Seit der Veröffentlichung von Firefox 115 mehren sich Berichte im Internet, in denen sich Nutzer darüber beschweren, dass installierte, aber von Mozilla nicht überwachte Erweiterungen künftig auf manchen Webseiten gesperrt werden sollen. Der Hintergrund ist die neue Sicherheitsfunktion Quarantined Domains.
In den Release Notes heißt es dazu:
Einige Firefox-Benutzer können im Erweiterungs-Panel auf eine Meldung stoßen, die besagt, dass ihre Add-ons auf der derzeit geöffneten Website nicht erlaubt sind. Wir haben eine neue Backend-Funktion eingeführt, die es nur einigen von Mozilla überwachten Erweiterungen erlaubt, auf bestimmten Websites aus verschiedenen Gründen, einschließlich Sicherheitsbedenken, ausgeführt zu werden.
Firefox 115 Release Notes
Schlecht dokumentiert
Auf den Support-Seiten gibt es dazu einen kurzen Artikel, der nichts über die Hintergründe dieser neuen Funktion sagt, außer dass es unter anderem um die Sicherheit geht. Was bedeutet hier unter anderem? Der Grund für die Einrichtung einer Domain-Liste ist nicht ersichtlich, da es bereits eine Funktion zur Abschaltung von Erweiterungen, die gegen die Richtlinien verstoßen, gibt. Es ist zudem unklar, welche Domains auf der derzeit noch leeren Liste landen sollen und warum. Mozilla hat die Freigabe dieser Funktion schlecht umgesetzt und noch schlechter dokumentiert. Der Anwender erfährt von einer gesperrten Erweiterung erst, wenn er nach Addons & Themes → Erweiterungen geht anstatt durch ein Pop-up auf der Oberfläche.
Deaktivieren
Deaktivierte Erweiterungen lassen sich über about:config wieder aktivieren. Dort gilt es zunächst, extensions.quarantinedDomains.enabled einzugeben, um einen neuen Eintrag zu erstellen, der vom Typ Boolean sein muss. Der erstellte Eintrag muss anschließend mit dem Schalter links neben dem Papierkorb auf false gestellt und Firefox neu gestartet werden. Solange Mozilla nicht erklärt, wozu diese Quarantäneliste genau dient, wird das meine Standardeinstellung sein.
Die Gleichung lautet: Mozilla = Google = Tschüß liebe Freiheit und Haus-Schlüssel an Google – Herr im eigenen Haus, war einmal.
Linux und Firefox, das paßt nicht!
Das erste, was ich bei einer Linux-Installation mache: Firefox deinstallieren.
Empfehle den Artikel “The Mozilla Monster” (https://12bytes.org/articles/tech/the-mozilla-monster/)
Firefox ist seit Quantum gestorben. Mit einem Federstrich wurde damals alles, was FF so einzigartig gemacht hatte, nämlich die Erweiterungen, quasi aus dem System gekickt, bis auf wenige Ausnahmen.
Dann die zunehmenden Google-Spenden, schließlich die Übernahme durch Google.
Unabhängigkeit, was war das noch und vor allem, wozu sollte das gut sein?
Leute, merkt Ihr was ?
Wir werden in immer stärkerem Maße von Konzernen vereinnahmt, absolut erschreckend.
Ich stelle mich mit aller Kraft und allen Konsequenzen dagegen-
Versuche mein näheres Umfeld aufzuklären und z.B. bei Umstellung auf freie OS zu helfen, ob PC oder Smarty.
Was sind d.M.n. die Alternativen? Wie du vielleicht gelesen hast, bin ich aktuell in Versuchung vom Vivaldi (wie gesagt: Nicht weil ich unzufrieden bin) zurück zum FF zu switchen. Jeder Browser hat sein für und wieder. Leider liest man oftmals imner nur wie schlecht die Browser sind. Der Artikel von Mike Kuketz favorisiert m.M.n. den FF am Ende, zeigt aber auch auf, wo es klemmt und was dagegen getan werden kann. Das ideale Surfen scheint es wohl aktuell und in naher Zukunft, nicht zu geben.
Das liegt aber hauptsächlich daran, dass das Internet nicht uns gehört, sondern den Konzernen.
Ziemlich viel Geschwurbel in der Präembel.
