Es war doch der Gärtner

Seit ein paar Stunden habe ich meine Workstation zurück. Wie immer – es war der Gärtner bzw. die Grafikkarte. Von Anfang an in Verdacht, haben zig Spuren wegn der Grafikprobleme in andere Richtungen verwiesen. Insbesondere die Spur, dass Probleme bei der Grafikausgabe nur unter Windows, aber nie unter Linux aufgetreten sind und meine Bildschirme mit einer Austauschgrafikkarte (aber nur mit der) teils schwarz wurden. Aber diese haben sich zerschlagen. Nachdem die neue Grafikkarte drin und rein im Onboard-Grafik-Betrieb die alten Treiber sauber deinstalliert und dann erst die neuen Treiber installiert waren, ist die Kiste gelaufen. Sie hat in der Werkstatt zig Tests durchlaufen und dort ist aufgefallen, dass die alte Grafikkarte wohl noch korrekt arbeitet (deshalb alle Benchmarks und meine Tests unauffällig), aber das Signal an die Monitore gestört ist bzw. unzuverlässig arbeitet. Ich verstehe zwar nicht, warum nur Windows dann Probleme bekommt, aber sei es drum.

Eben habe ich aber auch mit der neuen Grafikkarte wieder einen komplett schwarzen Bildschirm gehabt (was mich auch früher mit der getauschten Grafikkarte schon in die Irre geleitet hat), aber mir ist aufgefallen, dass die Auslössituation immer wieder gleich ist. Nämlich das Aktualisieren von Browserfenstern. „Es war doch der Gärtner“ weiterlesen

Unberechtigte Passwortweitergabe durch Browser

Nur durch Zufall habe ich mitbekommen, dass es in aktuellen Browser eine ganz gravierende Sicherheitslücke gibt. Wenn die Rechtschreibprüfung aktiviert ist, werden angeblich auch Passworte an unberechtigte Empfänger weitergegeben. Denn die Rechtschreibprüfung wird mit künstlicher Intelligenz (KI) auf Servern bzw. in der Cloud durchgeführt – nicht lokal. Das ist ein Unding, worauf der hessische Landesbeauftragte der Datenschutzbehörde erst vor Kurzen aufmerksam gemacht hat. Daten werden zur Rechtschreibprüfung also nicht nur durch den Webseitenbetreiber (der ja berechtigt das Passwort erhalten muss), sondern auch durch eben unberechtigte Browseranbieter verarbeitet, die selbstredend keinerlei Erlaubnis haben, diese Informationen zu erhalten. „Unberechtigte Passwortweitergabe durch Browser“ weiterlesen

Vivaldi 5.5

Im Rennen um meinen persönlichen Favoriten bei Browsern hat ein Kandidat aufgerüstet. Vivaldi hat mit der  neuen Version 5.5 einen ziemlichen Sprung gemacht. Ich werde ihn mal wieder mehr nutzen und schauen, ob mir was Konkretes an Verbesserungen auffällt. Denn vor einigen Tagen ist mit dem auf Sicherheit optimierter Fork von Firefox mit Namen LibreWolf ein heißer neuer Bewerber aufgetaucht, den ich die letzte Zeit sehr intensiv genutzt habe. Er hat eine ganze Menge Vorteile, nur macht die Sicherheit auf einigen Seiten Probleme. So werden etwa Wetterkarten zum Teil nicht richtig gezeichnet. Die Eier-legende-Woll-Milch-Sau bei den Browsern gibt es für mich also immer noch nicht.

Es hängt wohl an der „Tagesform“ und der jeweiligen Webseite, welchen Browser ich als ideal betrachte. Die Referenz war, ist und bleibt aber Firefox selbst. Im Rennen und immer wieder mit wechselnden Spitzenpositionen bei mir sind jedoch dennoch folgende Kandidaten:

  • LibreWolf
  • Vivaldi
  • Opera
  • Firefox

Weit abgeschlagen, aber hin und wieder als Speziallösung im Einsatz:

  • Chromium

Wenn es aus irgendwelchen Gründen unabdingbar ist, dann überwinde ich mich und nutze auch mal das Reserverad bzw. Notlaufrad:

  • Chrome

Komplett aus dem Rennen:

  • Safari

Niemals zum Rennen zugelassen, wegen fehlender Voraussetzungen:

  • Edge
  • Internet Explorer

Unseriöses Tracking und der freie Wolf

Meine mittlerweile jahrelange Suche nach dem (!) besten Browser für meine Zwecke ist immer noch nicht von Erfolg gekrönt. Aber ich habe einen neuen Kandidaten, den ich mir jetzt genauer ansehe – LibreWolf. Das ist ein auf Sicherheit optimierter Fork von Firefox.

Konkreter Anlass war, dass meine Hausbank ihr Onlinebanking aktualisiert hat und nun m.E. vollkommen unseriöses Tracking bzw. Fingerprinting betreibt. Vor der Umstellung musste ich mich alle 3 Monate einmal mit meinem TAN-Generator verifizieren und ansonsten konnte ich mich einfach mit Userid und Passwort anmelden. Das geht offiziell immer noch, doch bei jedem Login-Versuch bekomme ich jetzt die Meldung, dass mein Gerät, Browser, Standort etc. unbekannt wären und ich werde bei jedem Login gezwungen, den TAN-Generator und meine EC-Karte rauszusuchen, bevor ich angemeldet werde. Unmöglich, denn vorher war das nicht notwendig und ich sehe es nicht ein, warum die Zugangsmöglichkeiten so verschlechtert wurden. Andere Banken bzw. Anbieter können es doch auch – selbst wenn sie 2-Wege-Authentifizierung verlangen. Einfach im Zweifelsfall eine SMS geschickt und gut ist, ohne dass man unterwegs den TAN-Generator dabei haben muss.

Aber ich mache wohl ziemlich viel richtig, wenn dieses neue Fingerprinting bzw. Tracking von der Bank nicht funktioniert. Ich habe mich darüber schon beschwert, aber das wird vermutlich keinen Erfolg haben und ich werde das Konto da wohl kündigen müssen. Was mir schon leid tut, denn für den Verbund hatte ich nach meinem Studium 5 Jahre gearbeitet und ich bin ihm eigentlich noch immer verbunden. Aber dieses Fingerprinting/Tracking geht gar nicht und ist aus Sicherheitsgründen auch vollkommen unlogisch. Nichts geht einfacher als ein Faken der Clientumgebung. Es ist darüber hinaus kontraproduktiv, weil es nur nervt und Anwender ob einer gewissen Bequemlichkeit zu unsicheren Verhaltensweisen nötigt.

Aber zurück zum freien Wolf. In der aktuellen C’t wurde er gerade vorgestellt und wegen meinem Ärger über das Fingerprinting der Bank kamen mir die Sicherheitsfeatures des Firefox-Forks sehr interessant vor. Insbesondere den klassischen Fingerprinting-Techniken gaukelt der Wolf immer neue Umgebungen vor und das Auslesen von Canvas wird gefaked.

Denn obwohl ich mit Opera und Vivaldi zwei alternative Browser im Einsatz habe, lande ich doch immer wieder beim Firefox als Standardbrowser. Es ist einfach das „rundeste“ Paket, das ich über meine vielen Jahre Praxis erlebt habe. IE und Edge gehen gar nicht, Chrome will ich wegen der dauerhaften Sendung aller Daten zu Google nicht, Chrorium ist irgendwie zu sperrig, Safari vollkommen uninteressant und dann ist es eben Firefox, der immer wieder übrig bleibt. Auch der Tor Browser (ebenso ein Firefox-Fork) ist nur für besondere Anfragen eine Option und daher gibt es einfach keine Alternative für das Brot-und-Butter-Surfen im Internet. Da der Tor-Browser mir meist zu langsam ist und viele Seiten damit gar nicht gehen, erhoffe ich mir von dem LibreWolf den Komfort des Firefox und (halbwegs) die Sicherheit bzw. Anonymität des Tor-Browsers.

Opera mit dem integrierten VPN und Vivaldi für manche Inhalte, die nicht mit Firefox oder erst recht LibreWolf richtig gehen, werde ich aber als Alternativen in der Hinterhand behalten. Und natürlich auch Firefox selbst, denn beim Anmeldeversucht auf Google-Seiten bekam ich gerade mit LibreWolf einen Fehler. Vermutlich wegen dem Blockieren von Tracking/Fingerprinting/Cookies, was Google unbedingt erzwingt. Entweder versuche ich LibreWolf für die Seiten etwas weniger streng zu konfigurieren oder aber dann doch einen anderen Browser zu nehmen. Es muss es natürlich wert sein, wenn eine Seite so eine Einschränkung der Sicherheit erzwingt, aber natürlich räumt man nach Verlassen der Seite wieder komplett auf und löscht, was immer auch die Seite hinterlassen hat.

 

Firefox-GAU

Zwischen der Probe meiner Band am Mittwoch-Abend und dem heutigen Tag habe ich meinem Büro in Eppstein übernachtet, weil ich heute von da aus eine kleine Wintertour mit dem eBike durch die Berge vom Vorder-Taunus Richtung Feldberg machen wollte.

Nach dem Aufstehen war es aber noch so neblig, dass ich erst einmal mit den Korrekturen für die ILS angefangen und auch erst einmal die Webcams im Taunus gechecked habe, ob denn in der Höhe bereits die Sonne rausgekommen ist. Ich habe für so Zwecke ja mein CHUWI UBook Tablet in Eppstein deponiert. Nur wurden nach den ersten Korrekturen bzw. Minuten im Internet plötzlich keine Webseiten mehr geladen. Ich habe das Problem auf meinen Internet-Anschluss in Eppstein geschoben, denn der ist manchmal instabil und die letzten Wochen hatte die Telekom da massive Netzstörungen. Bei meinem Anschluss hilft oft auch mal der Neustart des Routers.

Nachdem ich das gemacht hatte, kamen aber immer noch keine Webseiten in den Browser. Seltsamer Weise ging aber E-Mail. Ich habe das Problem dann erst einmal auf das doch recht billige CHUWI UBook Tablet geschoben, aber als ich mehr oder weniger zufällig die Webseiten mit Opera aufgerufen hatte, waren die sofort da. Und in Firefox ging weiter gar nichts.

Eben habe ich die Meldung dann in den Computer-Onlinemagazinen gelesen:

Firefox außer Gefecht

Zahlreiche Firefox-Nutzer hatten seit Donnerstagmorgen etwa 9:00 Uhr (genau die Zeit, wo die Probleme bei mir los gingen) Startschwierigkeiten mit dem Programm selbst als auch beim Schließen von Firefox und eben dem Aufrufen von Websites. Über mehrere Versionen von Firefox und auch mehrere Plattformen hinweg.

Ich habe in der Zeit halt mit Opera weitergearbeitet und bin dann um 10:15 Uhr auf die geplante Tour gegangen. Bei Firefox hat sich das Problem wohl gegen 13:00 Uhr beruhigt und auch bei mir läuft – allerdings im Büro in Bodenheim – der Browser wieder. Angeblich war ein Load-Balancer oder ein Cloud-Anbieter, mit dem sich Firefox mit Mozilla-Servern verbindet, in Verbindung mit einem bekannten HTTP3-Bug nach einem Update die Ursache für die massiven Probleme.

Was denn mit dem ZDF los? Bekommen das mit der Cookie-Warnung einfach nicht hin.

