Safari AdBlock Probleme

[Sharptype]

Denk mal lieber so: Vielleicht verhindert uBO ja ein Script, welches deine Daten beim Surfen an die Marketing und Personendatenforschungsabteilung bei Apple weiterleitet.

 

[Haskelltier]

Denk mal lieber so: Vielleicht verhindert uBO ja ein Script, welches deine Daten beim Surfen an die Marketing und Personendatenforschungsabteilung bei Apple weiterleitet.

Das ist kein Argument. Apple braucht als Hersteller des Betriebssystems und des verwendeten Browsers sicher keine Skripte, die uBlock blocken könnte, um deine Nutzerdaten mitzuschneiden. Theoretisch könnte Apple einfach den kompletten eingehenden und ausgehenden Netzwerkverkehr an die eigenen Server schicken (und natürlich jegliche Art von verschlüsselter Verbindung unbemerkt von Nutzer aufbrechen und die unverschlüsselten Daten weiterleiten).

Darüber hinaus sollte man sich jedoch eins klar machen: uBlock muss die Daten einer Webseiten analysieren und manipulieren können, um die Werbung daraus entfernen zu können. Darüber hinaus bezieht uBlock seine Filterlisten aus dem Internet, muss also mit externen Servern kommunizieren können. Das Add-On könnte also Daten aus dem analysierten Webseiten sammeln und weiterleiten. Die Möglichkeit besteht, ob das auch wirklich gemacht wird ist eine andere Sache. Bei einem Opensource-Projekt, bei dem der Quellcode also öffentlich zugänglich, überprüfbar und auch selbst compilierbar ist, ist das Missbrauchsrisiko sehr gering. Das Risiko wäre bei irgendeiner closed-source Software wesentlich höher, denn da müsste ich schon vergleichsweise aufwendig analyisieren was das Add-On genau macht und welche Daten wohin versendet werden. Das ist um Größenordnungen aufwendiger als einfach in einem offenen Quellcode nachzulesen, was das Add-On tut.
Zu Apples Blocking-API: Dort braucht das Add-On nicht auf den Webseiteninhalt zuzugreifen, da das Add-On nur die Regeln definiert und das Blocken sozusagen von einem in Safari integrierten Blocker erledigt wird. Damit sind diese Lösungen mMn ähnlich vertrauenswürdig (Apple musst du ohnehin vertrauen, wenn du Safari bzw. macOS einsetzt) wie Opensource-Blocker, die theoretisch den Inhalt weiterleiten könnten.

 

[Patmacintosh]

wie kommt man zu ersterem und warum ist unklar, dass alle extensions mitlesen können? schliesslich ist das, in den meisten fällen, deren aufgabe.

Weil unter den Einstellungen in Safari bei den einzelnen Extensions beisteht welche Berechtigungen sie haben. Und da haben die beiden von mir erwähnten nicht die Berechtigung den Verkehr auch an den Entwicklung weiterzuleiten. Bei uBO sieht das anders aus (sah es auf jeden Fall so lange ich es genutzt habe), dort können der gesamte Verkehr inklusive Passwort- und Kreditkartendaten-Eingaben an den Entwickler weitergeleitet werden. Ich sag damit nicht, dass die das tun, aber ich habe dabei ein eher ungutes Gefühl.

 

[Patmacintosh]

Denk mal lieber so: Vielleicht verhindert uBO ja ein Script, welches deine Daten beim Surfen an die Marketing und Personendatenforschungsabteilung bei Apple weiterleitet.

Ja, das könnte natürlich auch sein! Alle diese Dinge bleiben ja Abwägungsentscheidungen - ich kann die tatsächliche Sicherheit und Ehrlichkeit (,dass die Software nur das tut, was sie verspricht) schwer oder ganr nicht überprüfen. Da ist doch auch wohl eine Art Vertrauen gefragt.

Aber ich glaube, dass Apple sowieso alles über seine Nutzer erfahren kann, wenn es will. Aber ich hab auch keine Lust zu einem Linux zurückzukehren und die ganze Zeit rumfrickeln zu müssen.

