• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Werbe-Blocker (Adblocker) Sammelthread und Diskussion

LiamLie

#RACING

Registriert
15 Sep. 2013
Beiträge
147
Am Pc nutze ich Ghostery + uBlockOrigin + den Anti-Adblock Killer von reek (Greasmonkeyscript + Filterliste in uBlock Origin).
Habe schon sehr lange keine Werbung mehr gesehen wenn ich sie nicht wollte, der Anti-Adblock Killer funktioniert auch sehr zuverlässig. Browser ist der Firefox.

Bei meinen zwei Androiden verwendete ich bisher adfree, welcher aber auch die Verweise zu Bildern auf eBay blockte (musste händisch in der Hosts korrigiert werden)... Der wurde aber auch vor einigen Wochen durch AdAway ersetzt.
 

LiamLie

#RACING

Registriert
15 Sep. 2013
Beiträge
147
Vor Ghostery hab ich NoScript genutzt, muss aber sagen das es mir tierisch auf die Nerven ging.
So ist bisher (fast) alles so nutzbar wie ich mir das vorstelle ohne groß händisch einzugreifen.

Oder wäre es groß sinnvoller umzusteigen? Bzw. welche Vorteile würde der Wechsel zu NoScript mit sich bringen?
 

Novgorod

ngb-Nutte

Registriert
14 Juli 2013
Beiträge
3.055
welche Vorteile würde der Wechsel zu NoScript mit sich bringen?

sicherheit im zweifel! ich würde nie auf eine "dubiose" seite ohne noscript gehen, das ist das condom des internets! ja, man muss beim ersten besuch auf einer legitimen seite ein paar urls freischalten, aber nach einer weile, wenn die whitelist halbwegs komplett ist, hat man 90% aller seiten, die man so besucht, abgedeckt.. man muss allerdings schon ein wenig wissen was man macht und wie das internet funktioniert, sonst wundert man sich, wieso das online-banking nicht geht.. wenn du dich allerdings komplett von zwielichtigen seiten (wie gulli :D) fernhälst und der sicherheitsaspekt keine große rolle spielt, reicht wohl auch ein blacklist-basierter werbe-/tracking-blocker.. aber wie im richtigen leben gilt auch hier: better safe than sorry..
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Hat mal jemand ausprobiert, ob noscript hier Abhilfe schaffen kann: https://binaer.xyz/haifei-li/test.html
Der erste Download wird über einen iframe ausgelöst. Aktuelle Browser sollten diese Lücke gestopft haben. Der zweite Download wird durch ein Javascript nach circa 5 Sekunden ausgelöst. Eventuell hat jemand noch einen älteren Browser bzw. einen Browser, der die Lücke noch nicht gestopft hat.
Vermutlich sollte NoScript lediglich den zweiten Download unterbinden, der erste Angriffs sollte, sofern der Browser nicht gepatcht ist, weiterhin durch laufen.

Ich will darauf hinaus, dass der Einsatz von NoScript alleine keine Wunderwaffe gegen alle Gefahren des WWW darstellt. Ein Sicherheitskonzept kann und darf sich nicht auf einen Aspekt der Sicherheit verlassen.
 

poesie noire

vivo forlasis

Registriert
14 Juli 2013
Beiträge
6.101
Mit aktuellem FF + Noscript getestet wurden beide Downloads ausgelöst. :confused:

Worin besteht diese Iframe-Lücke und wie ist die zu fixen?
 

Hezu

Ruhe in Frieden

Registriert
12 Juli 2013
Beiträge
6.262
Ort
twitter.com/hezuma
Bei mir wurde der 2. Download im FF + NoScript nicht ausgeführt, schau mal nach, ob du nicht von früher schon mal die Seite freigegeben hast.

Bzgl. der Lücke verweise ich mal auf Sempervideo, die haben dazu ein Video gemacht.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
nuja ein auslösen ist ja nicht das Problem - du musst nur nen einfachen redirect auf ein binary machen -der Browser bietet es dann (schon immer) direkt zum download an.
Aber z.B. im Chrome ganz ohne irgend ein Addon steht dann vor dem Download "Diese Datei könnte Schaden anrichten" (Was nicht anhand einer Blacklist passiert sondern meines Wissens nur NICHT kommt wenn eine Datei als Harmlos bekannt ist) - und wird erst nach extra Bestätigung gedownloadet.

