Werbe-Blocker (Adblocker) Sammelthread und Diskussion

[LiamLie]

Am Pc nutze ich Ghostery + uBlockOrigin + den

You do not have permission to view link please Anmelden or Registrieren

(Greasmonkeyscript + Filterliste in uBlock Origin).
Habe schon sehr lange keine Werbung mehr gesehen wenn ich sie nicht wollte, der Anti-Adblock Killer funktioniert auch sehr zuverlässig. Browser ist der Firefox.

Bei meinen zwei Androiden verwendete ich bisher adfree, welcher aber auch die Verweise zu Bildern auf eBay blockte (musste händisch in der Hosts korrigiert werden)... Der wurde aber auch vor einigen Wochen durch AdAway ersetzt.

 

[Mr. White]

@LiamLie: Ghostery ist mit den richtigen Filterlisten und NoScript bzw. ScriptSafe überflüssig.

 

[LiamLie]

Vor Ghostery hab ich NoScript genutzt, muss aber sagen das es mir tierisch auf die Nerven ging.
So ist bisher (fast) alles so nutzbar wie ich mir das vorstelle ohne groß händisch einzugreifen.

Oder wäre es groß sinnvoller umzusteigen? Bzw. welche Vorteile würde der Wechsel zu NoScript mit sich bringen?

 

[wellen]

AdBlock würde ich nicht mehr verwenden. Der ursprüngliche Entwickler hat AdBlock vor einem halben Jahr an einen unbekannten Käufer verkauft:

You do not have permission to view link please Anmelden or Registrieren

 

[virtus]

nun ja - wenn das eine Richterliche Anordnung ist - müsste Adblock wohl aus jedem Store fliegen.

Wer hat von einer richterlichen Anordnung gesprochen?

 

[Novgorod]

welche Vorteile würde der Wechsel zu NoScript mit sich bringen?

sicherheit im zweifel! ich würde nie auf eine "dubiose" seite ohne noscript gehen, das ist das condom des internets! ja, man muss beim ersten besuch auf einer legitimen seite ein paar urls freischalten, aber nach einer weile, wenn die whitelist halbwegs komplett ist, hat man 90% aller seiten, die man so besucht, abgedeckt.. man muss allerdings schon ein wenig wissen was man macht und wie das internet funktioniert, sonst wundert man sich, wieso das online-banking nicht geht.. wenn du dich allerdings komplett von zwielichtigen seiten (wie gulli ) fernhälst und der sicherheitsaspekt keine große rolle spielt, reicht wohl auch ein blacklist-basierter werbe-/tracking-blocker.. aber wie im richtigen leben gilt auch hier: better safe than sorry..

 

[virtus]

Hat mal jemand ausprobiert, ob noscript hier Abhilfe schaffen kann:

You do not have permission to view link please Anmelden or Registrieren

Der erste Download wird über einen iframe ausgelöst. Aktuelle Browser sollten diese Lücke gestopft haben. Der zweite Download wird durch ein Javascript nach circa 5 Sekunden ausgelöst. Eventuell hat jemand noch einen älteren Browser bzw. einen Browser, der die Lücke noch nicht gestopft hat.
Vermutlich sollte NoScript lediglich den zweiten Download unterbinden, der erste Angriffs sollte, sofern der Browser nicht gepatcht ist, weiterhin durch laufen.

Ich will darauf hinaus, dass der Einsatz von NoScript alleine keine Wunderwaffe gegen alle Gefahren des WWW darstellt. Ein Sicherheitskonzept kann und darf sich nicht auf einen Aspekt der Sicherheit verlassen.

 

[poesie noire]

Mit aktuellem FF + Noscript getestet wurden beide Downloads ausgelöst.

Worin besteht diese Iframe-Lücke und wie ist die zu fixen?

 

[Hezu]

Bei mir wurde der 2. Download im FF + NoScript nicht ausgeführt, schau mal nach, ob du nicht von früher schon mal die Seite freigegeben hast.

Bzgl. der Lücke verweise ich mal auf

You do not have permission to view link please Anmelden or Registrieren

, die haben dazu ein Video gemacht.

 

[drfuture]

nuja ein auslösen ist ja nicht das Problem - du musst nur nen einfachen redirect auf ein binary machen -der Browser bietet es dann (schon immer) direkt zum download an.
Aber z.B. im Chrome ganz ohne irgend ein Addon steht dann vor dem Download "Diese Datei könnte Schaden anrichten" (Was nicht anhand einer Blacklist passiert sondern meines Wissens nur NICHT kommt wenn eine Datei als Harmlos bekannt ist) - und wird erst nach extra Bestätigung gedownloadet.

Da js nur sehr eingeschränkte Rechte auf das System hat - bzw. direkt eigentlich gar nicht verstehe ich auch nicht warum man sich mit noscript geiseln sollte.
Hat jemand eine aktuelle (sagen wir letzten 2-3 Jahre) Begründung warum man das nutzen sollte?



@Virtus das mit dem Trademark Claim und Opera - ich schrieb ja das ich vermute das denen einfach ein netter Brief zugestellt wurde. Ich fand die Meldung könnte man auch als allgemeinen Markenrechts-Streit verstehen.

 

[poesie noire]

Der Download in FF erfolgt auch erst nach Bestätigung. Von daher mal nicht ganz so schlimm.

 

[drfuture]

Ja und Sempervideo bringt irgendwie immer sowas *tolles*
Nach dem download muss die Anwendung noch immer manuell ausgeführt werden - das darf kein Browser.
Nun könnte dort ein Schädling ausgeführt werden (nachdem man manuell den Download bestätigt + manuell die exe gestartet) der im Usercontext arbeitet (Klar was durchaus genug schaden anrichten kann....
Sonst gibt es noch die UAC

Wo jetzt hier die große "Lücke" ist - k.a - ... Wenn ich von dubiosen Seiten was Downloade und die setup.exe ausführe habe ich mind. das Gleiche Schatpotenzial - bzw. sogar höher (k.a www.vlc-moviplayer.net) > setup.exe - im Setup hats tolle Überraschungen. Der Anwender sagt dann natürlich bei allen Warnmeldungen auch noch freiwillig Ja wenn er nicht Mitdenkt.

 

[Mr. White]

Vor Ghostery hab ich NoScript genutzt, muss aber sagen das es mir tierisch auf die Nerven ging.
So ist bisher (fast) alles so nutzbar wie ich mir das vorstelle ohne groß händisch einzugreifen.

Oder wäre es groß sinnvoller umzusteigen? Bzw. welche Vorteile würde der Wechsel zu NoScript mit sich bringen?

Bei Ghostery handelt es sich um proprietäre Software, während uBlock Origin Open Source ist. Ich wäre mir nicht sicher, ob die Firma, die hinter Ghostery steckt, nicht selbst deine Daten sammelt und weiterverkauft.
NoScript/Scriptsafe ist außerdem nur die ersten paar Tage nervig. Sobald man seine häufig besuchten Webseiten eingestellt hat, merkt man das eigentlich nicht mehr wirklich.

 

[Novgorod]

Hat mal jemand ausprobiert, ob noscript hier Abhilfe schaffen kann:

You do not have permission to view link please Anmelden or Registrieren

Der erste Download wird über einen iframe ausgelöst. Aktuelle Browser sollten diese Lücke gestopft haben. Der zweite Download wird durch ein Javascript nach circa 5 Sekunden ausgelöst. Eventuell hat jemand noch einen älteren Browser bzw. einen Browser, der die Lücke noch nicht gestopft hat.
Vermutlich sollte NoScript lediglich den zweiten Download unterbinden, der erste Angriffs sollte, sofern der Browser nicht gepatcht ist, weiterhin durch laufen.

Ich will darauf hinaus, dass der Einsatz von NoScript alleine keine Wunderwaffe gegen alle Gefahren des WWW darstellt. Ein Sicherheitskonzept kann und darf sich nicht auf einen Aspekt der Sicherheit verlassen.

ich verstehe nicht, wie das ein angriff sein soll - das automatische starten von downloads ist ein feature "by design" und wird fast überall im internet verwendet (der "download"-button enthält nicht die URL der datei, sondern einen redirect und der download startet von woanders automatisch).. wer jeden download ungeprüft zulässt, tut das ja bewusst - bei mir fragt der firefox, ob und wohin ich die datei runterladen will; und ohne noscript fragt er mich eben 2 mal, da sehe ich jetzt keinen unterschied und schon garnicht ne sicherheitslücke (außer das buffern im cache könnte irgendwie zur ausführung von code genutzt werden, was aber noch unwahrscheinlicher ist als eine sicherheitslücke im HTML-parser)..

 

[pspzockerscene]

Was mir gerade noch einfällt zu YouTube und anderen Videoportalen:

Manche Youtuber bauen mittlerweile Werbung in Videos ein oder ganze Videos sind Werbung, aber eben schlecht gekennzeichnet als diese.
Auch die "Endcards" oder wiederkehrende Intros können nervig sein (siehe auch Serien, Netflix kann auch Intro und Abspann überspringen).
Cool wäre ein Browser Addon (mit DB dahinter), das Community basierend folgendes kann:

-Wissen, wann die Endcard kommt
-Wissen, wann das Intro kommt
-Wissen, wann Werbung im Video selbst kommt
-Wissen, wann ein Abspann kommt

Basierend darauf könnte man:
-Das Intro überspringen
-Die Werbung überspringen
-Die Endcard überspringen (praktisch für Playlisten) oder das Video an dieser Stelle stoppen
-Den Abspann überspringen

Das alles natürlich je nach Benutzereinstellung.

... und man sollte einfache Möglichkeiten als User zu haben, zu bestimmen wo Intro/Werbung/Endcard sind, damit sich die Datenbank schnell füllt.

Mit soetwas wäre meine YouTube User Experience nahezu PERFEKT!
Jemand Lust, sowas zu basteln oder gibts sowas schon?

Zufällig herausgesuchte Beispiele:
Beispiel für Werbung im Video (ab 04:47, Endcard ab 05:50):

You do not have permission to view link please Anmelden or Registrieren

Beispiel Intro (bis 00:28):

You do not have permission to view link please Anmelden or Registrieren

Grüße, psp

 

[Novgorod]

ah, der Linus-für-Daus-channel .. 3 mal rechte pfeiltaste und problem erledigt.. die idee ist gut, aber bei derart vielen videos wäre es ein unzumutbarer aufwand und jegliche automatisierung würde zu vielen false-positives führen (ganz zu schweigen von trollen, die absichtlich falsche zeitmarken eintragen).. mit "sponsoren-empfehlungen" in youtube-videos oder podcasts habe ich allerdings das geringste problem, weil es extrem einfach ist (selbst für faule), diese zu überspringen.. je nach player kann man auch die sprungweite konfigurieren (strg/shift-pfeiltaste).. man erkennt innerhalb einer sekunde, wann die "überleitung" zum "product placement" kommt und kann sofort skippen, ohne das produkt je sehen zu müssen (es ist auch sehr praktisch zum überspringen von serien-intros, die man schon zu oft gesehen hat).. also ich kann nicht sagen, dass die "experience" durch intros und eingebaute werbescheiße irgendwie eingeschränkt wird, wenn man eben die "seek"-funktion richtig nutzt.. ich könnte mir vorstellen, dass es auf reinen touchscreen-geräten wesentlich umständlicher ist, aber dann sollte man eben kein schrott-"device" zum videos gucken nutzen ..

 

[pspzockerscene]

ah, der Linus-für-Daus-channel

Du hast natürlich recht mit dem Überspringen, aber automatisiert wäre das noch geiler.
Die eventuellen Fake-Meldungen der User sollte man relativ gut rausfiltern können, indem man erst Werte übernimmt, wenn viele User abgestimmt haben.

Trotzdem hast du recht - der Aufwand dafür wäre schon hoch.

Grüße, psp

 

[virtus]

Manche Youtuber bauen mittlerweile Werbung in Videos ein oder ganze Videos sind Werbung, aber eben schlecht gekennzeichnet als diese.
Auch die "Endcards" oder wiederkehrende Intros können nervig sein (siehe auch Serien, Netflix kann auch Intro und Abspann überspringen).
Cool wäre ein Browser Addon (mit DB dahinter), das Community basierend folgendes kann:

-Wissen, wann die Endcard kommt
-Wissen, wann das Intro kommt
-Wissen, wann Werbung im Video selbst kommt
-Wissen, wann ein Abspann kommt

Basierend darauf könnte man:
-Das Intro überspringen
-Die Werbung überspringen
-Die Endcard überspringen (praktisch für Playlisten) oder das Video an dieser Stelle stoppen
-Den Abspann überspringen

Das alles natürlich je nach Benutzereinstellung.

Wenn du die Datenbank füllst, dann programmiere ich dir ein Script + Datenbank.
Bei HTML5 "Webplayern" sollte das kein Problem sein. Wenn du möchtest, kann ich die Tage mal einen kleinen Prototypen erstellen.

... und man sollte einfache Möglichkeiten als User zu haben, zu bestimmen wo Intro/Werbung/Endcard sind, damit sich die Datenbank schnell füllt.

Ich sehe nur das Problem beim Füllen der Datenbank. Kaum ein Nutzer dürfte, nachdem er sich das Video angesehen hat, noch Lust dazu haben, extra die einzelnen Zeitmarken herauszusuchen und an einen Drittanbieter zu übertragen. Um überhaupt Nutzer gewinnen zu können, die sich die Arbeit machen, müsste der Prozess möglichst einfach gestaltet sein. Am besten direkt mit einem Klick eine Zeitmarke nehmen und in die Datenbank übertragen. Das jedoch öffnet Tür und Tor für Missbrauch, insbesondere den Werbetreibenden dürfte sehr an Manipulation gelegen sein. Dazu kommt die Problematik des Schnitts. Der müsste schon ziemlich präzise sein, was wiederum von den wenigsten Nutzern zu erwarten ist.


Aber zum Thema:
Der aktuelle Opera bietet einen integrierten Werbeblocker. Derzeit scheint wohl eine Filterliste integriert zu sein. Die ist so strikt, dass sie sogar hier im Board einige Grafiken blockiert, die definitiv keine Werbung sind. Man kann - derzeit allerdings ein wenig umständlich - eigene Filterlisten aber auch Ausnahmen hinzufügen.
Leider muss man die Filterlisten aktuell als File auf der Festplatte vorliegen haben, um sie einzuspielen. Ich denke jedoch, dass Opera das in Zukunft noch vereinfachen wird und eine anständige Schnittstelle bietet.
Als kleines Goodie kann man sich anzeigen lassen, wie viel Traffic durch das Blockieren der Werbung gespart wurde und wie sich dies auf die Ladezeit ausgewirkt hat. Man beachte, dass für die Messung allerdings dennoch zusätzlicher Traffic generiert wird, das Feature ist dann eher falls man sich konkret für den Vergleich interessiert.

 

[Cazawhi]

Probiert mal Ghostery (Browser-Addon unter Chrome & Firefox)
Nach kurzem Einstellen alle Werbungen einschließlich YouTube-Werbung weg.

 

[pspzockerscene]

Das habe ich schon lange neben Adblock wobei bei Ghostery auch oft gesagt wird die blockieren zwar Tracker, tracken aber selbst und verkaufen das.
Habe mich diesbezüglich bisher nicht weiter informiert und nutze es noch.

Dass alleine Ghostery mit den "richtigen" Einstellungen auch (jede) Werbung entfernt, ist mir nicht bekannt.

Grüße, psp