Von FireFox auf Chrome(Fork) umsteigen...

Jump to last post
drfuture

drfuture

Zeitreisender
Teammitglied
Registriert
14 Juli 2013
Beiträge
7.710
Ort
in der Zukunft
Servus zusammen,
da ich letzte Woche auf einem ClientSecurity in the Deep Kurs von Microsoft war und dort einiges nettes erfahren habe - ... werde hier noch an ein oder anderen Stelle etwas dazu schreiben - habe ich auch beschlossen den Firefox nicht mehr zu nutzen.

Der Firefox ist der einzige Browser der im Moment auf dem Markt ist - der mit dem Prozess-Integrity-Level (Ein Sicherheitsfeature ab Windows Vista) "normal" läuft. Was zur Folge hat das der Prozess alle Rechte des ausführenden Benutzers 1:1 erbt und dadurch z.B. in das Benutzerprofil schreibenden Zugriff hat.
Andere Browser z.B. Chrome laufen 2 level unter "normal". Selbst wenn Chrome dadurch irgend eine Sicherheitslücke hat - kann der Prozess vom System aus im Benutzerprofil und sonst überall auf der Festplatte maximal lesen; nicht schreiben!
Der Internet Explorer hat im Übrigen z.B. über den SmartScreenFilter unter Windows 7 - und noch einigen anderen Sicherheitsfunktionen die ich auf Anfrage gerne erläutere - eine wesentlich höhere Sicherheit. Bekanntermaßen ist er aber nicht gerade der angenehmste / kompakteste Browser zum alltäglichen Surfen und arteben. Ab Windows 8.1 steckt der SmartScreenFilter im System und schützt auch alle anderen Browser.

Da ich aber auch keine GoogleSchnüffelein will werde ich nen Fork nutzen. Lange Rede, kurze Frage - kann mir jemand sagen welche Addons von unten im Chrome auch so oder ähnlich verfügbar sind?

You do not have permission to view link please Anmelden or Registrieren
 
Hey,

  • Bei ABP gibt es kein Problem:
    You do not have permission to view link please Anmelden or Registrieren
  • Firebug und HttpFox brauchst Du im Grunde gar nicht, der Chrome hat die Developer Tools integriert, die können das alles schon von selbst aus.
  • Stylish gibt es auch für Chrome:
    You do not have permission to view link please Anmelden or Registrieren


Zu den anderen kann ich nicht viel sagen, die kenne ich nicht. :)
 
Memory Fox bzw. etwas vergleichbares dürfte mit Chrome kaum notwendig sein.

Location Bar Enhancer könnte man
You do not have permission to view link please Anmelden or Registrieren
ersetzen.
Zu HttpFox hab ich
You do not have permission to view link please Anmelden or Registrieren
gefunden. Könnte evt. hilfreich sein.
 
drfuture schrieb:
ClientSecurity in the Deep Kurs von Microsoft
Zum Vergrößern anklicken....
Wie viel haben sie dir bezahlt?

Wer sich über Security Gedanken macht, sollte vielleicht Linux/*nix/*BSD benutzen.


Hättest du statt nem Screenshot nicht einfach ne Liste, eventuell sogar mit Links machen können? o_O


BTT: Adblock und Adblock Plus gibt es beide für Chrome. Ich glaube, ersteres ist beliebter.
Als Alternative zu Firebug seien die Chrome-internen Entwicklertools genannt. Allerdings gibt es auch eine
You do not have permission to view link please Anmelden or Registrieren
. Die HTTP-Headers können die Entwicklertools auch anzeigen und ich glaube sogar manipulieren.
You do not have permission to view link please Anmelden or Registrieren
, war aber voll kompliziert, weil man da voll viel eintippen und auf Suchen klicken musste. Bin dann nach drei Stunden über Google auf den Web Store gekommen. Auch
You do not have permission to view link please Anmelden or Registrieren
(immerhin ungefähr 26.600.000 Ergebnisse in 0,29 Sekunden bei Google, da musste ja auch erst mal durchsteigen). Eventuell ist der
You do not have permission to view link please Anmelden or Registrieren
was für dich, wobei ich mich frage, inwiefern das schneller ist als Strg+Rücktaste.
Memory Fox brauchts imho nicht für Chrome, der ist bei der Garbage Collection immer noch ein Stück vor Firefox. Und mehr macht das Addon auch nicht, afair.


Aber ganz ehrlich: So ein Spezi, der sich von Microsoft für das Zuhören bei langweiligen Vorträgen bezahlen lässt, sollte auch Google benutzen können.

Bitte entschuldige eventuell auftretende Gehässigkeit.
 
  • Thread Starter Thread Starter
  • #5
@phre4k ist ja putzig :)
Linux ist nur aus einem Grund aktuell meist "sicherer" weil die Angriffsfläche wesentlich kleiner ist - und es damit wesentlich weniger interessierte gibt die Einbrechen möchten, bzw. Schadsoftware schreiben. Programmiertechnisch, Konzeptionell etc. ist ein aktuelles Windows - Linux weit vorraus....
Aber die Disskusion Linux VS Windows Bashing passt nun eigentlich nicht hier her...
Nebenbei nutze ich beides - und meiner Meinung nach nach beides seine Daseinsberechtigung - pauschal zu sagen Windows ist scheiße können aber nur die die 0 Plan habn.

Warum ich hier gefragt habe? Eben weil es recht viele Erweiterungen gibt - und es für einen Zweck oft mehrere Module gibt die passen könnten. Wenn einer Chrome schon länger nutzt hat man ja nunmal schon die ein oder andere Erfahrung damit gemacht.

Epi z.B. sagt ja das seiner Erfahrung nach der Eingebaute Codeanalyser gut ist und man Firebug nicht braucht - sowas hilft weiter...
Ja klar Googeln kann ich selber.
Nebenbei passt der Breadcrumb-Navigator leider nicht - da es nicht um das Navigieren geht - sondern die übersichtliche / Strukturierte Darstellung und dann erst die Navigation.
Die Erweiterung für den FF erkennt den Aufbau einer URL recht intilligent und baut damit die Anzeige auf - filtert dabei z.B. auch Sonderzeichen oder "Steuerzeichen" aus der Adresse aus - und man kann dann z.B. im Forum hier durch klick auf den Forenbereich durch alle in dem Bereich je geöffneten Threads direkt anspringen.

Auch war in meinem Thread ja etwas zur Unsicherheit von FF gestanden was wohl dem ein oder anderen Besucher des Forums ebenfalls helfen sollte.
Klar einfach Googeln könnte ich sehrwohl selber.

Nebenbei ist Xmarks + Onepass noch ganz für den Umstieg von einem auf einen anderen Browser zu gebrauchen - um Passwörter, Lesezeichen usw. zu übertragen - da z.B. der Import der Daten von FF nach Chrome seit Firefox 3.6 nicht mehr funktioniert - auch wenn er im Setup angeboten wird.
 
drfuture schrieb:
Programmiertechnisch, Konzeptionell etc. ist ein aktuelles Windows - Linux weit vorraus....
Zum Vergrößern anklicken....
You do not have permission to view link please Anmelden or Registrieren


Über die Sicherheit des Fuchses kann ich nicht viel sagen. Aber das Look & Feel von Chrome hat mir überhaupt nicht zugesagt.

Nachdem Opera die Linux-Version eingestampft hab, war ich auch auf der Suche nach einem neuen Browser. Chrome/Iron fand ich nicht so dolle. Besonders dass das Mouse-Gestures-Addon gekauft werden soll / muss, fand ich abartig. Irgendwann wurde mir dann
You do not have permission to view link please Anmelden or Registrieren
empfohlen. Das Ding basiert zwar auch auf Chrome, hat aber die Mouse Gestures und einen Adblocker schon von Haus aus integriert.

Als Firefox 29 dann rauskam, wurde ziemlich viel gemeckert. Aber jetzt nach ein paar Wochen finde ich den "neuen" Firefox echt genial. Er läuft gefühlt wesentlich schneller als die früheren Versionen. Und das Aussehen hab ich auch so angepasst, dass es mir mittlerweile richtig gut gefällt. Grob würde ich sagen, dass Firefox schon jahrelang nicht mehr so gut war wie der aktuelle.
 
  • Thread Starter Thread Starter
  • #7
Ich nutze nun Dragon - eine Chromium Variante... - das Aussehen kann man sich ja auch über Templates anpassen.
Ja mir gefällt der Firefox auch - nutze ihn seit v1 bis jetzt v30 durchgängig - und mir gefällt die Auroa Oberfläche ebenfalls... aber aus Sicherheits-Sicht kann ich ihn leider nun nicht mehr nehmen ;)
 
  • Thread Starter Thread Starter
  • #9
Ich könnte Theo. auch per PSEXEC z.B. den Firefox mit der selben Sicherheitssstufe wie Chrome starten - aber im Moment haben unerlaubter weise im Unternehmen bei mir auch den Firefox - genauso wie ich selber - wobei ich selber mir das erlauben kann ;P. Und wenn ich allen den Firefox verbieten will dann muss ich mich selber um eine Alternative kümmern und diese auch erklären müssen ;). Und da kommt eine Sandbox nicht in frage.

@musv - interessanter artikel - nur das ich Dokumente habe das ab XP-sp3 anfangend bis ~Windows 7 bzw. Windows 8 der Code von Windows komplett neu geschrieben wurde und zwar vollständig unter Sicherheits-Gesichtspunkten
You do not have permission to view link please Anmelden or Registrieren
- das ganze wurde von MS entwickelt und geprägt - und gehört heute weltweit zu einer der führenden Entwicklungsmethoden.
Ganz davon abgesehen von Sicherheitsfunktionen die zusätzlich tief im System bis hin zum Kernel verankert wurden...

Daher finde ich den Beitrag an sich etwas gegensprüchlich... ich glaube da eher Quellen die direkt bei MS öffentlich zu lesen sind + internen Präsentationen und Dokumenten - als einem Blog auf dem einer behauptet einen Post von einem angeblich internen MS-Mitarbeiter kopiert zu haben ...
 
drfuture schrieb:
Und wenn ich allen den Firefox verbieten will dann muss ich mich selber um eine Alternative kümmern und diese auch erklären müssen ;).
Zum Vergrößern anklicken....
Ich sehe noch immer keinen Grund gegen den Firefox. Dass Microsoft Dir in einer Schulung eingetrichtert hat, dass der Fuchs unsicherer ist als Chrome oder der IE, spricht in erster Linie für die Manipulationsfähigkeit Microsofts.

drfuture schrieb:
nur das ich Dokumente habe das ab XP-sp3 anfangend bis ~Windows 7 bzw. Windows 8 der Code von Windows komplett neu geschrieben wurde
Zum Vergrößern anklicken....
Das ist interessant. Vor allem unter den Gesichtspunkten, dass dann gewisse Bugs wohl schon seit Win95 jedesmal fleißig reimplementiert wurden. Ein kleines Beispiel ist "Focus follows Mouse". Die altbekannte und von mir sehr gern benutzte Unix-Funktionalität lässt sich seit Ewigkeiten über die Registry auch in Windows aktivieren. Dummerweise funktioniert sie gerade bei Microsoftanwendungen (Office, Visual Studio) nicht. Auch das Systray lässt sich nicht mehr vernünftig verwenden. Ich kann mir schwer vorstellen, dass solche Bugs "komplett neu" reimplementiert werden.

Win7 hatte so einen dämlichen Bug, dass sich die Updates nicht problemlos löschen ließen. Damit wuchs der Windows-Ordner relativ schnell über 30GB an. Erst mit SP1 wurde ein Button "Clean System Files" eingeführt, der diesen Bug behob. Genau dieselbe Konfiguration ist auch bei Win8 vorhanden.

Die Systemzeit funktioniert bei Windows nicht richtig. Merkt man, wenn man die Systemzeit auf UTC umstellt und in einer VMWare Linux startet. Im Linux ist die Systemzeit ebenfalls auf UTC eingestellt. Manchmal stimmt die Zeit in der VMWare, manchmal ist die VMWare eine Stunde im Plus.

