Zum 9. Juli 2024 wurde ja der Firefox 128 veröffentlicht. Es gibt Fixes und Verbesserungen wie eine Übersetzungsfunktion per Kontextmenü. Allerdings hat die als Test implementierte Funktion PPA (Privacy Preserving Attribution) hohe Wellen geschlagen, weil der Firefox damit Daten für die Werbeindustrie sammelt. Nachdem mich Nutzer darauf angesprochen haben, greife ich das Thema mal auf.
Firefox 128.0
Beim Firefox 128 handelt es sich um einen neuen Entwicklungszweig, der zum 9. Juli 2024 freigegeben wurde und laut Release Notes einige Neuerungen aufweist. Hier eine kurze Übersicht der Neuerung:
- Firefox kann nun ausgewählte Texte und verlinkte Texte über das Kontextmenü in andere Sprachen übersetzen. Es reicht ein Rechtsklick und die Auswahl der Übersetzungsoption, um den übersetzten Text zu sehen.
- In den USA und Kanada zeigt Firefox nun die letzten Suchanfragen oder die aktuellen Suchanfragen an, sobald Nutzer die Adressleiste öffnen.
- Es gibt jetzt einen einfacheren und einheitlicheren Dialog zum Löschen von Benutzerdaten. Der neue Dialog bietet auch Einblicke in die Größe der Website-Daten, die dem ausgewählten Zeitbereich entsprechen.
- Firefox unterstützt jetzt die Wiedergabe geschützter Inhalte von Streaming-Seiten wie Netflix im Modus „Privates Surfen“.
- Firefox 128 unterstützt die experimentelle Privacy Preserving Attribution API, die eine Alternative zum Nutzer-Tracking für die Zuordnung von Werbung bietet. Dieses Experiment ist nur über den Origin-Test aktiviert und kann im neuen Abschnitt Website-Werbepräferenzen in den Einstellungen für Datenschutz und Sicherheit deaktiviert werden.
- Unter macOS wird bei der Mikrofonerfassung durch getUserMedia jetzt die systemeigene Sprachverarbeitung verwendet, wenn dies möglich ist, was die Audioqualität verbessert.
Dann ist der Firefox 128 in der Sprache Saraiki (skr) verfügbar. Als Fix wird angegeben, dass der Firefox nun standardmäßig DNS-Proxies ausführt, wenn SOCKS v5 verwendet wird. Das soll verhindern, dass DNS-Anfragen an das Netzwerk weitergeleitet werden, wenn SOCKS v5-Proxies verwendet werden.
Weiterhin wurden die auf dieser Seite aufgelisteten Schwachstellen im neuen Browser beseitigt. Einige Schwachstellen werden als „hoch“ im Risiko bewertet. Zudem wurde das Root-Zertifikat, das zur Überprüfung von Add-ons und signierten Inhalten verwendet wird, erneuert, da das alte Zertifikat bald abläuft. Der neue Firefox unterstützt nun die Inline-Darstellung von mehr Text-/*-Dateitypen, anstatt diese erst herunterzuladen, um sie anzuzeigen.
Der Firefox sollte sich automatisch aktualisieren, kann aber von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).
Kontroverse Privacy Preserving Attribution API
Die Einführung einer Privacy Preserving Attribution API hat zu heftigen Debatten im Netz geführt (ich bin durch mehrere Leser darauf hingewiesen worden). Mozilla schreibt, dass PPA eine datenschutzfreundliche Attribution der Benutzer ermöglicht, bei der Werbetreibende erfahren, ob Anzeigen funktionieren.
Mozilla entwickelt diese Funktion als Prototyp, schreibt das Team in den Release-Notes. Ziel ist es, einen neuen Web-Standard zu entwickeln, der Websites helfen soll zu verstehen, wie ihre Werbung funktioniert, ohne Daten über einzelne Personen zu sammeln. Indem der Firefox Websites eine nicht-invasive Alternative zum Cross-Site-Tracking anbieten, hoffen die Entwickler, diese schädliche Praxis im gesamten Web deutlich zu reduzieren.
Die Details lassen sich in diesem Mozilla-Artikel nachlesen. Das Ganze hat aber zu heftigen Kontroversen bei der Nutzerschaft geführt. Bei heise hat man sich in diesem Artikel mit dem Thema befasst und auch bei Golem gibt es diesen Beitrag dazu. netzpolitik.org schreibt Firefox sammelt jetzt standardmäßig Daten für die Werbeindustrie. In beiden Artikeln wird sich mit der Problematik kritisch auseinander gesetzt.
Zur Kritik, dass der Firefox nun durch die Hintertür Daten der Nutzer für die Werbeindustrie abgreift, hat Firefox-CTO Bobby Holley auf reddit.com Stellung genommen. Im aktuellen Artikel hier stellt heise diese Argumente vor und erläutert, was Holley dazu zu sagen hat. Mozilla glaubt, dass PPA die die Privatsphäre der Nutzer besser als viele andere bisherige Funktionen schützen könne – was ich durchaus nachvollziehen kann.
Der PPA-Ansatz krankt in meinen Augen an zwei Stellen: Die PPA-Technik kommt vom Unternehmen Anonym, eine Ausgründung von Ex-Meta-Managern, die im Juni 2024 von Mozilla gekauft wurde. Das zweite Problem besteht darin, dass die PPA-Funktion als Opt-out implementiert wurde – der Nutzer also nicht zustimmen muss.
Abschalten kann man PPA, indem man über das Menü die Einstellungen-Seite aufruft, auf Datenschutz & Sicherheit geht und dort zur recht weit unten sichtbare die Option „Werbeeinstellungen für Websites“ scrollt. Dort ist die Markierung des Kontrollkästchens Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen aufhebt.
