Safari: AdBlocker uBlock Origin Lite

jteschner schrieb:
…..
Wenn du wenigstens sagen würdest warum. Angst? Unsicherheit? Wurde was ausgespäht? Hast du den Source Code überprüft (so wie das schon 1000 andere mit Sicherheit gemacht haben) und hast was gefunden?
Zum Vergrößern anklicken....
Ich kann Ihn schon ein Stück weit verstehen.

Nicht jeder ist in der Lage Source Code auszulesen und zu verstehen.

Für mich zum Beispiel wären das auch nur Bömische Dörfer.
Ich vertraue dann in meiner grenzenlosen Naivität, dass sich Leute darum kümmern die etwas davon verstehen, und bei verdächtigen Inhalten auch dieses kommunizieren.

Gruß
michhi
 
michhi schrieb:
Ich kann Ihn schon ein Stück weit verstehen.

Nicht jeder ist in der Lage Source Code auszulesen und zu verstehen.

Für mich zum Beispiel wären das auch nur Bömische Dörfer.
Ich vertraue dann in meiner grenzenlosen Naivität, dass sich Leute darum kümmern die etwas davon verstehen, und bei verdächtigen Inhalten auch dieses kommunizieren.

Gruß
michhi
Zum Vergrößern anklicken....
Schon klar. Da ist schon Vertrauen angesagt - genau wie bei Passwort-Managern, Mail-Anbietern, jegliche Online-Services, die irgendwelche sensible daten speichern, Apple mit dem Schlüsselbund & iCloud, ..... uswusf.
Ich schaue mir den Sourcecode auch nicht an, aber es schafft Vertrauen wenn dieser öffentlich ist.
 
Ich frage mich hierbei, ob das Auslesen von sensiblen Daten überhaupt machbar ist bzw. mit relativ wenig Auswand machbar ist?! Warum? Heutzutage haben doch nahezu alle Websites https. Damit existiert eine Transportverschlüsselung zwischen der Website und mir. Ein Blocker verhindert dabei, dass bestimmte Inhalte oder Elemente geladen werden. Aber kann ein Blocker dabei wirklich https „aufbrechen“ oder muss es sogar, damit es funktioniert?
Um das zu beantworten, bin ich aber nicht tief genug im Thema drin. Ich kann mir jedenfalls gut vorstellen, dass diese Warnung von Apple etwas überspitzt ist, da es evtl. andere Anwendungen gibt, die das können und denen man vertrauen muss. Ob es aber wirklich hierbei der Fall ist, dass das überhaupt möglich ist, kann ich leider im Moment nicht beantworten. Vielleicht mag sich dazu jemand äußern?

Ansonsten: Der Entwickler von uBlock Origin (Lite) ist relativ bekannt und dieses Add-on gibt es schon seit Jahren – vor allem für andere Browser. Der Quellcode ist „offen“, also für jeden einsehbar. Die Einsehbarkeit reicht aber nicht aus. Es sollte eine bekanntes und vielgenutztes Programm sein, um die Wahrscheinlichkeit zu erhöhen, dass der Quellcode durchgesehen wird und das auch von Leuten, die die Kompetenz dazu haben, Fehler, Schwachstellen oder Missbrauch zu entdecken.
Hierbei gibt es eine große Verbreitung und der Code ist einsehbar. Das Risiko, dass es hier zu einem Sicherheitsvorfall kommt, ist ziemlich gering. Aber klar, 100-%ige Sicherheit gibt es nie.
 
jteschner schrieb:
Schon klar. Da ist schon Vertrauen angesagt - genau wie bei Passwort-Managern, Mail-Anbietern, jegliche Online-Services, die irgendwelche sensible daten speichern, Apple mit dem Schlüsselbund & iCloud, ..... uswusf.
Ich schaue mir den Sourcecode auch nicht an, aber es schafft Vertrauen wenn dieser öffentlich ist.
Zum Vergrößern anklicken....
Genau, um es anders und überspitzt zu formulieren: Wenn jemand an unsere Daten will, dann kommt er auch dazu, ungeachtet aller Sicherheitsmassnahmen. Nach der Devise: Wo ein Wille ist, ist auch ein Weg... Wir hinterlassen so viele Spuren im Netz...

Der Hinweis "...kann Deine Daten lesen..." ist heutzutage fast eine Floskel geworden und wird wohl vielfach mit einem Schulterzucken zur Kenntnis genommen wie die AGB's von Shops... man will ja die App/Erweiterung etc...
 
roger27 schrieb:
Spare dir einfach solche Bemerkungen, denn ohne diese wäre dein Beitrag für mich zielführend gewesen.
Zum Vergrößern anklicken....
Dann erspare uns vielleicht doch einfach Meldungen wie "ich habe die SW deinstalliert" ...
... und mir Anweisungen, was ich zu tun und zu lassen habe.
 
Ob es hier noch Themen gibt, wo sich die Leute nicht in die Haare kriegen? Eine sachliche Diskussion führen? Einfach mal nachfragen, weil es keine dummen Fragen, sondern nur dumme Antworten gibt?

Das ist ein Forum, wo man diskutiert, Meinungen und Erfahrungen sachlich (!) austauscht, Fragen stellt. Und nein, das hier keine Kampfarena.
 
Ich für meinen Teil habe die Ignore-Liste bereits erweitert. Es kann also durchaus mit sachlichen Diskussionen weitergehen.
 
jteschner schrieb:
(so wie das schon 1000 andere mit Sicherheit gemacht haben)
Zum Vergrößern anklicken....

... ich will nicht schwarz malen, aber man kann nicht davon ausgehen, dass 1000 oder x andere den Code schon überprüft haben. Es ist leider traurige Wahrheit, dass gerade die Mitarbeit bei open-source-Projekten nur sehr gering vorhanden ist. Nehmen tut jeder gerne. Aber mithelfen, die Software zu erweitern und zu pflegen, ist eher selten.

Dennoch: Es ist ziemlich unwahrscheinlich, dass der Code von uBlock "böse" Routinen enthält, aber es ist auch nicht ausgeschlossen.

Es sind laut github gerade mal 5 Entwickler tätig, wobei eigentlich nur 1 Entwickler wirklich daran arbeitet -> https://github.com/uBlockOrigin/uBOL-home/graphs/contributors

Nur weil eine Software open-source ist, heißt es nicht, dass da 1000 Leute den Code prüfen und Fehler melden und mitarbeiten um die bugs zu beseitigen.

Vor einigen Jahren traten in OpenSSH sehr gravierende Sicherheitslücken auf (durch sehr raffiniertes social engineering wurden patches übernommen). Da hat man dann festgestellt, dass OpenSSH faktisch nur von 1 einzigen Entwickler gepflegt wird. Und OpenSSH ist eine _der_ bedeutenden Libraries auf dem fast das gesamte Internet hinsichtlich Verschlüsselung basiert.
 
Nevikov schrieb:
Aber kann ein Blocker dabei wirklich https „aufbrechen“ oder muss es sogar, damit es funktioniert?
Um das zu beantworten, bin ich aber nicht tief genug im Thema drin.
Zum Vergrößern anklicken....

Diese Art von Blockern, arbeiten nicht nur auf DNS-Basis und laden daher Inhalte nicht, sie haben auch, je nach Funktionsumfang, Zugriff auf den Code der Webseite, die im Browser ist. Da muss also keine Transportverschlüsselung aufgebrochen werden, da die im Brosser ja gar nicht mehr vorhanden ist.
 
lisanet schrieb:
... ich will nicht schwarz malen, aber man kann nicht davon ausgehen, dass 1000 oder x andere den Code schon überprüft haben. Es ist leider traurige Wahrheit, dass gerade die Mitarbeit bei open-source-Projekten nur sehr gering vorhanden ist. Nehmen tut jeder gerne. Aber mithelfen, die Software zu erweitern und zu pflegen, ist eher selten.
Zum Vergrößern anklicken....
OK - ich muss an meinen Übertreibungen arbeiten - erst wollte ich 10 schreiben und dann erschien mir das zu wenig für die Verbreitung dieses Blockers
Ich hatte auch nicht an "Mitarbeit" bei dem Projekt gedacht, sondern dass es genug Fachleute/Tester/Programmierer/... gibt, die die Blocker auf Herz und Nieren prüfen, um Schwachstellen oder Missbrauch aufzudecken und zu veröffentlichen.
lisanet schrieb:
Dennoch: Es ist ziemlich unwahrscheinlich, dass der Code von uBlock "böse" Routinen enthält, aber es ist auch nicht ausgeschlossen.
Zum Vergrößern anklicken....
Nein, ausschliessen kann man das bestimmt nicht. Ein Restrisiko, auch wenn es klein ist, bleibt.
Aber ich bin schon beruhigt, dass selbst du es als "ziemlich unwahrscheinlich" benennst.
 
jteschner schrieb:
OK - ich muss an meinen Übertreibungen arbeiten - erst wollte ich 10 schreiben und dann erschien mir das zu wenig für die Verbreitung dieses Blockers
Zum Vergrößern anklicken....
Formuliere es doch anders: Der Code ist öffentlich und kann von jedermann überprüft werden. That's it. Ob oder wer das gemacht hat, weiß keiner von uns im Normalfall, aber er ist öffentlich. Auch in öffentlich einsehbarem Code kann Schadcode enthalten sein, aber es ist unwahrscheinlicher als in proprietärem, weil es (prinzipiell, wenn auch nicht für jeden) zu einfach nachprüfbar isrt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ApfelLindsay
uBlock Origin Lite lässt sich bei Safari (Sonoma) nicht aktivieren
Antworten
6
Aufrufe
22
WeDoTheRest
WeDoTheRest
katze
Adblocker pro für Safari auf dem iPad – trotzdem Werbung
2
Antworten
20
Aufrufe
2.256
HJOrtmann
H
Symbiose
New File Menu Lite - Kein Sound beim Erstellen einer neuen Textdatei
2
Antworten
22
Aufrufe
764
MacLiron
MacLiron
F
Adblocker deaktivieren
Antworten
6
Aufrufe
420
geronimoTwo
geronimoTwo
U
iOS Safari
Antworten
2
Aufrufe
173
ullischnulli
U
Günther J
iPad Erscheinungsbild in Safari
Antworten
3
Aufrufe
145
Günther J
Günther J
Zurück
Oben Unten