Firefox hat neue Privacy-Terms angekündigt - diskutieren wir drüber!

[Andy_m4]

Das ist aber ganz normal.

Naja. Wenn ich mal die aufploppenden Security-Probleme von FreeBSD mit chromium vergleiche, dann ist da doch ein deutlicher Unterschied.
Außerdem darf man nicht vergessen, das ein Browser gegenüber dem Internet ja besonders exponiert ist. Dementsprechend wichtig ist es, das der safe ist.

Die meisten Probleme betreffen meist ja nur bestimmte Szenarien.

Wie gesagt: Es ist die Menge.
Selbst wenn nur einer von 20 Bugs für Dich relevant ist, kannst Dir ja ausrechnen, wann Du betroffen bist.

Bisher haben wqir einfach nur Glück, das solche Angriffe in der Praxis vergleichsweise wenig vor kommen. Das liegt daran, das diese Angriffe relativ aufwendig sind und sich die Mühe keiner macht, solange es immer noch genügend erfolgreich ist nem' Opfer ne Mail mit Anhang rechnung.pdf.exe zu schicken oder ihn zum Download von Malware zu verführen oder irgendwelche anderen Dinge.
Das heißt aber nicht, das es auf alle Zeit zu bleiben wird.
Im Gegenteil. Gerade im Firmenbereich sind angetriggert durch die ganzen Ransomeware-Attacken, Bemühungen da, die Systeme dahingehend abzudichten (kein User-Softwareinstall, keine Mailanhänge etc.). Und dann steigt der evolutionäre Druck eben dahin, andere Möglichkeiten zu finden. Und der Browser (insbesondere bei einem monopolisierten Markt, in dem eine Engine 80+% Marktanteil hat!) ist da ein ideales Angriffsziel (also genau das Problem, was Windows in der Vergangenheit immer auf die Füße gefallen ist).

Meiner Meinung nach ist das nicht möglich. Ein Browser ruft immer externe Daten ab und muss diese lokal verarbeiten. Dabei entsteht immer ein Risiko.

Natürlich besteht immer ein Risiko und Du hast immer eine Wahrscheinlichkeit >0.
Aber die Angriffsfläche ist doch bei einem Minimalbrowser viel geringer. Und wenn es von Browserseite überhaupt nicht vorgesehen ist, das eine Webapp Disk, Cam und sonstiges verwenden darf, ist es natürlich viel schwieriger da einen Weg zu finden irgendwas auszunutzen.
Liegt doch auf der Hand.

Und zu sicherer Programmierung gehört nun mal Komplexität zu reduzieren und drop privileges usw. und dagegen entscheiden sich halt die Browser ein stückweit, wenn sie viel können wollen.
Du kannst nicht große Funktionsvielfalt und Fehlerarmut aben. Das sind zwei Dinge, die sich widersprechen. Das ist ein Fakt, an dem sich auch nicht herumdiskutieren lässt.

Es lohnt ja auch kaum einen riesigen Aufwand zu betreiben um von Oma Elfriede das Kennwort ihres GMX Postfach zu klauen.

Angriffe sind auch selten eher gezielte Angriffe. Meistens ists eher die Schrottflinte und dann wird hinterher geguckt, was überhaupt getroffen wurde (gehärtete Systeme/Organisationen haben da ein geringeres Risiko) und ob da Opfer bei sind, mit denen man sich näher beschäftigt. Trotzdem ist man erst mal betroffen. Und es muss dabei ja auch gar nicht unbedingt um (GMX-)Passwörter gehen, sondern kann schlicht Kryptomining oder den Rechenr zum Teil eines Botnetzes machen.
Ist nicht so schlimm, als wenn einem das Konto leergeräumt wird. Will man aber trotzdem nicht haben.

Da kann ich dich beruhigen

Du musst mich nicht beruhigen. :-)
Ich wollte nur gleich als Beispiel nehmen, um die generelle Sicherheitsproblematik zu illustrieren.

Ob das nun im Browser drin ist oder nicht, ist aber auch nicht so relevant für die Sicherheit wie ich finde, sowas regelt man am Gerät,

Ja. Kann man. Das setzt aber gewisse Kenntnisse voraus. Wenn es eher in Richtung security-for-all geht, dann wirds wichtiger, das Dinge schon per se sicher sind.

Aber die Sicherheitslücken sind natürlich ein großes Problem. Meiner Meinung nach sollte man die Featureitis etwas zurückschrauben, und dem derzeitigem Featureset mal die Fehler austreiben.

Was hältst Du denn von dem Ansatz, das man quasi zwei Webstandards hat. Also einmal für eine Runtime die viel kann, damit Teams und Co problemlos funktionieren und einmal ein Lite-Standard bzw. Lite-Browser, mit dem man auch auf Dark-sites ohne größere Bauchschmerzen kann?

Ich befürchte ja, das man selbst bei einem Feature-Freeze noch nen Jahrzehnt beschäftigt wäre, da hinterher zu kehren. Mal davon abgesehen, das das völlig utopisch ist, das Google und Co das machen. Die Entwicklung geht ja auch weiter und soll sie ja auch. Es gibt immer wieder neue Dinge die wir heute noch gar nicht so richtig auf dem Radar haben. Ein Entwicklungsstopp wäre da auch fatal.

.....
Es wird gegen Pocket geschimpft, eine der wenigen verlässlichen Einnahmequellen Mozillas neben der Suchmaschine. Wenn auf der Startseite ab und an mal ein Werbebutton angezeigt wird, geht die Welt unter. Die Sache mit mit anonymisierten Tracking vor ein paar Monaten. Und so weiter.

Um mein letztes Posting noch zu ergänzen:
Ich verstehe den Punkt den Du machen willst und er ist auch nicht gänzlich von der Hand zu weisen.
Ich finde, wie gesagt, die Kommunkation ünglücklich. Wenn man suggeriert, das man kompromisslos für Privacy eintritt, dann passt das mit solchen Sachen nicht zusammen, auch wenn sie vielleicht gar nicht so dramatisch sind und auch nur der Versuch sind, einen akzeptablen Kompromiss zu finden (was als Intention ja sogar löblich ist).

 

[pit234a]

Was hältst Du denn von dem Ansatz, das man quasi zwei Webstandards hat. Also einmal für eine Runtime die viel kann, damit Teams und Co problemlos funktionieren und einmal ein Lite-Standard bzw. Lite-Browser, mit dem man auch auf Dark-sites ohne größere Bauchschmerzen kann?

bin zwar damit gar nicht angesprochen, zitiere es aber, weil es für meine Meinung ein guter Aufhänger ist.

Seit vielen Jahren gefällt mir die Browser-Entwicklung ganz allgemein schon nicht mehr.
Damals, es gab da wohl noch gar nicht FireFox sondern Netscape, kaufte ich mir Opera. Also, ich bezahlte tatsächlich für einen schönen, stabilen, gut zu konfigurierenden Browser, der alles konnte, was ich damals von einem Browser erwartete und das auch noch schneller leistete, als etwa der da schon größere Netscape.
Damals war es noch recht einfach, Browser zu bauen, denn die konnten nicht so viel. Sie zeigten Web-Seiten.
Im Laufe der Zeit sah ich dann Browser immer mehr zu so etwas wie einem Sub-Betriebssystem anwachsen und immer mehr Aufgaben hinzu packen und ich frage mich halt schon lange, was das soll. Ich habe doch einen lieblings-Filmbetrachter installiert, einen lieblings-Musikplayer, einen lieblings-PDF-Betrachter, einen lieblings-Mail-Client und so weiter. Warum darf ich die nicht einfach weiter benutzen, sondern bekomme zunächst mal alles innerhalb des inzwischen gewaltig gewachsenen Browsers nochmal angeboten? Warum bevormunden mich die Hersteller der Browser?
Und zwar mit der möglichen Konsequenz, die ja dem Vorläufer Thread zu entnehmen ist, dass eine Störung vorübergehend den Browser unbrauchbar macht. Bin ich nun abhängig von einem Browser und seinen Fähigkeiten, dann ist eine Nicht-Verfügbarkeit dieser SW doch ein major-risk, ungefähr so schlimm, wie Erdbeben und Tornados im richtigen Leben. Es geht eben nicht mehr nur darum, Webseiten dar zu stellen.

Warum das so läuft, kann ich gar nicht wirklich erkennen.
Ich sehe aus meinem beschränkten Blickwinkel heraus nicht, dass es einfacher wird und nicht, dass es notwendig ist, alles in einen Browser zu packen.
Natürlich, wenn der Trend schon mal besteht, dann ist es ja sehr einfach diesen Weg zu gehen: "ei, das kann doch ein Browser, lass uns doch den dazu nutzen..." und dann packt jeder alles Mögliche und manches Unmögliche einfach noch zusätzlich drauf.
Gut finde ich das nicht.

 

[Andy_m4]

bin zwar damit gar nicht angesprochen

Grundsätzlich ist immer jeder angesprochen, sonst würde ich das ja nicht als Posting schreiben, sondern in eine Mail. :-)

Damals, es gab da wohl noch gar nicht FireFox sondern Netscape

Jaja. Die guten alten Netscape-Zeiten.

Also, ich bezahlte tatsächlich für einen schönen, stabilen, gut zu konfigurierenden Browser, der alles konnte, was ich damals von einem Browser erwartete und das auch noch schneller leistete, als etwa der da schon größere Netscape.

Vor allem war der Opera damals schön schlank. Haben die nicht sogar damit geworben, das der auf eine Diskette passt?
Firefox war damals ja auch angetreten, ein schlanker Browser zu werden. Hat irgendwie nie wirklich geklappt. :-)

.... Warum darf ich die nicht einfach weiter benutzen

Ich finde, das ist eine sehr berechtigte Frage.
Im Grunde haben die Browser wie Firefox auch bis heute Mechanismen, um bestimmte Dinge zu delegieren. Aber das wird eher stiefmütterlich behandelt.

Offenbar gibts auch einen Bedarf danach, bestimmte Dinge gleich mit an Bord zu haben und nicht darauf angewiesen zu sein, ob und was lokal zufällig installiert ist. Insofern kann ich da beide Sichtweisen verstehen.
Mit 'nem ordentlichen, modularen Konzept könnte man ja auch beides haben.

dass eine Störung vorübergehend den Browser unbrauchbar macht. Bin ich nun abhängig von einem Browser und seinen Fähigkeiten

Ja. Umso mehr da konzentriert ist, umso mehr wirds auch zu 'nem Single-Point-of-Failure.

 

[Yamagi]

Ja. Browser müssen heute viel können weil die Standards etc. so umfangreich geworden ist. Manchmal könnte man den Eindruck haben, da steckt Kalkül dahinter. Oder zumindest ist es ein erwünschter Nebeneffekt. Gerade Google profitiert ja davon. Die wissen natürlich ganz genau: Wir sind groß genug, um das zu stemmen und umso komplizierter das Rendering wird, umso schwerer hat es etwaige Konkurrenz.

Ich unterstelle Google, dass genau das deren Absicht war. Die Konkurrenz durch extrem schnelles Vorantreiben der Web-"Standards" unter Einsatz der eigenen, beträchtlichen Ressourcen aus dem Markt drängen. Apple, Mozilla und Microsoft hatten z.B. jahrelang Probleme mit der Fortentwicklung von CSS mitzuhalten. Was dazu führte, dass Webentwickler Fallbacks für alle Browser außer Chrome einbauen mussten oder die Seiten dort halt nicht sauber funktionierten.

Weiß nicht. Denn auf der anderen Seite sehen wir ja schon, das die Leute bereit sind für Privatsphäre auch zu bezahlen. Das sieht man ja an den ganzen kommerziellen VPN-Anbietern. Wir brauchen nicht darüber zu reden, wieviel so ein VPN bringt. Aber das Beispiel zeigt eben eine gewisse Zahlungsbereitschaft.

Vielleicht hast du da recht. Kagi Search kann ja z.B. auch überleben. Oder hat genügend Geld zum Verbrennen. Es müsste halt jemand probieren und Mozilla scheint kein Interesse daran zu haben. Wobei man halt auch die Dimension sehen muss. Laut Geschäftsbericht hat Mozilla im Jahr 2023 alleine für die Gehälter von Softwareentwicklern 202 Millionen Dollar ausgegeben. Um nur 10% davon zu finanzieren, müsste Mozilla fast 170.000 Abos zu 120 Dollar pro Jahr (also 10 Dollar pro Monat) verkaufen...

Ich finde, wie gesagt, die Kommunkation ünglücklich. Wenn man suggeriert, das man kompromisslos für Privacy eintritt, dann passt das mit solchen Sachen nicht zusammen, auch wenn sie vielleicht gar nicht so dramatisch sind und auch nur der Versuch sind, einen akzeptablen Kompromiss zu finden (was als Intention ja sogar löblich ist).

Das ist sie. Mozilla lernt auch nicht. Wie oft haben sie sich schon in die Nesseln gesetzt, weil Dinge erst ins Repo committet wurden, es dann zum Shitstorm kam, man den einige Tage laufen ließ und man schließlich mit einem halbherzigen Statement reagiert hat? Man sollte meinen, dass ein Unternehmen der Größe bessere PR-Experten hätte.

Ja. Aber dazu wurde ja was gesagt und auf das Kartellurteil gegen Google hingewiesen. Insofern zählt die Ausrede nicht mehr, da die Monopolstellung bereits gerichtlich festgestellt ist.
Und wenn das Thema eh durch ist, dann hat Google ja auch kein Anreiz mehr Mozilla zu unterstützen. Zumal genau das (also Firmen/Organisationen dafür massiv bezahlen, das sie die Google-Suche voreinstellen im Prozess angekreidet worden ist).

Die Sache ist komplex, auch weil es mehrere Verfahren sind. Das Gericht hat bereits entschieden, dass Google ein illegales Monopol im Bereich Internetsuche errichtet hat. Das dies Monopol errichtet wurde, ist wichtig. Denn es bedeutet, dass Goolgle nicht unwillentlich in diese Rolle gekommen ist, sondern rechtswidrig gehandelt hat, um sie zu erreichen. Im etwas seltsamen US-Recht sind Schuldspruch und Urteil voneinander getrennt. Das US Justizministerium hat Google Vorschläge gemacht, unter welchen Bedingungen sie die Klage ohne Urteil fallen lassen würden. Google hat Gegenvorschläge gemacht. Beide Seiten haben die Vorschläge der anderen Seite abgewiesen. Daher kommt es ab dem 22. April zu einer weiteren Anhörung vor Gericht, an deren Ende zu einem späten Zeitpunkt - vermutlich im Spätsommer - das Gericht ein Urteil fällen wird.

Wichtig ist:

• Sowohl das Ministerium, als auch Google haben vorgeschlagen die Suchmaschinendeals zu beenden.
• Das Ministerium möchte, dass Google das Browsergeschäft verkauft oder ausgliedert. Google lehnt das ab.

Der Suchmaschinendeal ist sowohl für Apple, als auch Mozilla praktisch weg. Da beide Seiten diese Deals beenden wollen, gehen Beobachter davon aus, dass das Gericht es anordnen wird. Chrome muss man sehen, Beobachter sind sich uneinige und das Ministerium wird eventuell noch mal speziell auf ein Browsermonopol klagen. Auch mit Hinblick auf Informationen, die im Verfahren zur Internetsuche publik geworden sind. Beispielsweise, dass Google in ihren eigenen Diensten andere Browser mit Absicht benachteiligt.

Es ist denkbar, dass der größte Präsident aller Zeiten da noch eine Meinung zu hat. Wobei umstritten ist, ob er eine haben kann, denn es stehen auch Bundesstaaten hinter der Klage und nicht nur die Zentralregierung. Außerdem kann Google Revision einlegen, was sie vermutlich machen werden. In dem Fall gäbe es ein endgültiges, rechtskräftiges Urteil nicht vor Ende 2027.

 

[gadean]

[...] Apple, Mozilla und Microsoft hatten z.B. jahrelang Probleme mit der Fortentwicklung von CSS mitzuhalten. Was dazu führte, dass Webentwickler Fallbacks für alle Browser außer Chrome einbauen mussten oder die Seiten dort halt nicht sauber funktionierten.

Es gibt da immer noch einige Probleme bei Firefox, aber auf der anderen Seite ist CSS auch ein ätzendes Thema und meiner Meinung nach total überladen.

 

[CommanderZed]

Vielleicht hast du da recht. Kagi Search kann ja z.B. auch überleben. Oder hat genügend Geld zum Verbrennen. Es müsste halt jemand probieren und Mozilla scheint kein Interesse daran zu haben. Wobei man halt auch die Dimension sehen muss. Laut Geschäftsbericht hat Mozilla im Jahr 2023 alleine für die Gehälter von Softwareentwicklern 202 Millionen Dollar ausgegeben. Um nur 10% davon zu finanzieren, müsste Mozilla fast 170.000 Abos zu 120 Dollar pro Jahr (also 10 Dollar pro Monat) verkaufen...

Ich kann erst Morgen etwas mitlesen und villeicht was beitragen, aber 170000 klingt zwar viel, aber lt. google hat allein der Anbieter "NordVPN" 38 Millionen zahlender Abonenten ...

Aber man muss ehrlich sein das Geo-Restriction von Streaming-Anbietern und Co bei den Kunden vermutlich mehr im Fokus stehen.

 

[medV2]

Ich kann erst Morgen etwas mitlesen und villeicht was beitragen, aber 170000 klingt zwar viel, aber lt. google hat allein der Anbieter "NordVPN" 38 Millionen zahlender Abonenten ...

Aber man muss ehrlich sein das Geo-Restriction von Streaming-Anbietern und Co bei den Kunden vermutlich mehr im Fokus stehen.

Ist halt die Frage, was für die "zahlend" ist. Ich hab zB anfang des Jahres ein 2 Jahresabo einfach als Promo geschenkt bekommen.. Und ja ich nutze es auch ausschließlich für Netflix

Aber Mozilla hat ja einen VPN Dienst, man stelle sich vor, das wird als "umgehe Georestrictions" Funktion beworben und kann das easy im Browser machen. Marktanteile+Kohle. Zumindest in der EU ist das auch absolut legal, kA wie es im großartigstem Land der Welt ist.

 

[Andy_m4]

Ich unterstelle Google, dass genau das deren Absicht war. Die Konkurrenz durch extrem schnelles Vorantreiben der Web-"Standards" unter Einsatz der eigenen, beträchtlichen Ressourcen aus dem Markt drängen.

Kann sein. Ich finde das schwierig zu beantworten. Denn Google ist ja vor allem ein Anbeiter von Webdiensten. Und die profitieren ja durchaus auch von Funktionalitäten und Features, die der Standard hergibt. Deswegen haben die auch einen Anreiz, das alternative Browser das können weshalb es dann gut ist, solche Dinge in den Standard zu drücken.

Und chromium/Chrome war zu Beginn einfach nur eine Live-Demonstration zum ausprobieren und auch zum zeigen. Und klar, auch um guter alter Netscape (bzw. IE)-Manier die Konkurrenz unter Druck zu setzen. Denn das der Browser so erfolgreich wird, damit konnte man ja nicht unbedingt rechnen.

Man darf ja auch nicht vergessen, das das für Google auch ein gewisses Risiko ist. Das eine Open-Source-Engine kostenlos von der Konkurrenz übernommen werden kann (was dann ja auch passiert ist). Es ist zwar gut für die Marktdurchdringung des Standards und wird genau deshalb auch in Kauf genommen. Aber in erster Linie ist es ein Kostenfaktor für Google.

Jedenfalls hab ich da keine abschließende Meinung. Ich halte aber mehrere mögliche Verläufe für denkbar.

Um nur 10% davon zu finanzieren, müsste Mozilla fast 170.000 Abos zu 120 Dollar pro Jahr (also 10 Dollar pro Monat) verkaufen...

Es muss ja nicht unbedingt alles finanzieren. Man kann es ja auch als weiteres Standbein sehen. Denkbar wäre auch ein Fremium-Modell, in dem man für zusätzliche Features zahlt.

dass ein Unternehmen der Größe bessere PR-Experten hätte.

Zumal Mozilla sich das ja auch richtig was kosten lässt. :-)
Vielleicht ist ja aber auch genau das (zuviel Gewicht auf Marketing) das Problem. Denn machen wir uns nichts vor, Marketing-Leute sind Gewohnheitslügner.
Die haben nur das Pech, das in der Zielgruppe genügend Leute sind, die aufpassen und dann auch was sagen. :-)

Die Sache ist komplex ......

Danke für die Erläuterungen dazu.

 

[Lance]

Ich verstehe die Aufregung rund um Firefox und deren neuen Nutzungsbedingungen nicht. Sie sichern doch zu, die Daten nicht unerlaubt zu nutzen und ausserdem kann man sich doch fast nie sicher sein, ob nicht irgendwo Telemetrie abfliesst, wenn ma nicht seinen ganzen (ausgehenden) Netzwerkverkehr überwacht. Aber das wäre imhO Paranoia.

Was bleibt, ist die Nutzung von Vivaldi, der soll gut sein und angeblich Datenschutzfreundlich. oder Waterfox. Vivaldi gibt es meines Wissens für FreeBSD nicht. Bleibt also nur der Linuxlator oder eben längerfristig das Bestreben, FreeBSD für eine breitere Masse interessant zu machen, damit mehr Entwickler und Softwarefirmen es unterstützen.
Womit sich mein kleiner Kreis mal wieder schliesst. Aber ich beabsichtige, demnächst selbst was beizusteuern. Mal sehen ob es klappt, ich arbeite daran.

 

[turrican]

Kleine Notiz am Rande:
der aktuelle VP fürs Product Management bei Mozilla, Ajit Varma (etwas runterscrollen, er kommt bei "Senior Leadership"), kam nicht aus der Open-Source-Welt zu Mozilla sondern von Meta, wo er für die "Monetarisierung von WhatsApp" zuständig war;

[1] ZDNET Artikel, The Firefox I loved is gone

 

[Lance]

Wenn genug Bedarf ist, wird sich garantiert jemand finden, der einen guten alternativen Browser für FreeBSD sortiert und pflegt.

Was ist als Workaround mit den Alternativen unter dem Linuxlator? Laufen die nicht anständig?

 

[Andy_m4]

Wenn genug Bedarf ist, wird sich garantiert jemand finden, der einen guten alternativen Browser für FreeBSD sortiert und pflegt.

"Für FreeBSD" ist an der Stelle gar nicht das primäre Problem. Es gibt allgemein (wurde ja hier im Thread auch schon thematisiert) relativ wenig Browser, die mit allem was man so im modernem Web begegnet zurechtkommen. Im wesentlichen bleibt da aktuell nur Firefox und Chromium und dessen Abkömmlinge.