Firefox revisited

bprosman

Golden Member

Op 4 augustus 2022 19:52:40 schreef CrossFireX:
Bram, wat ik gebruik in firefox heb ik in een eerdere post hier al gezegd.

Even scrollen naar boven. :)

En verder zeker deze optie in firefox aanvinken;

[bijlage]

Gevonden :)

De jongere generatie loopt veel te vaak zijn PIC achterna.

Malwarebytes Browser Guard is ook gratis, je hoeft niet Malwarebytes te kopen.

Al raad ik het wel aan, omdat Malwarebytes kan samenwerken met Windows defender zonder problemen.

Dat is bij andere AV wel even anders, die schakelen hem gewoon uit...

Malwarebytes is ook geen malwarescanner meer zoals vroeger, maar nu een volwaardige AV.

A good housewife opens the fridge-door at zero cross point of AC cycle.

Op 4 augustus 2022 19:52:40 schreef CrossFireX:
Bram, wat ik gebruik in firefox heb ik in een eerdere post hier al gezegd.

Even scrollen naar boven. :)

En verder zeker deze optie in firefox aanvinken;

[bijlage]

Waarom zou je die willen aanvinken? Sites die veilig moeten zijn, hebben toch gewoon https aanstaan en daar gaat hij al standaard naartoe? Https only mode voor alle sites is een asociale milieuvervuilende feature, of als je dan nog steeds http sites kunt bezoeken zelfs ronduit onveilig of gevaarlijk (ik ben ook geen voorstander van antiviruspakketten die https-verbindingen spoofen). Hoe lang zou het duren voor ze de keuze eruitslopen en hem standaard aanzetten? Ik stap liever niet over op een chromeachtige.

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

En deze vink je liever af, dat kan hier tenminste. In andere browsers doen ze dat ook maar in de achtergrond, en je kan die soms niet eens uit zetten.

A good housewife opens the fridge-door at zero cross point of AC cycle.

Nee inderdaad, iemand zou maar eens die annonieme crashinfo van je krijgen,
Stel je voor dat iemand de fouten uit je browser wil halen, dat moet je niet willen

Zoals eerder gezegd; smaken verschillen nu eenmaal... ;)

Gewoon wat info, wil jij dat niet dan houd niemand je tegen.
Ik ga er ook niet over discussiëren, elk doet wat ie wil...

A good housewife opens the fridge-door at zero cross point of AC cycle.
blackdog

Honourable Member

Hi DK,

En jij gelooft Mozzilla op hun blauwe ogen?
Je zet die vinkjes uit en dan stelen ze nog allerlij data uit je systeem.

Heel in het kort...

Doe dit eens: about:config
En dan dit, zoek op Telemetry

En wat staat er allemaal aan...
Leuk he, ze geven je de indruk dat je wat controle hebt met die drie vinkjes, dat is alleen een wassen neus.
Zet ook het controleren op spelfouten uit.

Bij Instellingen, Algemeen, Navigeren alleen de twee opties voor scrollen aanzetten, de rest uit.
Controleer ook de knop Netwerkinstellingen, alleen de Proxy van het systeem gebruiken, verder mag er niets aan staan.

Bij Zoeken, zoeksuggesties alle vinkjes uit

Bij toestemmingen staat bij mij alles uit, dus niets bij: locatie, camera, microfoon enz.

Synchroniseren, natuurlijk niet, dan deel je nog al je data met een Corparate.

Er zijn nog veel meer instellingen en ik blok ook spul van Mozilla in de firewall en met devices zoals Pi-Hole.

Doe wat je zinnig vind. :-)

Groet,
Bram

Existence, well, what does it matter? I exist on the best terms I can... Heart and soul, one will burn

Blokken in je firewall/router inderdaad, dat doet teminste iets, helaas saboteren ze in dat geval steeds meer..

En die blauwe ogen? Nee ik zie het andersom
Als het verdienmodel van een browser echt het jatten en verkopen van data is, gaven ze je geen vinkje
Hoe naief ben je als je denkt dat je privacy gerespecteerd wordt door het uitzetten van een vinkje
Je kunt net zo goed dit soort zaken aan laten staan, de belangrijke zaken worden toch verstuurd
En ja crashdata achterhouden maak je de zaak alleen slechter mee

Ach ja, by telemetry instellingen. Daar heb ik het server adres gewist, er wordt hier dus niks verstuurd.

Bij toolkit.telemetry.server Veld wissen.

Bij mij staat alles zo;

browser.newtabpage.activity-stream.feeds.telemetry = false
browser.newtabpage.activity-stream.telemetry = false
browser.ping-centre.telemetry = false
toolkit.telemetry.bhrPing.enabled = false
toolkit.telemetry.enabled = false
toolkit.telemetry.firstShutdownPing.enabled = false
toolkit.telemetry.hybridContent.enabled = false
toolkit.telemetry.newProfilePing.enabled = false
toolkit.telemetry.reportingpolicy.firstRun = false
toolkit.telemetry.shutdownPingSender.enabled = false
toolkit.telemetry.updatePing.enabled = false
toolkit.telemetry.reportingpolicy.firstRun = false
toolkit.telemetry.unified = false
toolkit.telemetry.archive.enabled = false
devtools.onboarding.telemetry.logged = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
datareporting.sessions.current.clean = true

A good housewife opens the fridge-door at zero cross point of AC cycle.

Thanks. Die heb ik ook maar even op false gezet, zijn we het in elk geval ergens over eens qua instellingen :P

[Bericht gewijzigd door maartenbakker op 4 augustus 2022 21:55:34 (100%)

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Op 4 augustus 2022 20:29:33 schreef maartenbakker:
[...]Https only mode voor alle sites is een asociale milieuvervuilende feature,

Helemaal mee eens, totale bandbreedte/cpu power verspilling voor veel sites waar het nergens voor nodig is en een certificaatonderhoudsnachtmerrie (3x woordwaarde) voor de site eigenaar.

Wat ik wel debiel vind is dat je de automatische updates tegenwoordig niet meer uit kunt zetten (op een fatsoenlijke manier). Die worden gewoon je strot in geramt.

[Bericht gewijzigd door henri62 op 4 augustus 2022 22:35:32 (18%)

Henri's Law 1: De wet van behoud van ellende. Law 2: Ellende komt nooit alleen.
blackdog

Honourable Member

Hi,

En volgens DK moeten we ze gewoon maar vertrouwen...
Ik werk met vier verschilende browsers en er staat van alles geblokt wat de makers van de browsers betreft, jammer dat het zo moet zijn.

Groet,
Bram

Existence, well, what does it matter? I exist on the best terms I can... Heart and soul, one will burn

HTTPS only is nu eenmaal de default mode geworden voor browsers. Wil je wat anders, dan moet je dat aanpassen...

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com

Op 4 augustus 2022 22:52:51 schreef Arco:
HTTPS only is nu eenmaal de default mode geworden voor browsers. Wil je wat anders, dan moet je dat aanpassen...

Volgens mij is de default 'https preferred', daar kan ik mee leven. Het vervelendste naast 'https only' is dat er initiatieven zijn om sites die geen versleuteling nodig hebben, dus ruwweg sites waar geen persoonsgegevens verwerkt worden, die kant op te pushen. Dat je op fora (vooral om veilig in te loggen), webshops en banken https gebruikt, lijkt me logisch.

Op 4 augustus 2022 22:51:02 schreef blackdog:
En volgens DK moeten we ze gewoon maar vertrouwen...

Want de 'crashdata is ECHT HEEL ERG BELANGRIJK'. Dat zou betekenen dat iedereen standaard betatester is. Dat is helemaal niet nodig om een schappelijk product neer te zetten.

[Bericht gewijzigd door maartenbakker op 5 augustus 2022 12:59:20 (23%)

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
Sine

Moderator

Ik ga eens investeren in aluminiumfolie geloof ik, ik weet niet waarom ... maar dat lijkt me handel.

@maarten,
Welke site verwerkt tegenwoordig geen gegevens? En ja, security is in de regel alleen maar lastig.

Op 4 augustus 2022 21:03:57 schreef blackdog:

Zet ook het controleren op spelfouten uit.

FF heeft een offline dictionary, voor sommige mensen (incl mijzelf) is het hebben van zo'n check geen slecht idee.
Maar dat verklaard wel wat extra pselfouten ..

Op 5 augustus 2022 13:05:10 schreef Sine:
FF heeft een offline dictionary, voor sommige mensen (incl mijzelf) is het hebben van zo'n check geen slecht idee.
Maar dat verklaard wel wat extra pselfouten ..

Zou ie het verschil zien tussen verklaard en verklaart?
wg:
De taalnazi ;)

Ik denk niet dat verschil gezien wordt; beide woorden bestaan. (ik denk niet dat de checker aan AI of grammaticale checks doet... ;) )

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com

Op 5 augustus 2022 18:25:15 schreef ohm pi:
[...]Zou ie het verschil zien tussen verklaard en verklaart?
wg:
De taalnazi ;)

Dat laat je het beste over aan LvR, die is taalkundige...
Morgen maar eens een hoedje maken in Alu, wel zo handig. Dan krijgen ze ook geen crashdata van mezelf... :9

Moraal van het verhaal; Ze weten al genoeg over jou en mij, niet nodig om de kat bij het eten te zetten... Je moet die dieren niet voederen.

[Bericht gewijzigd door CrossFireX op 5 augustus 2022 19:35:31 (17%)

A good housewife opens the fridge-door at zero cross point of AC cycle.

Onversleutelde websites zijn een glijdende schaal:

- de wifi van bedrijf X blokkeert of manipuleert gegevens van bedrijf Y
- de werkgever controleert meer dan toegestaan (kan ook nog met herversleuteling van https)
- malware in het netwerk injecteert of spioneert

Een laptop of telefoon met recente updates zal in een besmet wifi netwerk bij het bezoeken van https-only sites weinig gevaar lopen. Als de aanwezige malware echter het systeem- en browsertype kan uitlezen en wat javascript kan teruggeven wordt het al snel vervelend op het gebied van phishing en zeroday exploits.

Dat zijn dingen waar een VPN (ook weer zoiets verspillends en op zichzelf ook riskant) in theorie vaak een betere oplossing tegen is.

Alweer iets moeilijker om een MitM op los te laten dan een https verbinding.

Op het moment dat een bedrijf bewust data wil manipuleren, zorgen ze wel (net als de beruchte internetsecurity- of malwarepakketten) dat je alsnog een vinkje achter je https verbinding krijgt.

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Op 6 augustus 2022 09:31:57 schreef K7Jz:
Een laptop of telefoon met recente updates zal in een besmet wifi netwerk bij het bezoeken van https-only sites weinig gevaar lopen.

Tenzij de systeembeheerder een root certificate heeft geinstalleerd waarmee ie zelf certificaten voor "bank.nl" kan signeren.

Dit is dus vooral een issue als je op het eigen bedrijfsnetwerk zit met de laptop-van-de-zaak.

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/

Op 6 augustus 2022 14:59:33 schreef maartenbakker:
..
Alweer iets moeilijker om een MitM op los te laten dan een https verbinding.

Op het moment dat een bedrijf bewust data wil manipuleren, zorgen ze wel (net als de beruchte internetsecurity- of malwarepakketten) dat je alsnog een vinkje achter je https verbinding krijgt.

Op 6 augustus 2022 16:19:59 schreef rew:
[...]Tenzij de systeembeheerder een root certificate heeft geinstalleerd waarmee ie zelf certificaten voor "bank.nl" kan signeren.

Dit is dus vooral een issue als je op het eigen bedrijfsnetwerk zit met de laptop-van-de-zaak.

