Animierte GIFs flexibel pausieren und fortsetzen

Vor einiger Zeit habe ich hier im Blog eine Möglichkeit aufgezeigt, wie man im Firefox animierten GIFs generell den Saft abdrehen kann.

Wer es jedoch gerne etwas flexibler hätte, der kann das Addon Toggle animated GIFs installieren. Das Addon ermöglicht es, die Wiedergabe von animierten GIFs zu pausieren, fortzusetzen oder neu zu starten und ist nach der Installation ohne Neustart des Firefox sofort einsatzbereit.

Alternative Whitelist (Update)

Seit einiger Zeit biete ich eine alternative Whitelist für Adblock+ und Co an.

Diese Liste gibt es in zwei Geschmacksrichtungen: eine rundum sorglos Liste und eine modularisierte Variante mit separaten Listen für Blogs, News- und sonstige Seiten. Für alle, welche die modulare nutzen, gibt es eine nicht unwichtige Änderung:

Die gemeinsam genutzten Filtereinträge für Google Adwords, Google Adsense, DoubleClick und Co befinden sich ab sofort nicht mehr in den einzelnen Listen, sondern in einer zusätzlichen, separaten Liste, die ebenfalls abonniert werden sollte.

Weiterhin werde ich die Ausnahmenliste für die News-Seiten nicht mehr weiter pflegen, da es teilweise mit einem nicht unerheblichen Aufwand verbunden ist, eine News-Seite zu whitelisten. Sollte mir jedoch jemand einen Satz Filter für das Whitelisting einer News-Seite liefern, werden diese natürlich nach Prüfung in die Liste eingepflegt. Selbiges gilt für Ergänzungen oder Korrekturen von Filtern.

Die Arbeitsagentur und die RC4 https Verschlüsselung

Nachdem ich vor knapp einer Woche in meinem Firefox den RC4-Algorithmus für die Verschlüsselung von https Verbindungen deaktiviert hatte, bin ich damit prompt vor die Wand gerannt.

Die Bundesagentur für Arbeit nutzt für die https Verbindung ihrer Jobbörse nämlich ausschließlich RC4 zur Verschlüsselung. Und das obwohl selbst das BSI empfiehlt, auf diesen Algorithmus zu verzichten.

Natürlich habe ich die Arbeitsagentur darüber informiert, jedoch hat sich bis heute nichts daran geändert. Hätte mich auch irgendwie gewundert, wenn doch.

Einmal mit Profis, bitte!

RC4 Verschlüsselung in Firefox deaktivieren

Für verschlüsselte https-Verbindungen gibt es eine große Auswahl an mehr oder weniger sicheren Verschlüsselungsalgorhitmen. Einer, der schon seit einiger Zeit nicht mehr als sicher gilt, aber dennoch noch immer sehr oft verwendet wird, ist RC4.

Wer jetzt auch Nummer sicher gehen und seinem Firefox davon möchte, diese unsichere Verschlüsselung zu akzeptieren, muss dazu lediglich einen neuen Tab öffnen und in der Adresszeile

about:config

eintragen und den Sicherheitshinweis bestätigen.

Nun zuerst nach „RC4“ suchen und bei allen angezeigten Ergebnissen den Wert auf „false“ setzen. Damit wäre die RC4-Verschlüsselung ab sofort deaktiviert und Firefox quittiert die Versuche eines Servers, eine mit RC4 verschlüsselte Verbindung aufzubauen, fortan mit einer Fehlermeldung. Da es jedoch einige Server gibt, die nach dieser Änderung Probleme machen, sollte noch der Wert der Einstellung security.tls.version.max von 1 auf 3 geändert werden, um den Support für TLS 1.2 zu aktivieren.

Sollte es nun immer noch zu Fehlermeldungen beim Versuch, eine verschlüsselte Verbindung aufzubauen, kommen, sollte man dem Betreiber der Seite eine nette Mail schreiben, das er seinem Hoster/Admin doch bitte mal gepflegt in den Allerwertesten treten möge, damit sie endlich einen sicheren Verschlüsselungsalgorhitmus für ihre https-Verbindungen verwenden.

Trackern im Firefox ein Schnippchen schlagen

Tracking, auch und speziell über Webseiten hinweg, ist mittlerweile eine regelrechte Seuche im Internet, da so ziemlich jede kommerzielle Seite versucht Tracking ihrer Besucher zu betreiben. Und wenn nicht sie selber, so wollen doch zumindest die eingebundenen Werbenetzwerke die Besucher der Seiten tracken.

Im Firefox kann das Problem relativ einfach zumindest sehr weit eindämmen.

Datenschutz-EinstellungenDazu sollte man zuerst die Cookie-Einstellungen so anpassen, das so genannte 3rd Party-Cookies nur von den Seiten zugelassen werden, die man vorher selber besucht hat.

Wenn man auf die Buttons von Facebook, Twitter und Co verzichten kann, kann man diese 3rd Party Cookies auch komplett blockieren.

In Einzelfällen kann es jedoch vorkommen, das einige Seiten bzw. einige von ihnen angebotene Funktionen aufgrund der blockierten 3rd Party Cookies nicht mehr korrekt funktionieren.

Im nächsten Schritt empfiehlt es sich, das Addon Self Destructing Cookies aus Mozillas Addons-Repository zu installieren. Dieses Addon sorgt dafür, das sowohl Cookies als auch LocalStorages einer Seite nach 10 Sekunden gelöscht werden, sobald der entsprechende Tab geschlossen wird.

Sofern mal also den Tab einer Seite nach jedem Besuch schließt, sollte man aufgrund der getroffenen Maßnahmen relativ sicher vor dem webseitenübergreifenden Tracking sein.

Disclaimer: Die hier beschriebenen Maßnahmen bieten keinen absoluten Schutz vor dem Tracking, da natürlich auch die Gegenseite ihre Techniken ständig weiterentwickelt.

Änderungen an der alternativen AdBlock Plus Whitelist

Ich habe heute meine alternative AdBlock Plus Whitelist ein wenig umgebaut.

Neben der großen Whitelist, auf der sämtliche, momentan für die Anzeige von Werbung freigeschalteten Seiten stehen, gibt es jetzt auch noch 3 zusätzliche Spezial-Listen:

  • eine Liste, auf der nur die Blogs aus der Whitelist stehen,
  • eine Liste, auf der nur die News-Seiten aus der Whitelist stehen,
  • eine Liste, auf der alle sonstigen Seiten aus der Whitelist stehen

Wer also z.B. nur Bloggern ein paar zusätzliche Euros durch die Anzeige von Werbung gönnen möchte, kann ab sofort die entsprechende Spezial-Liste abonnieren und bekommt dadurch nur auf den Blogs der Whitelist Werbung angezeigt.

Firefox Datenschutz-Einstellungen pimpen

Seit der Version 22 bietet der Firefox von Mozilla ein verbessertes Handling von Drittanbieter-Cookies. Drittanbieter sind Seiten, die in die Seite, die man gerade besucht eingebettet sind, beispielsweise Werbenetzwerke wie AdSense oder DoubleClick.

Seit Firefox 22 ist es möglich, Cookies von Drittanbietern nur dann zu zulassen, wenn man die Seite des Drittanbieters vorher mal besucht hat. In der Praxis bedeutet das, das Cookies von Werbenetzwerken in aller Regel nicht mehr akzeptiert werden, während z.B. die Cookies, welche für die Buttons von Facebook, Google Plus oder Twitter benötigt werden, zugelassen werden.

Datenschutz-EinstellungenUm dieses Verhalten, das standardmäßig deaktiviert ist, zu aktivieren, muss man zuerst in den Datenschutz-Einstellungen von Firefox angeben, das die Chronik nach benutzerdefinierten Einstellungen angelegt werden soll. Nun muss man nur noch die Option Cookies von Drittanbietern akzeptieren von immer auf Nur von besuchten Drittanbietern ändern.

Theoretisch kann es vorkommen, das einige Seiten mit dieser Einstellung nicht mehr korrekt funktionieren. Falls man auf solch eine Seite treffen sollte, einfach die Einstellung wieder rückgängig machen und dem Betreiber der Seite eine böse Mail schreiben 😉