Von den Webseiten von n-tv kenne ich es seit Monaten, dass deren Videos meine Workstation komplett zum Absturz bringen. Bei jedem Browser. Ich habe keine Ahnung, was die da machen, denn das passiert bei keiner anderen Webseite. Aber – zugegeben – auch nur bei meiner Workstation.

Aber seit einigen Tagen funzt die Webseite vom ZDF auch nicht mehr. Das aber Rechner-übergreifend. Ich könnte mal kurz mit dem Rad über den Berg zum Sendezentrum fahren und nachfragen, aber ich habe lieber meinem Sohn den Tipp gegeben, dass er in der Online-Redaktion das Problem weitergibt, wenn er mal wieder als Werksstudent da aktiv ist.

Zwischenzeitlich habe ich rausbekommen, wo wohl das Hauptproblem liegt. Ich habe es zuerst darauf geschoben, dass sie einfach beim ZDF nicht in der Lage sind, den Firefox richtig zu unterstützen. Die Seite vom ZDF wird seit ein paar Tagen geladen, nur sämtliche Videos nicht und die Seite friert ein. Auf allen meinen Rechnern.

Nachdem das heute aber auch bei Vivaldi passiert ist, kam mir die Idee, dass es an der Extension „I don’t care about cookies“ liegen könnte. Denn diese absolut notwendige Erweiterung habe ich gestern auch in Vivaldi nachinstalliert und vorher wurde die Seite vom ZDF noch geladen.

Nachdem ich für die Webseite des ZDF den Schutz durch diese Erweiterung deaktiviert habe, wurde die Seite – nach Abarbeitung der dann folgenden, belästigenden Cookie-Meldung – tatsächlich geladen. Allerdings laufen die Videos immer noch nicht richtig bzw. zuverlässig – zumindest auf der Workstation. Aber diesen Fehler kann ich nicht zuverlässig auf das ZDF schieben – auch wenn Youtube oder andere Medienanbieter nie Probleme machen.

Was aber unglaublich schlecht ist – dass man „I don’t care about cookies“ nicht nutzen kann bzw. darf. Denn diese lächerlichen, belästigenden und im Grunde vollkommen irreführenden Cookie-Warnungen will ich nicht jedes Mal sehen. „I don’t care about cookies“ macht eigentlich nicht viel – es klickt diese verdammten Cookie-Warnfenster einfach weg und gut ist. Außer einer kleinen Verzögerung hat man als Anwender keine weiteren Nachteile. Warum zur Hölle will das ZDF das verhindern? Das ist ein Angriff auf den Besucher und ein Diebstahl von Zeit und Nerven eines Gebührenzahlers.

ZDF – macht Euere Hausaufgaben und wenn Ihr schon so einen Mist vor die Anzeige der Webseite schaltet – macht es richtig und nicht so unprofessionell!

Vivaldi rockt

Ich habe jetzt eine Weile mit Vivaldi gearbeitet und muss sagen, dass der Browser wirklich das hält, was ich mir davon versprochen habe. Da der Unterbau mit Chrome übereinstimmt, kann man auch die dafür entwickelten Extensions verwenden und eine brauche ich unbedingt (I don’t care about cookies), um diesem staatlich verordneten Terror mit den Cookie-Warnungen zu begegnen.

Ansonsten erscheint mir Vivaldi beim täglichen Surfen sogar noch bequemer als Firefox. Dazu sind die Darstellungs- und Kompatiblitätsprobleme auf schlecht gemachten Webseiten scheinbar auch hinfällig. Selbst die Videos von n-tv, die bisher zuverlässig meinen kompletten PC eingefroren haben, scheinen in Vivaldi ihre Schädlichkeit nicht entfalten zu können.

Ich werde Firefox sicher nicht verabschieden, aber vermutlich immer öfter beim normalen Surfen auf Vivaldi setzen. Firefox bleibt dessen ungeachtet meine 1. Wahl als Entwickler-Browser.

Firefox-Boykott?

Ich bekomme in der letzten Zeit immer mehr Probleme, wenn ich mit Firefox auf Webseiten gehe. Was ist da denn los? Ist das ein gekaufter Angriff gegen Firefox oder sind die Betreiber der Webseiten zu blöd, um Firefox richtig zu unterstützen? Und ich halte Firefox immer aktuell.

Wenn es nur ein oder zwei Seiten wären, würde ich auf die 2. Sache tippen. Aber wie gesagt – es sind einige Seiten und die Anzahl scheint mir rein subjektiv zuzunehmen.

Was dazu führt, dass ich Probleme habe, einen adäquaten Browser zu finden.

  • IE ist kein Browser, sondern eine Krankheit,
  • Edge zwar halbwegs ok, aber dennoch nichts Halbes und nichts Ganzes,
  • Chrome ist Google und damit die Vollüberwachung und
  • Opera kämpft mehr oder weniger wie Firefox (mehr noch) um seine Existenz.

Derzeit nutze ich in Fällen solcher fehlerhafte Webseiten teils Chromium, aber der Browser überzeugt mich auch nicht wirklich.

Es gibt aus meiner Erfahrung eigentlich nur einen perfekten Browser und das ist Firefox. Aber die Machtmarkt von Google und Microsoft drängen immer mehr Anwender in deren Fänge und Webseitenbetreiber folgen der Masse – ohne Rücksicht auf Besucher, die nicht dem Mainstream folgen. Nach dem Motto „Millionen Fliegen können sich nicht irren!“,

Gulp.js: Workflow in Webprojekten

Zur Zeit habe ich ja jede Woche die Veröffentlichung eines neuen  Entwicklertipps der Woche zu Python bei LinkedIn Learning (LiL) zu vermelden.

Aber es werden zusätzlich immer wieder vollständige Videotrainings publiziert. Natürlich nicht wöchentlich, sondern in unregelmäßigen Intervallen – halt gerade so, wie ich komplette Trainings aufgenommen habe und diese bei LiL fertig produziert wurden.

Jetzt ist es wieder soweit – Gulp.js: Workflow in Webprojekten ist da. Wieder eine US-Adaption eines Trainings. Das Original ist von meinem amerikanischen Kollegen Ray Villalobos konzipiert worden.

Es geht um die Optimierung des Erstellens von Websites. Denn so etwas ist im Laufe der Jahre ein ziemlich komplizierter Prozess geworden. Man erstellt nicht nur mehr einfach HTML-, CSS- und/oder JavaScript-Dateien. Oft verwendet man zusätzlich Tools wie CSS-Prozessoren wie Sass, um vor allen Dingen auch mit älteren Browser kompatibel zu sein.
Diesen Prozess der Webseiten-Erstellung kann man mit einem Tool namens gulp.js verwalten und optimieren. Damit gibt es eine konsistente, einfach zu verwendende Sprache auf Basis von JavaScript für die Erstellung und Verwaltung gängiger Aufgaben. In diesem Kurs geht es um die Konzepte hinter gulp.js.

Webseitenerstellung mit gulp.js optimieren aus dem Kurs „Gulp.js: Workflow in Webprojekten“ von Ralph Steyer und Ray Villalobos

Den Edge-Trojaner richtig wegbekommen

Nachdem Microsoft bei Windows-Updates im Moment jedes Mal wieder Edge auf dem Rechner ablädt, ist mir vor einiger Zeit der Tipp untergekommen, ihn in der Admin-Powershell im Installationsverzeichnis von Edge einfach den folgenden Befehl zu deinstallieren:

.\setup.exe –uninstall –system-level –verbose-logging –force-uninstall

Dazu kann man noch unter dem versteckten Verzeichnis .AppData alles mit dem Namen „Edge“ o.ä. löschen, damit kein Müll zurückbleibt und mit geeigneten Tools die Registry etc. aufräumen.

