Firefox und Google Manifest v3

6 views
Skip to first unread message

Marco Moock

unread,
Sep 26, 2022, 2:49:56 PM9/26/22
to
https://tarnkappe.info/artikel/internet/firefox-und-vivaldi-trotzen-googles-werbeblocker-limitierungen-256506.html

Google will das bei Chrome einführen und bestimmte Werbeblocker werden
dann nicht mehr funktionieren.
Mozilla will es bei FF - zumindest vorerst - nicht tun.
Ich bin mal gespannt wie lange die durchhalten.

Marco Moock

unread,
Sep 27, 2022, 1:00:24 AM9/27/22
to
Am 26.09.2022 um 18:14:36 Uhr schrieb Andreas Kohlbach:

> Ich habe bei keinem Browser Werbeblocker aktiviert. Alle Browser
> laufen über einen systemweiten "Werbe-Proxy". Damit sollte ich an
> allen möglichen Limitierungen vorbei kommen.

Damit kannst du aber ohne TLS aufzubrechen nicht Werbung von einer
Domain blockieren, von der du Inhalte haben willst.

Joerg Lorenz

unread,
Sep 27, 2022, 2:28:48 AM9/27/22
to
Am 26.09.22 um 20:49 schrieb Marco Moock:
So viel zum vielgelobten Open Source-Browser Chromium. Den hat Google
fest in seiner Hand und damit die meisten Browser-Anbieter.

Ich hoffe einfach, dass Google mit diesem Monopolistenverhalten in der
EU auf die Schnauze fällt und/oder dass FF und Apple Google wie schon
bis anhin die Suppe gehörig versalzen.

Es geht hier um gigantische Milliardenbeträge an Werbegeldern und die
Privatsphäre von Milliarden Nutzern.

Google is evil.


--
De gustibus non est disputandum

Joerg Lorenz

unread,
Sep 27, 2022, 2:42:04 AM9/27/22
to
Am 27.09.22 um 00:14 schrieb Andreas Kohlbach:
> Ich habe bei keinem Browser Werbeblocker aktiviert. Alle Browser laufen über
> einen systemweiten "Werbe-Proxy". Damit sollte ich an allen möglichen
> Limitierungen vorbei kommen.

Ich denke, es geht eben nicht nur um Werbung, sondern auch um das
Tracking und Datendiebstahl mit Scripts und anderem Müll. Ich benutze
Firefox-Profile mit verschiedenen Graden an Privatsphärenschutz auf
allen Rechnern bis hin zum TOR-Browser. Nur auf dem Mac benutze ich
gelegentlich auch Safari mit der neuen "Quasi-Proxy"-Funktion und einem
Trackingblocker von DuckDuckGo.

Google hat schlicht und einfach Angst, dass das bisherige Werbeblocking
immer negativer auf die eigenen Werbeinnahmen auswirkt. Dafür sind sie
auch bereit, "Drittanbieter" aus dem System fernzuhalten.

Marco Moock

unread,
Sep 27, 2022, 2:47:58 AM9/27/22
to
Am 27.09.2022 um 08:28:46 Uhr schrieb Joerg Lorenz:

> Ich hoffe einfach, dass Google mit diesem Monopolistenverhalten in der
> EU auf die Schnauze fällt und/oder dass FF und Apple Google wie schon
> bis anhin die Suppe gehörig versalzen.

Firefox hat kaum mehr eine Relevant, Chrome und seine Ableger
dominieren.

https://gs.statcounter.com/browser-market-share/desktop/worldwide

Von daher wird Google sich nicht wirklich drum kümmern, was FF macht.

Joerg Lorenz

unread,
Sep 27, 2022, 3:25:16 AM9/27/22
to
Am 27.09.22 um 08:47 schrieb Marco Moock:
> Am 27.09.2022 um 08:28:46 Uhr schrieb Joerg Lorenz:
>
>> Ich hoffe einfach, dass Google mit diesem Monopolistenverhalten in der
>> EU auf die Schnauze fällt und/oder dass FF und Apple Google wie schon
>> bis anhin die Suppe gehörig versalzen.
>
> Firefox hat kaum mehr eine Relevant, Chrome und seine Ableger
> dominieren>
> https://gs.statcounter.com/browser-market-share/desktop/worldwide

Desktop-Browser sind inzwischen eine Nische. Und mit dieser Statistik
habe ich sowieso ganz grosse Mühe: Fast jeder benutzt mehrere Browser.

> Von daher wird Google sich nicht wirklich drum kümmern, was FF macht.

Entscheidend ist was Apple macht.

Marco Moock

unread,
Sep 27, 2022, 3:53:44 AM9/27/22
to
Am 27.09.2022 um 09:25:13 Uhr schrieb Joerg Lorenz:

> Am 27.09.22 um 08:47 schrieb Marco Moock:
> > Am 27.09.2022 um 08:28:46 Uhr schrieb Joerg Lorenz:
> >
> >> Ich hoffe einfach, dass Google mit diesem Monopolistenverhalten in
> >> der EU auf die Schnauze fällt und/oder dass FF und Apple Google
> >> wie schon bis anhin die Suppe gehörig versalzen.
> >
> > Firefox hat kaum mehr eine Relevant, Chrome und seine Ableger
> > dominieren>
> > https://gs.statcounter.com/browser-market-share/desktop/worldwide
>
> Desktop-Browser sind inzwischen eine Nische. Und mit dieser Statistik
> habe ich sowieso ganz grosse Mühe: Fast jeder benutzt mehrere Browser.

Das stimmt vielleicht hier im Usenet, aber in der Praxis sehe ich bei
den meisten Leuten einen Browser, den diese für den Alltag nutzen.
Das ist meistens Chrome bzw. bei Windows oft auch Edge.

> > Von daher wird Google sich nicht wirklich drum kümmern, was FF
> > macht.
>
> Entscheidend ist was Apple macht.

De facto aber nur auf Mobilgeräten von denen und ein paar iMacs.
Sonst hat Apple keine relevant.

Joerg Lorenz

unread,
Sep 27, 2022, 5:39:06 AM9/27/22
to
Am 27.09.22 um 09:53 schrieb Marco Moock:
Sorry, das ist völliger Quatsch. Apple zerschiesst Zuckerberg und Google
gerade das Businessmodell. Mach Dich mal schlau.
Das heisst übrigens Relevanz und wird gross geschrieben.

Und entscheidend ist immer mehr, was in den Mobilmärkten passiert. In
den USA und Ländern wie Frankreich und der Schweiz hat Apple übrigens
einen Marktanteil von deutlich über 50% im Bestand. Sowohl bei Mobil-
als auch bei Desktop/Laptop-Geräten.

Was leider gar keine Bedeutung hat, ist Linux.

Marco Moock

unread,
Sep 27, 2022, 5:46:49 AM9/27/22
to
Am 27.09.2022 um 11:39:03 Uhr schrieb Joerg Lorenz:

> Am 27.09.22 um 09:53 schrieb Marco Moock:
> > Am 27.09.2022 um 09:25:13 Uhr schrieb Joerg Lorenz:
> >> Entscheidend ist was Apple macht.
> >
> > De facto aber nur auf Mobilgeräten von denen und ein paar iMacs.
> > Sonst hat Apple keine relevant.
>
> Sorry, das ist völliger Quatsch. Apple zerschiesst Zuckerberg und
> Google gerade das Businessmodell. Mach Dich mal schlau.

Inwiefern denn?
Ich sehe nicht, dass Android am aussterben ist.

> Und entscheidend ist immer mehr, was in den Mobilmärkten passiert. In
> den USA und Ländern wie Frankreich und der Schweiz hat Apple übrigens
> einen Marktanteil von deutlich über 50% im Bestand. Sowohl bei Mobil-
> als auch bei Desktop/Laptop-Geräten.

Da ich mich da nicht aufhalte weiß ich es nicht, aber es klingt
für mich unrealistisch. Gibt es dazu eine Quelle?

Joerg Lorenz

unread,
Sep 27, 2022, 5:53:36 AM9/27/22
to
Am 27.09.22 um 11:46 schrieb Marco Moock:
> Am 27.09.2022 um 11:39:03 Uhr schrieb Joerg Lorenz:
> Inwiefern denn?
> Ich sehe nicht, dass Android am aussterben ist.

Das Businessmodell von Google ist nicht Android. Das ist nur ein
winziger Nebenschauplatz aber einer von vielen Enablern für Google's
Business-Modell.

Ach ja: Ich benutze nur Firefox auf meinem Pixel 4 und Safari auf meinem
iPhone.

Google is evil. :-)

Marco Moock

unread,
Sep 27, 2022, 6:21:08 AM9/27/22
to
Am 27.09.2022 um 11:53:33 Uhr schrieb Joerg Lorenz:

> Am 27.09.22 um 11:46 schrieb Marco Moock:
> > Am 27.09.2022 um 11:39:03 Uhr schrieb Joerg Lorenz:
> > Inwiefern denn?
> > Ich sehe nicht, dass Android am aussterben ist.
>
> Das Businessmodell von Google ist nicht Android. Das ist nur ein
> winziger Nebenschauplatz aber einer von vielen Enablern für Google's
> Business-Modell.

Nur nutzen die Android-Benutzer meist Chrome, Safari geth eh nur auf
Apple und den FF installiert kaum jemand.

> Ach ja: Ich benutze nur Firefox auf meinem Pixel 4 und Safari auf
> meinem iPhone.
>
> Google is evil. :-)

Stimmt.

Joerg Lorenz

unread,
Sep 27, 2022, 6:50:43 AM9/27/22
to

Marco Moock

unread,
Sep 27, 2022, 7:25:17 AM9/27/22
to
Am 27.09.2022 um 12:50:41 Uhr schrieb Joerg Lorenz:

> https://de.statista.com/statistik/daten/studie/77324/umfrage/marktanteile-der-betriebssysteme-fuer-smartphones-in-den-usa/

Das sind aber nur Smartphones. Dann wäre die nächste Frage, wie viele
Leute da Safari und wie viele Chrome nutzen.

Ralph Angenendt

unread,
Sep 27, 2022, 8:27:16 AM9/27/22
to
"Nur" ist gut.

Browseranteil über alle Geräteklassen:

Safari 40%
Chrome 30%
Samsung Internet 7%
Firefox 7%
Microsoft Edge 6%

Und wir sind zwar kein Riese, aber mit einer Unique-Userzahl im zweistelligen
Millionenbereich auch nicht wirklich klein.

Ralph
--
Is your mother worried?
Would you like us to assign someone to worry your mother?

Ralph Angenendt

unread,
Sep 27, 2022, 8:28:53 AM9/27/22
to
Well, Marco Moock <mo...@posteo.de> wrote:
"Sonst" ist gut.

Marco Moock

unread,
Sep 27, 2022, 8:32:08 AM9/27/22
to
Am 27.09.2022 um 12:28:52 Uhr schrieb Ralph Angenendt:

> Browseranteil über alle Geräteklassen:
>
> Safari 40%
> Chrome 30%
> Samsung Internet 7%
> Firefox 7%
> Microsoft Edge 6%

Dann muss entweder der Anteil an Smartphones extrem groß sein und
Desktop-PC und Laptops kaum noch Relevanz haben. Der Anteil von Samsung
Internet würde diese These unterstützen.