Das sind alles so Sachen, die schon in den Vorgänger-Windowsen vorhanden waren.

drfuture schrieb:
Daher finde ich den Beitrag an sich etwas gegensprüchlich... ich glaube da eher Quellen die direkt bei MS öffentlich zu lesen sind + internen Präsentationen und Dokumenten - als einem Blog auf dem einer behauptet einen Post von einem angeblich internen MS-Mitarbeiter kopiert zu haben ...
Zum Vergrößern anklicken....
Du glaubst, dass Windows sicherer sei, weil Microsoft behauptet, dass es sicherer sei? Naja, siehe oben: Gehirnwäsche.

Ich bin vor 10 Jahren vollständig auf Linux umgestiegen, d.h. da flog der Dualboot von meinem Rechner. Damals hätte Linux niemandem empfohlen. Da man aber mittlerweile für Win8 soviel Konfigurationsaufwand braucht, damit man mit dem OS vernünftig arbeiten kann, rate ich zumindest in meinem Bekanntenkreis entschieden von Windows ab. Gerade OpenSuse ist mittlerweile so reif, DAU-freundlich und wartungsarm, dass es absolut keinen Grund mehr für Windows gibt.

Und die Sicherheitsstufen 1,2,3 .... Ähm, ist ja schön, dass es sowas unter Windows gibt. Braucht das irgendwer?
 
drfuture schrieb:
pauschal zu sagen Windows ist scheiße können aber nur die die 0 Plan habn.
Zum Vergrößern anklicken....
Hab ich nicht. Frotzeln dürfen wird man ja wohl mal, aber Windows finde ich als Plattform für Normal- und Büroanwender derzeit immer noch geeigneter. Paranoide sollten aber eher auf ein anderes Betriebssystem setzen, aber Linux muss das nicht sein. Bitte noch mal meinen Post genau lesen ;)
drfuture schrieb:
Epi z.B. sagt ja das seiner Erfahrung nach der Eingebaute Codeanalyser gut ist und man Firebug nicht braucht - sowas hilft weiter...
Zum Vergrößern anklicken....
Sage ich auch.
drfuture schrieb:
Nebenbei passt der Breadcrumb-Navigator leider nicht - da es nicht um das Navigieren geht - sondern die übersichtliche / Strukturierte Darstellung und dann erst die Navigation.
Zum Vergrößern anklicken....
Ich bitte vielmals um Entschuldigung, das konnte ich aus einem Screenshot leider nicht herauslesen. Musste mich dabei an die Beschreibung bei Mozilla halten.
drfuture schrieb:
Nebenbei ist Xmarks + Onepass noch ganz für den Umstieg von einem auf einen anderen Browser zu gebrauchen - um Passwörter, Lesezeichen usw. zu übertragen - da z.B. der Import der Daten von FF nach Chrome seit Firefox 3.6 nicht mehr funktioniert - auch wenn er im Setup angeboten wird.
Zum Vergrößern anklicken....
Ist Xmarks/Onepass denn sicher?
 
da ich letzte Woche auf einem ClientSecurity in the Deep Kurs von Microsoft war und dort einiges nettes erfahren habe - ... werde hier noch an ein oder anderen Stelle etwas dazu schreiben - habe ich auch beschlossen den Firefox nicht mehr zu nutzen.
...
Der Internet Explorer hat im Übrigen z.B. über den SmartScreenFilter unter Windows 7 - und noch einigen anderen Sicherheitsfunktionen die ich auf Anfrage gerne erläutere - eine wesentlich höhere Sicherheit.
Zum Vergrößern anklicken....
Kommt denn dazu noch was? Hört sich ja nicht ganz uninteressant an.
Oder spielst du... nee - das schreib ich jetzt nicht. ;)
 
  • Thread Starter Thread Starter
  • #13
doch doch - bin nur zur Zeit etwas im Stress - schreibe schon auch noch etwas zu den letzten Posts hier ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben