Ich habe letzthin den Artikel in der c't zum neuen Protokoll HTTP/2 gelesen. Hört sich auf den ersten Blick gut an, da Websiten daduch wesentlich schneller laden. Die großen Browser unterstützen es bereits. Den größten Vorteil bekommt man, wenn eine Website aus vielen einzelnen Elementen (ggf. aus verschiedenen Quellen) besteht. Kein Wunder also, daß Google da maßgeblich an der Entwicklung beteiligt ist, deren Geschäft besteht ja fast ausschließlich aus Werbung, die üblicherweise als Einzel-Snipplets ausgeliefert wird.
Bei genauen Hinsehen findet man aber auch ein Feature von HTTP/2, das mir garnicht gefällt:
mit "Server-Push" kann Inhalt ausgeliefert werden, den der User garnicht angefordert hat!
Mit anderen Worten, die können mir also schon Werbebanner etc. schicken, bevor ich die Site geladen habe. Das, und dazu noch DNS over HTTP (bekomme gleich vorab die zu IP-Adressen aufgelösten Werbe-URLs), macht es dann Ad-Blockern fast unmöglich, diese Werbung auszufiltern - ganz im Sinne von Google .
Was haltet ihr davon und kann man eventuell HTTP/2 im Browser abschalten?
Gruß,
Ingo
HTTP/2 - Segen oder Fluch?
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
HTTP/2 - Segen oder Fluch?
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: HTTP/2 - Segen oder Fluch?
Wiso?ingo2 hat geschrieben:03.10.2018 13:03:49Das, und dazu noch DNS over HTTP, macht es dann Ad-Blockern fast unmöglich, diese Werbung auszufiltern -
So viel ich weis veraendern die Browser Erweiterungen den HTML code. Ob du nun was dazu gepushed bekommst oder nicht hat doch keine Relevanz ob es angezeigt wird.
Ja.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: HTTP/2 - Segen oder Fluch?
Hab's gefunden:
about:config
network.http.spdy.enabled.http2 true -> false
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: HTTP/2 - Segen oder Fluch?
Und da kannst du auch DNS over HTTPS abschalten. network.trr.mode 5 (Unter firefox)
Du kannst auch unsicheres DNS Lokal benutzten, z.B. mit pihole and da Werbedomains filtern. Aber der Pi / LokalerDNS macht anfragen nach draußen via DNS over HTTPS.
Rechner <--- Traditionelles DNS --> PiHole <-- DNS over HTTPS --> Cloudflare
Du kannst auch unsicheres DNS Lokal benutzten, z.B. mit pihole and da Werbedomains filtern. Aber der Pi / LokalerDNS macht anfragen nach draußen via DNS over HTTPS.
Rechner <--- Traditionelles DNS --> PiHole <-- DNS over HTTPS --> Cloudflare
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: HTTP/2 - Segen oder Fluch?
Dank für den Tipp, DNS over HTTPS abzuschalten - ist ja wieder ein Bypass.
In PaleMoon ist das
network.dns.disablePrefetch boolean true
also per Default disabled.
Habe hier nicht den PiHole, sondern einen lokalen unbound. Der arbeitet als recursiver Resolver und nutzt DNSSEC (also nix mit Cloudflare). Im Browser nutze ich das AddOn "DNSSEC/TLSA-Validator 2.2.04" von cz.nic, Den Server nutze ich sogar von extern duch meinen VPN-Tunnel nach zu Hause. Einen DNS-Filter gegen Adware hat der auch (moab-Liste).
In PaleMoon ist das
network.dns.disablePrefetch boolean true
also per Default disabled.
Habe hier nicht den PiHole, sondern einen lokalen unbound. Der arbeitet als recursiver Resolver und nutzt DNSSEC (also nix mit Cloudflare). Im Browser nutze ich das AddOn "DNSSEC/TLSA-Validator 2.2.04" von cz.nic, Den Server nutze ich sogar von extern duch meinen VPN-Tunnel nach zu Hause. Einen DNS-Filter gegen Adware hat der auch (moab-Liste).
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: HTTP/2 - Segen oder Fluch?
Da muss man - zumindest derzeit - noch aufpassen:Lord_Carlos hat geschrieben:03.10.2018 13:58:26Und da kannst du auch DNS over HTTPS abschalten. network.trr.mode 5 (Unter firefox)
debian stable und unstable benutzen bei firefox-esr die 60er-Version und wenn man da
network.trr.mode 5
macht, hat man ein boeses Erwachen
Vgl. auch
https://www.privacy-handbuch.de/handbuch_21w.htm