und tschüss Firefox ? wenn ein Wagen eine Einparkhilfe hat und du die nicht magst dann kaufst du dir das Modell nicht auch wenn es sonst gut wäre? lies doch mal richtig, du kannst diese Funktion auch abschalten.
Ja, man kann es abschalten. Deswegen bleiben Cookies, Java und Javascript bei mir auch abgeschaltet. Nur auf ganz wenigen Seiten muß ich Javascript erlauben damit ich diese benutzen kann. Vermutlich wird dieses neue Feature bei Firefox zu neuen Lücken führen oder zumindest auf andere Art und Weise von einigen findigen Leuten für Zwecke missbraucht werden können als für das es ursprünglich vorgesehen war. Hier wurde IMHO eine weitere Tür aufgestoßen und eine weitere Möglichkeit geschaffen um den User auszuspionieren. Kein Benutzer von Firefox hat sich solch ein Feature gewünscht, sondern es waren einige große Webseitenbetreiber die diese Möglichkeit des Trackings haben wollten. Nachahmer werden sich hier bald finden lassen. Aus meiner Sicht ist diese Implementiereung ein Schlag ins Gesicht derer, die nach Möglichkeiten gesucht haben der Schnüffelei von Windows/MS zu entkommen und in Linux sowie dem Firefox (bis jetzt noch) eine sehr gute Alternative gefunden haben. Leider ist mit diesem neuen Feature in Firefox nun der erste Schritt in eine Richtung getan worden die mir persönlich noch nie Geheuer war, bald wird auch der Zweite in diese Richtung folgen und die Vorteile die OSS gegenüber CSS bietet werden wieder ein Stück weniger werden.
Ein wenig vorschnell oder? Genau diese Funktionalität läßt sich heuztzutage ohne Probleme über Scriping einbauen. Das Resultat sind endlose Redirects für den Nutzer, die man sich so spart. Ob das ganze nun wünschenswert ist oder nicht, darüber läßt sich streiten... aber defacto ist dies mit bisheriger Technik ohne Probleme möglich. Auf diesem Wege kann man vielleicht wenigstens die DNS-Anfrage an den Server Parallelisieren und ... hierfür wird es irgendwann eine Extension/Config geben um es zu deaktivieren. Was machst Du bei einem Serverseitigen Redirect?
Also bei einer OpenSource Anwendung "und tschüss" zu sagen ist etwas übertrieben, aber ich kann die Verärgerung verstehen, denn hinter diesem "Feature" steht ein ganz klares Interesse, und zwar "Usertracking" ich persönlich habe keine Payback oder sonst eine Rabattkarte, weil ich denke, mein Kaufverhalten ist meine absolute Privatsache und einfach nicht gläsern sein möchte.
Ich stehe diesem Feature negativ gegenüber, weil
- es dem Nutzer keinen Vorteil in Sachen Interoperabilität bringt (vielleicht später einmal, wenn ein Ping wie ein Browsercheck wirkt)
- es wie hier schon jemand sagte, standardmässig "an" sein muss, denn freiwillig, werden es die wenigsten Nutzer einschalten.
und deshalb habe ich keine Bedenken, es im Keim zu ersticken.
Naja, wenn du ne bessere Alternative kennst...ich würde gerne von ihr erfahren Allerdings bin ich mittlerweile auch mit der Entwicklung von Firefox immer unzufriedener. Irgendwie sehe ich verglichen zu den alten Betaversionen kaum Verbesserungen. Zumindest kann ich von einer weiteren Entschlackung vom Mozillaballast nicht viel erkennen. Auch stürzt mir Firefox relativ oft ab, wenn ich viele Fenster und Tabs laufen hab. Allerdings nur unter Linux, unter Windows läuft er bei mir sehr stabil.
aus der Ecke kam doch Ende der 90er schon mal so eine User Schnüffelei. Das war es doch, weshalb der Netscape endgültig dem MS Internet Explorer unterlag. Schon wieder alles vergessen?
Von deaktivieren am Mi, 18. Januar 2006 um 20:57 #
standardmässiges deaktivieren hat bei einem solchen feature den nachteil dass es kein user einschalten wird, da es nur den webhostern was bringt und es deswegen keiner aktivieren würde.
du solltest davon abgehen beim "user" von versierten pc-benutzer aus zu gehen! dass es "kein user" einschalten würde setzt vorraus dass "alle user" genau wissen was es macht (ggf. nach installation ist es default an)
Es ist angeblich abschaltbar, aber nur über about:config, was dazu führt, dass viele Benutzer nicht erfahren werden, dass dieses Feature überhaupt existiert und es erst recht nicht abschalten, weil about:config zu kryptisch ist.
Ach ja: Nicht vergessen, in diesem Zusammenhang unbedingt gewisse Bemerkungen über die Windows-Registry zu machen, aber bitte unbedingt sehr wohl vergessen, dass about:config nichts grundlegend anderes ist.
Mehr als ein gewisses Heise-Forenmitglied dazu sagt, ist eigentlich nicht zu sagen:
"Wo bleibt der Aufschrei? Ach nee war ja nicht von MS, sorry..*duckundweg* KT"
PS: Halb off-topic, passt aber trotzdem halbwegs passend - erinnert sich eigentlich noch jemand über die herzzerreißend inszenierte Aufregung im Zusammenhang mit acroread?
=> New features and issues addressed in the Acrobat 7.0.5 Update
"Phone home" notification enhancements, meaning that when a PDF document attempts to contact an external server for any reason, the end user will be notified via a dialogue box that the author of the file is auditing usage of the file, and be offered the option of continuing."
Wenn Adobe Fehler einsehen und korrigieren kann, dann kann das Mozilla-Projekt es erst recht, da bin ich sehr zuversichtlich. Eine unredliche Absicht steckt in beiden Fällen nicht dahinter, trotzdem sollten seriöse Software-Hersteller, zu denen sicherlich auch das Mozilla-Projekt gehört, derartige Dinge nicht stillschweigend durchgehen lassen.
Ach ja: Nicht vergessen, in diesem Zusammenhang unbedingt gewisse Bemerkungen über die Windows-Registry zu machen, aber bitte unbedingt sehr wohl vergessen, dass about:config nichts grundlegend anderes ist.
Na, musstest Du mal wieder Deine unendliche Inkompetenz beweisen?
> Es ist angeblich abschaltbar, aber nur über about:config, was dazu führt, dass viele Benutzer nicht erfahren werden, dass dieses > Feature überhaupt existiert und es erst recht nicht abschalten, weil about:config zu kryptisch ist.
Wow, du weißt wieder mal mehr als alle, weil du den Quellcode der aktuellen Entwicklungsversion durchgegangen bist.
Erspar uns doch endlich deinen persönlichen Kreuzzug gegen Open Source (aus welchen Motiven auch immer) und hör auf das News-Forum von Prolinux mit deinen Beiträgen zu fluten und damit unleserlich zu machen.
Allerdings, sehe ich das genaue Problem auch nicht vollständig. Es gibt doch z.B. 70% Apache Server, wo es mod_rewrite gibt. Ich glaube ich hatte schon 1999 oder so, eine Website, wo jeder Link eine Erkennung drin hatte, von wo er stammt, der einfach ignoriert wurde, bei der Datenauslieferung.
Will sagen, der Apache kann es selbst und ohne Performance-Verlust machen. Möglicherweise kann IS etwas ähnliches, weiß ich nicht.
Es gibt außerdem noch andere funktionierde Alternativen, oder wieso kriege ich auf vielen Sites immer eine Session-ID ohne Login.
Das einzige was dieses ping wohl leisten könnte, wäre Leuten ohne Zugriff auf den Webserver und dessen Konfiguration sowas zu erlauben. Ist das ein wichtiges Ziel?
Ich glaube nicht und gebe G.W. Recht. In dieser Sache ;-)
Wie du möglicherweise noch nicht gemerkt hast, sind die meisten Postings hier diesem "Feature" gegenüber sehr negativ eingestellt.
Der Aufschrei findet also statt. Nur muss man eben lesen, um ihn zu hören .
Übrigenz: Ich finde es bedenklich, wenn der Firefox solche "Features" einbaut, die das Ausspionieren des Users erleichtern. Momentan müssen die Seitenbetreiber mit Javascript herumhantieren und dem Benutzer eine langsamere Seite bieten (müssen also auf dem Markt ein sichtbar schlechteres Produkt anbieten), um die Vorteile das Usertrackings zu haben. Wenn aber dieses Tracking so leicht zu machen ist, dann werden zunehmend mehr Seitenbetreiber es auch anwenden.
Was ich trotzdem positiv finde ist, dass man, noch bevor die erste Alphaversion verfügbar ist, schon Informationen zu diesem Thema bekommt, und Feedback geben kann. Weder Microsoft noch Adobe sind mit ihren "nach Hause telefonieren" Features so früh rausgerückt. Ich bin daher zuversichtlich, dass dieses "Feature", falls es überhaupt kommt, standardmäßig abgeschaltet sein wird. Ich bin allerdings auch sicher, dass die Webseitenbetreiber die dieses Feature nutzen wollen, die Webseite nur rausrücken werden, wenn ping aktiviert ist (ist ja eine übliche Vorgehensweise bei Cookies).
1. Schön, dass du begriffen hast, das die MS-Windows-Registry für viele Benutzer zu kryptisch ist. Deshalb gibt es ja die vielen tollen Tools, die die MS-Windows-Registry wie gewünscht bearbeiten. Gibt's auch für Firefoxs about:config. Nennt sich "Extension".
2. Schade, dass du den Unterschied zwischen einer ausgelieferten Version (Acroread 7) und einem CVS-Snapshot nicht kennst.
Außerdem ist auch Acroread 7.0.5 Mist, denn es nervt beim Verlassen immer noch mit einer "JavaScript ist aus. Wollen sie es aktivieren?"-Dialogbox. Da fehlt der "Nein, und du brauchst mich auch nicht mehr damit zu nerven"-Button. (Ach ja, patchen zählt hier nicht)
Da der Sourcecode von Firefox öffentlich ist, wird es zweifellos möglich sein, Firefox ohne diese Funktion zu compilieren. Das ist einer der Vorteile von Open Source.
..oder noch viel besser: Das Feature eingeschaltet zu lassen, und die Pings trotzdem nicht zu senden. Wenn die Benachrichtigungen asynchron erfolgen, liesse sich dann schneller surfen, ohne Informationen preiszugeben. Wenn wegen dem Feature auf andere Tracking-Methoden verzichtet würde, hinterliesse man damit sogar weniger Spuren im Netz. Sobald diese Lösung, oder Proxyfilter für Firefox Ping Pakete allerdings existieren, ist dieser Quatsch aber ohnehin Ad absurdum geführt, und dürfte kaum weiter implementiert werden..
Wie kommst Du darauf, dass das Mozilla-Projekt W3C-Vorgaben und nur diese umsetzt? Das Mozilla-Projekt hat schon immer proprietäre Erweiterungen implementiert, wollte aber selten dazu stehen.
Es ist abschaltbar, es ist eine Erweiterung, die keiner nutzen muß und selbst wenn sie einer nutzt keine Funktionseinbussen für andere Browser bedeutet. Dazu kommt noch, daß wenn sie alle abschalten, es eben wieder über JavaScript gemacht wird, was die meisten, die hier aufschreien, eh am Laufen haben.
...hast du schon mal im Leben GoogleMail benutzt? Oder andere Googletools wie map.google.com.
Das sind wunderbare Beispiele für tolles, nützliches Javascript und ich bin GOTTfroh das endlich jemand merkt, das man Javascript auch für was anderes als Popups einsetzen kann.
Exakt - Features, die eine naheliegende Missbrauchsmöglichkeit haben, gehören per Default aus-, nicht eingeschaltet. Weswegen NoScript eine der besten FF-Extensions ist - kein JavaScript bis zum expliziten Whitelisting, und das meistens auch nur temporär...
Stimme dem voll zu. Fast alle Websitebetreiber machen das ganze eh schon über Redirect-Links - wo ist da der Verlust der Privatsphäre? Viel Geschrei um (fast) nichts.
funktioniert so ein zusätzliches Attribut auch bei strict xhtml? Oder muss das als Entity mitgegeben werden oder hat Firefox eine eigene DTD dafür?
Thanks for hints.
P.S.: So einen Bullshit braucht doch wirklich keiner (*kopfschüttel*). Die sollten lieber a) XHTML und CSS in ihren neuesten Fassungen implementieren und v.a. XForms! b) weitere XML-GUI-Dialekte anständig einbauen, z.B. SVG c) oder meinetwegen ein "Live-Tag", mit dem man einfach Server-Push machen kann Aber da ich ausser Benutzung und massiver Werbung noch nichts zu Firefox beigetragen habe, soll das nur eine ganz leise Kritik sein :-)
genau so isses: seit 1.5 standardmäßig dabei aber sehr unvollständig. Sogar Opera kann mehr SVG ... Und das trotz der guten Ansätze auf XBL ... Da SVG in den DOM-Baum integriert ist, könnte man damit soooo schöne Sachen machen ...
Kann man damit nicht herlich ein paar "kleine" DOS Attacken starten? Man packt diese PingLinks in seine Homepage und lässt von seinen Besuchern irgendeinen "gehassten" Server bepingen. Ich gehe doch recht in der Annahme, dass der Client (Firefox) der Absender der Pings ist? Wenn sich ein paar Blogs absprechen kommt da doch betimmt einiges zusammen oder?
Wäre für ein Denial-Angriff aber ein wenig sehr aufwendig oder? Webseite basteln, Besucher drauf locken ... Quelle des Angriffs vertuschen... Glaube da gibt es einfachere Wege.
Tja der Ursprung wird aber übermittelt per Referrer, du müsstest also zuerst mal den blöden Usern erzählen, dass sie bei Firefox Refering abschalten müssen:-)
Und wie bringst du die User dazu, zigmal auf den Link zu klicken? Oder andersherum gefragt: welchen Vorteil hat ping="..." in diesem Szenario gegenüber href="..." oder onclick="meineFunktionDieAsynchronenRequestStartet();" ?
Also es gibt sicher noch genug Standards vom W3C von bis zu 1998 die noch nicht unterstützt werden oder bugs haben.
Warum also einen Tag einführen der weder Standard ist, noch von einer Browser-Koalition (mozilla/ms/opera/khtml) entworfen wurde ? Sorry, versteh ich wirklich nicht. Es gibt so viel zu tun.
Spontan würde mir z.B. einfallen, ein einheitliches Plugin API/Framework/... Vieleicht klaut dann ein Applet auch nicht mehr den Fokus sobald es gelade ist. (Achtung, wir haben 2006, nicht 1999 !)
Leute jetzt mal halblang, momentan werden zum Tracking so genannte unsichtbare dots benutzt, sprich in einer Webseite wird ne mini Grafik eingebaut die man nicht sieht, oder aber es befindet sich ein link zu nem php counter etc.
Dieser hier angesprochene Ping hat haar genau die gleiche Funktion. Nur, dass man hier das ganze vereinfachen will. Es ist also nicht so, dass der Browser hier aufeinmal neue Informationen über einen rausrückt. Ob jetzt der Webentwickler eben dieses neue Kommando nutzt oder z.B. nen href auf ne unsichtbare Grafik macht ist doch total schnurz, der Effekt ist identisch.
Der Vorteil wäre ja sogar, dass man das abschalten kann, schaltet doch mal so ne unsichtbare Grafik oder ein Link auf ein php ad script was auch immer ab, das ist schon aufwendiger, dazu muss man den HTML Quelltet filtern, mit irgendwelchen Addons etc.
Von daher kann ich nur über die Kommentare lachen, die hier und bei Heise überall zu sehen sind. Da wird immer groß rumgeprollt und weis noch nicht mal wie das Internet funktioniert.
da der Herr anon2 lieber unverschämt ist hier ne Erklärung: Was du meinst sind Counter.
Was ping implementiert sind LinkClick Counter... das geht ungefähr so: 1. Fang den Link ab indem du ein onClickEvent drauf setzt und dann inner Javascriptfunktion die Daten ausliest 2. Fang den Link ab indem du einen href="javascript:funktion('<linkziel')" daraus machst und ebenfalls kannst du damit Links counten. 3. Die NICHT Javascriptvariante die viele einsetzten ein href="http://www.deinedomain.de/link.php?linkId=666" von dort wirst du per httpredirect dann auf die richtige Seite weitergeleitet und dein Click wurde gecounted.
Genau DAS wird von Ping jetzt implementiert nur eben einfacher. Du hast also ein href="http://www.wohinauchimmer.de" und darin nen ping="http://www.meinlinkcounter.de/count.php?linkId=666"
ich kappier das nicht,das ist doch nix was man jetzt nicht auch auf seiten macht, ob webhoster nun script X nimmt oder ping="" setzt,der effekt fuer ihn (und fuer eure anscheinend ach so teure privatsphere) ist der gleiche, NUR mit ping ist das ganze transparent mit den scripts nicht wirklich. achja wenn ihr in den grossen ABSCHALTEN! wahn verfallt werdet ihr halt weiter durch scripts getrackt...da is mir ping doch sympatischer. achja, wer euch nich tracken will,der wird auch nix erfahren...
Falsch. Der Effekt ist absolut nicht der gleiche, da ping qausschließlich von ff implementiert wird und damit nicht mal ansatzweise mit einem redirect zu vergleichen ist der von _allen_ browsern unterstützt wird. Was man also hier wirklich beklagen kann, ist das ff wohl der meinung zu sein scheint, dass es nun an der Zeit wird eigene inkompatible Standards zu setzen. Mir persönlich geht das absolut gegen den Strich und ist Grund genug das Teil künftig zu verbannen und durch Opera oder Konqueror zu ersetzen.
ja,das ist aber ein voellig anderer punkt,als der worueber sich hier alle aufregen. Aber ping liegt doch sicher auch beim w3c vor um darueber fuer den naechsten standard nachzudenken?
Entgegen einer Empfehlung der WhatWG-Spezifikation lässt sich der Mechanismus nicht abschalten.
Ab wann kommt die Unified-User-ID? Surfen nur noch nach Login mit der Personalausweisnummer?
Wo bleiben die Datenschützer? Sitzen die schon alle heulend in irgendwelchen dunklen Ecken und (Spruch eines ehemaligen Bundes-Drogenbeauftragten (G. Lindner):) spritzen sich Marihuanna?
Ich verstehe die Kommentare hier nicht so recht, die sich über das ping aufregen. Was ist so schlimm daran, dass nach Aufruf der Seite eine andere URL angepingt wird? Das geht doch heute schon mit vielen anderen Mitteln (z.B. Java-Script, img-Tag, iframe-Tag) und keiner regt sich darüber auf. Sogar diese Pro-Linux Seite verwendet iframes um andere Inhalte einzubinden und wenn mans geschickt macht, kriegt der Benutzer so ein iframe oder 1x1 Pixel Image nie zu Gesicht.
da kann ich dir nur vollstens zustimmen ich habs auch lieber bewusst abschaltbar drin über diesen ping denn die jetzigen deFacto-Standard-Methoden kann ich nicht(bzw. schwer) beeinflussen
Das Ding hat mit Firefox 2 gar nichts zu tun. Es ist ein einem sehr experiemtellen Zweig enthalten und wird vielleicht auch wieder verschwinden, wie so viele andere Sachen auch. Der Laie kann aus dem Artikel aber leicht den Eindruck gewinnen, dass das Teil vielleicht schon mit dem naechsten Update ins Haus kommt. Das stimmt nicht.
...schon 62 Kommentare und knapp 4 oder 5 davon machen Sinn. Alle Achtung. Da kann man ja richtig froh sein, dass hier noch niemand wie im Heise-Forum von ICMP faselt.
Sicher möchte ich dieses Feature auch ausschalten können. Aber wirkliches User-Tracking kann heute ganz anders stattfinden. Z.B. indem in verschiedene Webseiten Bilder von einem bestimmten Server oder Domain oder zusammengehörigen Domains eingebunden werden. Dies ist z.B. insbesondere bei Ad-Servern der Fall. Dort kann auf dem Adserver mitverfolgt werden, über welche (Referer-)URL der Client gerade den (Werbe-)Content anfragt.
Klar, sicher muss man dieses Feature genauer überdenken und abwägen. Es zielt jedoch in eine ganz andere Richtung als die Bespitzelung des Users.
Es geht darum, dem Betreiber der Site, bzw. der Software ein Feedback zu geben, zu welchen verlinkten Sites die jeweilige Benutzer-Affinität besteht.
Das kann im Prinzip zur Weiterentwicklung des Webs beitragen, indem Verknüpfungen stattfinden und gewichtet werden, was sonst nur mit individuell variierenden Lösungsmöglichkeiten geht.
Ob sich dieses Vorgehen nun als eine Art Standard erweist, sei dahin gestellt. Wie gesagt sollte man es ausschalten können.
Aber für die Weiterentwicklung des Webs sind Gedanken in dieser Richtung meiner Meinung nach absolut sinnvoll.
Eine Art "Standard" wäre schon klasse, mit dem man die Nutzung von Links analysieren könnte. Bei Weblogs gibt es z.B. auch schon das Feature der Anzeige von anderen Weblogseiten, die auf die jeweilige Blogseite verweisen (also eine Analyse in der Gegenrichtung).
Meiner Meinung nach sind das sehr interessange und zukunftsweisende Ansätze, die man unbedingt weiter verfolgen sollte. Klar stellt die Informationsfreiheit dabei eine große Herausforderung dar. Ich bin sehr froh, dass Leute wie Darin Fisher sich solcher Fragen annehmen und dass Pro-Linux darüber berichtet. Es gibt sicher noch ganz andere Leute, die sich mit der Thematik befassen, denen ich weniger Sympathie entgegenbringen kann...
Also ich stehe dem Attribut auch etwas skeptisch gegenüber.
- Alleingang von einem Browser halte ich nicht für gut - Allgemein klingt das ganze nicht unbedingt im Sinne des Anwenders
Andererseits, kann das selbe Resultat auch mit anderen Mitteln erreicht werden, die vom Aufwand her so niedrig sind, dass es keinen Unterschied macht ob jetzt das Attribut verwendet wird oder eine andere Methode um einen Link zu counten.
Als Vorteil sehe ich aber, dass dadurch der "Zurück" Knopf wieder funktioniert. Bei den Redirected-Pages ist das sonst oft ein Problem. "Zurück" anklicken ... und man landet wieder auf der selben Seite. Das ist einfach nur nervig.
Daß der Back-Button Redirect-Seiten in der History nicht überspringt, also gleich zwei oder mehr Seiten zurückspringt statt einer, ist aber auch ein Mangel im Browser. Es gibt ja auch "gute" Redirects, etwa wenn eine Site umstrukturiert oder gleich zu einer anderen Domain umzieht.
Zum Ping-Attribut: 1) Filter-Proxies wie z.B. Privoxy werden das Attribut auf Wunsch filtern (hoffe ich) oder, für Sites die Infos nur gegen eingeschalteten Ping rausrücken, faken (nur an die gleiche Stamm-Domain pingen o.ä.) 2) Falls ich FF dann noch benutze kann ich das Attribut abschalten, per Extension selektiv wie bei NoScript 3) Wer um seine Privatsphäre genug besorgt ist um den Aufwand auf sich zu nehmen sich über solche "Features" auf dem Laufenden zu halten und Maßnahmen zu deren Deaktivierung zu ergreifen kann das also tun. 4) Vorausgesetzt daß es überhaupt genug Verbreitung findet und per Default an ist, werden alle anderen User, also vermutlich >99%, mit ihren eingeschalteten Pings die Inhalte für die nicht-pingenden mitfinanzieren. So wie beim privaten Fernsehen die >99% Zuschauer die die Werbung ansehen und das Zeug kaufen die Inhalte für zeitversetzt guckende, Werbung überspringende Zuschauer mitfinanzieren.
Es bleibt aber die rechtliche und ethische Frage: Darf man einem User Nebeneffekte wie z.B. Spionage unterjubeln ohne ihn vorher zu fragen?
Und: Auch wer sich auskennt kann leicht ein Setting übersehen das er hätte abschalten müssen.
Ein fähiger Admin kann vor dem Golive alle Dienste perfekt konfigurieren, unerwünschte Software und Dienste deinstallieren (oder gleich weglassen), DMZ nutzen, Firewall mit Default-Reject einschalten, SUID- und GUID-Bits wegnehmen, Kernel ohne Modullader kompilieren, alles mit Stack-Protector kompilieren, RSBAC oder SELinux nutzen, Chroot/Jail/Vserver, PasswordAuth in SSH abschalten (nur Pubkey), und beim nächsten Upgrade übersehen daß ein neues fieses Feature das seine Configs nicht berücksichtigen per Default an ist. Denn er upgradet oft um all die neuen Sicherheitslücken zu stopfen.
Liebe Grüße an alle die Wert auf ihre Online-Hygiene legen!
WIXP
lies doch mal richtig, du kannst diese Funktion auch abschalten.
Aus meiner Sicht ist diese Implementiereung ein Schlag ins Gesicht derer, die nach Möglichkeiten gesucht haben der Schnüffelei von Windows/MS zu entkommen und in Linux sowie dem Firefox (bis jetzt noch) eine sehr gute Alternative gefunden haben.
Leider ist mit diesem neuen Feature in Firefox nun der erste Schritt in eine Richtung getan worden die mir persönlich noch nie Geheuer war, bald wird auch der Zweite in diese Richtung folgen und die Vorteile die OSS gegenüber CSS bietet werden wieder ein Stück weniger werden.
Schönen Tag noch!
WIXP
Die noch dazu um Längen schneller sind! :-D
Gruß
L00NIX
...begeisterter Opera- und (manchmal) Konqueror-Nutzer
aber ich kann die Verärgerung verstehen, denn hinter diesem "Feature" steht ein
ganz klares Interesse, und zwar "Usertracking" ich persönlich habe keine Payback oder
sonst eine Rabattkarte, weil ich denke, mein Kaufverhalten ist meine absolute Privatsache und einfach nicht gläsern sein möchte.
Ich stehe diesem Feature negativ gegenüber, weil
- es dem Nutzer keinen Vorteil in Sachen Interoperabilität bringt (vielleicht später einmal, wenn ein Ping wie ein Browsercheck wirkt)
- es wie hier schon jemand sagte, standardmässig "an" sein muss, denn
freiwillig, werden es die wenigsten Nutzer einschalten.
und deshalb habe ich keine Bedenken, es im Keim zu ersticken.
kann ich damit leben...
dass es "kein user" einschalten würde setzt vorraus dass "alle user" genau wissen
was es macht (ggf. nach installation ist es default an)
Ach ja: Nicht vergessen, in diesem Zusammenhang unbedingt gewisse Bemerkungen über die Windows-Registry zu machen, aber bitte unbedingt sehr wohl vergessen, dass about:config nichts grundlegend anderes ist.
