Ashlix hat geschrieben: 04.06.2018 19:29:56
Ich bin nicht sicher, ob ich verstehe, was du mit deinem Hinweis auf Pre-WebExtensions meinst. Auch uMatrix läuft auf FF52-ESR (hab ich unter anderem selbst so in Benutzung).
Damit meinte ich, dass ich FF52 (bzw. den versionsgleichen tor-browser) im Einsatz habe und somit uMatrix und NoScript nicht in der jeweils neuesten Version beurteile.
uBlock Origins
Hab mir mal ein Tutorial-Video zu uBlock angesehen. Diese Ausblend-Funktion kann sicher praktisch sein. Einen sicherheitsrelevanten Mehrgewinn (zu uMatrix) kann ich darin aber nicht erkennen.
Ich finde uBO ist allein als Adblocker bereits völlig unverzichtbar. Deine Sicherheitsrelevanz musst du für dich definieren und umsetzen. Privacy, Tracking, ungebetene Werbung, iFrames, Cookies in verschiedensten Abstufungen, JavaScript - vieles davon macht nichts kaputt auf deinem Rechner. Solange du (oder ich) nach persönlichem Geschmack und per Ausnahmen entscheidest, was sicherheitstechnisch relevant ist, sind alle 3 Tools genau gleich unbrauchbar.
hat geschrieben:
Filterlisten brauch ich doch keine, wenn ich eh nur das freigebe, was ich selbst gezielt und bewusst frei gebe.
Filterlisten sind z.B. gegen Werbung, Tracking, Malware oder Mining. Ab welchem Grad wird das sicherheitsrelevant? Damit man nicht alle 500.000 Einträge selbst im Kopf haben muss, gibt es solche Listen.
uMatrix erscheint mir viel strukturierter.
Ja, mir auch.
Bei uBlock wäre ich wahrscheinlich immer etwas unsicherer, was nur eine Veränderung der Privilegien exakt bewirkt.
Meiner Meinung nach kann man sich bei uMatrix leichter vertun - wenn man vergisst oben den scope umzuschalten!? Was die Privilegien exakt bedeuten, sollte man aber bei beiden Tools genau wissen, denn sonst macht keines davon Sinn.
Und wenn ich beide im Einsatz hätte, müsste ich ja so ziemlich alles doppelt freischalten. Zumal uMatrix, richtig konfiguriert, meinem Verständnis nach schon alles blocken kann, was geblockt werden muss.
In beiden freischalten zu müssen ist wohl weitestgehend unlogisch, ja. Da ich bislang für mich noch keinen besseren Weg gefunden habe, sind bei mir alle 3 im Einsatz. In NoScript sind viele Seiten black-/whitelisted, die meisten Seiten haben keine Behandlung und stehen auf aus. uMatrix lässt alles durch, bis auf seitenbasiert-gefilterte Cookies, iFrames und other (immer aus). uBO übernimmt dann die eigentliche Filterung. Als Beispiel - ich schaue spiegel, heise oder golem, dann ohne das NoScript JavaScript per default freigibt. Ist dann aber z.B. ein eingebettetes youtube-Video auf einem iFrame, dann reicht ein einfacher Klick auf das NoScript Symbol und das Video kann abgespielt werden. Setzt natürlich voraus, dass uBO und uMatrix, für die Seite, entsprechend konfiguriert sind. Die per default freigeschalteten Seiten in NoScript, sind die, die ohne JS überhaupt nicht laufen würden (also z.B. youtube). Das ist alles weit entfernt von der Weisheit letztem Schluss und ich würde das auch sonst niemandem so einrichten, da ich weiß, dass die Leute sich nicht in dem Maße damit beschäftigen wollen. Und mit Sicherheit hat das eigentlich auch nichts zu tun - das ist lediglich der Versuch, eine Seite zum Laufen zu bringen und dabei möglichst wenig zu zulassen. Denn genau das kann man mit diesen Tools nur machen.
PS: Falls du die Seite noch nicht kennst:
https://privacy-handbuch.de/handbuch_21.htm
"Spurenarm Surfen" von oben nach unten durchgehen und nach eigenem Befinden umsetzen. Erst danach mach uMatrix und Co. Sinn.