Canvas-Fingerprinting ist ein Sammelbegriff für Tracking-Methoden, um einen Benutzer beim Surfen möglichst eindeutig zu identifizieren und zu analysieren. Dabei werden keine Cookies verwendet, was das Blockieren erschwert …
Quelle und weiterlesen: t3n.de
Keine Ahnung, ob es dagegen für SeaMonkey funktionierende Abwehrmechanismen gibt.
—
R. Bielefeld
Laut Panorama 3 muss wohl davon ausgegangen werden, dass Web of Trust, MyWOT/WOT: Website Reputation Rating in erheblichem Umfang nicht anonymisierte Nutzerdaten verkauft – hier das Video zur Sendung in der NDR-Mediathek. Das widerspräche eklatant dem Anonymisierungsversprechen „We do not share any Personal Information collected from you with third parties“ in der privacy policy.
Wegen der Beliebigkeit und Unzuverlässigkeit der Ratings habe ich das Add-On — obwohl eigentlich eine gute Idee — schon vor längerer Zeit entfernt, bis zu einer befriedigenden Reaktion der Macher ist wohl von einer Verwendung abzuraten.
Heute hörte ich via Planet Mozilla (de) in Sören Hentzschels Blog zum ersten mal von der Suchmaschine Qwant. Die verspricht, dem Nutzer das Internet ganz anders zu zeigen, als er es von anderen Suchmaschinen gewohnt ist:
Als Kommentar zum Artikel Warten auf SeaMonkey 2.34 and 2.35 kam von User chokito ein sehr wichtiger Hinweis zur Frage, wie SeaMonkey und Firefox gegen Bedrohungen durch “Logjam” (vermeintlich sichere Verbindungen können aufgrund von Schwachstellen in Browsern und auf Servern doch „abgehört“ werden) abgesichert werden können. Der Hinweis stand ursprünglich auf spiegel.de, ich gebe ihn hier etwas ausführlicher wieder.
Das Java-Update, das ich auf diese Nachricht hin ausführte, brachte schon mal einen kleinen Vorgeschmack auf mögliche Probleme. Beruflich programmiere ich SPS-Geräte, setze dabei die iniNet-Visualisierung mit Webserver auf der SPS ein.
Wohl seit Anfang April war der Plugin Check für SeaMonkey-Nutzer nicht mehr verfügbar, es kam nur eine Meldung ähnlich „Derzeit ist der Plugin-Test-Service nur für Firefox-User verfügbar“. Seit diesem Wochenende funktioniert der Test auch für uns wieder, auch hier noch einmal vielen Dank an Philip Chee, Schalk Neethling und andere Helfer, die das wieder hingebogen haben.
In einem Blog-Eintrag hat Mozilla angekündigt, unsicheres HTTP in Zukunft nicht mehr unterstützen zu wollen. Neue Firefox-Features sollen dann nur noch Seiten zugänglich gemacht werden, die per HTTPS verschlüsselt übertragen wurden.
(Weiter bei Heise)
Ich frage mich, ob die Änderungen an der Codebasis auch SeaMonkey betreffen werden? Ich finde es natürlich im Prinzip eine gute Sache, Sicherheitslücken zu schließen, und wenn ich das alles richtig verstanden habe, werden ja auch nur bestimmte, eventuell sogar nur neue, Funktionen nicht mehr unterstützt. Aber ich mag es nicht, von Mozilla oder anderen vorgeschrieben zu bekommen, was ich tue. Klar, irgendwann per Voreinstellung nur noch HTTPS vollständig zu unterstützen und HTTP nur auf ausdrücklichen Wunsch für die laufende Sitzung akzeptieren, das geht in Ordnung. Und gibt es denn wirklich noch so viele „gefährliche“ Anwendungen, die übe HTTP abgewickelt werden?
Andererseits: Wenn durch Nutzer-Leichtsinn Schaden entsteht, der womöglich Versicherungsprämien in die Höhe treibt? Oder gar dritten echter Schaden zugefügt wird? Sollte man vielleicht doch rigoros leichtsinnigem Surfen einen Riegel vorschieben? Meine Meinungsbildung ist da noch nicht abgeschlossen.
SeaMonkey Internet Suite 