Ähem, räusper... Danke!

Es geht aber doch um ... ein ganz bestimmtes Zugangsprogramm ins www namens Google Chrome! Weniger um "heutige Browser" allgemein.

Es geht aber um die Lösung der Problematik sicheren anonymen Surfens! Das spezielle Profil dieses Browsers aus dem Hause der JonDo-GmbH bewährt sich seit Jahr und Tag ebenso wie das Browser-Bundle des TORproject. Für Chrome und seine Erweiterungen, da garantieren ja noch nicht mal GOOGLE und seine spezialistas selber!!

Es kann doch jeweils nur um bestimmte Erweiterungen gehen, wo's um sicheres Surfen geht! Das ist ganz sicher alles andere als... eine Prinzipien-Frage. Die führte womöglich auch und/oder überhaupt erst zu unangenehmen Überraschungen.

Also, es kommt wirklich schon sehr darauf an!

Okeh, gebont!


Andererseits... bitte, das Folgende zur Sache zur Kenntnis zu nehmen:Dazu schon seinerzeit......oder auch andere:

Mittlerweilen Jahre "ghostert" dieser Unsinn auch heute noch im FORUM herum, etwa so:... oder auch so:

Und jetzt... also auch offiziell im WIKI:Von wegen...Ebenso kontrafaktisch wie, sagen wir, mit Verlaub, von gewisser Lernresistenz:... deshalb die Bitte an den Board Admin, diese versal hervorgehobene Passage im WIKI zum Chrome einfach komplett herausnehmen! Ich danke Ihnen.


Stattdessen sei noch einmal erinnert an den ebenso einfachen wie sicheren Umgang mit dieser Eigenschaft des GOOGLE-Browser, die IP auch noch übers ftp-Protkoll auslesen zu wollen:

Im Chrome Wiki den Bereich :
1.1 Datenschutzfreundliche Standard-Konfiguration des Chrome Browser
https://anonymous-proxy-servers.net/wik ... gle_Chrome
hinzugefügt.

Dieser ist aber noch nicht vollständig.

Schaffe, schaffe, Wikile baue;-)

Danke an Cane für das hinzufügen des Hinweis in der Kopfzeile !

Könnt ihr bitte die Editierzeit der Beiträge auf 5 oder 6 Stunden setzen.
Danke.

Chrome Wiki:

1.13 Adblock Erweiterung für Chrome/ Filterlisten

1.14 Erweiterungen zur präventiven Absicherung vor Betrug und infizierten Webinhalten

1.11 Experimentelle Sicherheitsfunktionen aktivieren/deaktivieren
(Mauszeiger-Sperre hinzugefügt)

hinzugefügt.

Auch habe ich die Funktion für die Commandozeile hinzugefügt:

--disable-remote-fonts

dadurch wird das Nachladen der Fonts per font-face css.(siehe Jondonym Test).

Referrer deaktivieren:

--no-referrers

Sieht jetzt so aus:

http://www.bild.me/bild.php?file=9622621Font.png

Gut, eine Sache aber wäre noch richtig zu stellen, was die Faktenlage belegt: Hier irrt sich CANE, und zwar in zweierlei Hinsicht! Ausgeführt im Posting 20120331...

- die Auffassung, hier würde "nur mal ein Fehler gefunden", ist unzutreffend.

Der "eine" Fehler wiederholt sich seit JahrundTag. Dieser Dauer-Zustand mit den Port 21-Geschichten um den GOOGLE-Browser und dessen wirklich einmaliger Eigenschaft, eine IP-Adresse (trotz Anonymisierung dann eben auch noch) über ftp:// auslesen zu können... dieser "Fehler" hat System.

- auch die Auffassung, im Widerspruch gegen eine Port-Sperre in Software- und Router-Firewall würde sich "Überheblichkeit" zu schaffen machen, ist unzutreffend.

Dieser (immer wiederkehrende) eine Fehler hat seinen Grund in einem Standpunkt als Prinzip: Was vordergründig stets als Empfehlung angegeben wird, ist ganz gegenteilig gemeint. Das drückt sich in vorliegenden Fall besonders, sagen wir, hartnäckig aus.

Das Gesagte läßt sich auch anderweitig dokumentieren. Etwa darin, daß bei der Überarbeitung des WIKI mehr und andere als die angekündigten Veränderungen zu gewissen Punkten vorgenommen werden, nämlich solche die dem Ganzen einen, sagen wir, quasi-amtlichen Charakter geben, was tatsächlich lediglich persönliche Ansichten eines Users sind.


Insofern, ich möchte ...... noch einmal wiederholen. Danke dafür!

Um Chrome das laden von unsicheren Content über HTTPS Verbindungen zu verbieten bietet sich diese Kommandozeile an:

--no-running-insecure-content

Es öffnet sich unterhalb der Adressleiste eine Warnmeldung.

siehe Screenshot:

http://www.bild.me/bild.php?file=9771898Chrome22.jpg

Wer obige Option nicht nutzen möchte,den bietet diese Option einen Mittelweg:

--no-displaying-insecure-content

Dadurch wird unterbunden das Fonts,Bilder und Frames die über eine unsichere Verbindung eingebunden sind angezeigt werden.


P.S.:
das Auslesen der mime Typen von Java kann
man mit --disable-java unterbinden

Ist im Wiki eingebunden.

In der Chrome Version 19 bahnt sich ein Datenschutz Problem an.
Dort ist die sogenannte Schreibprüfung implementiert.
Diese ist per Standard deaktiviert.
Was sich nach einfacher Rechtschreibprüfung anhört ist aber viel mehr.
Alle eingegebenen Daten werden Online Überprüft ggf. korrigiert.
Das bedeutet das alle Eingaben zum Beispiel im Webinterface des Mailprovider im Browser Online übertragen werden.
Ob über HTTPS oder HTTP.
Ich rate dringend davon ab diese Funktion zu nutzen und sich lieber auf statische Wörterbücher zu verlassen.

Bitte, welchen Sinn ergibt der "Hinweis Portsperren" an dieser Stelle und im Zusammenhang "Auslesen der IP über FTP"? Das ist nicht zu verstehen!

Weil (1.) sich, der Sache nach, die Geschichte mit dem Auslesen der IP durch die Blockade der ftp-Links im Browser erledigt. Und weil (2.) nie ein richtiges Argument für die Notwendigkeit dieser "weiteren" Maßnahme genannt wird.


Bitte, Ihre Vorlieben unbenommen! Wirklich. Aber, der Sache wegen, was hindert Sie eigentlich daran, diese Gegebenheit theoretisch korrekt zu würdigen? Port-Sperren machen Sinn, unbestritten... aber eben in anderen Szenarien als in denen, um die es hier konkret geht.

Überlegen Sie sich's nochmal? Danke!

Es könnten Nutzer auf die Idee kommen, einfach den Port 21 zu sperren um das Problem im Chrome-Browser zu umgehen, weil sie gehört haben, dass FTP-Verkehr immer darüber läuft. Soviel zum Zusammenhang mit dem Auslesen der IP über FTP. Dass dieser Hinweis genau an dieser Stelle erscheint, kann man vertreten, da man "Dazu" auf "Eine weitere Möglichkeit FTP Traffic im Browser zu unterbinden" beziehen kann. Dann ist es als Einschub ganz gut für die Nutzer, die beim Lesen dieser Stelle mit der Port-Sperrungs-Idee liebäugeln.