 

[Sharptype]

Das ist kein Argument. Apple braucht als Hersteller des Betriebssystems und des verwendeten Browsers sicher keine Skripte, die uBlock blocken könnte, um deine Nutzerdaten mitzuschneiden. Theoretisch könnte Apple einfach den kompletten eingehenden und ausgehenden Netzwerkverkehr an die eigenen Server schicken (und natürlich jegliche Art von verschlüsselter Verbindung unbemerkt von Nutzer aufbrechen und die unverschlüsselten Daten weiterleiten).

Das war nur ein Beispiel, keine technische Analyse anders ausgedrückt. Hier wird ja ein Apple-Rechner verwendet, aber UBO ins Fadenkreuz genommen. Das ist halt paradox

 

[Sharptype]

Aber ich glaube, dass Apple sowieso alles über seine Nutzer erfahren kann, wenn es will. Aber ich hab auch keine Lust zu einem Linux zurückzukehren und die ganze Zeit rumfrickeln zu müssen.

Jau, dann haben wir das ja geklärt: Du vertraust Apple, also kannst du auch UBO vertrauen. Das ist doch eine logische Folgerung auf Basis von Indizien (GPL, ein vertrauenswürdiger Entwickler, der sich einsetzt, GITHUB, einsehbarer Kern, whatever), die eine mehr als ausreichende Wahrscheinlichkeit definieren, dass UBO sauber ist und du Abends ruhig schlafen kannst.

...und selbst wenn du noch an dieser Feststellung zweifelst, check halt den Code ... denn ... du kannst es...aber selbst das musst du nicht, denn die Wahrscheinlichkeit ist groß, dass es schon jemand anderes getan hat und dann veröffentlicht, was du widerum mitbekommen hättest, da du dich offensichtlich informierst

Schönen Feierabend

 

[Leslie]

Hallo,

also mit dem Thema bin ich noch nicht durch. Ich habe mich wieder von uBlock verabschiedet, weil die Inhalte von Webseiten weitergegeben werden.

Was wird denn da an wen oder was weitergegeben und was davon macht der Browser selbst nicht ebenfalls? Das liest sich ja fast so, als hätte uBlock einen Home-Server oder es würde sich um einen Cloud-Dienst handeln. Jeder andere lokal arbeitende Blocker wird doch mindestens auch hin und wieder seine Filterlisten oder sogar das komplette Add-on aktualisieren müssen?

 

[Olivetti]

denn die Wahrscheinlichkeit ist groß, dass es schon jemand anderes getan hat

eher nicht. AFAIR hat github oder bitbucket das mal untersucht und fand heraus, dass projektfremde meist erst dann drübergucken, wenn irgendwas auffälliges passiert. selbst beim forken wird nicht alles penibel untersucht.

 

[Sharptype]

eher nicht. AFAIR hat github oder bitbucket das mal untersucht und fand heraus, dass projektfremde meist erst dann drübergucken, wenn irgendwas auffälliges passiert. selbst beim forken wird nicht alles penibel untersucht.

Bitte lass mich in dem Glauben, nur so kann ich es verarbeiten

 

[Patmacintosh]

Ja, das könnte natürlich auch sein! Alle diese Dinge bleiben ja Abwägungsentscheidungen - ich kann die tatsächliche Sicherheit und Ehrlichkeit (,dass die Software nur das tut, was sie verspricht) schwer oder ganr nicht überprüfen. Da ist doch auch wohl eine Art Vertrauen gefragt.

Aber ich glaube, dass Apple sowieso alles über seine Nutzer erfahren kann, wenn es will. Aber ich hab auch keine Lust zu einem Linux zurückzukehren und die ganze Zeit rumfrickeln zu müssen.

Ich wolle noch was ergänzen: Ich denke da nie drüber nach, aber ich surfe immer im privaten Modus, schließe häufig die Browser, sehe zu, dass auch wikrlich keine Cookies auf meinem System liegen und auch ITP (Intelligent Tracking Prevention) aktiviert. Ich hoffe, dass ich damit von den gröbsten Tackern verschont bin. Außerdem sollen die von mit genutzten Content Blocker auch einige Tracker verhindern helfen.