sehr seltsamen Aktionen, alle Daten der Nutzer zu vermarkten, in diesem Fall bei einem Cloud-Abieter." - Nein. Aber das wird dem Aluhutträger natürlich nicht reichen.
 
Und wie läuft das im Intranet?
kann ich mit Firefox dann keine Webanwendungen mehr nutzen, die nicht öffentlich zugänglich sind?
Bisher hab ich dafür meinen eigenen DNS-Server.
 
So und ab nun mögen alle die schreiben keinen FF zubenutzen, auch das neue Android OS P meiden ich zitiere "Android 9 Pie nutzt zudem standardmäßige TLS und DNS über TLS, um die gesamte Kommunikation über das Web zu schützen und sie privat zu halten."
 
Ist bei mir auf 0, vermutlich wird hier wieder etwas aufgebauscht das nicht im Ansatz so dramatisch ist wie hier beschrieben.
 
@Winfuture
"So gelangt man zum Punkt "network.trr.mode", dem man nun den Wert 0 oder 5 zuweisen muss"

besser 5 denn 0 ist off by default und 5 ist off by choice soweit ich es richtig gelesen habe, ergo wenn sich der default ändern sollte sind die user mit ner 0 wieder drin
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:40 Uhr Etpark Handheld Spielkonsole, 400 Klassische Spielen 2.8-Zoll-LCD-Bildschirm tragbare Retro-spielkonsole Unterstützt das Anschließen an den TV-Anschluss und Zwei Spieler für Kinder und ErwachseneEtpark Handheld Spielkonsole, 400 Klassische Spielen 2.8-Zoll-LCD-Bildschirm tragbare Retro-spielkonsole Unterstützt das Anschließen an den TV-Anschluss und Zwei Spieler für Kinder und Erwachsene
Original Amazon-Preis
22,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,54
Ersparnis zu Amazon 15% oder 3,45

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte