Tolle Firefox-neuerungen

Die etwas Älteren unter uns erinnern sich sicher, dass der Firefox ursprünglich aus dem Grund aus einer Rippe des Mozilla-browsers (heute Seamonkey, wiederum allerdings ein Kind des Firefox, also quasi Mozilla und der Enkel von Mozilla in Personalunion) geschnitten wurde, damit er durch weniger Ballast schneller würde.
Das hat sich natürlich über die Jahre als Quatsch mit Soße herausgestellt, nachdem immer mehr Mist integriert wurde, der dieses Stück Crippleware teilweise tatsächlich langsamer macht, grossteils aber stets Entwicklerkapazitäten gebunden hat (und das weiterhin tun wird), die für wirkliche Verbesserungen permanent und schmerzhaft fehlen.
Grad tickert mir mal wieder eine Glanzleistung aus dem Hause Mozilla rein, wo ich mich frage, ob die da jetzt vollkommen durchdrehen:

[...] 4 Beta 11 [...] Die interessanteste Neuerung ist jedoch die Privatsphären-Funktion "Do Not Track". Mit ihr können Nutzer Webseiten mitteilen, dass sie kein Tracking durch Werbenetzwerke wünschen.

Löbliche Sache soweit. Ich implementier das mal:

Das erfolgt mittels speziellem HTTP-Header, den der Browser mit jeder Anfrage an einen Server überträgt.
Die Do-Not-Track-Funktion muss in den Browser-Einstellungen aktiviert, ist also optional. Beim Browsen wird sich dadurch laut Mozilla-Blog nichts ändern – zumindest nicht, solange Webseitenbetreiber und Werbetreibende nicht den Do-Not-Track-Header auswerten. Dazu sind sie bisher nicht verpflichtet

Also: Ich schicke im Header die Info mit, dass ich nicht getrackt werden möchte. Der Serverbetreiber wertet diesen Teil des Headers selbstverständlich nicht in meinem Sinne aus, sondern trackt weiter wie gehabt.
Moooment, muss mich mal kurz am Kopf kratzen.
Ääh, noch alle Latten am Zaun?

Also: Google als grösstes Trackingschwein da draussen überweist monatlich dicke Geldbündel an die Mozilla-foundation und denen fällt nix anderes ein, als ihre Entwickler für solchen Schlangenölmist zu bezahlen?
Versteh ich alles nicht, kann mir mal jemand auf die Sprünge helfen?

P.s. Heute im Usenet gelesen; im FF gibt’s ja dieses tolle Feature sämtliche Urls mit einer Liste auf stopbadware (vormals lief das direkt über Google, aufgrund der Proteste hat man da widerwillig den Umweg der Daten über diese „eigenständige externe“ Domain eingebaut) abzugleichen. Das kann man deaktivieren. Angeblich. Nun hat da der Usenet-fragende seinen Traffic mal mitgeschnitten, und der Firefotz schickt wohl nach wie vor alle Daten weg.

Quelle: Firefox 4 Beta 11 für mehr Privatsphäre (golem.de)

20 Kommentare to “Tolle Firefox-neuerungen”

  1.  tux. schrieb am 09. Feb 2011 um 15:23

    „nachdem immer mehr Mist integriert wurde, der dieses Stück Crippleware teilweise tatsächlich langsamer macht“

    [Mantra] Jede Firefox-Version ist messbar schneller als ihr Vorgänger. [/Mantra]

  2.  Mike® schrieb am 09. Feb 2011 um 18:27

    Kommt immer drauf an, was man wie misst. Is aber nicht mein Thema 🙂

  3.  tux. schrieb am 09. Feb 2011 um 19:40

    Nach welcher Messung ist das nicht der Fall?

  4.  Blacker47 schrieb am 11. Feb 2011 um 22:01

    Mike, da gibt es nicht viel zu erklären. Das ist genau so, wenn man auf Spammails antworten würde und darum bitten, keine Spammails mehr zuzustellen.

    Privatsphäre war den Browserherstellern noch nie wichtig. Die übertragen seit eh und je ohne jegliche Nachfrage und ohne, dass ein 0815 Benutzer überhaupt eine Idee davon hat Referrer, Alle möglichen Cookies (auch die 3-party Cookies) und es kommen immer mehr Dinge.

    Flash-Cookies, GEO-Info, LocalStorage, Plugin-Info, Ping-Links.. es sind in letzten Jahren nur mehr geworden. Einen Mehrwert für den Anwender gibt es nicht – nur bessere Möglichkeit ihn zu tracken. Wenn man sich so alles vor Augen führt, wird einem klar, das weder MS, noch Mozilla, noch Opera noch Google etc. auf die Idee kommen könnten, User-tracking wirksam verhindern zu wollen.

  5.  xwolf schrieb am 21. Feb 2011 um 16:02

    Soweit ich das mitgekriegt hab, ist das mehr eine Art rechtliche Security für den amerikanischen Raum.
    Wenn ein Website-Anbieter dort trotz des Metatags trotzdem trackt oder Werbung sendet, dann kann dies rechtlich belangt werden. Es ist quasi wie ein Schild an dem Briefkasten mit „Keine Webrung einwerfen“ drauf. Das Schild hindert auch niemand daran, physikalisch trotzdem Müll reinzuwerfen. Ändert aber doch eine Menge in Bezug auf die rechtliche Haftung.

  6.  Mike® schrieb am 21. Feb 2011 um 20:40

    Das ist ja schön und gut, nur wie weise ich einem Betreiber Tracking nach?
    Edit: Und: Welches Tracking muss der Provider unterbinden? Eigenes oder auch fremdes?
    Was ist mit Google-analytics? Oder irgendeinem unauffälligerem Kram? Ein eingebundenes YT-Video? Müssen die meinen Trackin-header auswerten und befolgen?
    Ach befolgen, selbst wenn es da vernünftige Richtlinien gäbe – befolgen muss das niemand und ist somit nutzlos wie nix anderes.

  7.  tux. schrieb am 21. Feb 2011 um 21:55

    Nachweisen geht ganz gut, denn für Tracking braucht man Javascript. Javascript kann man immer auch nachgucken.

  8.  Mike® schrieb am 22. Feb 2011 um 0:49

    Also ich brauch kein JS zum Tracken, wovon redest Du?

  9.  tux. schrieb am 22. Feb 2011 um 0:59

    Wie trackst du dann?

  10.  Mike® schrieb am 22. Feb 2011 um 3:11

    kannst Du meine Frage beantworten?

    Meine Antwort steht oben schon. eingebundenes Video von Hoster-XY=Serverlog.
    Ansonsten auch.

  11.  tux. schrieb am 22. Feb 2011 um 3:23

    Du verwechselst Tracking und Protokollieren. Mein Nichtblog hat natürlich ein (anonymisiertes) access.log, aber das lässt mich meine Benutzer nicht tracken, da nicht eindeutig identifizieren. Sprich: Ich finde im Bestfall heraus, was sie für einen Browser verwenden. Und nein, auch YouTube kann meine Besucher nicht tracken, da ich Videos nur als statische Grafik für zum Draufklicken einbinde; und wenn sie dann draufklicken und JavaScript abgeschaltet haben, kann YouTube sie immer noch nicht tracken.

    Der Unterschied zwischen der Auswertung der access.log-Datei (etwa mit AWStats oder dem Webalizer) und Tracking findest du heraus, wenn du mal spaßeshalber Piwik installierst und mal guckst, was da die gesonderte Tracking-Seite (!) so alles im Angebot hat. Tracking = Verfolgen, das kannste mit einem Serverlog halt nur unzureichend.

  12.  Mike® schrieb am 22. Feb 2011 um 4:13

    [quote comment="61454"]das kannste mit einem Serverlog halt nur unzureichend.[/quote]
    Den Unterschied zwischen meinem Serverlog und dem vom Youtube/Google muss ich Dir nicht wirklich erklären oder?

    edit: Btw: Ich rede übrigens von $User nicht von $server. Ein $User hat grob übern Daumen keine Möglichkeit sich pro Session einem gewissen Mindesttracking zu entziehen. Ich kann das und Du. Aber selbst da wäre ich mir nie sicher.
    Irgendein Header hilft da zumindest nix. (Oh, sagte ich bereits)

  13.  tux. schrieb am 22. Feb 2011 um 12:01

    Google kriegt mein Serverlog nicht. 🙂

  14.  xwolf schrieb am 22. Feb 2011 um 13:04

    Ein Tracking kann auch so aussehen, daß ein Websitebetreiber mit Hilfe von JavaScript und CSS prüft, auf welchen fremden Seiten du bereits warst (das :visited auswerten).
    In Amerika kam es jüngst erst zu einer Klage gegen die Plattform YouPorn, weil diese wohl sowas eingebaut haben sollte, um festzustellen, welche anderen Websiten (der Konkurrenz?) bereits besucht wurden.

    Diese Sache nun im Browser soll die rechtliche Relevanz erhöhen – eben wie es ein Schild am Briefkasten tut.
    Wie gesagt: technisch/Physikalisch hat das ganze keinen gesteigerten Schutz zur Folge. Aber rechtlich gesehen macht es einen Unterschied.

  15.  Harald Sehler schrieb am 07. Mrz 2011 um 15:38

    youtube ohne JS geht glaube Ich garnicht!?

  16.  Mike® schrieb am 15. Mrz 2011 um 1:41

    [quote comment="61477"]Google kriegt mein Serverlog nicht. :)[/quote]
    Schön, dann sind wir uns ja endlich einig beim Thema.

  17.  tux. schrieb am 15. Mrz 2011 um 1:58

    Wie langweilig…

  18.  Mike® schrieb am 15. Mrz 2011 um 2:20

    Taschentuch?

  19.  tux. schrieb am 15. Mrz 2011 um 2:27

    Zu spät.

  20.  Mike® schrieb am 06. Mai 2011 um 1:04

    Wer hätte das gedacht:
    Facebook, Google und Yahoo gegen Browser-Datenschutzfunktion (heise.de)

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>