Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firefox: Adblocker Plus/NoScript icm Ghostery

28-03-2014, 19:55 door Damian_S, 5 reacties
Als je in firefox zowel AdBlocker Plus en NoScript hebt geinstalleerd, en dan van Adblocker ook de nieuwe filterabonnementen 'malware domains', 'fanboy's social blocking list' en 'EasyPrivacy' geactiveerd hebt, heeft het dan meerwaarde om ook Ghostery geinstalleerd te hebben?

Ik heb het idee dat ik dan onnodige overlap heb, wat de laadtijd van webpagina's vergroot. Of moet ik dan alleen enkele onderdelen van Ghostery geactiveerd hebben, zoals widgets etc?
Reacties (5)
28-03-2014, 20:11 door Britec09
Nou, dat ligt verschillend, maar het kan wel van pas komen
Maar als antwoord op je vraag : nee,je hebt het niet echt nodig
29-03-2014, 13:41 door choi - Bijgewerkt: 29-03-2014, 14:08
Toen Ghostery uitkwam was een van de selling points dat de software ook de zgn web-bugs* kon blokkeren. De makers van de EasyPrivacy filterlist claimen echter dat deze nu ook web bugs kan blokkeren (zie de respectievelijke websites).

Meten is weten, maar helaas is er weinig harde data beschikbaar die de effectiviteit van dit soort software kan aantonen. Het meest recente onderzoek dat mij bekend is dateert uit september 2011 en werd uitgevoerd door de Stanford Universiteit.** Uit dit onderzoek blijkt dat de effectiviteit van Ghostery en ABP +Fanboy ads, trackers en annoyances-give or take-gelijk was. (Inmiddels zijn Easylist, EasyPrivacy en een deel van de Fanboy list samengevoegd.***)

Nogmaals, dit is een meting van ruim 18 maanden geleden. Om de uitslag van het onderzoek op haar juiste waarde te kunnen schatten dien je de definities van de gemeten variabelen goed te begrijpen (zie ook de spreadsheet waar in het artikel naar gelinkt wordt voor gedetailleerde onderzoeksresultaten).

En ja, de laadtijd van een pagina word in mijn ervaring zeker vergroot. Of dat in de praktijk storend werkt op het browsen hangt denk ik vooral van je hardware af.

* https://w2.eff.org/Privacy/Marketing/web_bug.html
** http://cyberlaw.stanford.edu/node/6730
***https://easylist.adblockplus.org/blog/2013/05/17/easylist-merges-with-fanboy-s-list
29-03-2014, 15:27 door Anoniem
Vraag : Waar gaat het je om?

1) Om het blokkeren van zichtbare (meestal storende) reclame elementen
2) Om je privacy te beschermen en je veiligheid een beetje te verhogen?

Antwoord :

1) Ja dan is dat wat overbodig.
2) Dan heeft Ghostery absoluut meerwaarde.

heeft het dan meerwaarde om ook Ghostery geïnstalleerd te hebben?

Ja! Nou en of.

Je hebt het overigens over drie extra's (soorten addons) in je browser die voor verschillende zaken bedoeld zijn en verschillend werken maar inderdaad ten dele (!) overlap hebben maar niet helemaal.

Bedoelde functie genoemde Addons ; zoek het zelf maar eens op per addon
(beschrijving van de ontwikkelaar, die kan dat beter dan ik).

- AdBlock Plus
- NoScript
- Ghostery

Noscript deactiveren
NoScript heb je namelijk waarschijnlijk niet altijd aan staan (vol op blokkeren) omdat sommige sites niet goed werken met (deels) geblokte scripts.
Het hangt er daarbij ook nog vanaf wat je allemaal door NoScript laat blokkeren.
Beetje uit is meer draaiende scripts.

Trackers en Javascripts
Op het moment dat je Javascripts deels toestaat schieten bijvoorbeeld de trackerscripts uit hun startblokken en gaan aan de slag.
Meer extra werk voor je browser (slecht voor je privacy)

Ghostery
Vanaf dat moment (minder NoScript) doet Ghostery haar werk, namelijk het blokkeren van allerlei privacy schendende trackerscripts en meer ongein (met extra 3rd party verbindingen die je browser harder laten werken en dus trager maken).

Functie van Addons
De drie addons zijn dus ontworpen vanuit een ander functie-idee en werken ook anders, ze hebben deels een overlap maar vullen elkaar dus aan, zeker op het moment dat een andere addon (als NoScript) deels gedeactiveerd wordt.

Afweging
Addons kunnen je browser trager maken door de extra processen die ze draaien, daar weegt tegenop dat wat de browser niet hoeft te laden op een pagina het ook niet trager maakt (minder data over de verbinding).

Geheugenbelasting
Geheugengebruik kan je zien in firefox onder
about:memory
in de url bar in te typen.
Dat is wat veel informatie die je dan te zien krijgt en het is lastig te zien welke addons hoeveel geheugen gebruiken.

Eenvoudige inzage
Probeer anders eens even deze addon voor het inzicht :

"Firefox addon -> About:addons-memory 8"
Een extra informatie pagina is dan toegevoegd in de about pages
about:addons-memory

En denk eraan; het gaat niet zozeer om welke addon het meeste geheugen gebruikt.
Het is de balans tussen de functionele waarde die jij eraan hecht en de belasting voor je browser.
Het kan best zijn dat een aantal minder functionele addons samen ook veel geheugen wegsnoepen.


Browse Snelheid
Strip alles wat je niet nodig hebt door het niet te laden of te activeren
Kies maar :

- voorkom laden van scripts en multimedia elementen (NoScript)
- voorkom laden van afbeeldingen of reclame swf's, gif's (AdBlockPlus, kijk ook eens naar RequestPolicy)
- voorkom extra trackerscript en 3rd party verbindingen (Ghostery)


About:config
Veranderen van wat zaken in de about:config van Firefox kan ook

Doe eens een kleine studie naar de dom settings bijvoorbeeld.
Allemaal te vinden in de
about:config
beginnend met
dom.
, allemaal extra functionaliteit die aangeroepen kan worden die niet nodig is of die je zelfs niet wenst.

Waarschuwing : ga niet zo maar lopen rommelen in je about config. Noteer wat je verandert en denk eraan dat verkeerde wijzigingen je browser onveiliger kunnen maken of slechter laten werken.
Resetten van je browser instellingen kan altijd, bij een safe boot van je browser kan je kiezen of je Firefox weer naar de standaard config wil resetten (dat je dat weet).


Succes

(mocht er een foutje zitten in bovenstaand verhaal zijn correcties natuurlijk en altijd zeer welkom)
29-03-2014, 18:05 door Damian_S
Bedankt voor deze uitgebreide reacties.

Mijn drijfveer is privacy en veiligheid en een iets langere laadtijd neem ik voor lief. Mijn hardware is snel genoeg en in praktijk is de langere laadtijd niet storend. Alleen naar aanleiding van enkele posts hier op de site kreeg ik de indruk dat Ghostery tegenwoordig redundant was geworden vanwege de nieuwe Adblocker lijsten. Maar ik begrijp nu dat Ghostery nog zeker een functie heeft en ik ga het weer installeren.

De hele internetervaring is sinds het gebruik van NoScript sowieso afgenomen, maar ik begin langzamerhand te wennen eraan. Bij de meeste sites moet ik wel NoScript extra toestemmingen geven om de site functioneel te maken. Soms is het een zoektocht van meer dan een halve minuut om erachter te komen welk script ik tijdelijke toestemming moet geven om een filmpje op de site te kunnen laden. De whitelist is al zeer groot geworden. En inderdaad op zulke momenten zal ik het meeste aan Ghostery hebben.

Maar het blijft wel frustrerend soms, vooral als je alles toestemming geeft en de site is nog steeds niet functioneel. Voor zulke momenten gebruik ik dan Internet Explorer (zonder enige addon). Je verpest dan je eigen security systeem, maar ja de site is dan tenminste functioneel... Ik ben benieuwd hoe jullie het aanpakken in zulke gevallen...

Ik zal eens naar de about:config kijken. Heb je specifieke instellingen hierin die de privacy/veiligheid verhogen?
31-03-2014, 10:38 door Anoniem
Door Damian_S: Mijn drijfveer is privacy en veiligheid en een iets langere laadtijd neem ik voor lief. Mijn hardware is snel genoeg en in praktijk is de langere laadtijd niet storend. Alleen naar aanleiding van enkele posts hier op de site kreeg ik de indruk dat Ghostery tegenwoordig redundant was geworden vanwege de nieuwe Adblocker lijsten. Maar ik begrijp nu dat Ghostery nog zeker een functie heeft en ik ga het weer installeren.
Beter één te veel dan te weinig!


Door Damian_S: De hele internetervaring is sinds het gebruik van NoScript sowieso afgenomen, maar ik begin langzamerhand te wennen eraan. Bij de meeste sites moet ik wel NoScript extra toestemmingen geven om de site functioneel te maken. Soms is het een zoektocht van meer dan een halve minuut om erachter te komen welk script ik tijdelijke toestemming moet geven om een filmpje op de site te kunnen laden. De whitelist is al zeer groot geworden. En inderdaad op zulke momenten zal ik het meeste aan Ghostery hebben.

Maar het blijft wel frustrerend soms, vooral als je alles toestemming geeft en de site is nog steeds niet functioneel. Voor zulke momenten gebruik ik dan Internet Explorer (zonder enige addon). Je verpest dan je eigen security systeem, maar ja de site is dan tenminste functioneel... Ik ben benieuwd hoe jullie het aanpakken in zulke gevallen...
Chrome incognito-modus in sandboxie. Overigens is dit een zeldzaamheid bij mij, meestal krijg ik een site wel aan de praat of zoek ik een (beter) alternatief.

Door Damian_S: Ik zal eens naar de about:config kijken. Heb je specifieke instellingen hierin die de privacy/veiligheid verhogen?
De grens tussen functionaliteit, privacy en veiligheid is vaker ondefinieerbaar dan wat anders. Het belangrijkste is dat je zelf op onderzoek gaat om zowel de werking van je browser als de dreigingen beter te leren onderkennen. Daarbij is het wel belangrijk dat je voor jezelf bepaalt wat de dreiging is, malware komt uit een heel andere hoek dan tracking-cookies, om maar wat te noemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.