Schlagwort-Archive: plugin

blog, datenschutz

Google chrome datenkrake per WordPress plugin blocken

Der Hype um den neuen google Browser chrome hat ja in den letzten Tagen das Netz der Netze beschaeftigt. Anfangs habe ich mich darueber geaergert, das nur eine m$-Version vorlag, zumal Alex schwer begeistert von der Geschwindigkeit der Javascript engine war. Auch andere Meinungen zu Geschwindigkeit und Interface liessen mich meine Virtuelle m$-Maschine anwerfen und fluchend feststellen das w2k leider nicht unterstuetzt wird. Besonders die Instanziierung der einzelnen Browsertabs hat mich interessiert.

Mittlerweile werden immer mehr kritische Stimmen zu dem Wunderbrowser bezueglich des Datenschutzes und der Sicherheit laut. Das BSI raet momentan von Benutzung des Browsers ab. Sicher ist es eine Beta Software und die diversen Lücken werden noch geflickt werden.

Das in meinen Augen groesste Sicherheitsloch allerdings, die Datensammelwut von google wird nicht „geschlossen“ werden. Es geht gegen die ureigensten Interessen von google so etwas wie adblock, noscript und Konsorten zuzulassen.

Ich hoffe das andere Browserprojekte die sinnvollen Konzepte wie die Instanziierung und Trennung der browsertabs uebernehmen werden. Eine neue Javascriptengine soll es fuer meinen Lieblingsbrowser ja auch bald geben. Ich werde chrome jedenfalls nicht verwenden, schon aus dem Grund, das die mir ans Herz gewachsenen extensions nicht funktionieren werden. Wenn es eine OSX Version gibt werde ich mir chrome sicherlich anschauen, aber firefox als standardbrowser werde ich nicht ersetzten.

Es gibt sogar ein block chrome plugin fuer wordpress. Via boocompany habe ich davon erfahren, und es installiert. Leider kann ich es mangels chromeinstallation nicht testen.

Hmmmm, ist schon komisch das ich per plugin Leser aussperre, aber indirekt tue das ja schon, denn ich habe netzturbine noch nicht fuer den m$-explorer optimiert. Im m$-explorer sieht die turbine grausig aus, aber meine browserpoll zeigt, das meine geneigte Leserschaft eh vernuenftige Browser verwendet 😉 .

Happy „chromeless“ browsing

browser

Kunst statt Werbung – firefox plugin Add Art tauscht nervige Werbung gegen Kunst

Das Add-Art plugin ist eine schoene Ergaenzung des adblockers. Ein plugin, das die „leeren“ Werbeplaetze mit Kunst fuellt.

Zitat:

Add-Art is a free FireFox add-on which replaces advertising on websites with curated art images. The art shows are updated every two weeks and feature contemporary artists and curators.

Ich bin ja eh der Meinung das dieses ganze banner geraffel in Zeiten sinkender Klickraten bald Geschichte ist, besonders nach diesen Vorkommnissen.

via Telepolis

Happy browsing mit Kunst statt Werbung.

browser, datenschutz

Browserkunde dritter Teil – Profile im firefox anlegen und managen

Mehrere Profile im firefox zu haben kann eine Menge Zeit sparen und zusaetzliche Sicherheit beim Surfen ermoeglichen. Ich habe bei mir immer mehrere Profile in Benutzung. Das hat den Grund, das ich ich viel teste mir dabei aber mein Standardprofil mit allen bookmarks, bewaehrten plugins und Multimediacodecs nicht dabei zerlegen moechte. Beim Onlinebanking oder Webmailen oder anderen vertraulichen Aktionen wiederum moechte ich nicht immer vorm Aufrufen der Seiten aus Sicherheitsgruenden alles deaktivieren. Ausserdem kann das Multitalent Browser in Verbindung mit Webservices eine komplette Officesoftware samt Groupware ersetzen.

admin, blog

wordpress sicherheitsaspekte – warum fremde themes und plugins riskant sind

Darum sollten nur plugins und themes aus sicherer Quelle installiert werden. Nach dieser Geschichte bin ich sensibler geworden, was Content Klau und das Interesse an meinem kleinen Blog angeht. Selbst ein kleines Blog scheint ja einiges zum „Blackhat“ optimieren von webseiten zu bieten, und sei es der gescrapte Content. Der Trick mit dem „vergifteten“ WP Theme das dann von allein anfaengt „nach Hause“ zu telefonieren oder die suchmaschinen zu spammen ist dann der feuchte Traum des „blackhat“ SEO.

Da die von mir verwendeten Themes selbst erstellt sind kann hier so etwas nicht passieren. Allerdings verwenden viele Blogger Themes aus fremder Quelle. Es gibt ja viele schicke Themes da drausssen, und ist ja nett eine neue „Tapete“ fuers Blog per Mausclick zu aktivieren. Viele werden nicht wissen, was welche funktion in der mitkopierten functions.php des Themes den lieben langen Tag so macht. Das scheitert auch an den verstaendlicherweise schmalen PHP Kenntnissen vieler Blogger. Wer will schon PHP Wizard werden, nur weil er ein Blog betreibt. Jedenfalls schuetzt das erstellen des eigenen Themes am besten vor unliebsamen Ueberraschungen.

Leider kann man sich nicht jedes Plugin auch selbst schreiben und obwohl ich mir schon einige Plugins angesehen und auch umgeschrieben habe schaue ich mir auch nicht jedes Plugin bis in den kleinsten Code Fitzel an. Da vertraue ich dem wordpress plugin Verzeichnis installiere nur wirklich notwendiges und halte das installierte auf dem aktuellsten Stand. „update early + update often“ ist der beste Schutz vor unangenehmen Ueberraschungen. Das wird allzuoft und auch von Grossen Seiten wie zdnet vernachlaessigt. Es kann jeden erwischen und momentan ist „Alphablogger“ Nico Lumma mal wieder Kommentar spam verseucht. Ich gehe jedenfalls stark davon aus, das er nicht mit den ersten beiden und dem fuenften Kommentar in der „recent comments“ Liste einverstanden ist (Stand: 9.4.2008-15:16).

Es spielt den Spammern in die Karten, das zillionen von aufgegeben Blogs auf alten Softwarestaenden noch „aktiv“ sind. Ein „blackhat“ SEO hat heutzutage vermutlich ein kleines Portfolio Blog Zombies mit denen er Backlinks erzeugen kann.

Eine gute Lektuere zu dem Thema sind Textos 9 Quick Tips zur Absicherung eines WP Blogs.

Happy Blogging und immer alles schoen updaten

asterisk, freeware

firefox 3.0b5 letzte beta – workaround fuer deaktivierte extensions

Ich habe mir jetzt die letzte beta des firefox 3.0 installiert. Das hat ueber die update Funktion im 3.0b4 problemlos funktioniert. Da in der 3.0b4 alle wichtigen plugins liefen, war ich ein bisschen enttaeuscht, als better gmail und adblockplus die Mitarbeit verweigerten. Da bis jetzt keine dem firefox 3.0b5 angepasste Versionen herauskamen und ich den adblocker benoetige, habe ich mich entschlossen das plugin selbst „kompatibel“ zu machen.

Hier gibt es eine Anleitung, wie man renitente plugins zur Mitarbeit ueberreden kann. Ich werde sie mal ins deutsche uebersetzen fuer die nicht ganz so im englischen sattelfesten Leser.

Anleitung zum hacken von firefox plugins, die die Mitarbeit verweigern:

- Das fragliche plugin per rechtsclick "Speichern unter..." herunterladen !!!nicht installieren!!!
- mit einem Entpacker die pluginname_version-fx+tb+sm+fl.xpi Datei oeffen !!!nicht auspacken!!!
- die install.rdf im noch eingepackten plugin mit einem editor oeffnen und die zeile mit ...maxVersion "irgendwas" in ...maxVersion 4.0.0.* im firefox block aendern (der erste Block zu erkennen an dem FireFox Kommentar)
- Die nicht kompatible Version des plugins deinstallieren
- firefox neustarten
- die noch eingepackte und wie oben beschrieben veraenderte plugin Datei mit "Datei oeffnen" im firefox installieren

Voila dieser Adblocker laueft wieder bis zur von uns eingestellten Version von firefox 4 😉

Die Anleitung funktioniert fuer jedes plugin. Es ist natuerlich ein „dirty hack“, aber ich konnte bisher keine Probleme mit meinem getweakten adblocker feststellen. Die plugin Autoren haben gute Gruende die plugins nur fuer bestimmte Versionen frei zu geben, und ich uebernehme keine Garantie das dieser hack mit jedem plugin funktioniert.

Den in diesem Post erwaehnten acid3 Test absolviert firefox 3.0b5 mit 71 von 100 Punkten immerhin 3 mehr als der 3.0b4. Das laesst ja fuer die finale Version hoffen das sie den Test vielleicht sogar besteht.

Happy browsing