Ralph Angenendt

unread,
Sep 27, 2022, 8:48:52 AM9/27/22
to
Well, Marco Moock <mo...@posteo.de> wrote:
Natürlich. Desktop-Web ist auf dem absteigenden Ast. Wir haben zwei Drittel
mobile traffic (ohne Apps!), ein Drittel Desktop-Web. Generell in der
Reihenfolge iOS, Android, Windows (etwas mehr als die Hälfte von iOS). MacOS
ist ca. die Hälfte vom Windows-Traffic, also zwei Drittel Windows, ein Drittel
Mac, dann eine Größenordnung weniger Linux.

Es ist also wichtig was Apple macht, die dominieren außerhalb vom Desktop und
sind im Desktop-Markt auch nicht *so* klein.

Manuel Reimer

unread,
Sep 27, 2022, 9:17:37 AM9/27/22
to
On 27.09.22 08:28, Joerg Lorenz wrote:
> So viel zum vielgelobten Open Source-Browser Chromium. Den hat Google
> fest in seiner Hand und damit die meisten Browser-Anbieter.

Also ich habe mich schon vor Jahren damit abgefunden das "Chrome" zwar
"Open Source" ist, aber den sonst in der "Open Source Welt" üblichen
Community-Einfluss komplett außen vor lässt. Google entscheidet was rein
kommt und sonst keiner.

Gruß

Manuel

Joerg Lorenz

unread,
Sep 27, 2022, 12:04:16 PM9/27/22
to
Am 27.09.22 um 14:28 schrieb Ralph Angenendt:
> Well, Marco Moock <mo...@posteo.de> wrote:
>> Am 27.09.2022 um 09:25:13 Uhr schrieb Joerg Lorenz:
>>> Entscheidend ist was Apple macht.
>>
>> De facto aber nur auf Mobilgeräten von denen und ein paar iMacs.
>> Sonst hat Apple keine relevant.
>
> "Sonst" ist gut.
>
> Browseranteil über alle Geräteklassen:
>
> Safari 40%
> Chrome 30%
> Samsung Internet 7%
> Firefox 7%
> Microsoft Edge 6%

Das hatte ich auch so in Erinnerung, fand aber die Quelle nicht mehr ...
AFAIR ist das Verhältnis global sogar noch mehr zugunsten von Safari.

Joerg Lorenz

unread,
Sep 27, 2022, 12:07:15 PM9/27/22
to
Am 27.09.22 um 15:17 schrieb Manuel Reimer:
So sieht es bekanntermassen aus. Das OS-Projekt Chromium ist ein
Trojanisches Pferd für Chrome und beides kontrolliert Google ohne Wenn
und Aber.

Marco Moock

unread,
Sep 27, 2022, 2:00:31 PM9/27/22
to
Am 27.09.2022 um 18:07:13 Uhr schrieb Joerg Lorenz:

> So sieht es bekanntermassen aus. Das OS-Projekt Chromium ist ein
> Trojanisches Pferd für Chrome und beides kontrolliert Google ohne Wenn
> und Aber.

Chromium und Chrome unterscheiden sich sowieso nur marginal, vom Logo,
ich glaub paar Codes fehlen und die Lizenz ist auch anders.

Joerg Lorenz

unread,
Sep 28, 2022, 1:44:51 AM9/28/22
to
Am 28.09.22 um 05:06 schrieb Andreas Kohlbach:
> On Tue, 27 Sep 2022 11:39:03 +0200, Joerg Lorenz wrote:
>>
>> Was leider gar keine Bedeutung hat, ist Linux.
>
> Ist doch gut. Gibt es weniger Interesse von Scammern, einen Exploit zu
> finden.
>
> Linux benutze ich als Werkzeug. Und mir ist es egal, was die anderen benutzen.

SIC!

Generell ist es aber so, dass Unixoide (Mac, BSD und Linux) aus
statistischer Sicht kaum anfällig für Malware sind. Das dürfte
strukturelle Gründe haben.

Marco Moock

unread,
Sep 28, 2022, 4:11:14 AM9/28/22
to
Am 27.09.2022 um 23:04:23 Uhr schrieb Andreas Kohlbach:

> "Doch". Der Proxy lädt bestimmte Bilder erst gar nicht.

Wie soll das denn gehen, wenn es ein TLS-Tunnel aufgrund von HTTPS ist
und die Werbung unter der gleiche Domain und damit IP gehostet wird wie
der eigentliche Inhalt?

Andreas M. Kirchwitz

unread,
Sep 28, 2022, 4:41:32 AM9/28/22
to
Andreas Kohlbach <a...@spamfence.net> wrote:

>> Damit kannst du aber ohne TLS aufzubrechen nicht Werbung von einer
>> Domain blockieren, von der du Inhalte haben willst.
>
> "Doch". Der Proxy lädt bestimmte Bilder erst gar nicht. Vielleicht könnte
> man dann auf die Werbung klicken, wenn man denn wüsste, wo sich diese befindet.

Proxy- oder DNS/VPN-basierte Lösungen gegen Werbung & Co. haben
die prinzipielle Limitierung, dass sie wegen der Verschlüsselung
blind sind gegenüber Inhalten. Sie können nicht trennen, wenn
unter der gleichen Domain "gute" und "böse" Inhalte liegen, was
bereits seit einigen Jahren von den Werbern und Trackern bewusst
ausgenutzt wird.

Entweder müssen solche Lösungen defensiv arbeiten, um keine
"guten" Inhalte auszusperren, wodurch aber auch "böse" Sachen
vermehrt durchrutschen. Oder sie sperren bestmöglich alles
"Böse", aber damit dann leider auch auch viel "Gutes".

Das ist so. Lässt sich nicht wegdiskutieren.

Wenn Dir das Ergebnis reicht, ist das prima. Vor allem die
nervige Werbung kann man sicherlich auch so gut reduzieren.

Tracking dürfte man damit nur schwer in den Begriff bekommen,
die Skripts dafür liegen oft auf dem gleichen Server wie die
erwünschten Skripts.

In einer ganz anderen Liga spielen Add-ons wie uBlock Origin
für die gängigen Browser. Die sehen alle Inhalte unverschlüsselt
und können eine Abwehr höheren Größenordnung bieten.

Sicherlich nicht zufällig setzt Google bei Chrome auch genau
dort an, weil da nämlich die größte Gefahr liegt für das
Geschäftsmodell von Werbern und Trackern, somit auch für
Google selbst.

Gegen die DNS/VPN-basierten Lösungen für Android gehen sie
freilich auch vor. Ich habe kürzlich gelesen, dass sowas in
Zukunft weitere Hürden für den Play Store bekommt.

Firefox mag nicht toll sein, aber deswegen habe ich bisher
von Chromium-basierten Browsern Abstand genommen, denn
de facto sind die eben doch alle von Google abhängig,
außer vielleicht sie täten sich zusammen, doch der Markt
von Chromium-Clones ist viel zu zersplittert. Google
freut sich: Teile und herrsche.

Grüße, Andreas

Marco Moock

unread,
Sep 28, 2022, 2:32:08 PM9/28/22
to
Am 28.09.2022 um 14:27:29 Uhr schrieb Andreas Kohlbach:

> Der Proxy (Privoxy) schaut sich den Inhalt einfach an. Wenn ein Muster
> (die URL einer Grafik) passt, entfernt er dieses, bevor der restliche
> Inhalt an den Browser ausgeliefert wird. Dabei egal, ob es HTTP oder
> HTTPS ist.

Das kann prinzipbedingt nicht funktionieren, weil du in den TLS-Tunnel
nicht reinschauen kannst. Der Proxy sieht daher (wenn er nicht TLS
aufbricht) weder HTTP noch die damit übertragene Datei.