Der Autor von “The Mozilla Monster” irrt sich ein wenig wenn er glaubt Mozilla wäre irgendwann einmal wirklich unabhängig gewesen. Ich muss hier etwas ausholen und vom letzten Krieg erzählen. Sieger war Microsoft mit dem Explorer und der Netscape Browser wurde dann als angeblich unabhängiger Browser von Anfang an mit Geldern von Google finanziert und drückte seine Vorstellungen und auch Javascript als Norm durch. Es ist denn auch nicht nur interessant zu betrachten was Mozilla so macht, es ist auch äußerst interessant zu sehen was Mozilla nicht gemacht hat. Firefox hat sehr lange Zeit praktisch nicht auf Android existiert, was eigentlich völlig unverständlich ist und nur dann überhaupt einen Sinn ergibt, wenn man die Zweigstelle von Google ist.
Eigentlich egal ob ich auf dein Kommentar oder die der anderen reagiere. Ist schon eine interessante Diskussion über Mozilla und die Browser im allgemeinen.
Da ich mich wie gesagt aktuell mit dem Thema ein wenig beschäftige, stolpere ich über viele Artikel und vor allem Meinungen …und davon gibt es sehr viele.
Ich komme aber immer wieder zu der Artikelserie https://www.kuketz-blog.de/mozilla-firefox-datensendeverhalten-desktop-version-browser-check-teil20/ von Mike Kuketz zurück. Diese Serie ist eine der wenigen wo Fakten aufgezeigt werden und nicht nur “Gelabere” und irgendwelche Halbweißseiten von Leuten die ihre Meinung Kund tun möchten.
Es gibt natürlich auch diejenigen, die ihre Erfahrungen sharen und das finde ich sehr wertvoll.
Natürlich ist das Internet nicht uns und eigentlich sollte das ein freies Gut sein, aber wie das so ist mit den großen Konzernen …
Das Projekte von großen Konzernen mittlerweile gesponsert werden und dadurch auch Einfluss nehmen, ist nichts ungewöhnliches mehr.
Ich finde das schon beeindruckend wie oft erzählt wird was der eine oder andere Browser nicht kann, wie schlimm der ist und die grauenhafte Entwicklung unter Einflussnahme dieser Tech Konzerne doch ist, dieses unerträgliche … alles gut und schön.
Aber es ist einfach immer nur zu meckern aber vielleicht wäre es auch mal an der Zeit zu sagen was der Browser A oder B gut macht.
Jeder Browser hat seine eigene Geschichte und seine Vor- und Nachteile.
Es gibt nicht so viele Engines und Technologien worauf die Browser basieren. Die werden meist von den Großen entwickelt (z.B. Google). Mit viel Glück oder auch Absicht, basieren die diversen Forks auf diesen, haben aber Abhängigkeiten und werden natürlich auch davon automatisch beeinflusst.
Ein Firefox ist nach wie vor Quell offen und auch das Bug Tracking System ist deutlich transparenter wie bei manch anderen, von proprietären Entwicklungen wie z.B. einem Vivaldi mal abgesehen. Genau dieses Transparente ist der Ausschlag von Mikes Fazit u sagen, dass der FF das kleinste übel darstellt und daher sehr empfehlenswert ist.
Ich könnte hier noch weiter schreiben, aber dann ist das auch nur eine von vielen Meinungen im Netz. Nichts desto Trotz wollte ich das grundsätzlich mal einwerfen.
Euch noch einen schönen sonnigen Sonntag!
Fakt ist:
Google sponsert Mozilla damit der Vorstand Millionen einstecken kann.
Das entspricht nicht der Förderung eines freien unabhängigen Projektes das ist Gewinnbeteiligung am Profit für die Zweigstelle. Und dann erklähr mir bitte mal wie man es als unabhängiges freies Projekt Jahrzehnte nicht schafft auf Android anzukommen? Ein aus dem Brauserkrieg hervorgegangenes freies Projekt lässt plötzlich Google das Browsermonopol auf einer ganzen Plattform? Das ist doch sehr viel mehr als nur merkwürdig.
Das ist alles richtig was du sagst, aber nenne mir bitte eine unbedenkliche Alternative die dem FF ebenbürtig ist.
Was nutzt du für einen Browser?
Ich nutze den LibreWolf, damit es eine unabhängige Zwischeninstanz gibt, die die Einstellungen vom Firefox prüft und auch verhindert, dass mir Mozilla insgeheim etwas daran ändern kann.
Das extensions.quarantinedDomains.enabled musste ich dort jetzt aber auch erst einmal selbst auf false stellen.
Ich wäre aber noch sehr viel froher wenn die Entwicklung von Falkon wieder mehr Schwung bekommen würde.
LibreWolf hatte ich auch schon auf dem Zettel. Von Mikels Bericht mal abgesehen, wird der LibreWolf von KeePassXC nicht unterstützt …oder ist das analog zum Firefox?
Wie sieht das mit DRM Geschützen Inhalten aus (z.B. Netflix) aus?
WebRTC für Videochat?
Telegram für Video-/Audiotelefonie?
… ist schwierig einen Browser zu finden der alles kann.
Wie sieht es mit Updates aus?
S. dazu Artikel von Mike.
Wie schaut das mit Adons aus?
BITTE LÖSCHEN!!!
Ich habe LibreWolf unter Debian lt. Installations Anleitung von der Website installiert.
Das erste was mir positiv aufgefallen ist: Sie nutzen das richtige Handling unter Debian zum Einbinden von Quellen aus dritter Hand bzgl. Keyring (Artikel hier:
Erster Start war etwas spartanisch und mit ein bisserl Handarbeit verbunden aber das ist vollkommen ok.
Ein paar Einstellungen anpassen … na ja, da muss ich mich noch ran tasten.
Was nicht ohne weiteres funktioniert: Netflix obwohl DRM aktiviert, aber das kenne ich schon. Ist beim Chromium nichts anderes.
Kennst du das Problem beim LibreWolf und hast eine Lösung?
Ansosnten muss ich mich mal damit warm machen.
KeePassXC soll nicht funktionieren, obwohl das auf der Seite ausgegeben ist. Das muss ich noch ausprobieren.
Ansosnten ist auf den ersten Blick zum FF ja nicht so viel anders.
Wie sieht das mit Uppdates aus?
Wie weit hängt der LW dem FF nach? Die Versions Nummern irritieren ein wenig.
Ich habe LibreWolf unter Debian lt. Installations Anleitung von der Website installiert.
Das erste was mir positiv aufgefallen ist: Sie nutzen das richtige Handling unter Debian zum Einbinden von Quellen aus dritter Hand bzgl. Keyring (Artikel hier: https://linuxnews.de/debian-12-und-repositories-aus-dritter-hand/
Erster Start war etwas spartanisch und mit ein bisserl Handarbeit verbunden aber das ist vollkommen ok.
Ein paar Einstellungen anpassen … na ja, da muss ich mich noch ran tasten.
Was nicht ohne weiteres funktioniert: Netflix obwohl DRM aktiviert, aber das kenne ich schon. Ist beim Chromium nichts anderes.
Kennst du das Problem beim LibreWolf und hast eine Lösung?
Ansosnten muss ich mich mal damit warm machen.
KeePassXC soll nicht funktionieren, obwohl das auf der Seite ausgegeben ist. Das muss ich noch ausprobieren.
Ansosnten ist auf den ersten Blick zum FF ja nicht so viel anders.
Wie sieht das mit Uppdates aus?
Wie weit hängt der LW dem FF nach? Die Versions Nummern irritieren ein wenig.
Wenn man mit der derzeit betagten Version der qtwebengine (die Falkon ja auch benutzen würde) keine Probleme sieht, kann man ja auch mal qutebrowser ausprobieren.
Ist mein seit Jahren mein daily für alles nicht-sicherheitskritische.
KeepassXC funktioniert damit auch (per userscript).
Vielen Dank für den Tipp!. Das Fehlen von KeepassXC war bisher der Grund weshalb die Nutzung für mich unpraktisch war.
Wenn ich Zeit gefunden habe und es bei mir gefunzt hat, schreib ich dir in irgend einen Kommetar mal ein extra Dankeschön.
Ich setze das mal hier fort!
Ich habe mich dazu entschlossen die 3-Browser Strategie um zusetzen, allerdings nicht 1:1 die von Mike vorgeschlagene.
Den LibreWolf werde ich weitesrgehend für alles nutzen was sensibel ist + Alltag was möglich ist. Firefox nutze ich was mit dem LW nicht funktioniert bzw. muss man ja sagen, was gemäß Konzept nicht funktionieren soll (z.B. Netflix). Den Chromium werde ich für das nutzen was beide nicht können (z.b. Video- oder Telefon Calls / Chats). So werde ich mich mal heran tasten und probiere mich mit der Strategie durch. Ich möchte aber betonen, dass der Vivaldi ein guter Browser mit vie Potential ist. Leider nicht Quell offen.
…und noch ein Gedanke: Wenn das mit Mozilla alles so ist und die eigentlich nicht mehr wirklich vertrauenswürdig zu sein scheinen, was ist dann noch der Unterschied zwischen z.B. einem Vivaldi Browser und einem Firefox? Dann spielt es fast schon keine Rolle welchen ich benutze, wenn ohne hin kur noch Kandidaten wie LiveWolf in Frage kommen.
Ich hatte den LW ja kurz an getestet und finde den gar nicht so schlecht, allerdings könnten für den standard User hier ein paar Unzulänglichkeiten auftauchen. Für Kinder/Jugendliche (Homeschooling, Freizeit, …) sehe ich den Browser schon gar nicht.
Jetzt wird es langsam eng ….oder Kröte Mozilla Firefox schlucken.
Auch gut zu Wissen absofort neu im Firefox Identität abfrage
levi-81q4.57406 > a23-55-163-58.deploy.static.akamaitechnologies.com.http:
Host: r3.o.lencr.org
Möchte man wissen welche Domains zur Zeit hinterlegt sind, dann folgendes im Firefox V.115.0.1 (Win11) – Tab eingeben
about:configeingabetaste, folgenden Begriff in die Suchleiste eigeben:extensions.quarantinedDomains.ListAuf der rechten Seite stehen, dann alle Domains vollständig ausgeschrieben.
Wünsche einen schönes Wochenende.
Ungewöhnlich das wer mit Win hier schreibt. Du nutzt Win als parallel Boot?
Nein – DualBoot ist mir zu blöd – Zu viel warte Zeit, da Windows wirklich eine lahme Ente ist – verzeiht mir diesen Ausdruck. Muss gerade etwas vorbereiten. Für jemanden der unbedingt Windows braucht, da manche Programme ChromeCore unter der Haube haben, wie zum beispiel Steam. Windows 7 wird nicht mehr unterstützt ende des Jahres oder früher, daher muss ich mich jetzt mit Windows 11 rumschlagen – um die Privatsphäre zu schützen. Deshalb gerade der Post mit Windows – Alternative dazu mehr
Ubuntu 22.04 Jammy - Firefox 115.0.1 (Snap)::about:config–>extensions.quarantinedDomains.Listist es ebenfalls möglich die Domains einzusehen. Ich muss den Eintrag noch in meinem Ubuntu eintragen – ganz vergessen – auf der Windows 11 Virtual Machine habe ich das schon gemacht.…und ich überlege gerade von Vivaldi zum Firefox wieder zurück zu gehen. Die machen es einem nicht leicht. Dabei bin ich mit dem Vivaldi noch nicht einmal unzufrieden. Ich hätte halt gerne wieder etwas Quell offenes. Dabei würde ich beim FF die ein oder andere Kröte schlucken. Wenn ich so etwas hier lese zweifel ich an meinem Vorhaben.
Ich kann hier keinen Unterschied feststellen nach dem Update, aber ich benutze meistens die vanilla Version, also ohne viel Schnick Schnack. Ich habe genau einen einzigen Skin installiert und das ist was ich zusätzlich habe im Firefox.
Ich muss hier aber auch erwähnen dass ich auf eine vielzahl von Browsern zurückgreifen muss. Also soviel zum notwendigem Hintergrundwissen.
Da alle Browser ungefähr gleich funktionieren müssen und ich den operativen Aufwand gescheut habe alle Browser aktuell zu halten samt Plugins und Einstellungen, wurden die Plugins, bzw. Die Funktionen der Plugins auf externe Systeme ausgelagert.
Vieler dieser Plugins, abgesehen von den Skins. Kann man hervorragend auf IP und IPv6 auslagern. Stichwort Container, oder VM’s. Für mich IP. domain filtering, URL blocking, IP blackholing usw. Da gibt es einige Lösungen und Applikationen, ohne hier explizit Produkte zu nennen.
Also seid kreativ und lagert vielleicht die Sachen die Ihr umsetzten könnt und wollt auf “andere Systeme”. Das bewahrt vor auf Dauer vor dem Vendor Lock-In, und später erleichtert es die Phase der Migration auf andere Applikationen, hier Browser.
Mir ist bewusst, dass das nicht die Lösung für Alle ist. Aber für die IT affinen linux-er, besonders hier im Forum eventuell mal eine Minute darüber ernsthaft Nachdenken, und aus eigener Perspektive betrachten, mal ganz gut investierte Zeit. Vor allem all die, die sich so lautstark beschweren und meistens Meckern, nicht immer, aber oft genug.
Wenn Google weiterhin Mozilla sponsort, schaltet Mozilla im Gegenzug die Adblocker auf Youtube aus. Das dienst natürlich nur der
GewinnmaximierungSicherheit.Das obere ist selbstverständlich Fiktion. 😘
So ganz scheine ich es noch nicht verstanden zu haben. Es gibt eine schwarze Liste auf der “schlechte” Domains landen sollen. Bisher ist diese Liste aber leer. Dennoch bekommen Nutzer bereits Meldungen, dass Addons auf der von ihnen besuchten Seite deaktiviert sind. Irgendwie passt das doch nicht.
Wer will mir die Benutzung von Addons denn erlauben bzw. verbieten? Das ist doch allein meine Entscheidung. Ich würde es ja noch bedingt akzeptieren, wenn mir FF bei entsprechenden Websites eine “Warnung über Sicherheitsrisiken oder anderes” anzeigt (wobei mir die ständige Warnerei mittlerweile auch mächtig auf die Nerven geht)… aber Addons abschalten, weil “nicht erlaubt”?
Blöd nur, dass es keine wirkliche Alternative für FF für mich gibt. Er ist und bleibt am besten für mich anpassbar. Ab und an gehe ich mal mit Vivald fremd, aber irgendwas bringt mich dann doch wieder zum FF zurück. Aber meine Geduld ist auch endlich. 😉
Ganz, genau! Es sollte allein nur die eigene Entscheidung sein welche Inhalte man sich im Internet reinziehen möchte und selbstverständlich entscheidet man dann auch selbst darüber welches Tool oder addon man wählt, das einem davor bewahrt dabei zu viel Müll schlucken zu müssen.
Der Betreiber einer Webseite darf aber gerne auch für sich entscheiden ob er mir seine edle Seite dann noch anzeigen möchte wenn ich bestimmte addons einsetze. Das ist sein gutes Recht.
Das was Mozilla da tut ist aber schon weit entfernt von gut und böse.
Ich finde das allein schon pervers, dass Mozilla überhaupt an so einer Funktion bastelt.
Sie sollten sich schämen. Das man dann noch nicht einmal auf der Benutzeroberfläche des Browser darüber informiert wird macht es dann nur noch ein klein wenig schlimmer. Denn ob nun informiert darüber oder nicht, stellt so eine Funktion eine totalitäre Entmündigung dar.
Eine Funktion die irgendwelchen dahergelaufenen Webseiten Betreibern erlaubt die Addons die meinem Schutz dienen einfach abzuschalten das ist Perversion in Perfektion.
So etwas darf es nicht geben.
Mein “Stinkefinger des Monats” geht deshalb an Mozilla
Hoffen wir, dass sie noch einmal zu Verstand kommen. Ansonsten wird dies das Ende einer sehr langen Freundschaft sein.
Eigentlich habe ich Firefox und Mozilla die meiste Zeit gemocht, aber Firefox entwickelt sich immer mehr zu einem »Monster«.
Diese unsägliche Attitüde, den Benutzer vor sich selbst schützen zu wollen, ihn zu gängeln und zu bevormunden, kennt man in dem Maße sonst nur von Windows. Und – ganz ehrlich – es beginnt, mir schwer auf die Nerven zu gehen.
Danke für den Tipp mit der Einstellung!
Ich denke das Mozilla hier versucht es für jeden Recht zu machen. Es sind nicht alle ambitionierte User und für die soll es eben auch passen.
Ich möchte hier keine Partei für Mozilla ergreifen, sondern vielmehr nach einer möglichen Erklärung suchen. Vielleicht ist es such ganz anders.