Solang man den Pfeffer abschalten kann ist ja alles ok.
@Daniel, grundsätzlich korrekt, ich mag jedoch absolute Sicherheit. Hält es zB über das nächste Update hinaus? Ebenso siehe @Bolko hier in Diskussion – geht zB nicht bei FF for Android…
Der „Opt-Out“ bewirkt halt leider nur, dass keine Daten gesammelt werden, aber es gibt laut https://github.com/mozilla/explainers/issues/11 dann trotzdem noch eine Leermeldung an die entsprechende Gegenstelle, anstatt dass der ganze Zinnober dann voellig deaktiviert waere…
Weiss man denn, an wen diese Meldung geht? Immer die gleiche Adresse/URL oder immer an den Seitenbetreiber oder an die jeweiligen Werbepartner?
Wenn Ersteres könnte man sich mit einem hosts-Eintrag behelfen, wenn Letzteres wäre man ja schon mit uMatrix ganz gut geschützt, nur bei Option 2 wird es komplexer.
(ich nutze nur ESR (der ist davon noch verschont), kann es also nicht ohne Weiteres ausprobieren)
Danke!
Wenn man im about:config nach telemetry sucht, dann findet man die Adressen. wohin die Telemetrie geschickt wird und da die PPA auch das Telemetrie-System benutzt, werden die Werbedaten auch dorthin geschickt.
Die erste Adresse (endpoint) ist auf jeden Fall zu sperren, wenn man die Telemetrie abdrehen will. Bei den anderen 3 Adressen weiß ich es nicht so genau.
browser.newtabpage.activity-stream.telemetry.structuredIngestion.endpoint
toolkit.telemetry.server
https://incoming.telemetry.mozilla.org
toolkit.telemetry.dap_helper
toolkit.telemetry.dap_leader
Der neue ESR ist die Version 128 und hat PPA
Benutzt du noch den älteren 115 ESR?
Der hat noch kein PPA.
—
about:config
eintippen:
telemetry
Ein Ergebnis mit URL:
browser.newtabpage.activity-stream.telemetry.structuredIngestion.endpoint
Zieladresse für die Telemetrie::
incoming[.]telemetry[.]mozilla.org/submit
Ob man die beiden anderen Suchtreffer mit abweichender URL auch braucht weiß ich nicht (toolkit).
Also Eintrag für die hosts:
0.0.0.0 incoming.telemetry.mozilla.org
0.0.0.0 *.telemetry.mozilla.org
Danke natürlich (ich sage das zu selten), ich habe es noch um
0.0.0.0 cloudflareresearch.com
0.0.0.0 dap.cloudflareresearch.com
0.0.0.0 helper1.dap.cloudflareresearch.com
0.0.0.0 divviup.org
0.0.0.0 api.divviup.org
0.0.0.0 dap-02.api.divviup.org
erweitert.
Auskommentieren kann ich später immer noch, wenn es Herausforderungen gibt (ich erinnere aber nicht, diese URLs je in uMatrix gesehen zu haben).
Nein, falsch – das es von vornherein aktiviert ist und somit „opt-out“ anstatt „opt-in“ ist, das ist das verwerfliche daran – hat ich wohl jemand von einer deutschen…ich höre hier lieber auf!
Ich nutze seit einigen Tagen jetzt LibreWolf und kann nicht klagen…
Auch LibreWolf 128.x hat dies vorhanden UND aktiviert, muss über die config deaktivert werden:
about:config
hier dann
dom.private-attribution.submission
Wird scheinbar im nächsten Update deaktivert
https://codeberg.org/librewolf/issues/issues/1936
Danke für den Hinweis :-)
Ich habe noch keine Hinweise darüber gefunden, ob das auch in Firefox Mobile mit reinkompliert wurde.
Die Option zum (De-)Aktivieren fehlt dort jedenfalls.
*****************************************
Mozilla schreibt, dass PPA eine datenschutzfreundliche Attribution der Benutzer ermöglicht, bei der Werbetreibende erfahren, ob Anzeigen funktionieren.
*****************************************
Hat das überhaupt jeher irgendwie funktioniert? Also ich habe noch nie etwas geklickt und gekauft weil es mir als Werbung angezeigt wurde… ganz im Gegenteil sogar: Produkte die mich mit aufdringlicher Werbung nerven werden garantiert nicht gekauft!
Das hat damals mal funktioniert, als man in ner Autozeitung Autowerbung bekam, in ner Computerzeitung Computersachen usw. Ich brauche jedenfalls in ner Computerfachseite keine Werbung für Damenhygieneartikel!
Werbung ist ewas was komplett ausgemerzt gehört mit allem drum und dran!
Keine Wirtschaft kann ohne Werbung funktionieren. Sogar im Sozialismus gab/gibt es Werbung — nun gut, die Wirtschaft funktioniert dort trotzdem nicht…
Die übliche Internet-Werbung, personalisiert oder nicht, verstehe ich aber genausowenig wie Du. Ich kann mir nicht vorstellen, dass irgendjemand tatsächlich schon mal ein Werbebanner angeklickt hat oder gar als Folge davon etwas gekauft hat. Aber muss wohl so ein, sonst würden die Unternehmen nicht so viel Geld dafür ausgeben.
„Aber muss wohl so ein, sonst würden die Unternehmen nicht so viel Geld dafür ausgeben.“
So ist es. Das wurde mit Sicherheit ausgiebig getestet.
Wie schaltet man es auf Android aus, wo es diese Option in den Einstellungen nicht gibt, der about:config Dialog nicht vorhanden ist und man für die Editierung der pref.js root-Rechte braucht, die man nicht hat?
einfach about:config in die Adresszeile schreiben
Das funktioniert nicht, weil das bei der mobilen Version deaktiviert wurde.
Das gibt es nur bei der nightly-Build und bei den Beta, aber nicht in der stable-Version.
Funktioniert das bei dir auf Android mit der stable-Version 128.0 von Firefox?
Bei mir geht das nicht.
Mozilla sagt das ist in den regulären Einstellungen deaktivierbar.
https://support.mozilla.org/en-US/kb/privacy-preserving-attribution
– oder gleich
Die Anleitung aus Link 1 gilt für die Desktop-Version, aber nicht für die mobile Version.
Dein zweiter Link hat die Dateierweiterung „png“, aber es erscheint ein xml, dessen Inhalt mit dem Problem nichts zu tun hat.
bei mir gehts beim fennec, ich weiß aber nicht ob der schon auf 128 aufbaut
Viel schlimmer als die Sache mit dem Opt-Out wiegt, dass offenbar absichtlich es keine GPOs gibt. Und das, obwohl vor 4-5 Tagen auf den 128er ESR aktualisiert.
https://github.com/mozilla/policy-templates/issues/1130
Und nein die Lösung mit dem JSON funktioniert nicht, weil irgendwo ein Depp bei Mozilla die Vorlagen kaputt gemacht hat. Setze ich das JSON unter Einstellungen ein, aktiviert es die zweite, einzeilige Einstellungen mit dem Ergebnis, einer kaputten GPO, die nichts macht.
Mozilla als Web-Browser Projekt ist tot, das (insert your biggest insult here) Management weiß es und sortiert die Deckchairs auf der TItanic. Ich bin leider noch gezwungerweise dort, weil die anderen noch beschissener sind. Seit Jahren kommt keine Innovation von der eigentlichen Engine. Keine Entwickler können die Engine in Ihre Programme einbinden. Die einzige Innovationskraft beziehen die nur noch aus Aufkäufen, während sich das Management großzügig finanziell aus dem Projekt bedient.
Zum Mitschreiben: Ich will einen Browser, einen der auch offline in Enterprise-Netzen funktioniert und nichts „nach hause“ sendet. Am allerwenigsten will ich eine Werbe-Gaggelfax-Schwachsinns-API. Steckt Euch die dorthin, wo es braun und dunkel ist…. aaaaarg….
Leider braucht Ladybird noch mindestens 3-4 Jahre…
Mal diesen Browser probiert?
Mullvad Browser for Windows
13.5.1 (basierend auf Mozilla Firefox 115.13.0esr)
Entwickelt in Zusammenarbeit zwischen dem Tor Project und Mullvad VPN
* Similar fingerprint for all users
* Strong anti-fingerprinting from the Tor Project
* No telemetry
* Blocking third-party trackers with uBlock Origin
* Open Source
etc.
mehr Info hier:
https://mullvad.net/en/download/browser/windows
Mullvad speichert keine Logins, der ist also für das normale Browsen nicht sicherheitsrelevanter Seiten (Foren, …) eher umständlich.
Habe beim Testen leider nicht probiert, ob er wenigstens Formulardaten speichert (weil er nach Obigem schon ‚rausflog).
>> speichert keine Logins … Formulardaten <<
So doll kann ich meine Stirn gar nicht runzeln.
Diese persönliche Einstellung sollte m.E. dringend überdacht werden. Liebe Grüße
Man kann das mMn dogmatisch sehen oder je nach Threatlevel variieren.
Ich versuche, (m)eine Balance zwischen Usability und Privacy zu finden und sehe z.B. in 9x% meiner Forumlogins keine schützens’pflichtigen‘ Daten – sollten sie gestohlen/missbraucht werden lege ich halt ein neues Konto an.
Shoplogins speichere ich hingegen nicht.
Welches Risiko übersehe ich Ihrer Meinung nach?
So etwas nervt mich, @Wolf789:
Da Sie die Aussage nicht mit Substanz unterlegen können (leider zeichnet das in vielen Bereichen die Halbwissenden, die Nachschwätzer aus) streuten sie offensichtlich nur FUD.
Ich mache ja Fehler und mein Wissen ist viel zu begrenzt, nur werde ich mein Vorgehen sicher nicht ändern, weil jemand *SMH* schreibt (insb. jemand, der hier im Kommentarbereich selten (oder heute zum 1. Mal?) auftritt).
Haben Sie also meinen vorherigen Kommentar nicht verstehend gelesen („nicht sicherheitsrelevanter Seiten (Foren, …)“) oder wollen sie noch etwas Konstruktives beitragen? FUD ist jedenfalls destruktiv.
Tschuldigung, dass ich nicht sofort geantwortet habe – habe mit Sicherheit, wie viele andere auch – noch was Wichtigeres zu tun.
Zumindest sehe ich, dass Sie sich Gedanken gemacht haben. Aber: Wird schon dadurch ad Absurdum geführt mit „sollten sie ../missbraucht werden ..“lege ich halt ein neues Konto an“.
Aber mit dem Stil Ihres Ihrem letzten Posts haben Sie sich selbst für weitere Ausführungen rausgekegelt.
Jeder wie er will – bin nicht der Weltretter.
Schönen Tag noch.
Sprächen Sie die Wahrheit wäre das ein so kindischer wie asozialer Take von ihnen:
Sie schreiben hier nicht (nur) für mich, sondern für alle Mitleser, später auch mal für Googelnde. Um mich zu ‚bestrafen‘ vorenthalten Sie allen ihr angebliches Wissen? 😂
Nein, das war nur ein Vorwand, weil Sie oben nur unsubstantiierten FUD verbreiteten.
Ebenfalls einen schönen Tag.
Eventuell wären Supermium oder Thorium gangbare Alternativen, das sind entgoogelte Chromium-Varianten, beide laufen auch noch unter Windows 7, falls das eine Rolle spielen sollte.
Hat hier jemand vielleicht auch schon Erfahrung mit dem BRAVE Browser gemacht? Wäre dieser eine alternative?
Moin Moin,
Ich habe den eine Zeitlang recht intensiv und gerne genutzt.
Wegen irgendeiner Kleinigkeit die FF & edge besser konnten ist der in Vergessenheit bei mir persönlich geraten.
Aber
OHNE GRUND
Nur Bequemlichkeit.
Er lief. Gut. Ohne Probleme.
Aber auch ohne ein Herausragen ;-)
Laut Wiki ist es aber auch ein chromium Browser.
Wie sehr…
Keine ahnung.
Brave ist schon lange mein Standardbrowser auf dem iPhone. Funktioniert einwandfrei und kann ich insofern empfehlen. Ob er wirklich hält was er verspricht oder auch über irgendwelche Ecken ungewollt Daten abgreift, kann ich nicht beurteilen.
Auf dem Desktop habe ich ihn nicht ausprobiert; hier nutze ich nach wie vor Firefox, mit Ungoogled Chromium als Fallback für die Webseiten, die im Firefox nicht funktionieren (was leider immer wieder vorkommt).
„Insgesamt hinterlässt Brave einen durchwachsenen Eindruck. Die Voreinstellungen des Browsers sind nicht ideal. …“
www. kuketz-blog. de/brave-datensendeverhalten-desktop-version-browser-check-teil1/
So, ich hab`s rausgefunden:
Im Firefox Mobile in die Adresszeile eintippen (statt about:config):
chrome://geckoview/content/config.xhtml
(die beiden hinteren Slashes sollen nur einfach sein, aber wenn ich die nur einfach eintippe, dann verschluckt die Blog-Software diese Slashes.)
(Der Befehl funktioniert im Firefox, obwohl dort „chrome“ steht. Geckoview ist die Engine des Firefox bzw des Fenix, wie die mobile-Variante intern genannt wird)
Den Befehl fügt man sich am besten direkt als Lesezeichen hinzu.
Dann tippt man in das Suchfeld ein (genauso wie man es bei about:config machen würde):
dom.private-attribution.submission.enabled
Diese Option wird gefunden, ist also auch in der Mobilen Version vorhanden, nicht nur in der Desktop-Version und diese Option steht auf True.
Also ist diese Funktion auch auf Android aktiv und mit normalen Mitteln für Otto-Normalverbraucher nicht änderbar, sofern er nicht diesen obigen Chrome-Befehl kennt.
Diese Option also „umschalten“ auf „false“, um die Funktion abzuschalten.
Super, vielen Dank! :)
Vielen Dank!
Vielen Dank @Bolko!
Und zusätzlich ein absolutes „No-go!“ an Mozilla.
Danke für die Recherche und das Teilen!
Vielen lieben Dank. auch von mir.
Danke @Bolko für den wertvollen Hinweis!
Ich hab noch eine Ergänzung:
Über den von dir beschriebenen Zugang zur Config lässt sich auch der dauerhafte Zugriff auf selbige über Eingabe von „about:config“ ermöglichen.
1. Über Eingabe von „chrome://geckoview/content/config.xhtml“ in die Config gehen.
2. Das Attribut „general.aboutConfig.enable“ auf “true“ setzen.
3. Ab sofort klappt Zugriff auch mit “about:config“
Beste Grüße!
Ich finde die meisten Anwender übertreiben hier maßlos.
Wer Tracking verhindern will musste schon seit vielen Jahren quasi bei jedem Browser und Mail Programm Recht viel umstellen. Und das Ergebnis war dann meist trotzdem nur mau.
Die Mozilla Leute kopieren hier halt den Ansatz von AdBlock+ die Werbetreibenden auch zur Kassa zu bitten.
Wer Tracking etc. effektiv verhindern will überlässt das nicht dem Browser selbst! Da machst du ja sonst den Bock zum Gärtner.
Naja, die Lösungen ohne Browser sind ja exrem schwach. Also Pi-Hole und Co, das ist das blockieren reines Glücksspiel.
Aber der Punkt ist, ja der Browser muss es richtig machen. Man kann schon philosophieren.. wenn ich dem Firefox vertraue, vertraue ich dann Mozilla?
(Man mag über meine bisherige naive Absicht, Mozilla ein wenig unterstützen zu wollen, den Kopf schütteln; aber:)
Dank dieser „vertrauensbildenden“ Maßnahme seitens Mozilla achte ich jetzt darauf, dass auch unter „Datenerhebung durch Firefox und deren Verwendung“ _keine_ der Optionen mehr aktiviert ist.
Alls Enterprise Admin muss ich sagen, dass hier die Kommunikation seitens Mozilla nicht optimal gelaufen ist.
Bezüglich Abschaltung per GPO scheint es so zu sein, dass man für eine explizite Abschaltung die Preferences Policy nehmen und den About:Config-Wert setzen kann. (https://github . com/mozilla/policy-templates/issues/1130#issuecomment-2226893165)
Des weiteren hat der Mozilla CTO inzwischen auf Reddit angemerkt, dass die Datenkommunikation technisch über das Telemetriesystem abläuft. Laut seiner Aussage auf reddit gegt bei abgeschalteter Telemetrie auch PPA nicht mehr.
( https://github . com/mozilla/policy-templates/issues/1130#issuecomment-2232122261; . com/r/firefox/comments/1e43w7v/comment/lde62d4/)
> Alls Enterprise Admin muss ich sagen, dass hier die Kommunikation seitens Mozilla nicht optimal gelaufen ist.
Nicht optimal ist eindeutig untertrieben.. Für mich ist es eher sehenden Auges versucht alle zu bescheissen. Die Werbeindustrie scheint wohl näher als die dahinschmelzende Nutzerschaft zu sein, und wen ich sowas sehe, kann ich nur von zurecht dahinschmelzend schreiben.
Mal dumm in den Raum gefragt, wie verhält sich PPA im Thunderbird 128ESR? Dort gibt es keine Einstellungen wie im Firefox….
TB128 ESR
Einstellungen -> Allgemein -> ganz unten rechts -> Konfiguration bearbeiten ->
dom.private-attribution.submission : true (ab Werk ;.)
Selbiges bei Betterbird 115.13.0!
Mir fällt es schwer, mich darüber aufzuregen. Wir akzeptieren data tracking durch große Firmen, weil wir mit deren Produkten, für die sie fett Gold einnehmen, arbeiten, sind aber empört, wenn Firmen oder Entwicklerteams, deren Produkte wartungs- und entwicklungsintensiv und gleichzeitig kostenlos sind, weil aus einer alternativen Sichtweise wie opensource, openaccess, free&open entstanden, und von einer breitem Masse genutzt wurden/werden, versuchen, wie alle Einnahmen zu generieren, gleichzeitig aber nie darauf kommen, vielleicht selbst mal 1 oder 2 Euro im Monat als Sponsor-Abo abzudrücken, um zu verhindern, dass solche genialen Entwicklungen mangels Finanzierung aka Lebensunterhalt der Entwickler, aufgegeben, verkauft, von den „Riesen“ finanziert und letztendlich übernommen werden. Leute, kommt mal von eurem nicht machbaren Unfehlbarkeitstrip runter oder beteiligt euch tatsächlich an einer alternativen community, wo auch die user „ihre“ Entwickler unterstützen.
R.I.P. Avast – Dolchsturz durch Symantec, nachdem ihre enterprise-Produkte Erfolg hatten
R.I.P Firefox – die niemand finanzieren wollte, bis sich google als „Partner“ anbot
… R.I.P. auch all die anderen Firmen, welche die Großen nachahmten, aber so blöd waren, ein opt-out oder gar ein initiales opt-in anzubieten
> Wir akzeptieren data tracking durch große Firmen
Wer sind wir?
Ich tue das nicht, mein windows ist kastriert, dienste gelöscht eier ab, Zunge rausgeschnitten, das redet nur mit MS wen ich es ihm in der FW ausnahmsweise mal arlaube, 1x im monat zum update check wen ich will.
Mein Handy ist endgoogled, mit graphene OS.
Also wer sollen diese ominösen Wir bitte sein?
Ich finde solches Geschreibsel wo man den Menschen welche sich über etwas aufregen unterstellt dieses etwas in in sonstigem Kontext zu akzeptieren, abgrundtief verachtenswert.
Du weißt sich selbst, dass deine Datenschutzkonfiguration die große Ausnahme ist.
Nun meiner Erfahrung nach sind solche Konfigurationen bei den Leuten welche sich wegen solchem käse aufregen eben keineswegs unüblich.
In dem Gros der Nutzer sind das natürlich exotische Konfigurationen aber das Gros der Nutzer stört sich auch nicht an dem Murks.
Leute welche gegen so was wetter sind meist in personal Union mit denen zu finden die auch aktiv was dagegen machen.
Und hier eben das Gegenteil zu unterstellen ist nicht in Ordnung.
Ach, und ein Auto hast Du selbstverständlich nicht, oder ist es ein Oldtimer?
Aber egal, Du bist die Ausnahme! Die meisten, die sich hier aufregen, habe sich niemals die Mühe gemacht und sich ausführlich über ein Update informiert.
Wie sich nun zeigt, ist die unterirdische Berichterstattung mancher Medien,
die vom Tracking ihrer Leser leben und gegen eine datenschutzfreundliche Alternative zum Tracking schießen, zu einem völlig falschen Verständnis der Thematik beitragen.
Und dann die Aussagen, weil einem der Datenschutz ja ach so wichtig ist, bleibt man bei einer alten Version mit all seinen Bugs und Sicherheitslücken!
Mein „Oldtimer“ von 2016 hat keine netzanbindung, kein ecall oder solchen quatsch.
Aber ob man ein 8 jahre junges auto schon als ontimer bezeichnen kann na ich weis nicht.
2016, so so. Auch das Model trackt!
Zwar nicht in dem Ausmaß wie heutige Modelle, aber immer hin.
Und bei jedem Werkstattbesuch, wenn das Diagnosegerät angeschlossen wird, werden diese Telemetriedaten ausgelesen und an den Hersteller übermittelt!
Aber wir verlassen hier nun definitiv das Thema.
Also meine Autos tracken nicht ;-P…sind noch keine Oldtimer aber auch nicht so neu das son Shice schon mit drinn ist ;-P
Gilt halt wie bei allem digitalen auch: man wähle mit Bedacht, dann klappts auch mit der Privatsphäre.
Mein Haus ist auch komplette Smart (inkl. Licht & Musik die einem per beacon von Raum zu Raum folgen). Da verlässt aber kein Einziges Bit die Grenzen des Hauses, läuft alles auf eigenen Servern.
und die Stellen nach aussen sind äußerst reguliert.
Da sind auch solche Spielerreien wie Copper Mesh Tapeten und EMV Verglasung drinn, da kommst du auch nicht mit Richtmikro/Lasermikro & Co. von aussen rein.
Du willst an diese Daten? Dann musst du schon einsteigen… raus kommst aber nur noch im Plastiksack und zwei Sackträgern… Brutus und Rambo lieben frisches zappelndes Fleisch ;-p
Du glaubst gar nicht, wie früh die Hersteller angefangen haben, Telemetriedaten zu erheben und sich zusenden zu lassen.
Also weder mein Dodge Challenger, noch mein Dodge Charger hat „Sendeeinrichtungen“ Jo die haben schon entsprechende „Fehlerspeicher“ nur da meine Autos eine Werkstatt nur zu HU Abnahme sehen, da ich den Rest selber mache… kann das auch nicht beim nächsten Werkstattbesuch ausgelesen werden.
Wie gesagt man achte bereits beim Kauf darauf ;-P dann klappts auch mit der Privatsphäre
Ich weis schon warum Neuwagen nicht für mich in Betracht kommen. Nach Hause telefonieren und Abo für Funktionen? Zur Werkstatt, weil man nicht mal ne Glühbirne mehr alleine wechseln kann, da dafür bereits das halbe Auto zerlegt werden muss? Nein Danke!
„Wir“ habe ich als Gegenposition zum ominösen „die“ gewählt, um einen Lösungsansatz anzuregen, den „wir“ gehen können.
@achmann
Ok du meinst also so Sachen wie Golem+ Heise+ wo man löhnt (zum ersten unverhältnismässig viel) und dann trotzdem getrackt und Werbung vorgesetzt kriegt?
Nein Danke!
Ist ganz einfach das frei Internet wurde nicht erfunden das du damit Kohle scheffelst, dafür gibts die Paywall! Es IST deine Entscheidung ob du am freien Internet partizipierst oder hinter ne Paywall Geld verdienen willst!
Es istb deine Entscheidung ob du OpenSource proggst oder Geld verdienen willst!
Es gibt das Eine oder das Andere, nur die Rosinen von beidem rauspicken ist nicht.
Ich arbeite gegen Endgeld und ich arbeite Gratis im Ehrenamt… weil ich mich Entscheiden habe!
Die ContentMAFIA hat sich das selbst eingebrockt… Schade halt um den Colateral Schaden wie hier.
Meine Daten sind meins und bleiben meins! Das ist nicht wie Rohöl wo die Großen Raubbau betreiben können.
Ihr wollt diese Daten? Könnt ihr haben… kostet halt entsprechend. Name Adresse Geburtsdatum sind nicht billig aber machbar… Sexuelle Vorlieben? Religion? Politische Richtung usw? Kein Problem wird halt richtig teuer.
Und nein nicht einmal kaufen und ewig und überall nutzen… sondern einmalig für den gebuchten Zweck … Abo möglich… Weitergabe an Dritte untersagt. ContentMAFIA ihr kennt doch ganz genau die Regeln!
da es noch keine GPO zum Abschalten von PPA gibt, verteilen wir das aktuell über die policies.json unter C:\Programme\Mozilla Firefox\distribution
Der zusätzliche Eintrag lautet:
„Preferences“: {
„dom.private-attribution.submission.enabled“: false
}
Firefox 128.0 ESR
Wie die Werbung aktuell funktioniert? Gar nicht. Sie ist ein Krebageschwür, gegen das wir Nutzer uns mit allen Mitteln wehren müssen. Das Blogs Werbung brauchen, verstehe ich. Trotzdem ist die Werbung völlig aus dem Ruder gelaufen. Nur weil’s technisch möglich ist, ist es nicht gut. Werbung ist viel zu laut geworden.
Die South Park Macher haben extra zu diesem Thema schon vor Jahren eine 3(?)-teilige Folge ausgebracht.
Werbung, in seiner heutigen Form, ist ein Krebsgeschwür am WWW.
Werbung sollte dezent und informativ sein, sie zu nutzen um „Brand Awareness“, oder eine Marke aufzubauen gehört verboten.
Zapelige werbung welche gefühlt augenkrebs auslöst sollte schadensersatz pflichtig sein, sprich wen diese jemand sieht bekommt er autmatisch 100€ + das bevorbene produkt gratis geschenkt.
Und wen das produkt mist ist nochmall 1000€ schadens ersatz oben drein.
Was ich bemerkenswert finde, dass mit dem Update nicht nur das automatisch PPA API aktiviert wurde. Auch alle von mir zuvor abgeschalteten Telemetrie Funktionen in den Einstellungen unter „Datenerhebung durch Firefox und deren Verwendung“ wurden automatisch und ohne mich zu fragen wieder aktiviert. Und das geht aus meiner Sicht überhaupt nicht. Ist/war das bei euch auch der Fall?
Nein.
Kann Ublock Origin das eigentlich auto dissblen?
Oder ist das eh egal wenn man sowieso nie Werbung schaut.
Sorry Günter, aber Werbung bleh pfui, spenden müssen reichen…..
Das geht am Problem vorbei, es geht nicht um Werbung anzeigen oder ausblenden, sondern Tracking.
Nein es geh darum ob ein werbe und trackling blocker dieses tracking abdrehen kann.
Diese Diskussion, diese Argumente, nenene.
1. Wer uBlock nutzt, dem kann die PPA egal sein!
2. Ein System zu boykottieren, welches tracking abschaffen soll, halte ich echt für irre!
Ja, Mozilla hätte das System besser kommunizieren sollen, hat deren CEO ja auch zugegeben.