Das hatte auf den ersten Blick auch gut funktioniert. Nur ist mir gestern im Taskmanager aufgefallen, dass immer noch versteckte Edge-Prozesse gestartet waren. Selbst wenn ich sie von Hand abgeschossen hatte, waren die kurz darauf wieder da. Das Dreckding ist also nur vordergründig deinstalliert worden und wie ein Trojaner versteckt weiter gelaufen und hat „Dinge“ gemacht. Welche auch immer – notwendig sind sie nicht. Also können sie nur schädlich sein. Das erklärt eventuell auch, warum immer wieder Cookies von Bing bei mir auftauchen, obwohl ich diese Seite niemals angesteuert habe. Also Cookies der Art, die nicht im Browser-Kontext, sondern global auf dem Rechner versteckt werden.

Was jetzt aber wohl hilft Edge wirklich loszuwerden, sind die Gruppenrichtlinien. Bei den Administrativen Vorlagen unter Windows-Komponenten ist Edge zu finden und da muss man alles deaktivieren, wo das Wort „Zulassen“ auftaucht. Das scheint zu funktionieren. Denn danach habe ich im Taskmanager keine Edge-Prozesse mehr gefunden.

Bequemlichkeit vs Sicherheit in den Browsern – Informationsunterdrückung im URL

Es ist eine Binsenweisheit, dass sich Bequemlichkeit und Sicherheit ausschließen. Vollständig. In allen IT-Systemen wird aber mehr und mehr Wert auf Bequemlichkeit gelegt. Smarte Systeme ganz vorneweg, die mit biometrischen Verfahren die Sicherheit komplett abschaffen (sorry, aber wenn Hinz und Kunz – sprich US-Firmen – meinen Fingerabdruck etc. haben, ist Sicherheit 0% – unabhängig davon, dass diese Verfahren theoretisch sicherer als Passworte wie 1234 sind) oder auch sonst reine Bequemlichkeitsschaukeln sind.

Aber auch bei den Browsern nimmt dieser Irrweg wohl immer mehr zu. Ich habe gerade auf Chip einen lächerlich reißerisch betitelten Beitrag gelesen, der dennoch die Information enthält, dass Anwendern in Zukunft im Firefox nicht mehr die gesamte URL angezeigt wird (und einen Tipp, wie man den Müll wieder rückgängig macht). Das würde den typischen Anwender sonst überfordern (Motto: „Ein Teil der Wahrheit könnte Sie beunruhigen.“). Also lieber dumm lassen und nicht überfordern. Das ist Wasser auf meine Mühle, uninformierten oder uninteressierten Leuten den Zugang zum Internet zu unterbinden. Wer sich mit dem Medium nicht beschäftigen will, soll es auch nicht nutzen. Man darf ja auch nicht ohne Führerschein Auto fahren. Der legt zumindest einfache Grundlagen, um im Straßenverkehr sich und andere nicht zu gefährden. Das Internet ist noch gefährlicher, aber das wollen Viele nicht wahrhaben bzw. die kommerziellen Verwerter lieber verschweigen.

Interessanter Weise verschweigt Chrome bereits seit mehreren Versionen wohl die wichtigen ersten Teile des URL. War mir nicht aufgefallen (mea culpa), aber Chrome ist ja auch nur meine dritte Wahl bei den Browsern (nach Firefox und Opera).

Mein Video-Training „Firebug – Crashkurs“ ist bei Video2Brain erschienen

"Firebug – Crashkurs. Code- und Webseitennalyse mit der Firefox-Erweiterung und den Browser-eigenen Entwicklungstools" mit Ralph Steyer bei Video2Brain
Firebug – Crashkurs. Code- und Webseitennalyse mit der Firefox-Erweiterung und den Browser-eigenen Entwicklungstools

Mein neustes Video-Training „Firebug – Crashkurs. Code- und Webseitennalyse mit der Firefox-Erweiterung und den Browser-eigenen Entwicklungstools“ ist erschienen. Es gibt wie üblich einige kostenlose Beispielfilme und Trailer dazu: