ich hoffe, es kann mir hier jemand helfen. Ich will einen Artikel der Stiftung Warentest kaufen, aber es geht nicht.
Wenn ich auf den Link klicke, dass ich den Artikel kaufen will (in mein Konto eingeloggt), kommt nur oben die große Überschrift „Jetzt den Artikel freischalten“, dann kommt viel leerer Raum und ganz unten die Icons der verschiedenen Bezahloptionen, auf die man aber nicht klicken kann.
Ich habe Canvas Blocker extra ausgeschaltet, NoScript auf „Vertrauen“ für test.de und consentmanager.net gestellt (es gibt bei „individuell“ nichts rot unterlegtes, wo kein Haken wäre) und bei uBO hab ich das beides ebenso freigegeben (die einzelnen Balken dafür im medium mode) und außerdem t-msedge.net. Einzig bliebe noch piano.io. aber das ist scheint mehr eine Marketing- und Analysefirma zu sein.
Skip Redirect ist auch ausgeschaltet, LocalCDN ist noch an.
Kann mir da jemand weiterhelfen?
Danke!
Wenn ohnehin die Bereitschaft besteht alles freizugeben, erscheint es mir zielführender, einfach den Firefox mit Parameter -p zu starten, neues bzw. zusätzliches Profil anzulegen und den Artikel damit bestellen.
Das Profil kann dann auch in künftigen derartigen Fällen verwendet werden.
Na ja, ich will ja eigentlich eher nichts freigeben (oder nur harmloses), nur weiß ich halt nicht, woran es liegt.
Es ist bei uBO der medium mode (die oben beschriebenen Freischaltungen waren die einzelnen Balken im medium mode) und es ist die moderate user.js, plus noch ein paar einzelne Settings, die im privacy Handbuch beschrieben sind (z.B. für Schriftarten).
Es wurde ja kein Browser angegeben. Wenn es der Firefox ist und nichts bzw. möglichst wenig freigegeben werden soll, so kann man analog wie vorgeschlagen verfahren, jedoch zunächst NoScript installieren. Dort kann dann eins nach dem anderen freigegeben werden. I.d.R. benötigt man nur die Domains des Betreibers, ggfs. Zahlungsdienstleister und Privacy-Consent BS-Boxen abnicken.
Wenn bei mir etwas partout nicht gehen will, das ich aber unbedingt brauche, schalte ich einmal uBO aus und schaue, was passiert, dann einmal ScriptSafe und schaue, was passiert und wenn es immer noch nicht reicht, uMatrix.
Aber dann sind wir etwa bei einem jungfräulichen Profil, was das Blocking angeht.
Dann fällt mir ein, daß es ja noch Ghostery gibt und das kann man auch einmal ausschalten.
Aber wenn das alles nichts hilft, dann ist es der DNS-Filter in der Fritz!Box und ich müsste temporär auf den Vorschlag des Providers eingehen …
Solche Fälle gibt es extrem selten, aber es gibt sie. Der Stiftung Warentest hätte ich es allerdings nicht zugetraut.
Wie gesagt: Abschalten von AddOns ist übersichtlicher, als wenn Du jetzt Deine ganze Sicherheitsarchitektur durcheinander bringst!
Ich nehme für „blöde“ Fälle einen portablen Browser wie Mullvad oder Ungoogled Chromium, bei denen „alles“ offen ist (und schalte ggf meine Hostliste ab)
Ach, die gibt es ja auch noch.
Dann: anderer Rechner, hilfsweise ein Smartphone, um zu überprüfen, ob die Funktion da geht. Dann weitergrübeln, was beim Smartphone anders ist (im wLAN oder mobil).
Die Frage ist halt letztlich, wieviel an persönlicher Lebenszeit in die Bestellung investiert werden soll. Mit der von mir vorgeschlagenen Lösung könnte die Bestellung minimalinvasiv bereits erledigt sein
Ein Zweitprofil beeinträchtigt auch nicht die bestehende Sicherheitsarchitektur und alle anderen Lösungen laufen entweder auf ähnliche Sachverhalte oder erheblichen zeitlichen Aufwand hinaus.
Aber jeder wie er will.
Vielen Dank Euch!
Es ist auch ein grundsätzliches Problem, vor dem ich immer wieder stehe.
Ja, es geht um Firefox. Also würdet ihr, wenn ihr es einzeln mit Addons macht, oder mit verschiedenen Profilen, die ihr abgestuft verwendet, dann immer uBO als ersten Verdächtigen freischalten, dann NoScript?
Was dann, LocalCDN oder CanvasBlocker? Nicht in Stein gemeißelt, aber so als eine erste Idee von Wahrscheinlichkeiten.
Skip Redirect schalte ich bei Bezahlvorgängen oft schnell aus (frühere Gewohnheit mit Paypal), aber jetzt, wo ich Paypal i.d.R. meide, dürfte es ja eher nicht soviele Probleme machen, denke ich.
Das weiß ich nicht, ob es so ist, da ich keinen DNS-Filter verwende. Ich meine aber, im Sommer war es bei SW weniger kompliziert. Dafür haben sie jetzt mehr Bezahloptionen (u.a. scheinen jetzt Überweisungen möglich).
Was meinst Du mit „Hostliste“?
Sehr berechtigte Frage. Wäre für eine (grundsätzliche) Abwägung halt schon gut zu wissen, was man tut und was man preisgibt.
Zu Stiftung Warentest kommt es halt sehr darauf an, zu welchem Themengebiet man einen Test kauft. Manche beinhalten schon wertvolle Sachkenntnis, die man als Laie nicht hat und wo die Entscheidungen ein bisschen gravierender sind als z.B. wie gleichmäßig ein Toaster toastet. Umso ärgerlicher, wenn es dann so schwierig ist an den Inhalt zu kommen.
Also LocalCDN blockiert selbst gar nichts, sondern es leitet lokale Importanfragen für CDNs eben auf bereits vorhandene lokale Alternativen um.
Es modifiziert die Regeln von uBlock Origin und uMatrix.
Den CanvasBlocker würde ich nach den anderen Blockern vielleicht auch zum Test abschalten, aber ich habe keinen installiert, insofern damit keine Erfahrung.
Skip Redirect würde ich nur deaktivieren, wenn ich URLs sehe, die aktiv sind.
Diese grundsätzliche Abwägung habe ich für mich persönlich ganz einfach gehalten: Alles ist zugemauert, immer.
Wenn ich etwas im Netz bestellen muss (privat noch nie vorgekommen ;-), wechsle ich auf eine andere VM. Auf der ist alles im Standard eingerichtet, bei Installation wurden alle Vorschläge übernommen.
Dort habe ich den Firefox mit NoScript und für den Notfall Chromium. Zunächst versuche ich dann mit dem Firefox und wenn es nicht geht mit dem Chromium.
Möchte ich nach der Bestellung nicht, das irgendwas auf dem Gerät verbleibt, lösche ich die VM und schreibe sie wieder neu mit dem Stand von zuvor.
Wollte ich meine IP hierbei verstecken, könnte ich noch VPN innerhalb der VM starten.
VPN und VM nutze ich nicht, stimmt. Aber ich hole mir vorher immer eine neue IP-Adresse beim ISP. Wenn ich Canvas-Blocker anlasse und sonst die Addons disable, dürfte es ähnliche Wirkung haben, oder?
Mir ist nicht ganz klar, wie ich das anders erklären soll:
Wenn man es wie beschrieben oder ähnlich macht, gibt es kein Problem. Man muss nur einmal umsetzen und den Stand dann pflegen.
In DE gibt es angesichts der Spottpreise für sehr leistungsfähige 2nd-Hand Hardware keinen Grund, nicht n-Lösungen respektive Geräte bereit zu haben.
Ist man da nicht flexibel und will alles auf einem Gerät machen, ist man natürlich mit den gestellten und vielen weiteren Fragen konfrontiert.
Die aber kann nur der Entwickler bzw. Hersteller beantworten. Oder jemand, der bereit ist sich in fremden Code einzulesen. Letzteres auch nur dann, wenn OSS.
Ist mir meine Zeit zu wertvoll, erscheint es mir sinnvoll, den ganzen Sachverhalt einfach zu umgehen.
Für solche Fälle verwende ich gern ein temporäres Profil. Das wird mit Standardeinstellungen erstellt und nach dem Schließen rückstandslos gelöscht. Zum Starten genügt ein kurzes Bash Skript:
Ich habe letztens mein Stiftung Warentest Abo erneuert. Hierbei traf ich ebenso auf diesen Umstand. Um die noch blockierten Elemente laden zu können, habe ich die Domains des Subscription Dienstleister Piano.io in die Whitelist gepackt. Gleiches zeigt sich bei der Süddeutschen Zeitung, die nutzen ebenso seit ein paar Monaten den Dienstleister.
Aber da hat man doch immer noch das Fingerprinting.
Welchen Vorteil hat die Nutzung eines temporäres Profils (mit neuer IP-Adresse)?
Danke für die Rückmeldung. Bei mir funktioniert es aber nicht.
Die Skripte habe ich freigeschaltet, allerdings gibt es bei mir cdn.piano.io nicht in der Übersicht.
Dafür ist neu cxense.com (das gab es letztes Mal noch nicht), das selbst hab ich freigegeben, aber dann gibt es noch cdn.cxense.com. Das hab ich zwar auch freigegeben (graue Farbe), aber ganz links der Streifen ist noch rot (das heißt, es ist in den Filterlisten drin, weil es trackt, richtig?)
Ergänzung zu den Profilvorschlägen von @nobody und @jdevlx: Ich erstelle ein neues Profil und lösche danach den gesamten Inhalt des Profilordners. In diesem Ordner lege eine minimale user.js ab (muss man aber nicht). Danach starte ich Firefox mit Sandboxie. Wird dann der Inhalt der Sandbox gelöscht (optional automatisch), bleibt nur die user.js (bzw. der leere Ordner) übrig. Das erspart mir die erneute Profilerstellung.
Allerdings bleibt dann die Profilbezeichnung in Firefox erhalten, womit nobodys Weg noch sauberer ist.