3. Es sollten sich so einige User besser informieren! Nicht auf Chip oder sonst wo!
Auch Heise hat ganz schön daneben gegriffen!
https://support.mozilla.org/de/kb/privacy-preserving-attribution
https://mozilla.social/@s_hentzschel/112797915879246299
Und Heise stellt dann auch so manches wieder klar!
https://www.heise.de/news/Firefox-verteidigt-sich-Alles-richtig-gemacht-nur-schlecht-kommuniziert-9802473.html
Ist es nicht ein wenig naiv, die abgenudelte Standardausrede aus Politik und Wirtschaft* kritiklos zu glauben?
Und ist es nicht unsäglich naiv, zu glauben, dass die offensichtlich überlegene** Werbeindustrie deswegen die anderen Methoden einstelle?
Es ist mMn gefährlich, sich ‚blind‘ auf Andere zu verlassen, und insb. darauf, dass sie ehrbare Absichten mit überlegener*** Sach-/Fachkompetenz vereinen.
* „wir haben alles richtig gemacht, müssen es nur besser kommunizieren“
** Holley sagt „dass man [den] Rüstungswettbewerb nicht gewinnen könne“
*** dem jeweiligen Gegner, hier der Werbeindustrie
OK, dann lässt man es einfach sein, oder wie?
Und ganz ehrlich, wer bitte verlässt sich denn hier nicht auf andere???
Du hast natürlich Dein BS selber programmiert und den von Dir verwendeten Browser sowieso, richtig?
Ich kann mich nur selbstverteidigen, in dem ich mich auf andere verlasse!
Nutze IoT als BS, und habe alles, was geht abgedreht! Aber ist das denn wirklich so?
Nutze den FF, denn da, kann ich selber Einstellungen vornehmen, die die Telemetrie weitgehend ausschaltet! Aber ist das denn auch so?
Natürlich darf dann auch uBlock Origin nicht fehlen, der unter anderem soll das Tracking eindämmen bzw. verhindern. Aber macht er das?
Die Selbsthilfemaßnahmen, die hier so kursieren, sind der totale Quatsch!
Wer Sicherheitsupdates auslässt und mit verbugter Software arbeitet,
braucht sich nicht zu wundern, wenn Sicherheitslücken ausgenutzt werden
und sein System „schrotten“!
Aber klar doch, natürlich kann man auch einen Chromium nutzen!!
Was hat man dann gewonnen?
Ich finde Deine Antwort also etwas daneben!
Eben weil wir alle immer irgendwie auf andere vertrauen müssen,
wir haben ja gar keine andere Wahl!
Ach, nee, natürlich kann man auch den Stecker zieh’n, dann hat sich das Thema erledigt, schmeißt sein Smartphone in den Müll und nutzt wieder die gute alte Pferdekutsche**. Hab ich was vergessen? Mh, die Glotze (das TV), muss geprüft werden, dann ist aber nichts mehr drinnen mit Streamen!
** Es kann natürlich auch ein Oldtimer sein, aber nicht vergessen, nur noch das Benzin in Bar zu bezahlen! Und immer schön das Kennzeichen vor dem Besuch der Tanke abkleben! Du könntest sonst getrackt werden!
So, gut jetzt! Das ist natürlich alles maßlos übertrieben! Soll aber aufzeigen, wie absurd die Reaktionen in Bezug auf PPA sind!
Schaltet es einfach ab, nutzt uBlock und schon ist alles nur noch halb so wild!
Es ist viel wichtiger, Autobahnen zu meiden, als Tankstellen.
Auf die restliche Polemik gehe ich gar nicht erst ein, kenne Sie ja schon von Deskmodder und Caschy.
Polemik? Wo?
Und wie ich schon im letzten Satz schrieb, ist das natürlich alles maßlos übertrieben! Soll aber aufzeigen, wie absurd die Reaktionen in Bezug auf PPA sind!
Schaltet es einfach ab, nutzt uBlock und schon ist alles nur noch halb so wild!
Du schreibst, dass es gefährlich ist, sich ‚blind‘ auf Andere zu verlassen!
Überspitzt habe ich dargestellt, dass „wir“ gar nicht anders können!
Aber es lag mir absolut fern, Dich zu beleidigen oder gar zu verletzen.
Ach komm (Sicherheitsupdates bin ich zwar bei dir) aber nen gehärtes W7 in Händen eines Profis ist immer noch sicherer als nen W11 in Händen eines DAUs! Sicherheitslücken gut: nur um diese auszunutzen musst du ja erstmal aufs System kommen, was bei einem vernagelten System gar nicht möglich ist, ausser der DAU bedient es und klickt auf alles was blinkt tönt oder sonstwie nach Aufmerksamkeit schreit!
Die Ganze Malware da draussen braucht in 99% der Fälle den DAU der ihm Aufmacht!
Phishing zum Beispiel läßt sich zu 100% ausschalten wenn man sein Hirn einschaltet.
JA es gibt auch noch die 1% an Malware die das nicht braucht… wahrscheinlichkeit das die dich trifft? Tendiert gegen Null. 100% Sicherheit gibt es halt nicht. Sicherheit bedeutet aber man muss Aufwand betreiben, es zahlt sich aber aus.
Ist nun mal Fakt die Lücke sitzt meistens zwischen Stuhl und Tastatur! Und wie sich zeigt ist diese Lücke unpatchbar.
Eine Frage hätte ich: Warum wurde für diese Methode die Abkürzung PPA gewählt? Mein erster Gedanke war Freudscher Versprecher eines Teilhabers am Projekt, da PPA auch eine Abkürzung für die reputablen PPA (software repositories) und einige andere Begriffe ist. Hat jemand der Anwesenden eventuell etwas zur Namensfindung erfahren können? Ich habe bisher noch nichts dazu finden können.
Es heißt „Privacy-Preserving Attribution“!
Wie hättest den Du es abgekürzt?
Nun gut, wer von uns wäre denn bereit einen Betrag X im Monat für einen „cleanen“ Browser zu bezahlen?
Wir haben die Erwartung dass alles nix kostet und dann sollen möglichst keine Daten gesammelt und keine Werbung drin sein.
Wie wollen die Unternehmen Geld verdienen?
Man kann es abschalten.
Ich werde FF trotzdem weiterhin verwenden weil es meiner Meinung nach momentan der für meine Zwecke beste Browser ist.
VG
nen Betrag X /Monat sicher nicht ABO kommt mir nur bei der BankingSoftware und bei der Security Aplliance ins Haus, aber nen Browser kaufen? Wenn er sich den lohnt gerne! Ich kaufe auch Software, aber nur wenn sie mich nicht ausschnüffelt und beschneidet… Ich will auch mit Kauf nicht das Recht an der Software selbst, aber ich entscheide selbst wann wie und wo ich sie nutze, geht den Hersteller nach Kauf nix an.
Abo oder Kauf, erstmal beides denkbar. Mich wundert, dass die Browser Anbieter da noch nicht draufgekommen sind….
Kaufversion gab es schon, Beispiel Opera hier: Für Nintendo kostete Opera zB einmal 5€, ebenso hatte ich vor ca 15 Jahren einen gekauften Opera-Desktop.
Es gab in vielen Medien, Foren und Blogs zum Teil reißerisch negative und falsche Darstellungen zu diesem Thema.
Ausführlich hat sich jetzt der Betreuer der größten deutschsprachigen Firefox-Hilfeplattform zu PPA geäußert und einiges richtiggestellt. Seinen Beitrag vielleicht hier zu einem separaten Thema machen.
https://www.camp-firefox.de/artikel/897-wieso-privacy-preserving-attribution-ppa-gut-f%C3%BCr-die-privatsph%C3%A4re-der-nutzer-ist/
@Nobody, Danke für Deine Info!. Busted wäre kausale & zeitliche Korrellation bei Anonym / PPA. Besser: Koexistienz, PPA ist älter. Klargestellt wurde für mich: Das ist (natürlich) kein Alleingang von Mozilla. Lob an Beitrag von Sören Hentzschel, ein sehr kommunikativer und ehrlicher Ansatz.
Aufgrund der Komplexität kann man wohl „beiden Lagern“ etwas falsche Darstellung unterstellen. Ich würde nach Lösungen suchen wie Sören. Einige Unvollständigkeiten (vermeide bewusst falsch) sehe ich zB ebenso im Camp-Firefox. Schlußfolgerungen fände ich gerade in dieser Einführungsphase verfrüht. An wesentlichen Stellen fehlt bei absoluten Aussagen ein „kann“, zB bei PPA verbessert die Privatsphäre – über Werbung hinaus“. Dies ist Status quo lediglich Hypothese – die ich durchaus für möglich & wünschenswert halte.
Es bleiben wohl diverse Überlegungen und (erst mal bei mir) viele Fragen:
o Ein explizites Opt-In zur Ausleitung gab es mE nicht, warum?
o Für FF in Unternehmenseinsatz war Vorgehen und Kommunikation eher intransperent.
o Etwas unglücklich (vermeide mMn falsch) ist die logische Argumentation im Absatz zur standardmäßigen Aktivierung von PPA: „kurzzeitig angelegte Experimente“… „nur auf wenigen Seiten aktiviert“ bedürfen mE eben gerade keine „standardmäßige Aktivierung“.
o Implementierungen im Nachgang als „Origin Trials“ und „PPA-Experiment“ zu kommunizieren finde ich bei sensiblen Themen ebenso ungünstig. Die Erklärung ist gut und sicher wichtig. Es ist vielen Usern und Unternehmen wohl ganz egal wie Mozilla neue Datenausleitung bezeichnet – relevanter ist Ausleitung und transparent eingeholte Zustimmung.
o Gilt die Aussage [hat]“…Mozilla seinen Nutzern in Firefox eine sichtbare Einstellung gegeben“ wirklich für Alle? Ich denke an hier diskutierte Ausnahmen zB bei Android und sage: Nein.
Das tolle Engagement von Sören und der Deutschen Plattform kennt wohl Jeder, es lädt zum Mitgestalten ein. Mein erstes Treffen würde ich zum Thema Schittstelle beginnen – Zitat: „Die Nutzung dieser Schnittstelle muss … beantragt werden“. Alleine hier verbirgt sich mE soziales und wirtschaftliches Dynamit – wenn nicht klug betrieben.
Derzeit existiert wohl ein recht breit gefächerter, heterogener Trackingmarkt mit geringer „Markteintrittsbarriere“. Will die Community zukünftig wenigen Schnittstellen, Browserherstellern und der „Private Advertising Technology Community Group“(PATCG) eine Gatekeeper-Funktion zukommen lassen? Inwiefern erfolgt durch PPA indirekt eine Oligopolisierung und erschwert Markteintritt für viele „ganz Kleine“? Denn die PATCG hat genau die „prominenten Teilnehmer welche mir seit Jahren Bedenken machen… und ja, viele kennen Origin Trials, zB bei A/B-Tests und von Google, deshalb ja so viel Skepsis.
Sören bietet viel zum Entdecken: Firefox Klar als spezialisiert Browser für Android, kannte ich noch nicht, Danke & Gruß an Sören@Salzburg.