Mehr als ein gewisses Heise-Forenmitglied dazu sagt, ist eigentlich nicht zu sagen:
"Wo bleibt der Aufschrei? Ach nee war ja nicht von MS, sorry..*duckundweg* KT"
PS: Halb off-topic, passt aber trotzdem halbwegs passend - erinnert sich eigentlich noch jemand über die herzzerreißend inszenierte Aufregung im Zusammenhang mit acroread?
=> New features and issues addressed in the Acrobat 7.0.5 Update
"Phone home" notification enhancements, meaning that when a PDF document attempts to contact an external server for any reason, the end user will be notified via a dialogue box that the author of the file is auditing usage of the file, and be offered the option of continuing."
http://www.adobe.com/support/techdocs/332208.html
Download: ftp://ftp.adobe.com/pub/adobe/reader/unix/7x/7.0.5
Wenn Adobe Fehler einsehen und korrigieren kann, dann kann das Mozilla-Projekt es erst recht, da bin ich sehr zuversichtlich. Eine unredliche Absicht steckt in beiden Fällen nicht dahinter, trotzdem sollten seriöse Software-Hersteller, zu denen sicherlich auch das Mozilla-Projekt gehört, derartige Dinge nicht stillschweigend durchgehen lassen.
Viele Kommentare sind so, als ob das endgültig ist. Wartet doch mal ab.
Na, musstest Du mal wieder Deine unendliche Inkompetenz beweisen?
> Feature überhaupt existiert und es erst recht nicht abschalten, weil about:config zu kryptisch ist.
Wow, du weißt wieder mal mehr als alle, weil du den Quellcode der aktuellen Entwicklungsversion durchgegangen bist.
Erspar uns doch endlich deinen persönlichen Kreuzzug gegen Open Source
(aus welchen Motiven auch immer) und hör auf das News-Forum von Prolinux
mit deinen Beiträgen zu fluten und damit unleserlich zu machen.
Denk dir meinen Beitrag eine Etage höher...
Du hast absolut recht.
Allerdings, sehe ich das genaue Problem auch nicht vollständig. Es gibt doch z.B. 70% Apache Server, wo es mod_rewrite gibt. Ich glaube ich hatte schon 1999 oder so, eine Website, wo jeder Link eine Erkennung drin hatte, von wo er stammt, der einfach ignoriert wurde, bei der Datenauslieferung.
Will sagen, der Apache kann es selbst und ohne Performance-Verlust machen. Möglicherweise kann IS etwas ähnliches, weiß ich nicht.
Es gibt außerdem noch andere funktionierde Alternativen, oder wieso kriege ich auf vielen Sites immer eine Session-ID ohne Login.
Das einzige was dieses ping wohl leisten könnte, wäre Leuten ohne Zugriff auf den Webserver und dessen Konfiguration sowas zu erlauben. Ist das ein wichtiges Ziel?
Ich glaube nicht und gebe G.W. Recht. In dieser Sache ;-)
Gruß, Kay
Der Aufschrei findet also statt. Nur muss man eben lesen, um ihn zu hören
.
Übrigenz: Ich finde es bedenklich, wenn der Firefox solche "Features" einbaut, die das Ausspionieren des Users erleichtern. Momentan müssen die Seitenbetreiber mit Javascript herumhantieren und dem Benutzer eine langsamere Seite bieten (müssen also auf dem Markt ein sichtbar schlechteres Produkt anbieten), um die Vorteile das Usertrackings zu haben.
Wenn aber dieses Tracking so leicht zu machen ist, dann werden zunehmend mehr Seitenbetreiber es auch anwenden.
Was ich trotzdem positiv finde ist, dass man, noch bevor die erste Alphaversion verfügbar ist, schon Informationen zu diesem Thema bekommt, und Feedback geben kann. Weder Microsoft noch Adobe sind mit ihren "nach Hause telefonieren" Features so früh rausgerückt.
Ich bin daher zuversichtlich, dass dieses "Feature", falls es überhaupt kommt, standardmäßig abgeschaltet sein wird. Ich bin allerdings auch sicher, dass die Webseitenbetreiber die dieses Feature nutzen wollen, die Webseite nur rausrücken werden, wenn ping aktiviert ist (ist ja eine übliche Vorgehensweise bei Cookies).
2. Schade, dass du den Unterschied zwischen einer ausgelieferten Version (Acroread 7) und einem CVS-Snapshot nicht kennst.
Außerdem ist auch Acroread 7.0.5 Mist, denn es nervt beim Verlassen immer noch mit einer "JavaScript ist aus. Wollen sie es aktivieren?"-Dialogbox. Da fehlt der "Nein, und du brauchst mich auch nicht mehr damit zu nerven"-Button. (Ach ja, patchen zählt hier nicht)
zweifellos möglich sein, Firefox ohne diese Funktion zu compilieren.
Das ist einer der Vorteile von Open Source.
Gruss Winston84
Welche denn?
high
Es ist abschaltbar, es ist eine Erweiterung, die keiner nutzen muß und selbst wenn sie einer nutzt keine Funktionseinbussen für andere Browser bedeutet.
Dazu kommt noch, daß wenn sie alle abschalten, es eben wieder über JavaScript gemacht wird, was die meisten, die hier aufschreien, eh am Laufen haben.
Also bitte: Erst denken, dann posten.
Dieses Misfeature ist ein Angriff auf die Privatsphäre und sollte deswegen standardmäßig 'AUS' gehören. Anstatt standardmäßig 'an'.
Das ist fast wie mit Windows und IE.
Natürlich kann man den deinstallieren - aber wer weiß das schon?
Und komm mir nicht mit java-script.. auch so ein 'feature' das besser nichmals 'erfunden' worden wäre...
...hast du schon mal im Leben GoogleMail benutzt?
Oder andere Googletools wie map.google.com.
Das sind wunderbare Beispiele für tolles, nützliches Javascript und ich bin GOTTfroh das endlich jemand merkt, das man Javascript auch für was anderes als Popups einsetzen kann.
Gruß
Waldgeist
WIXP
Jochen
Viel Geschrei um (fast) nichts.
funktioniert so ein zusätzliches Attribut auch bei strict xhtml?
Oder muss das als Entity mitgegeben werden oder hat Firefox eine eigene DTD dafür?
Thanks for hints.
P.S.: So einen Bullshit braucht doch wirklich keiner (*kopfschüttel*). Die sollten lieber
a) XHTML und CSS in ihren neuesten Fassungen implementieren und v.a. XForms!
b) weitere XML-GUI-Dialekte anständig einbauen, z.B. SVG
c) oder meinetwegen ein "Live-Tag", mit dem man einfach Server-Push machen kann
Aber da ich ausser Benutzung und massiver Werbung noch nichts zu Firefox beigetragen habe, soll das nur eine ganz leise Kritik sein :-)
Sersn!
SVG wird doch bereits vom Firefox 1.5 unterstützt. Bin aber nicht sicher, ob die Implementierung vollständig ist.
iGEL
genau so isses: seit 1.5 standardmäßig dabei aber sehr unvollständig.
Sogar Opera kann mehr SVG ...
Und das trotz der guten Ansätze auf XBL ...
Da SVG in den DOM-Baum integriert ist, könnte man damit soooo schöne Sachen machen ...
Cheers!
Man packt diese PingLinks in seine Homepage und lässt von seinen Besuchern irgendeinen "gehassten" Server bepingen. Ich gehe doch recht in der Annahme, dass der Client (Firefox) der Absender der Pings ist?
Wenn sich ein paar Blogs absprechen kommt da doch betimmt einiges zusammen oder?
;)
Warum also einen Tag einführen der weder Standard ist, noch von einer Browser-Koalition (mozilla/ms/opera/khtml) entworfen wurde ? Sorry, versteh ich wirklich nicht. Es gibt so viel zu tun.
Spontan würde mir z.B. einfallen, ein einheitliches Plugin API/Framework/... Vieleicht klaut dann ein Applet auch nicht mehr den Fokus sobald es gelade ist. (Achtung, wir haben 2006, nicht 1999 !)
Dieser hier angesprochene Ping hat haar genau die gleiche Funktion. Nur, dass man hier das ganze vereinfachen will.
Es ist also nicht so, dass der Browser hier aufeinmal neue Informationen über einen rausrückt. Ob jetzt der Webentwickler eben dieses neue Kommando nutzt oder z.B. nen href auf ne unsichtbare Grafik macht ist doch total schnurz, der Effekt ist identisch.
Der Vorteil wäre ja sogar, dass man das abschalten kann, schaltet doch mal so ne unsichtbare Grafik oder ein Link auf ein php ad script was auch immer ab, das ist schon aufwendiger, dazu muss man den HTML Quelltet filtern, mit irgendwelchen Addons etc.
Von daher kann ich nur über die Kommentare lachen, die hier und bei Heise überall zu sehen sind. Da wird immer groß rumgeprollt und weis noch nicht mal wie das Internet funktioniert.
*g*
Ich glaub, Du verwechselst da was.
Oder sind die Postings bei heise oder hier über Deinem intellektuellen Niveau, so dass Du deren Inhalt nicht nachvollziehen kannst?
da der Herr anon2 lieber unverschämt ist hier ne Erklärung:
Was du meinst sind Counter.
Was ping implementiert sind LinkClick Counter... das geht ungefähr so:
1. Fang den Link ab indem du ein onClickEvent drauf setzt und dann inner Javascriptfunktion die Daten ausliest
2. Fang den Link ab indem du einen href="javascript:funktion('<linkziel')" daraus machst und ebenfalls kannst du damit Links counten.
3. Die NICHT Javascriptvariante die viele einsetzten ein href="http://www.deinedomain.de/link.php?linkId=666" von dort wirst du per httpredirect dann auf die richtige Seite weitergeleitet und dein Click wurde gecounted.
Genau DAS wird von Ping jetzt implementiert nur eben einfacher. Du hast also ein href="http://www.wohinauchimmer.de" und darin nen ping="http://www.meinlinkcounter.de/count.php?linkId=666"
Gruß
Waldgeist
achja, wer euch nich tracken will,der wird auch nix erfahren...
aber erstmal weh und ach schreien...
Was man also hier wirklich beklagen kann, ist das ff wohl der meinung zu sein scheint, dass es nun an der Zeit wird eigene inkompatible Standards zu setzen. Mir persönlich geht das absolut gegen den Strich und ist Grund genug das Teil künftig zu verbannen und durch Opera oder Konqueror zu ersetzen.
Entgegen einer Empfehlung der WhatWG-Spezifikation lässt sich der Mechanismus nicht abschalten.
Ab wann kommt die Unified-User-ID? Surfen nur noch nach Login mit der Personalausweisnummer?
Wo bleiben die Datenschützer? Sitzen die schon alle heulend in irgendwelchen dunklen Ecken und (Spruch eines ehemaligen Bundes-Drogenbeauftragten (G. Lindner):) spritzen sich Marihuanna?
ich habs auch lieber bewusst abschaltbar drin über diesen ping
denn die jetzigen deFacto-Standard-Methoden kann ich nicht(bzw. schwer) beeinflussen
Es ist eine neue Möglichkeit den User auszuspionieren und eröffnet vermutlich schon eine bald neue Möglichkeit des Missbrauchs.
>geht doch heute schon mit vielen anderen Mitteln (z.B. Java-Script, img-Tag, iframe-Tag)
Ich habe diesen Dreck die allermeiste Zeit abgeschaltet!
>wenn mans geschickt macht, kriegt der Benutzer so ein iframe oder 1x1 Pixel Image nie zu Gesicht
Ich benutze einen Proxy!
WIXP
Macht euch mal locker.
Gruß, die Tendenz
können. Aber wirkliches User-Tracking kann heute
ganz anders stattfinden. Z.B. indem in verschiedene
Webseiten Bilder von einem bestimmten Server oder
Domain oder zusammengehörigen Domains eingebunden
werden. Dies ist z.B. insbesondere bei Ad-Servern
der Fall. Dort kann auf dem Adserver mitverfolgt
werden, über welche (Referer-)URL der Client gerade
den (Werbe-)Content anfragt.
Klar, sicher muss man dieses Feature genauer überdenken
und abwägen. Es zielt jedoch in eine ganz andere Richtung
als die Bespitzelung des Users.
Es geht darum, dem Betreiber der Site, bzw. der
Software ein Feedback zu geben, zu welchen verlinkten
Sites die jeweilige Benutzer-Affinität besteht.
Das kann im Prinzip zur Weiterentwicklung des Webs
beitragen, indem Verknüpfungen stattfinden und
gewichtet werden, was sonst nur mit individuell
variierenden Lösungsmöglichkeiten geht.
Ob sich dieses Vorgehen nun als eine Art Standard
erweist, sei dahin gestellt. Wie gesagt sollte man
es ausschalten können.
Aber für die Weiterentwicklung des Webs sind Gedanken
in dieser Richtung meiner Meinung nach absolut sinnvoll.
Eine Art "Standard" wäre schon klasse, mit dem man
die Nutzung von Links analysieren könnte. Bei Weblogs
gibt es z.B. auch schon das Feature der Anzeige von
anderen Weblogseiten, die auf die jeweilige Blogseite
verweisen (also eine Analyse in der Gegenrichtung).
Meiner Meinung nach sind das sehr interessange und
zukunftsweisende Ansätze, die man unbedingt weiter
verfolgen sollte. Klar stellt die Informationsfreiheit
dabei eine große Herausforderung dar. Ich bin sehr
froh, dass Leute wie Darin Fisher sich solcher Fragen
annehmen und dass Pro-Linux darüber berichtet. Es
gibt sicher noch ganz andere Leute, die sich mit
der Thematik befassen, denen ich weniger Sympathie
entgegenbringen kann...
- Alleingang von einem Browser halte ich nicht für gut
- Allgemein klingt das ganze nicht unbedingt im Sinne des Anwenders
Andererseits, kann das selbe Resultat auch mit anderen Mitteln erreicht werden, die vom Aufwand her so niedrig sind, dass es keinen Unterschied macht ob jetzt das Attribut verwendet wird oder eine andere Methode um einen Link zu counten.
Als Vorteil sehe ich aber, dass dadurch der "Zurück" Knopf wieder funktioniert. Bei den Redirected-Pages ist das sonst oft ein Problem. "Zurück" anklicken ... und man landet wieder auf der selben Seite. Das ist einfach nur nervig.
Zum Ping-Attribut:
1) Filter-Proxies wie z.B. Privoxy werden das Attribut auf Wunsch filtern (hoffe ich) oder, für Sites die Infos nur gegen eingeschalteten Ping rausrücken, faken (nur an die gleiche Stamm-Domain pingen o.ä.)
2) Falls ich FF dann noch benutze kann ich das Attribut abschalten, per Extension selektiv wie bei NoScript
3) Wer um seine Privatsphäre genug besorgt ist um den Aufwand auf sich zu nehmen sich über solche "Features" auf dem Laufenden zu halten und Maßnahmen zu deren Deaktivierung zu ergreifen kann das also tun.
4) Vorausgesetzt daß es überhaupt genug Verbreitung findet und per Default an ist, werden alle anderen User, also vermutlich >99%, mit ihren eingeschalteten Pings die Inhalte für die nicht-pingenden mitfinanzieren. So wie beim privaten Fernsehen die >99% Zuschauer die die Werbung ansehen und das Zeug kaufen die Inhalte für zeitversetzt guckende, Werbung überspringende Zuschauer mitfinanzieren.
Es bleibt aber die rechtliche und ethische Frage: Darf man einem User Nebeneffekte wie z.B. Spionage unterjubeln ohne ihn vorher zu fragen?
Und: Auch wer sich auskennt kann leicht ein Setting übersehen das er hätte abschalten müssen.
Ein fähiger Admin kann vor dem Golive alle Dienste perfekt konfigurieren, unerwünschte Software und Dienste deinstallieren (oder gleich weglassen), DMZ nutzen, Firewall mit Default-Reject einschalten, SUID- und GUID-Bits wegnehmen, Kernel ohne Modullader kompilieren, alles mit Stack-Protector kompilieren, RSBAC oder SELinux nutzen, Chroot/Jail/Vserver, PasswordAuth in SSH abschalten (nur Pubkey), und beim nächsten Upgrade übersehen daß ein neues fieses Feature das seine Configs nicht berücksichtigen per Default an ist. Denn er upgradet oft um all die neuen Sicherheitslücken zu stopfen.
Liebe Grüße an alle die Wert auf ihre Online-Hygiene legen!