Danke,
@Olivetti.
Für alle, dies interessiert, hab noch diese Diskussion dazu gefunden:
https://github.com/gorhill/uMatrix/issues/297
Ich habe jetzt alle Filterlisten (die https benutzen) in
uMatrix aktiviert und dieselben in
uBlock deaktiviert, damit nicht doppelt gefiltert wird.
Irgendwie habe ich jetzt Gefallen gefunden an der uMatrix/uBlock-Kombi.
Fragen hätte ich noch zu uMatrix:
- Wenn ich
uMatrix verwende, kann ich doch das dynamische Filtern in
uBlock deaktivieren, oder nicht? Das sollte uMatrix ja dann (genauer) erledigen.
- Oli, ich habe auch deine Beiträge
im uMatrix vs uBlock Thread gelesen.
XSS/clearclick machst du mit "plugins nie/auf nachfrage aktivieren" (firefox/browser) und "* * frame block" in "meine regeln" (uBlock/uMatrix).
Ok, check, alles wird erstmal blockiert, bis auf images und css. Also auch die mitgelieferte Regel
* 1st-party frame allow entfernen? Wenn ich dann für eine Webseite 1st-party frames erlaube, bin ich potentiell angreifbar für XSS/Clearclick?
- Und ich habe die Ausführungen zu ABE, CSRF gelesen. Ist aber wohl ne Nummer zu hoch für mich. Geht es darum, dass eine Webseite, wenn ich 1-party alles erlaube, auf Ressourcen/Dateien im meinem Heimnetz oder auf meinem Mac zugreifen könnte?
- NoScript wirbt ja damit, dass man alle Skripte u.ä. erlauben kann, und trotzdem noch "passiv geschützt" wird. Ist es bei uMatrix eher so: Wenn ich etwas erlaube, ist der Schutz weg?
Ich hoffe, du kannst die ganzen Fragen entschuldigen. Ich kenne mich mit all dem nicht aus (ist auch nicht mein Beruf), bin aber schon interessiert daran, mich zu schützen. Ich weiss, man riskiert immer, wie ein Depp auszusehen, wenn man so "naive" Fragen stellt, aber vielleicht helfen die Antworten ja nicht nur mir, ein wenig sicherer im Internet unterwegs zu sein und sich ein wenig sicherer zu fühlen (non-Placebo-mässig hoffentlich).
Danke!
P.S. Ich glaube, was uMatrix vs NoScript betrifft, werde ich warten, bis NoScript alle beworbenen
passiven Schutzfunktionen unter FF57 unterstützt. Dann werde ich mal folgendes versuchen: uMatrix zum Blocken, zusätzlich NoScript installieren und dort alle Skripte erlauben. Damit müsste ich ja zumindest diese passiven Schutzfunktionen zusätzlich haben. Und dann mal sehen, wie die Performance mit dieser Kombi und den Einstellungen ist.