Re: adblock-plus- Problem in Spiegel.de
Christian Knoke - 26.08.17, 10:40:
> Sebastian schrieb am 26. Aug um 00:21 Uhr:
> > Am 26.08.2017 um 00:08 schrieb Christian Knoke:
> > > Sebastian schrieb am 25. Aug um 23:59 Uhr:
> > >> Am 25.08.2017 um 23:42 schrieb Christian Knoke:
> > >> > [...]
> > >> > Und alles telefoniert NoScript immer schön nach Hause.
> > >> > [...]
> > >>
> > >> Für diese Behauptung hast Du sicherlich auch eine Quelle.
> > >
> > > Ja, steht seit einem Jahr im Kleingedruckten.
> >
> > Magst Du auch kurz zeigen, wo genau? Hier...
> >
> > https://addons.mozilla.org/de/firefox/addon/noscript/privacy/
> >
> > ...steht jedenfalls nichts dergleichen.
>
> Was mozilla da veröffentlicht, dürfte rechtlich nicht massgebend sein. Die
> letzte im Text erwähnte Version ist 2.0rc5. Ich habe vor ein, zwei Jahren
> bei einem NoScript update die entsprechenden Erklärungen gelesen, und die
> waren recht länglich und sehr abschreckend. Seitdem nutze ich es nicht mehr.
>
> Aber ich würde auch empfehlen, den Datenverkehr von NoScript mal zu
> analysieren um genaueres rauszufinden, oder in den Quellcode zu gucken.
>
> Beides dürfte recht mühsam sein, YMMV.
Christian, das geht für mich jetzt doch etwas in die Richtung FUD.
Erst felsenfest behaupten, die sammeln Daten und schreiben, dass sie es tun,
und dann keinen Nachweis bringen. Das wirkt gerade wenig glaubwürdig auf mich.
https://addons.mozilla.org/en-US/firefox/addon/noscript/privacy/:
> The NoScript add-on does not track, collect, store, reuse or share any data
> whatsoever about its users.
vgl. auch die von noscript.net verlinkte Privacy-Seite:
> We do not collect, store or process any personal information about users of
> our company website and of the open source tools we sponsor.�
http://www.informaction.com/?page=privacy
> The "Site Info" feature, introduced in NoScript 1.9.9.60, provides privacy
> and security information about web sites shown in the NoScript menu, as
> soon as user middle-clicks or shift clicks one of them: when activated,
> after a one-time explanatory prompt, it sends a query containing the site
> domain to http://noscript.net. Also in this case, the data sent is used
> only to provide the Site Info page and it's not stored nor shared nor
> reused.
Und die "Site Info"-Funktionalität, die URLs an noscript.net sendet, ist laut
meiner Interpretation Opt-In.
Dann gibt es noch
> NoScript 2.0rc5 and above extends its protection against DNS rebinding to
> those attacks which specifically target your router's external (WAN) IP
> address. In order to protect it, NoScript needs to detect the WAN IP
> currently exposed to internet web sites by your HTTP requests: for this
> purpose, NoScript sends a completely anonymous query to the
> https://secure.informaction.com/ipecho web service, which provides back
> this information on a secure channel, typically once a day. Again, no data
> except the aforementioned WAN IP address travels on the secure channel, and
> no user data at all is collected, nor stored, nor shared nor reused by
> InformAction or any other party. This feature, enabled by default, can be
> disabled by unchecking "NoScript Options|Advanced|ABE|WAN IP ∈ LOCAL".�
das standardmäßig aktiviert ist. Ich würd das denke ich postwendend
abschalten. Mein Router schützt sich schon selbst, indem er auf Anfragen aus
dem Internet, die keine Antworten auf Verbindungen sind, die von meinem
internen Netz ins Internet gehen, ohnehin nix antwortet :)
So oder so… ich nutze Noscript nicht… dennoch finde ich es bedenklich zu
behaupten, Noscript sammle Daten, ohne dazu auch nur einen einzigen Beleg zu
liefern.
Danke,
--
Martin
Reply to: