Endlich ist es mir gelungen, das vermisste, gut 5 Jahre alte, aber so sehr nachgefragte Firefox-AddOn Block Cloudflare MiTM Attack wieder auszugraben und kann es Euch nun zum Download anbieten.
Das gab es leider eben nicht in der AMO,, sondern nur im Torprojekt unter einem Link, der wohl seit Jahren nicht mehr funktioniert. Die Variante in der AMO war eine Fälschung.
Bitte ladet es runter und bietet es selbst irgendwo an! Ich habe es auf einem Freespace und man weiß ja nie, wie lange der steht.
Es wird offensichtlich von vielen gesucht und die Strukturen des Torprojekts haben sich geändert, da ist es nicht mehr zu finden.
Das AddOn ist in der Lage, nicht nur gegen Cloudflare MiTM, sondern auch gegen:
• Incapsula MiTM
• Google Project Shield MiTM
• Sucuri MiTM
zu wirken.
Interessant, Danke!
Und jede Seite, die einen Zeitstempel von CF hat, liegt hinter Cloudflare?
Und jede Seite, die hinter Cloudflare liegt, hat so einen Zeitstempel?
(Weiß leider nicht, welche Aktion dieser Zeitstempel eigentlich stempelt)
Nachtrag:
Die Seite https://trashmail.com/ hat ein Zertifkat von Let’s Encrypt, einen eingebetteten Zeitstempel auch von Let’s Encrypt und ich finde im Zertifikat nichts, was (für mich) erkennbar von CF ist, aber die Seite liegt hinter Cloudflare.
Kann ich nicht beantworten aber ist mir halt aufgefallen.
Kein Plan, ob das wieder ein Beweis ist, aber wenn man im Firefox die Entwickler Konsole öffnet mit F13,
Network Reiter auswählt, nach HTML filtert und nach einem neu laden der Seite sich die GET Ausgabe anschaut, findet man wieder cloudflare im Response Header als Server eingetragen.
Und wie steht es um die Vertrauenswürdigkeit der „Fundgrube“? Was macht dich so sicher, dass das wiedergefundene Addon wirklich „sauber“ ist?
Zu Cloudflare (CF) ist vlt. noch erwähnenswert, dass deren Portfolio vielschichtig ist. Im Bereich CDN (DNS) hat CF inzwischen eine Marktmacht inne, die ins Verhältnis gesetzt der von Google (G) gleicht.
Abgesehen davon, daß ich es jahrelang genutzt habe (genau dieses, nicht eine Kopie) und daß es von Cypherpunk, einer Entwicklergruppe aus dem Torprojekt, im eigenen Interesse, zum eigenen Bedarf (nicht zum Vertrieb) entwickelt wurde?
Es ist kein sicherheitsrelevantes Tool. Es untersucht nur die aufgerufenen Daten und meldet seine Erkenntnisse. Es verändert nichts und es telefoniert meiner Wahrnehmung nach nirgendwo hin und ich hörte bzw. las auch nichts Derartiges.
Cypherpunks, ist keine Entwicklergruppe, sondern ist ein anonymer Multi User Account, den jeder nutzen kann. Passwort schwirrt im Forum / IRC herum. Also jeder Vagabund konnte da was hochladen.
Block Cloudflare MiTM ist der letzte Schrott,
der Entwickler hat selbst geschrieben im Original Tor Post, den man über das Internet Archive
wiederherstellen kann, dass er nur mittelmäßig Javascript kann
Es gibt kein Addon was gegen Cloudflare hilft.
Das zu glauben ist Naiv.
Ich würde es eine Bewegung/Aktivisten nennen innerhalb Softwareentwickler… somit entspricht Entwickler Gruppe dem etwas mehr also ein Multiuser Account.
Und sicher hilft es. es blockt Seiten hinter der Wall.
Edit: Muss besoffen gewesen sein oder ich brauche eine Brille… Typos korrigiert
Doch: mir hilft es und deswegen kann ich es empfehlen.
Ich habe nicht gesagt (und ich vermute, auch kein anderer), daß es Cloudflare auslöschen würde.
Es zeigt MiTM (auch Incapsula Shield und Sucuri) bei Seiten – selbst wenn man sie den erlaubten Ausnahmen hinzufügt – zuverlässig an, wenn man sie benutzt.
Es hilft, weil es einem die MiTM bewusst macht und einem die Gelegenheit gibt, sich im Einzelfall jederzeit frei zu entscheiden, ob man sich darauf einlässt, oder auf diese Seiten oder diesen Content verzichtet. Insbesondere ist es im Ensemble nützlich:
Man hat deutlich mehr Möglichkeiten und Wahrnehmung, als mit verbunden Augen durchs Netz zu geistern.
