Meine Firefox Add–ons
Dieser Artikel ist primär als Gedächtnisstütze für mich gedacht, aber vielleicht findet der geneigte Leser ja eine Perle die er noch nicht kannte. Ich möchte kurz die Add–ons vorstellen, die ich in meinem Firefox so einsetze. Zum einen, damit ich ne Liste hab, falls ich meinen Firefox mal neu aufsetzen muss, zum anderen, weil Firefox (zumindest bei mir) auch ab und an mal Add–ons vergisst, will sagen ohne Meldung deinstalliert.
Adblock Plus
Tja, der Werbeblocker, da scheiden sich die Geister. Solange Werbung im Web blinkt und tönt ist er für mich aber nicht verzichtbar.
Certificate Patrol
Certificate Patrol ändert die Verwaltung von SSL-Zertifikaten im Browser, grundlegend. Mir als User wird jedes Zertifikat zur Kontrolle vorgelegt, bei Änderungen des Zertifikats werden die Änderungen angezeigt, mit Hinweis ob sie nötig waren (zum Beispiel wenn das Zertifikat bald abläuft) oder nicht. Man kann es weniger paranoid einstellen, beispielsweise um plausible Änderungen automatisch anzunehmen. Warum interessiere ich mich für die Zertifikate von Webseiten? Darum: DigiNotar bei Wikipedia.
Convergence
Convergence ist ein noch radikalerer Ansatz, um das Problem mit kaputten oder gefälschten Zertifikaten zu lösen. Hier werden CAs komplett abgeschafft, und durch ein verteiltes Netz von Zertifikatsprüfstellen ersetzt. Ich benutze Convergence noch nicht produktiv, dazu ist mir das System noch nicht weit genug. Es ist aber ein wahnsinnig spannender Ansatz, und ich experimentiere damit.
Download Statusbar
Blendet statt des Downloadfensters eine Statusleiste für Downloads ein, mittels Mouse Over gibt es weitere Infos zum Download. Empfinde ich als wesentlich elegantere Lösung anstelle des normalen Fensters.
Favicon Picker
Kurz und schmerzlos: Favicon Picker erlaubt es, für Bookmarks eigene Icons auszuwählen. Das die Funktion nicht in Firefox eingebaut ist verstehe ich nicht, aber gut…
FoxyProxy
Lässt einen schnell und einfach Proxyeinstellungen wechseln, auch für einzelne Seiten. Das ist beispielsweise nützlich, um interne Seiten der Uni über einen SSH-Tunnel aufzurufen.
Ghostery
Ghostery filtert Web Bugs, der bekannteste davon wird wohl Google Analytics sein. Es gibt hunderte andere solcher Dienste, die benutzt werden um für Statistiken und ähnliches Informationen über Seitenbesucher zu sammeln. Ghostery unterbindet das schnell und einfach.
HTTPS Everywhere
Viele Seiten bieten ihren Inhalt auch über verschlüsselte Verbindungen an, machen das aber nicht publik oder man muss sich wie bei Facebook durch die Optionen hangeln um die Verschlüsselung einzuschalten. HTTPS Everywhere leitet den Nutzer automatisch auf die verschlüsselte Verbindung um, auf großen Seiten die dem Add–on bekannt sind. Fun Fact: Google hat heute eingesehen das Verschlüsselung eine gute Sache ist.
PwdHash
PwdHash generiert aus dem Nutzerpasswort und der Domain der Seite, an der man sich anmelden will einen Hash des Passworts. Das bedeutet, das Passwort ändert sich für verschiedene Seiten, ohne das man sich mehrere Passworte merken muss. Feine Sache für Foren und solche Sachen, die man so mit dem selben Passwort nutzen kann, ohne sie mit dem selben Passwort zu nutzen.
RefControl
Jeder Browser schickt bei einem Seitenaufruf über einen Link den Referrer-Header mit, in dem steht von welcher Seite der Besucher kommt. Beispiel, wer den vorherigen Link zur Wikipedia anklickt, teilt der Wikipedia mit das er von dieser Seite hier kommt. RefControl unterbindet das, seitenweise oder generell.
Rehost Image
Mal nichts privacy– oder securityrelevantes, Rehost Image fügt im Kontext-Menü von Bildern die Option zu, das Bild woanders hochzuladen. Benutze ich um lustige Bildchen zu sammeln, siehe auch Lolcats. 
ShareMeNot
ShareMeNot macht aus den ganzen Facebook–, Twitter–, Digg–, usw–Buttons neue Buttons, die man erst aktivieren muss. So kriegen die Dienste nicht jeden Seitenaufruf mit, den man tätigt, und damit auch keine Surfhistory vom Nutzer. Ist bei mir eher Altlast, da Ghostery die Buttons eh komplett filtert.
Was, kein NoScript? Keine Cookieverwaltung?
Was Websecurity angeht wird NoScript gerne empfohlen, ein Add–on das Javascript in Seiten deaktiviert, und nur für bestimmte Seiten Javascript zulässt. Mag sinnvoll sein, wurde mir aber zu nervig. Es gibt zu viel Kram, der auf Javascript besteht, und Javascript an sich ist auch nicht böse. Ich verlasse mich auf Ghostery, um Trackingkram zu filtern.
Cookies sind auch so ein Reizthema für viele, vor nicht allzu langer Zeit habe ich auch Cookie Monster eingesetzt, um ähnlich wie bei NoScript für jede Seite entscheiden zu können ob und welche Cookies sie nutzen darf. Nur: Es gibt viele Techniken neben Cookies um Nutzer zu identifizieren. Einfach nur Cookies blocken kann schnell zur falschen Sicherheit werden.
No related posts.
Sidebar
Archives
- January 2012
- October 2011
- August 2011
- May 2011
- April 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- July 2010
- June 2010
Musik
Blue Ribbon
October 23rd, 2011 - 20:18
Zeigt mir PwdHash das generierte Passwort an? So dass ich mich auch mal irgendwo einloggen kann, wenn ich nicht auf Firefox zurückgreifen kann?
Ich benutz NoScript schon allein deswegen, weil ich ganz viel Klickibuntianimationsblödsinn damit nicht habe. Da geh ich lieber den Umweg, für viele Seiten Scripte extra zulassen zu müssen, wenn ich dafür nur die Seiten zulasse, die mich mit Content versorgen und nicht die, die anderen Unfug machen. Ähnliches Thema mit Flashblock.
Und, mal ehrlich: Bookmarks? Wofür? Dann lieber einen vernünftigen Tab-Gruppen-Manager. Aktuell TabMix Plus.
October 23rd, 2011 - 23:26
Nein, anzeigen tut PwdHash nichts, aber der Algorithmus ist nicht wahnsinnig komplex, und es gibt auf https://www.pwdhash.com/ eine Implementation in JavaScript, über die man die Passwörter für andere Browser usw ausrechnen lassen kann.
Werbeanimationen usw filtere ich ja mit AdBlock+ weg. Ansonsten läuft mir da nicht viel störendes über den Weg.
Und Bookmarks benutze ich vor allem für die Bookmark Toolbar. Da ich da dann auch keine Texte zu den Bookmarks habe, sondern nur Icons muss ich eben auch mal ein Icon tauschen.