Die lebensnotwendigen Browser Add-Ons

Gisel1990

Gisel1990

|||||||||
Postet mal Eure Browser Add-Ons. Ohne geht's ja heute nicht. Ich fang mal an. Vorweg: Ich nutze fast ausschließlich den Firefox. Ob und wie gut die unten empfohlenen Add-Ons in anderen Browsern funzen, dazu habe ich keine Erfahrung.

uBlock Origin

Ohne Ad-Blocker ist das Surfen im Internet zumindest für mich unvorstellbar. Früher gab's den guten alten AdBlock Plus, aber dem wurden bekanntlich die Zähne gezogen. Kann sein, dass der uBlock auch irgendwann plattgemacht wird, aber z.Z. ist er noch erste Wahl und voll im Saft.

BlockTube

Dieses Add-On ist bei YouTube überlebenswichtig, weil ich damit den ganzen Müll blocke, insbesondere die staatlichen Kanäle (ARD und Konsorten), aber auch den Dünnschiss vom Axel-Springer Verlag (Welt, Bild ...). Diese Kanäle sind dank des Add-Ons in YouTube unsichtbar, sowohl bei den Vorschlägen, als auch bei den Suchergebnissen. Ich weiß nicht wie sie es schaffen, aber irgendwie sind die Content-Spammer bei YouTube immer ganz oben in den Suchergebnissen. Allein das staatliche Funk-Netztwerk betreibt inzwischen fast 80 Kanäle auf YouTube! Mit BlockTube ist Ruhe: Zwei Klicks, und der Kanal ist Geschichte.

I don't care about cookies

Dieses Add-On wurde mir dankenswerter Weise hier im Forum empfohlen. Ich nutze es erst seit ca. einem halben Jahr. Das Add-On akzeptiert im Hintergrund automatisch jene Cookies, denen man sonst per Mausklick zustimmen muss. Irgendwas haben die Vollpfosten in Brüssel wieder erfunden, dass man neuerdings mit Cookie-Pop-Ups zugeschissen wird. Tipp an alle, denen Komfort wichtiger ist als Kontrolle. Ich empfehle in Kombination mit diesem Add-On, die Cookies häufiger mal zu löschen.

NoScrip

Zu NoScript muss man ein paar Sätze verlieren für diejenigen, die vielleicht nicht genau wissen, was das ist und was das macht. NoScript ist definitiv kein Add-On, das man installiert und gut ist. Mit aktiviertem NoScript wirst du bei 90% der Webseiten, die du besuchen willst, keine Freude haben. NoScript funktioniert nach dem Prinzip, dass du jede Seite, die du zum ersten Mal besuchst, ein Mal mit zwei Mausklicks als vertrauenswürdig markieren musst, wenn sie für dich nützlich ist. Für diese Seite werden dann fortan Scripte zugelassen. Oft lädt eine Seite Code von anderen Seiten, und auch diese anderen Seiten muss man ggf. zusätzlich als vertrauenswürdig markieren, damit die Homepage das tut, was sie soll. Das ist zuweilen Trial and Error und sicherlich nicht jedermans Sache. Lohn der Mühen ist erhöhte Sicherheit, weil eine unbekannte Webseite kein Javascrit auf deinem PC ausführen wird. Empfehlenswert aber wirklich nur für Leute, die willens sind, sich ein wenig mit der Thematik auseinander zu setzen.

Video DownloadHelper

Ein Add-On zum Runterladen von Video-Streams. Natürlich nutze ich es nur dazu, von meinen eigenen auf YouTube hochgeladenen Videos ganz legal Backups zu machen. Es gibt ähnliche Add-Ons. Mit diesem bin ich seit Jahren zufrieden.

Edit: Browser-Add-Ons für optische Verbesserungen (Dark-Mode usw.) halte ich für performance-fressenden Blödsinn. Sowas kommt mir grundsätzlich nicht auf die Platte!
 
Zuletzt bearbeitet:
Zusätzlich zu den genannten fallen mir spontan noch diese ein. Das meiste sind Tracking- und Werbeblocker, Binnen-I be gone fällt wohl am ehesten noch in die Kategorie Optik... einige sind redundant, da muss man gucken ob sie in Kombination mit anderen Sinn machen.
  • Google Analytics Opt-out Add-on
  • Clean YouTube - No ADS
  • AdBlocker for YouTube
  • Enhancer for YouTube
  • Privacy Badger
  • Binnen-I be gone

 
- Decentraleyes: Absolut jede verfickte Seite lädt inzwischen irgendwelchen Kram bei Google oder Clownflare nach und wenn man das nicht erlaubt, funktioniert oft nichts mehr. Dieses Add-on speichert viele dieser Ressourcen lokal und serviert diese direkt, und Google bekommt nicht mit das ich auf dieser Webseite war.

- HTTPS Everywhere: schreibt viele Links von http auf https um, damit weniger Traffic unverschlüsselt raus geht.

- Stylus: Das CSS von oft genutzten Webseiten fixen/verbessern. Man muss natürlich CSS können dafür, manchmal gibt't aber auch gute Styles von der Community

- Tampermonkey: Stärkere Eingriffe in Webseiten als mit Stylus. Nutze ich oft zum umgehen von Register-Walls oder um sonstiges nerviges Verhalten zu ändern. Gibt gute Scripts aus der Community aber Spaß kommt erst auf wenn man JavaScript kann.

- Floccus: Bookmarks über meine NextCloud Instanz zwischen mehreren Browsern/Geräten synchen.

- Selection Search: Text markieren und direkt ein Menü bekommen um danach bei selbst definieren Diensten (Karten, Suchmaschinen, Übersetzer...) zu suchen.
 
recliq schrieb:
Google Analytics Opt-out Add-on
Zum Vergrößern anklicken....
uBlock Origin lässt sowas alles nicht durch, hat natürlich den Nachteil dass man auf manchen Seiten erst einige Sachen freischalten muss bevor man was sieht. Ist mir aber irgendwie lieber als für jeden einzelnen Daten-Stasi extra ein Plugin zu installieren. Man sollte auch unbedingt die Annahme von Drittanbieter-Cookies abschalten.
 
Zuletzt bearbeitet:
bonanzabiker schrieb:
incl. Verlauf?
Zum Vergrößern anklicken....
Den Verlauf lokal zu haben scheint ein großes Problem zu sein auf mobilen Plattformen. Ich denke es liegt daran, dass so ein Verlauf extrem groß werden kann. Das Pflegen und Abfragen der Datenbank im Hintergrund scheint wohl recht viel Rechenleistung und damit Energie zu kosten. Mit Firefox könnte man wohl seinen eigenen Sync server hosten aber das scheint auch ehr schlecht als recht zu laufen.
 
Gisel1990 schrieb:
Lohn der Mühen ist erhöhte Sicherheit, weil eine unbekannte Webseite kein Javascrit auf deinem PC ausführen wird. Empfehlenswert aber wirklich nur für Leute, die willens sind, sich ein wenig mit der Thematik auseinander zu setzen.
Zum Vergrößern anklicken....
GeoTeknique schrieb:
Ohne NoScript gäbe es keinen Grund mehr zu leben!
Zum Vergrößern anklicken....
Als Mensch der in der IT-Security arbeitet, verwende ich inzwischen weder NoScript noch uMatrix (Inzwischen ja eh obsolet). Warum? Ich kann nicht beurteilen ob die Scripte nun vertrauenswürdig sind oder nicht. Jeden Tag hab ich mehrere Webseiten die nicht funktionieren ohne das ich manuell etwas freigebe. Um eine informierte Entscheidung treffen zu können was ich nun freigeben sollte und was nicht, müsste ich den Source prüfen. Dabei hat es heutzutage inzwischen legitime Gründe, dass die Scripte für Menschen kaum noch lesbar sind. Es kann Stunden dauern um wenigstens "offensichtlich" verdächtiges Verhalten zu finden. Nun bin ich aber nicht auf die Webseite gekommen um deren JS zu analysieren.. Aber wenn ich keine informierte Entscheidung treffen kann/will, was mache ich nun wenn eine Webseite ohne Scripte nicht funktioniert? Ein Angreifer hat es sehr einfach, eine Webseite so zu gestalten das man keinen Verdacht schöpft. Oder man hängt sich einfach an eine legitime Seite ran, das passiert auch ständig.

Im Endeffekt hat man ein Gefühl von Kontrolle, einen Sicherheitsgewinn sehe ich aber nur in einem Szenario: Ich muss etwas sehr riskantes tun und nutze dafür Tails/TOR Browser.

Aber ja, in der Vergangenheit waren manche Webseiten deutlich leichtgewichtiger für meinen Rechner wenn sie keine oder weniger Scripte ausführen konnten...
 
Das wichtigste ist der Equalizer im Edge Browser, um dieses müde Headset der Firma zu entzerren. Für Apple Music usw. unabdingbar
 
NoScript gibt dir immerhin die Entscheidungsfreiheit selbst darüber zu entscheiden, was für Scripte ausgeführt werden. Was du mit der Freiheit anfängst ist natürlich deine persönliche Sache. Und wenn Webseiten dazu zwingen - naja im Zweifelsfall hast du ja dann die Wahlfreiheit.
 
Browser: aktueller Opera, das meiste, was geht, im Browser selbst deaktiviert (ob's hilft - k.A.)

Add-Ons: AdBlock+, Ghostery, HTML5 Autoplay-Disabler, Buster, I don't care about cookies.

