[English]Nachdem der Firefox die letzten Wochen mehrfach aktualisiert wurde, gibt es Hinweise, dass die Entwickler wieder beginnen, Daten von Benutzersystemen abzuziehen. Hier einige Informationen zu diesem Thema.
Anzeige
Über das letzte Update auf den Firefox 89.0.1 hatte ich am 18. Juni im Beitrag Firefox 89.0.1 verfügbar berichtet. Dort gab es bereits den nachfolgenden Kommentar von Blog-Leser Peter Seidel:
Randnotiz:
Firefox re-aktiviert beim Update auf eine neue Version die Option „Allow Firefox to run and install studies" bzw. „Installieren und Durchführen von Studien erlauben". Nicht immer, aber immer ungefragt.
Und beim Firefox 90.0B9?
Blog-Leser Alfred Neumann hat mich die Tage per E-Mail kontaktiert und schrieb mir folgende Beobachtung:
Hallo Günter!
Habe mich eben mal wieder in die Profileordner vom Firefox (90.0b9)
begeben und festgestellt, das er seit Mai für jeden einzelnen Tag einen Datareport erstellt hat. Obwohl dies in den Einstellungen deaktiviert ist.Es gibt da 4 Arten von Reports:
– 1622527528624.1f787fe9-7563-4c2b-b53b-243c78d768bc.modules.jsonlz4
– 1622527726672.4ac7065f-708d-4aad-8fc4-cf47ba0f11c5.event.jsonlz4
– 1622527726695.54a6efdd-25f2-4a6b-aeae-820982f191c7.main.jsonlz4
–
1622700903168.1a95c731-432b-4e5c-882f-d4a82f2073b7.third-party-modules.jsonlz4Der Ordner datareporting im Profile ist voll damit. Ob diese nun gesendet wurden ist unklar aber alleine die Erstellung
finde ich schon nicht OK, wenn in den Einstellungen dies deaktiviert wurden.Weißt Du da vielleicht näheres?
Zum letzten Satz kann ich nur mit Nein antworten, muss dazu aber sagen, dass ich mich um die Feinheiten des Firefox im allgemeinen und der Version 90.0B9 (Entwicklerversion) im speziellen nicht kümmere. Falls wer näheres weiß, kann er ja einen Kommentar hinterlassen.
Anzeige
lz4 am ende koennte erahnen lassen dass man es mit einem der bekannten packer/entpacker extracten kann
auf windows possibly 7zip und dann das native rohe json file erhaelt und dann ja reinschauen kann anstelle zu orakeln.
ausserdem ist firefox komplett opensource also sollte es dem hyperventillierenden user auch moeglich sein die source code stellen zu finden und da mal zu schauen was diese files erzeugt was in diese files geschrieben wird usw.
mozilla projekt hat unter anderem ein git-haenliches hg webinterface usw uvam.
Em… ich glaube nicht das ein "einfacher User" in der Lage ist, "kurzmal" jeden Source Code so zu durchschauen um das -trocken- zu finden. Selbst für einen erfahrenen Programmier ist es nicht einfach einen C++ Code "kurzmal" zu durchschauen.
Besonders wenn die Qualität der Code-Dokumentation mangelhaft ist.
(Wozu dokumentieren? Man sieht doch was das Programm macht und funktioniert doch, oder? Ich mache das hier frei-willig, in meiner Frei-zeit.
dokumentieren muß ich in der Firma schon genug. Hier haben ich frei. Und wenn es wem nicht pass: Ich kann meine *Frei*-Zeit auch woanders zu bringen… Wenn's Dir nicht paßt wie ich code/dokumentiere, dann mache es doch selbst, es ja Opensource… )
Ich finde so eine Aussage "Ist doch open Source, schau doch einfach nach" ziemlich überheblich und sehr unfreundlich.
Danke, das sprach mir grade aus der Seele… Klingt nämlich ganz schön arrogant und von sehr weit oben herab. Ja, die blöden User – zu doof für alles. Genau so liest sich das. Oder muß ich, weil ich Auto fahre, selbiges komplett zerlegen und wieder zusammenbauen können?
Rechtschreibung wäre übrigens auch schön… Die kann ich nämlich…
Per Default scheint der Wert in der config für "datareporting.policy.dataSubmissionEnabled" auf "true" zu sein, obwohl unter "Datenschutz und Sicherheit" Übertragungen aus sind.
"datareporting.healthreport.uploadEnabled" und
"datareporting.policy.dataSubmissionEnabled" ist auf "False" und "toolkit.telemetry.unified" ist auf "True"
Im Firefox 89.0.1 ist es auch so eingestellt.
Habe jetzt einfach
datareporting.policy.dataSubmissionEnabled
und
toolkit.telemetry.unified
in der about:config auf "False" gestellt und fertig.
Selbst im 78.11.0esr ist dies standardmäßig so eingestellt. Schade, nix mit privatem Browser out of the box…
Schaut man sich die Konfiguration im Tor-Browser an, sind die Werte für
datareporting.healthreport.uploadEnabled,
datareporting.policy.dataSubmissionEnabled
und
toolkit.telemetry.unified,
toolkit.telemetry.updatePing.enabled
auf "false" eingestellt.
Im Verzeichnis "datareporting" ist dann nur die Datei "state.json" mit dem Datum des ersten Profilstarts vorhanden. Beim Firefox 89.x kommt evt. noch das Verzeichnis "glean" ebenfalls vom ersten Systemstart im Profil dazu, aber es werden mit diesen Einstellungen keine Archivdateien mehr angelegt.
(Entsprechend funktioniert es dann auch mit Thunderbird Version 78.x.)
Ich hatte im Ordner datareporting/archieved nur je einen leeren Ordner für Mai und Juni 2021, die ich nun trotzdem gelöscht habe.
Bei meinem FF 89.0.1 ist übrigens nur der erste der vier Configurations-Parameter auf false:
datareporting.healthreport.uploadEnabled
datareporting.policy.dataSubmissionEnabled
toolkit.telemetry.unified
toolkit.telemetry.updatePing.enabled
bei mir ist das "toolkit.telemetry.enabled auf "false", ausgegraut und ein Schloß davor, heißt das jetzt, Telemetrie ist aus? Und kann auch nicht in der config geändert werden.(89.0.1)
Firefox 90.0B9 ist wie man eindeutig erkennt eine Beta. Da könnte ich durchaus verstehen, wenn die Entwickler andere Einstellungen zur Datenübertragung treffen als im Release. Schließlich will man ja möglichst die Probleme rechtzeitig erkennen.
Habe früher auch häufiger mal die Betas verwendet, sehe aber schon lange keinen Bedarf mehr dafür.
Bei einer Beta-Version Telemetrie zu aktivieren, da stimme ich dir zu, kann ich grundsätzlich ebenfalls nachvollziehen.
Aber wie oben schon erwähnt und wie ich auf meiner Maschine ebenfalls gerade entdeckt (und sofort deaktiviert!) habe, ist die Telemetrie auch in Firefox Version 89.0.1 auf "true" voreingestellt!
Das ist nicht okay, Mozilla!
Ich kann das nicht bestätigen, muss aber dazu sagen, dass ich in meinem Firefox entsprechende Richtlinien eingepflegt habe, die das wirksam unterbinden.
Frustrierend ist die Entwicklung insgesamt aber schon, weil früher solche zusätzlichen Maßnahmen bei Firefox nicht notwendig waren. Man kann aktuell bei Firefox nie sicher sein, welche Überraschungen oder kleinen Ärgerlichkeiten mit dem nächsten Update kommen. Abstellen und konfigurieren kann am Ende irgendwie alles, aber man muss dann eben auch tun. Das ist nicht schön. An diesem Punkt entwickelt sich Firefox deutlich in die falsche Richtung.
Es ist schon eine Weile her aber für die Entwicklerversion hatte ich den Hinweis gelesen das man genannten Optionen nicht deaktivieren könne!
Am besten gefällt mir in der Toolkit Telemetry die USer ID: c0ffeec0-ffee-c0ff-eec0-ffeec0ffeec0
:-)
Wenn man sich die Einträge ansieht, ist zwar einiges implementiert, aber sozusagen "on hold" bzw. auf St. Nimmerlein eingestellt (datareporting.policy.dataSubmissionPolicyNotifiedTime: 1.557.836.946.492)
Trotzdem sollte man solche Ecken im Auge behalten…
Das Gleiche im Thunderbird.
ich habe mir nun eine user.js gebastelt, die dies verhindert:
————————————————————————-
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("extensions.pocket.enabled", false);
user_pref("extensions.screenshots.disabled", true);
user_pref("extensions.screenshots.upload-disabled", true);
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.getAddons.cache.enabled", false);
user_pref("toolkit.coverage.endpoint.base", "");
user_pref("toolkit.coverage.opt-out", true);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.coverage.opt-out", true);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("browser.region.update.enabled", false);
user_pref("browser.region.network.url", "");
user_pref("browser.pagethumbnails.capturing_disabled", true);
user_pref("browser.startup.homepage_override.mstone", "ignore");
user_pref("browser.slowStartup.notificationDisabled", true);
user_pref("browser.slowStartup.maxSamples", 0);
user_pref("app.normandy.enabled", false);
user_pref("security.family_safety.mode", 0);
—————————————————————————————-
Unter OpenSUSE (TW) mit FF 89.0 und Thunderbird übrigens das gleiche Spiel. :(
Schönes Script!
Deine Erlaubnis vorausgesetzt, mal in meine Profilordner kopiert, spart mir die ständige händische Kontrolle künftig;-).
Wahrscheinlich dumme Frage dazu:
Ich habe weitgehend alles ebenso bisher eingestellt, nur warum die Screenshots auch deaktivieren? Habe bislang nur deren Uploads gesperrt.
Danke schon mal für deine erhellende Antwort!
Da ich die Funktion nicht nutze, kann die dann auch aus. ;-)
Und: Klar kannst Du es nutzen. Habe ja jetzt nicht das Rad neu erfunden, sondern mir nur die einzelnen Einstellungen zusammen gesucht.
Funktioniert im übrigen für Firefox und Thunderbird.
Danke!
Du kannst auch mal hier rein schauen: https://www.privacy-handbuch.de/handbuch_21u.htm
Ja. Gut die Info, aber gibt es denn, wenn Firefox sich offensichtlich in die falsche Richtung zu entwickeln scheint, eine bessere Alternative?
Und zwar brauchbar für PC-Laien die zwar 'nutzen', aber den Hintergrund nicht kennen und daher nicht nachvollziehen können?
Mensch toll dass man FF Funktionen auch über ein Skript einstellen kann.
Da ich leider nun eher zu einem Profifahrer tendiere und nicht zum
Auto Konstrukteur, muss ich die Schieblehre erstmal aus der Hand weitergeben
und nachfragen.
Also klar ist das man erst ein script "user.js" erstellen muss mit den o. a. Texteinträgen
1.) Kann das leider nicht!
Dann wird dieses script in den FF Profilordner kopiert(?)
2.) Das würde ich noch hinbekommen…
Oder ein neues Profil anlegen? Kann man dies bei einer bestehenden Installation überhaupt nachträglich ändern?
Gibt es vielleicht eine Möglichkeit schon an ein fertiges script – per email- zu gelangen oder evt. als download?
Das wäre Super – und jaa sicherlich auch einfacher.
Mich stört schon lange dieser Erweiterungswahn von Mozilla, und kann mich auch noch daran erinnern, wie Simpel der FireFox einmal war. Wer braucht schon solche Gimmiks wie Pocket, Screenshots, Telemetrie oder einfach nur abgerundete Ecken an den Tabs/ Fenster.
Seit den letzten gefühlten 5 FF Updates funktioniert mein CC Cleaner nur noch schleppend wenn ich den Cache bzw., die dort gespeicherten Seiteneinstellungen
bereinigen möchte. Mozilla FireFox Version 89.0.2 (64Bit) behält seit neuestem seinen Cache immer öfter im Speicher trotz automatischer Löschroutine beim Beenden.
Nie geahnte Spitzenwerte von mitlerweile 180 MB im Cache (incl) sind für mich dann doch bedenklich wenn man sich vor Augen führt, dass man gerade diese Einstellungen in der Vergangenheit einmal abschalten konnte bzw., auf 0 setzen.
Deshalb würde ich mich über jeden Tipp (s.o.) zur Beseitigung von Mitessern freuen …
Schönen Abend noch und Danke
Die Scriptdatei muss in den Profilordner und überschreibt die Standardeinstellungen. Das Wesentliche ist schon hier beschrieben. Man sollte sich bewusst sein, das in den vorgefertigten Scripten möglicherweise Einstellungen gesetzt werden, die man so nicht haben wollte. Außerdem hier noch etwas zu dem Thema. In dem Forum kannst du auch weitere Fragen stellen.
Nobody is perfect
kann ich da nur sagen verbunden mit einem großen Dankeschön für die Infos.
Ich frage mich warum ich nicht schon viel früher hier gelandet bin. Leider habe ich lange Jahre in einem anderen, gebührenpflichtigen IT/ PC Forum/ Blog, dazu recht ereignislos verschwendet aber gut.
Ich werde das jetzt mal Umsetzen.
Zwei Fragen aber hätte ich dann doch noch:
Kann es bei der Verwendung von einem neuen Skript in Verbindung mit bereits installierten AntivirenProgrammen (in meinem Fall ESET IntSec) zu Problemen kommen?
und:
Firefox /Eistellungen/ Allgemein/ Verbindungs- Einstellungen
DNS über HTTPS (DoH)
Macht diese Verschlüsselung im FF sinn? Ich habe hier den Anbieter "Cloudflare Standardard" aktiviert und, da ich demnächst VPN hardware seitig (VPN Router) verwenden möchte, wäre es gut zu wissen ob sich das gegenseitig ergänzt oder zu Problemen führen kann.
Ok. nochmals Danke für die Informationen und noch
…ein schönes Wochenende
Erfahrungsgemäß hat Firefox immer wieder Probleme mit Antivirenprogrammen. Insbesondere bei der Nutzung von Windows 10 ist der interne Defender völlig ausreichend. Ich bin mit Windows 7 seit vielen Jahren ohne so ein Tool unterwegs und hatte noch nie Probleme.
Was die Frage zu DNS über HTTPS betrifft, würde ich dich an das oben erwähnte Forum verweisen.