Da js nur sehr eingeschränkte Rechte auf das System hat - bzw. direkt eigentlich gar nicht verstehe ich auch nicht warum man sich mit noscript geiseln sollte.
Hat jemand eine aktuelle (sagen wir letzten 2-3 Jahre) Begründung warum man das nutzen sollte?



@Virtus das mit dem Trademark Claim und Opera - ich schrieb ja das ich vermute das denen einfach ein netter Brief zugestellt wurde. Ich fand die Meldung könnte man auch als allgemeinen Markenrechts-Streit verstehen.
 

poesie noire

vivo forlasis

Registriert
14 Juli 2013
Beiträge
6.101
Der Download in FF erfolgt auch erst nach Bestätigung. Von daher mal nicht ganz so schlimm.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ja und Sempervideo bringt irgendwie immer sowas *tolles*
Nach dem download muss die Anwendung noch immer manuell ausgeführt werden - das darf kein Browser.
Nun könnte dort ein Schädling ausgeführt werden (nachdem man manuell den Download bestätigt + manuell die exe gestartet) der im Usercontext arbeitet (Klar was durchaus genug schaden anrichten kann....
Sonst gibt es noch die UAC

Wo jetzt hier die große "Lücke" ist - k.a - ... Wenn ich von dubiosen Seiten was Downloade und die setup.exe ausführe habe ich mind. das Gleiche Schatpotenzial - bzw. sogar höher (k.a www.vlc-moviplayer.net) > setup.exe - im Setup hats tolle Überraschungen. Der Anwender sagt dann natürlich bei allen Warnmeldungen auch noch freiwillig Ja wenn er nicht Mitdenkt.
 

Mr. White

The One Who Knocks

Registriert
16 Juli 2013
Beiträge
245
Vor Ghostery hab ich NoScript genutzt, muss aber sagen das es mir tierisch auf die Nerven ging.
So ist bisher (fast) alles so nutzbar wie ich mir das vorstelle ohne groß händisch einzugreifen.

Oder wäre es groß sinnvoller umzusteigen? Bzw. welche Vorteile würde der Wechsel zu NoScript mit sich bringen?

Bei Ghostery handelt es sich um proprietäre Software, während uBlock Origin Open Source ist. Ich wäre mir nicht sicher, ob die Firma, die hinter Ghostery steckt, nicht selbst deine Daten sammelt und weiterverkauft.
NoScript/Scriptsafe ist außerdem nur die ersten paar Tage nervig. Sobald man seine häufig besuchten Webseiten eingestellt hat, merkt man das eigentlich nicht mehr wirklich.
 

Novgorod

ngb-Nutte

Registriert
14 Juli 2013
Beiträge
3.055
Hat mal jemand ausprobiert, ob noscript hier Abhilfe schaffen kann: https://binaer.xyz/haifei-li/test.html
Der erste Download wird über einen iframe ausgelöst. Aktuelle Browser sollten diese Lücke gestopft haben. Der zweite Download wird durch ein Javascript nach circa 5 Sekunden ausgelöst. Eventuell hat jemand noch einen älteren Browser bzw. einen Browser, der die Lücke noch nicht gestopft hat.
Vermutlich sollte NoScript lediglich den zweiten Download unterbinden, der erste Angriffs sollte, sofern der Browser nicht gepatcht ist, weiterhin durch laufen.

Ich will darauf hinaus, dass der Einsatz von NoScript alleine keine Wunderwaffe gegen alle Gefahren des WWW darstellt. Ein Sicherheitskonzept kann und darf sich nicht auf einen Aspekt der Sicherheit verlassen.

ich verstehe nicht, wie das ein angriff sein soll :confused: - das automatische starten von downloads ist ein feature "by design" und wird fast überall im internet verwendet (der "download"-button enthält nicht die URL der datei, sondern einen redirect und der download startet von woanders automatisch).. wer jeden download ungeprüft zulässt, tut das ja bewusst - bei mir fragt der firefox, ob und wohin ich die datei runterladen will; und ohne noscript fragt er mich eben 2 mal, da sehe ich jetzt keinen unterschied und schon garnicht ne sicherheitslücke (außer das buffern im cache könnte irgendwie zur ausführung von code genutzt werden, was aber noch unwahrscheinlicher ist als eine sicherheitslücke im HTML-parser)..
 

pspzockerscene

Hoster Freak

Registriert
15 Juli 2013
Beiträge
1.153
Ort
DE
Was mir gerade noch einfällt zu YouTube und anderen Videoportalen:

Manche Youtuber bauen mittlerweile Werbung in Videos ein oder ganze Videos sind Werbung, aber eben schlecht gekennzeichnet als diese.
Auch die "Endcards" oder wiederkehrende Intros können nervig sein (siehe auch Serien, Netflix kann auch Intro und Abspann überspringen).
Cool wäre ein Browser Addon (mit DB dahinter), das Community basierend folgendes kann:

-Wissen, wann die Endcard kommt
-Wissen, wann das Intro kommt
-Wissen, wann Werbung im Video selbst kommt
-Wissen, wann ein Abspann kommt

Basierend darauf könnte man:
-Das Intro überspringen
-Die Werbung überspringen
-Die Endcard überspringen (praktisch für Playlisten) oder das Video an dieser Stelle stoppen
-Den Abspann überspringen

Das alles natürlich je nach Benutzereinstellung.

... und man sollte einfache Möglichkeiten als User zu haben, zu bestimmen wo Intro/Werbung/Endcard sind, damit sich die Datenbank schnell füllt.

Mit soetwas wäre meine YouTube User Experience nahezu PERFEKT!
Jemand Lust, sowas zu basteln oder gibts sowas schon? :D

Zufällig herausgesuchte Beispiele:
Beispiel für Werbung im Video (ab 04:47, Endcard ab 05:50):
https://www.youtube.com/watch?v=AeUM4kR67XQ

Beispiel Intro (bis 00:28):
https://www.youtube.com/watch?v=UdXDGvd2Ne0

Grüße, psp
 
Zuletzt bearbeitet:

Novgorod

ngb-Nutte

Registriert
14 Juli 2013
Beiträge
3.055
ah, der Linus-für-Daus-channel :D.. 3 mal rechte pfeiltaste und problem erledigt.. die idee ist gut, aber bei derart vielen videos wäre es ein unzumutbarer aufwand und jegliche automatisierung würde zu vielen false-positives führen (ganz zu schweigen von trollen, die absichtlich falsche zeitmarken eintragen).. mit "sponsoren-empfehlungen" in youtube-videos oder podcasts habe ich allerdings das geringste problem, weil es extrem einfach ist (selbst für faule), diese zu überspringen.. je nach player kann man auch die sprungweite konfigurieren (strg/shift-pfeiltaste).. man erkennt innerhalb einer sekunde, wann die "überleitung" zum "product placement" kommt und kann sofort skippen, ohne das produkt je sehen zu müssen (es ist auch sehr praktisch zum überspringen von serien-intros, die man schon zu oft gesehen hat).. also ich kann nicht sagen, dass die "experience" durch intros und eingebaute werbescheiße irgendwie eingeschränkt wird, wenn man eben die "seek"-funktion richtig nutzt.. ich könnte mir vorstellen, dass es auf reinen touchscreen-geräten wesentlich umständlicher ist, aber dann sollte man eben kein schrott-"device" zum videos gucken nutzen :D..
 

pspzockerscene

Hoster Freak

Registriert
15 Juli 2013
Beiträge
1.153
Ort
DE
ah, der Linus-für-Daus-channel :D
:D

Du hast natürlich recht mit dem Überspringen, aber automatisiert wäre das noch geiler.
Die eventuellen Fake-Meldungen der User sollte man relativ gut rausfiltern können, indem man erst Werte übernimmt, wenn viele User abgestimmt haben.