Reklamewerbungsaufkommen: nahe Null

Ich hab' mir zur Angewohnheit gemacht, den Verlauf in ziemlich kurzen Intervallen zu löschen. Ebenso das Löschen von Cookies, von denen ich der Meinung bin, die brauche ich nicht auf meinem Rechner (Telekom/Google/Web.de/Amazon/Youtube und dergleichen mehr). Die Cookies der von mir besuchten Foren bleiben jedoch, da ich mich nicht dauernd wieder neu anmelden will. Muß sagen: läuft bei mir...
 
Zuletzt bearbeitet:
noir schrieb:
Als Mensch der in der IT-Security arbeitet, verwende ich inzwischen weder NoScript noch uMatrix (Inzwischen ja eh obsolet). Warum? Ich kann nicht beurteilen ob die Scripte nun vertrauenswürdig sind oder nicht. Jeden Tag hab ich mehrere Webseiten die nicht funktionieren ohne das ich manuell etwas freigebe. Um eine informierte Entscheidung treffen zu können was ich nun freigeben sollte und was nicht, müsste ich den Source prüfen.
Zum Vergrößern anklicken....
Ich verstehe deinen Ansatz. Mein Ansatz ist, erst mal alle Scripte zu blocken und dann mit Trial-and-Error gerade so viel zuzulassen, dass die Seite funktioniert. Das könnte dann z.B. so aussehen:

1628093842604.png

So habe ich 12 von 14 potenziellen Schadscripts geblockt und eine Minute oder so an Zeit investiert.

Dein Argument, dass man ja eigentlich den Code der zugelassenen Scripte prüfen muss, führt etwas zu weit. Irgendwo muss man eine Linie ziehen.

Außerdem macht es Sinn, eine unbekannte Seite erst Mal komplett zu blocken. Eventuell sieht man direkt, dass die Seite Mist ist, und dann habe ich es lieber ohne JS.
 
Zuletzt bearbeitet:
Ja, so mache ich das auch. Zusätzlich habe ich noch ein paar Einträge in der hosts-Datei
 
Gisel1990 schrieb:
Ich verstehe deinen Ansatz. Mein Ansatz ist, erst mal alle Scripte zu blocken und dann mit Trial-and-Error so viel zuzulassen, bis die Seite funktioniert. Das könnte dann z.B. so aussehen:
Zum Vergrößern anklicken....
Ja, so habe ich das auch gehandhabt. In 50% der Fälle hatte ich auch ein gutes Gefühl dafür was ungefähr gebraucht wird anhand der URLs. Aber in den anderen Fällen ist es pures Raten oder zeitaufwändige Analyse der Quelle bzw. der Reputation der Domain (weniger aufwändig). Wenn ich raten muss und es zulasse, hat der Angreifer gewonnen. Die Zeit und Energie war es mir nicht Wert, gegen einen Angreifer der meinen gepatchten Linux Browser übernimmt kann ich mich eh nicht verteidigen. Da passe ich lieber auf meine sensiblen Daten auf, patche/härte meine Systeme und pflege meine Filterlisten in uBlock und Pihole.
 
noir schrieb:
Den Verlauf lokal zu haben scheint ein großes Problem zu sein auf mobilen Plattformen. Ich denke es liegt daran, dass so ein Verlauf extrem groß werden kann. Das Pflegen und Abfragen der Datenbank im Hintergrund scheint wohl recht viel Rechenleistung und damit Energie zu kosten. Mit Firefox könnte man wohl seinen eigenen Sync server hosten aber das scheint auch ehr schlecht als recht zu laufen.
Zum Vergrößern anklicken....
Hab ich laufen, funktioniert ganz gut.
Man muss nur drauf achten das einem die certs auf dem server nicht ablaufen, firefox meckert sonst nicht wirklich sondern synced einfach nicht mehr....
Ansonsten funktionierts echt gut, inkl. Tabsharing.
Setup ist aber eher nix für "Laien", man sollte schon mit python umgehen und apache/nginx als reverse proxy konfigurieren können.

PS: Auf Android FF hab ichs noch nicht getestet, nur Desktop/Laptop.
 
Firefox mit

Bitwarden - Passwortmanager
Evernote Web Clipper
Ghostery Werbeblocker
I don't care about cookies
ToDoist
uBlock Origin

Ich hatte noch ein paar Download Manager drauf, die hab ich aber alle wieder runtergeschmissen. Bin inzwischen weg davon, alles lokal auf der Platte haben zu müssen um es dann nie mehr anzuschauen.
 
"I dont care about Cookies" hab ich evtl. sogar mal empfohlen.
Aber irgendwie scheint das Addon nicht mehr so recht zu laufen. Ich werde immer noch mächtig oft nach Cookies und deren Zustimmung gefragt....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.


Neueste Beiträge

News

Zurück
Oben