Ja klopt dat bedoelde ik met herversleuteling.
Als het apparaat van jezelf is dan kan de beheerder dat niet en dan nog: er zijn plugins die gaan piepen als het certificaat niet gevonden kan worden bij de transparency logs ( https://crt.sh/ )

blackdog

Honourable Member

Hi Sine,

Ja het woordenboek verwijst naar een lokaal taalbestand, dat betekend nog niet dat Mozilla daar niets mee doet.
Heb ik een silveren hoedje, ik denk het niet, ik ben altijd al voorzichtig geweest en vertrouw niemand op zijn blauwe ogen.
Iemand of bedrijf, moet mijn vertrouwen verdienen door hun gedrag en zeker niet door wat uit hun mond of hun media profiel/marketing vandaan komt.

Mozilla/Firefox irriteerd zijn gebruikers steeds meer, vrijwel iedere klant van mij klaagt over het update gedrag van deze browser, ze weten niet meer waar ze aan toe zijn.
Er snel bij zijn is natuurlijk OK, maar het begint een beetje de spuigaten uit te lopen wat Firefox betreft.
En bij het opstarten na een update netjes vertellen in begrijpelijke taal wat er is aangepast homaar, natuurlijk krijg je dan een pagina te zien met marketing rommel.
Nu met VPN, nu dat, nu dit...

Eten, tja, dat moeten zij ook, maar doe dat niet op deze manier, als ze nog meer gebruikers naar Chrome willen laten overspringen, dan zijn ze nu goed bezig! :+

Als je een VPN wil gebruiken, doe dat vooral niet bij je Browser maker, kies er zelf een uit na onderzoek.
ExpressVPN, Brax enz, NordVPN lijkt mij geen goede keuze na hun laatste debakel, Norton, doe maar niet.
Spreid je risico, nooit alles onderbrengen bij één bedrijf zoals b.v. de Antivirus bedrijven die VPN en wachtwoorden gaan beheren, wat mij betreft is dat een grote NoNo.

Spreid ook je gebruik over verschillende browsers, ik gebruik er hier vier, o nee, vijf dus, ook nog een in en virtueele machine via VPN.
Youtube en eventueel zoeken gaat via een browser die ik daar voor hou in de prive modus, die extra klikjes voor aceptatie van de Google cokies neem ik voor lief.
De meeste browsers die ik gebruik worden bij het afsluiten leeg gemaakt of opgestart in de veilige modus, niet confortable? een beetje privacy vraagt inzet.

Net klaar met een computer van een klant, met een beetje inzet kan ik nu bankieren, faceboeken, allerlij spul bestellen, noem het maar op, kan overal bij...
En ik denk dat deze klant, hoe die klant met een computer omgaat niet anders is als de gemiddelde Nederlander.

Denk om jullie privacy, wat je kwijt bent, komt meestal niet meer terug...

Groet,
Bram

Existence, well, what does it matter? I exist on the best terms I can... Heart and soul, one will burn

Zelfde met die zogezegd idiote clouds overal...

Er is helemaal geen cloud, het is iemand anders zijn computer, dat is het in het echt.
Ik vertrouw geen enkele gratis cloud, gratis bestaat niet, niks is gratis. Knoop dat goed in je oren... Je betaalt op een of andere manier toch, het zij met je gegevens of iets anders...

Betaald of niet, gaat die cloud ooit offline wat gebeurt er met al je gegevens?
Ze vertrouwen op hun mooie ogen dat ze alles netjes wissen?

Als je helemaal niks wilt achterlaten op internet van jezelf, koop dan geen computer.

Daarom dus dat ik zei, ze weten al meer over je dan je denkt, je moet ze dan ook niet voederen.

[Bericht gewijzigd door CrossFireX op 6 augustus 2022 22:15:40 (17%)

A good housewife opens the fridge-door at zero cross point of AC cycle.
KGE

Golden Member

Onlangs Firefox (niet de Focus versie!) op de telefoon gezet en uBlock geinstalleerd.. Kan nu eindelijk zonder reclame YouTube videos bekijken. Met Chrome of de DuckDuckGo browser lukte dat niet.
Firefox op Android heeft ook heel veel instellingen voor privacy en verwijderen van gegevens. Ook op de laptop en vaste computer gebruik ik Firefox.