Trotzdem hast du recht - der Aufwand dafür wäre schon hoch.

Grüße, psp
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Manche Youtuber bauen mittlerweile Werbung in Videos ein oder ganze Videos sind Werbung, aber eben schlecht gekennzeichnet als diese.
Auch die "Endcards" oder wiederkehrende Intros können nervig sein (siehe auch Serien, Netflix kann auch Intro und Abspann überspringen).
Cool wäre ein Browser Addon (mit DB dahinter), das Community basierend folgendes kann:

-Wissen, wann die Endcard kommt
-Wissen, wann das Intro kommt
-Wissen, wann Werbung im Video selbst kommt
-Wissen, wann ein Abspann kommt

Basierend darauf könnte man:
-Das Intro überspringen
-Die Werbung überspringen
-Die Endcard überspringen (praktisch für Playlisten) oder das Video an dieser Stelle stoppen
-Den Abspann überspringen

Das alles natürlich je nach Benutzereinstellung.
Wenn du die Datenbank füllst, dann programmiere ich dir ein Script + Datenbank. ;)
Bei HTML5 "Webplayern" sollte das kein Problem sein. Wenn du möchtest, kann ich die Tage mal einen kleinen Prototypen erstellen.

... und man sollte einfache Möglichkeiten als User zu haben, zu bestimmen wo Intro/Werbung/Endcard sind, damit sich die Datenbank schnell füllt.
Ich sehe nur das Problem beim Füllen der Datenbank. Kaum ein Nutzer dürfte, nachdem er sich das Video angesehen hat, noch Lust dazu haben, extra die einzelnen Zeitmarken herauszusuchen und an einen Drittanbieter zu übertragen. Um überhaupt Nutzer gewinnen zu können, die sich die Arbeit machen, müsste der Prozess möglichst einfach gestaltet sein. Am besten direkt mit einem Klick eine Zeitmarke nehmen und in die Datenbank übertragen. Das jedoch öffnet Tür und Tor für Missbrauch, insbesondere den Werbetreibenden dürfte sehr an Manipulation gelegen sein. Dazu kommt die Problematik des Schnitts. Der müsste schon ziemlich präzise sein, was wiederum von den wenigsten Nutzern zu erwarten ist.


Aber zum Thema:
Der aktuelle Opera bietet einen integrierten Werbeblocker. Derzeit scheint wohl eine Filterliste integriert zu sein. Die ist so strikt, dass sie sogar hier im Board einige Grafiken blockiert, die definitiv keine Werbung sind. Man kann - derzeit allerdings ein wenig umständlich - eigene Filterlisten aber auch Ausnahmen hinzufügen.
Leider muss man die Filterlisten aktuell als File auf der Festplatte vorliegen haben, um sie einzuspielen. Ich denke jedoch, dass Opera das in Zukunft noch vereinfachen wird und eine anständige Schnittstelle bietet.
Als kleines Goodie kann man sich anzeigen lassen, wie viel Traffic durch das Blockieren der Werbung gespart wurde und wie sich dies auf die Ladezeit ausgewirkt hat. Man beachte, dass für die Messung allerdings dennoch zusätzlicher Traffic generiert wird, das Feature ist dann eher falls man sich konkret für den Vergleich interessiert.
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
Probiert mal Ghostery (Browser-Addon unter Chrome & Firefox)
Nach kurzem Einstellen alle Werbungen einschließlich YouTube-Werbung weg.
 

pspzockerscene

Hoster Freak

Registriert
15 Juli 2013
Beiträge
1.153
Ort
DE
Das habe ich schon lange neben Adblock wobei bei Ghostery auch oft gesagt wird die blockieren zwar Tracker, tracken aber selbst und verkaufen das.
Habe mich diesbezüglich bisher nicht weiter informiert und nutze es noch.

Dass alleine Ghostery mit den "richtigen" Einstellungen auch (jede) Werbung entfernt, ist mir nicht bekannt.

Grüße, psp
 
Oben