Frank Miller

unread,
Sep 28, 2022, 3:56:28 PM9/28/22
to
Nicht spekulieren, sondern FAQ lesen:
4.15. How can Privoxy filter Secure (HTTPS) URLs?
https://www.privoxy.org/faq/misc.html#SSL

Andreas M. Kirchwitz

unread,
Sep 28, 2022, 6:42:12 PM9/28/22
to
Eben, die FAQ erklärt, Privoxy ist blind gegenüber Inhalten und kann
nur nach dem Namen der Ziel-Site filtern, was allerdings entgegen der
FAQ inzwischen auch meist verschlüsselt ist und Websites sich bemühen,
"gute" und "böse" Inhalte möglichst wenig auf verschiedene Sites
aufzuteilen, sondern von der gleichen Site bedienen zu lassen, damit
man eben nicht so ohne weiteres filtern kann. Die sind ja nicht dumm.

Der Unterschied von solchen Proxy/VPN/DNS-Lösungen zu echten
Inhalte-Filtern wie uBlock Origin ist wie Tag und Nacht, das ist
eine völlig andere Größenordnung.

Zumindest am Desktop sehe ich da keinen Sinn mehr, weil es ja
schließlich Add-ons wie uBlock Origin gibt, die tausendmal besser
filtern können. Mobil wird es eng, unter Android fällt mir nur
Firefox ein, wo man das echte uBlock Origin hinzufügen kann.
Einige andere Browser aus dem Chromium-Lager haben eine
abgespeckte AdBlock(Plus)-Variante fest eingebaut, und Chrome
bietet weder selbst was noch kann man dort Add-ons nachladen.

Natürlich kann jeder filtern, wie er will, und ich freue mich
über jeden, der sich - mit welchen Tools auch immer - nicht jeden
"Dreck" von Websites reindrücken lässt.

Grüße, Andreas

Marco Moock

unread,
Sep 29, 2022, 2:21:25 AM9/29/22
to
Am 28.09.2022 um 21:56:25 Uhr schrieb Frank Miller:

> Nicht spekulieren, sondern FAQ lesen:
> 4.15. How can Privoxy filter Secure (HTTPS) URLs?
> https://www.privoxy.org/faq/misc.html#SSL

| If you enable https-inspection Privoxy will impersonate the
| destination server and can thus filter encrypted requests and
| responses as well.
|
| Without https-inspection secure HTTP connections are encrypted SSL
| sessions between your browser and the secure site, and there is little
| that Privoxy can do but hand the raw gibberish data though from one
| end to the other unprocessed.

Alles wie ich es gesagt habe. https-inspection ist dann das Aufbrechen
vom TLS-Tunnel.

Marco Moock

unread,
Sep 29, 2022, 4:47:18 AM9/29/22
to
Am 29.09.2022 um 03:40:59 Uhr schrieb Andreas Kohlbach:

> Man muss in meinem Fall nicht reinschauen. Der Proxy sieht eine URL in
> einer "werbenden" Grafik (egal ob HTTP oder HTTPS), und filtert sie
> aus. Also die Werbung ist weiter da, wird vom Browser aber nicht
> angezeigt, sodass ich von dieser nicht belästigt werde.

Funktioniert aber nur, wenn du TLS aufbrichst, denn die URL ist
innerhalb des Tunnels.

> Wenn mein Proxy beispielsweise eine Grafik auf
> https://images-amazon.com/... sieht, wird diese vor der Übertragung an
> meine Browser verworfen; ich sehe sie nicht, egal welchen Browser ich
> verwende.

Das funktioniert aber bei https ohne Aufbrechen nur bei ganzen
Domainnamen.

Axel Berger

unread,
Sep 29, 2022, 4:54:06 AM9/29/22
to
Marco Moock wrote:
> Alles wie ich es gesagt habe. https-inspection ist dann das Aufbrechen
> vom TLS-Tunnel.

Echte Verständnisfrage: Wenn das einfach so geht, wie schützt man sich
davor, daß sich ein Bösewicht auf genau dieselbe Art in die Verbindung
mogelt?


--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

Marco Moock

unread,
Sep 29, 2022, 5:00:18 AM9/29/22
to
Am 29.09.2022 um 10:55:38 Uhr schrieb Axel Berger:

> Marco Moock wrote:
> > Alles wie ich es gesagt habe. https-inspection ist dann das
> > Aufbrechen vom TLS-Tunnel.
>
> Echte Verständnisfrage: Wenn das einfach so geht, wie schützt man sich
> davor, daß sich ein Bösewicht auf genau dieselbe Art in die Verbindung
> mogelt?

Das läuft über Zertifikate. Dein Browser hat Zertifikatsaussteller
(CA), denen er vertraut. Kommt ein Zertifikat eines Servers nicht von
da, wird gemeckert.

Beim Aufbrechen schickt der Privoxy ein eigenes Zertifikat (muss fü+r
alle Domains gültig sein), dem der Browser nicht traut. Wenn du dem
aber sagst, dass das ok ist, dann baut er die Verbindung auf.

Axel Berger

unread,
Sep 29, 2022, 7:22:42 AM9/29/22
to
Danke

Ruediger Lahl

unread,
Sep 29, 2022, 9:08:39 AM9/29/22
to
*Marco Moock* schrieb:
Ich glaube Andreas sieht jeden Tag, wie gut es funktioniert. Anscheinend
ausreichend gut, sonst würde er es wohl nicht benutzen.
--
bis denne

Marco Moock

unread,
Sep 29, 2022, 9:22:56 AM9/29/22
to
Wie schon mehrfach gesagt, mit Aufbrechen von TLS funktioniert das wie
früher bei HTTP. Ohne Aufbrechen aber nicht, das geht eine Blockade nur
über den Domainnamen/IP-Adresse.

Ruediger Lahl

unread,
Sep 29, 2022, 12:40:42 PM9/29/22
to
Das scheint Andreas nicht zu interessieren, auch wenn du noch zwei
Klumpen TLS aufbrechen willst.
--
bis denne

Joerg Lorenz

unread,
Sep 29, 2022, 1:01:54 PM9/29/22
to
Am 29.09.22 um 18:35 schrieb Ruediger Lahl:
> *Marco Moock* schrieb:
>> Wie schon mehrfach gesagt, mit Aufbrechen von TLS funktioniert das wie
>> früher bei HTTP. Ohne Aufbrechen aber nicht, das geht eine Blockade nur
>> über den Domainnamen/IP-Adresse.
>
> Das scheint Andreas nicht zu interessieren, auch wenn du noch zwei
> Klumpen TLS aufbrechen willst.

Schon. Klug ist das aber nicht. Vor ca. zwei Jahren habe ich auch über
ein solches Vorgehen auf meinen Macs nachgedacht, bin aber wegen der
potentiellen Gefahren und der Intransparenz wieder davon abgekommen.

uBlock Origin und NS sind da konzeptionell weniger problematisch.

Thomas Hochstein

unread,
Sep 29, 2022, 2:15:03 PM9/29/22
to
Marco Moock schrieb:

> Am 29.09.2022 um 10:55:38 Uhr schrieb Axel Berger:
> > Marco Moock wrote:
>>> Alles wie ich es gesagt habe. https-inspection ist dann das
>>> Aufbrechen vom TLS-Tunnel.
>> Echte Verständnisfrage: Wenn das einfach so geht, wie schützt man sich
>> davor, daß sich ein Bösewicht auf genau dieselbe Art in die Verbindung
>> mogelt?
>
> Das läuft über Zertifikate. Dein Browser hat Zertifikatsaussteller
> (CA), denen er vertraut. Kommt ein Zertifikat eines Servers nicht von
> da, wird gemeckert.
>
> Beim Aufbrechen schickt der Privoxy ein eigenes Zertifikat (muss fü+r
> alle Domains gültig sein), dem der Browser nicht traut.

Weshalb ggf. Institutionen, die das wollen, in allen Clients
konfigurieren, dass dem Wildcard-Zertifikat des Proxys vertraut wird.

-thh

Jörg Tewes

unread,
Sep 29, 2022, 3:48:57 PM9/29/22