• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Cliqz – Browser-Review (Crossposting)


CLIQZ: Hält der neue Browser, was seine Macher versprechen? Foto: FirmBee, thx! CC0 Public Domain.

CLIQZ wird in der Öffentlichkeit als neuer, datensparsamer Browser angepriesen. Leibi133 hat CLIQZ in seinem Beitrag auf Anonym Im Netz.de einmal genauer unter die Lupe genommen. (Crossposting)



Cliqz ist ein neuer Browser, der laut eigenen Angaben viel Wert auf Datenschutz, Anti-Tracking und Anti-Phishing legt. Ich habe den Browser für Euch getestet, damit Ihr Euch ein eigenes Bild machen könnt.

Vom neuen Browser Cliqz habe ich durch meinen Bruder erfahren und ich habe ihn direkt getestet. Der Firefox-basierte Browser legt großen Wert auf Datenschutz, Anti-Tracking und Anti-Phishing und wurde in München entwickelt. Die Webseite ist sehr charmant und simpel aufgebaut und man wird über alle Features umfassend informiert.

CLIQZ develops novel Internet browsers that incorporate search as primary feature. This repository is about the CLIQZ Browsers based on Mozilla Firefox, available to users as “CLIQZ for Windows beta” and “CLIQZ for Mac beta”.
– Quelle: Github-Repository


Browser-Funktionen von CLIQZ


Das überarbeitete Firefox-Design sieht wirklich leicht und schick aus und ist besonders angenehm. Die Benutzeroberfläche ist Firefox ähnlich, bis auf zwei neue Buttons oben rechts und der zentrierten Adressleiste. Im normalen Firefox-Browser befindet sich neben der Adressleiste standardmäßig die Suchleiste, welche in Cliqz wegfällt.



Positiv: Cliqz fragt an, ob der Standort des Nutzers übertragen werden darf. Andere Browser tun das nicht.

Nun kommt es mir nicht unbedingt auf die Usability an. Durch meine Beschäftigung mit IT-Security lege ich oft jeden Komfort ab um das Internet sicher zu nutzen. Das einzige Usability-Problem sah ich darin, dass in der Adressleiste die Enter-Taste nicht direkt reagiert, da offensichtlich erst die Suchvorschläge geladen werden. Wie man die Suchvorschläge deaktiviert, habe ich leider nicht herausgefunden. Wenn jemand von Euch das weiß, immer her damit!

In der Adressleisten-Suche integriert ist in Cliqz auch eine Jugendfreigabe. Diese ist standardmäßig aktiviert, lässt sich aber leicht über das Menü, das bei Klicken des Maus-Buttons oben rechts erscheint, deaktivieren. Anhand kurzer Tests konnte ich jedoch feststellen, dass sie dabei offenbar mit einer Blacklist arbeiten. Jedoch nicht einer Blacklist an Begriffen, sondern an einer Webseiten-Blacklist.

Die Anti-Tracking-Funktion erinnert mich an bereits existierende Firefox-Addons (Ghostery, PrivacySuite, …) und ist für mich nichts allzu neues. Anti-Phishing konnte ich leider nicht im Detail testen und habe lediglich eine alte (in Chrome gesperrte) Seite aufgerufen, bei der keine Warnung vor Betrugsversuchen in Cliqz angezeigt wurde.


Sicherheitslücke auf Webseite


Auf einer Seite, die im Browser verlinkt wurde, habe ich eine non-persistent XSS Lücke gefunden. Diese habe ich heute um 16:00 Uhr telefonisch gemeldet und mir wurde eine schnelle Bearbeitung des Problems zugesagt. Ich werde vorerst bis morgen warten und die Lücke dann nochmals überprüfen, bevor ich mich nochmal dort melde.


Leibl33 findet eine Cross Site Scripting-Lücke auf der Webseite des Betreibers.

Die Frau am Telefon schien sehr nett und entgegenkommend, fragte mich gegen Ende des Telefonats auch nochmal nach meinem Namen. Sie meinte, die Lücke werde umgehend an die Techniker weitergeleitet.


Browser-Review: Fazit


Cliqz ist durchaus ein ansehnlicher Browser. Für meine Zwecke ist er allerdings nicht geeignet, da man keine Add-Ons installieren darf und dadurch die bei Firefox sehr wichtige Personalisierung fehlt. Die großen Datenschutzversprechen werden vielleicht gehalten, vielleicht auch nicht. Wie kann das versichert werden? Dies ist allerdings kein Cliqz-, sondern ein allgemeines Problem bei Transparenz.

Das “Transparenz Cockpit” ist zwar eine schöne Funktion und schürt sicherlich mehr Vertrauen der Nutzer an Cliqz, kann mir jedoch immer noch nicht versprechen, dass sensible Daten wirklich gelöscht werden. Durch den “Human Web”-Ansatz müssen definitiv Daten an Cliqz übertragen werden, man kann jedoch als Nutzer nicht mit Sicherheit sagen, dass die IP-Adressen und Standorte tatsächlich auf deren Servern gelöscht werden.


Also kurz: Schicker Browser, aber nichts für mich. Habt Ihr andere Erfahrungen gemacht?

Update 20.03.2016: Die Lücke wurde von Cliqz in den letzten Tagen gefixt.




[h=3]Weitere Artikel zum Thema IT Security & much more findet ihr hier:[/h] https://anonymimnetz.de/



Video: Was kann Cliqz? Review von SemperVideo.


https://tarnkappe.info/cliqz-browser-review-crossposting/Quelle
Autor: Leibi133
Quelle
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....

Hezu

Ruhe in Frieden

Hezu
Registriert
12 Juli 2013
Beiträge
6.262
Ort
twitter.com/hezuma
Tarnkappe.info schrieb:
Der Firefox-basierte Browser legt großen Wert auf Datenschutz, Anti-Tracking und Anti-Phishing und wurde in München entwickelt. Die Webseite ist sehr charmant und simpel aufgebaut und man wird über alle Features umfassend informiert.
Zum Vergrößern anklicken....
In München entwickelt ist ja ok, aber hier hab ich ein wenig die Befürchtung, das sich hier der Bock selbst zum Gärtner gemacht hat.

https://cliqz.com/aboutus schrieb:
Seit Mai 2013 ist die Cliqz GmbH eine Mehrheitsbeteiligung der Hubert Burda Media Holding.
Zum Vergrößern anklicken....
http://www.hubert-burda-media.de/

Ist es nicht eigentlich bei solchen Medienhäusern wichtig, so viel wie möglich über den Benutzer zu wissen, damit man möglichst effektiv Kundenzugeschnitten seine Werbung platzieren kann? Und dann entwickeln sie einen Browser, der zwar viel verspricht, bei dem man aber komplett darauf vertrauen muss, das sie auch das tun, was sie versprechen, denn schließlich kann man ja nichts selber einstellen...

Einerseits ist es ja gut, wenn es einfache Browser gibt, die von Haus aus Nachverfolgbarkeiten (Tracker) deaktivieren, aber hier in diesem Fall? Ich weiß nicht...
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Es ist ein Firefox der in der Funktionalität beschnitten wurde. (Keine Addons!)
Die Browser-integrierte Suche bietet keinen Mehrwert für den Nutzer, dafür werden Nutzerdaten, ohne dass es der Nutzer verhindern kann, an den Hersteller geleitet. Nicht nur, dass also eine bestimmte Suchmaschine, nämlich die des Betreibers, aufgezwungen wird, sie bekommt auch gleich noch alle Eingaben, egal ob der Nutzer das möchte oder nicht.
Beim Tracking wird laut SemperVideo nicht die Tracking-ID entfernt oder gar das Tracking verhindert, die ID wird einfach ausgetauscht. Ob nun das Werbeunternehmen mich als Kunden mit der ID 17 kennt oder 23 spielt letztlich keine Rolle, solange es weiß, eine beliebige, gültige Referenz auf mich hält. So ist der Trackingschutz schlicht eine Lüge. Mal abgesehen davon, dass er nicht zuverlässig funktioniert.


Wieso einen verstümmelten Firefox, wenn man das Original haben kann und dieses so nutzen kann, wie man es selbst möchte?
 

pspzockerscene

Hoster Freak

pspzockerscene
Registriert
15 Juli 2013
Beiträge
1.157
Ort
DE
Bullshit [Punkt]

EDIT

Also einen Firefox zu beschneiden und als etwas Neues zu veröffentlichen - davon halte ich nichts.
 

OvO

Neu angemeldet

OvO
Registriert
5 Nov. 2014
Beiträge
207
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben