Gerade haben wir den Skandal von Web of Trust verdaut (siehe Datenskandal: 'bist Du gläsern?' Millionen Daten von deutschen Surfern offen gelegt), da könnte schon die nächste Sauerei in Form eines Daten absaugenden Browser Add-Ons lauern.
Anzeige
Das Browser Add-On Stylish ist recht populär und steht für Browser wie Google Chrome, Firefox Opera und Safari zur Verfügung. Das Add-On ist z.B. im Google Chrome App-Store verfügbar und hat dort über 1,5 Millionen Nutzer.
Laut Werbung handelt es sich bei dem Add-on Stylish um einen Manager für Benutzer-Styles, mit dem man das Web umgestalten kann. Mit Stylish lassen sich ganz einfach Themes und Skins für viele Webseiten definieren. Keine Ahnung, wofür die Leute das Add-on zu brauchen meinen – es ist von 2 Millionen Nutzern auszugehen.
Die Site userstyles.org und Stylish wurden diesem Artikel zufolge im Oktober 2016 an einen neuen Eigner (Justin Hindma) verkauft. Bereits im verlinkten GHacks-Artikel kann man lesen, dass es seit der Übernahme zu Problemen mit dem Angebot gekommen sei. Justin Hindma, der das Angebot nun betreibt, hat diese Woche folgendes verlauten lassen:
Anzeige
When I first started working on Stylish, I understood that this product is incredible, but in order to bring it to its full potential, it would require a tremendous amount of resources I just don't have.
Realizing this made me start looking for a partner that would be a natural fit with Stylish, adding value and helping me achieve my vision for this amazing Product.
SimilarWeb has a lot of experience with web products and offers much-needed resources, experience, and data including visibility into which are the most popular websites in each country, information that can help us decide which styles to create,…
On top of that, SimilarWeb sees the great value of the Stylish community, helping it to better understand the digital world. I believe that together we will bring Stylish to its full potential!
Diese vage Ankündigung, hat nun Reaktionen ausgelöst. Das Add-on will anonymisierte Daten mit SimilarWeb teilen. SimilarWeb ist aber einer der Akteure, die Datensammlung aus –auswertung für Marketing-Zwecke betreiben. Die Daten werden an Werbetreibende verkauft. Also genau das Geschäftsmodell, was bei Web of Trust zum Verhängnis für die Benutzer wurde. Falls jemand von euch das Add-on einsetzt, kann ich nur raten: Finger weg. (via, via)
Ergänzung: Bei heise.de ist zwischenzeitlich dieser Artikel mit einigen zusätzlichen Informationen erschienen. An meiner Empfehlung "Finger weg" sollte sich nichts ändern.
Ähnliche Artikel:
Datenskandal: 'bist Du gläsern?' Millionen Daten von deutschen Surfern offen gelegt
Ergänzung zum #Surfgate: Politikerdaten aufgetaucht,
Datenskandal: Mozilla und Google werfen "Web of Trust" raus
Datenskandal: 'bist Du gläsern?' Millionen Daten von deutschen Surfern offen gelegt
WoT: Oh, sorry, wir haben eure Daten unabsichtlich verkauft
Anzeige
Wozu genau braucht man dieses Zeugs?
Wieder ein Spielerchen mehr vom Google-Store und die Leute glauben das man sowas "unbedingt" haben muss, aber das Internet geht auch ohne diesen Unsinn.
Also noch ein Beispiel dafür wie die Leute sich von der gierigen Werbe-Industrie verarschen lassen und immer mit ihren Daten dafür zahlen.
Ein Wunder das noch (oder nur noch eine Frage der Zeit) keine Bank-Daten von solchen "tollen" Apps gesammelt werden, dann könnten sie ja das Geld Direkt abbuchen und brauchten nicht den Umweg über die Werbung.
Wofür man Stylish benutzen kann/es braucht.
Es ist zwar nicht lebensnotwendig, bringt aber schon was.
Zum Beispiel um zu schmale Webseiten, Blogs :-) und auch Facebook an breitere Bildschirme anzupassen. Man bekommt eine angenehmere Darstellung die dazu führt, dass man Texte deutlich leichter lesen kann, vor allem bei längeren Texten macht sich das sehr positiv bemerkbar. Es ist jedoch sinnvoll CSS zu beherrschen und man kann das AddOn nebenbei als Werbeblocker benutzen.
Das mit der Datensammelei ist aber mal wieder eine Horrormeldung. Hören diese Verbrecher denn nie auf STASI zu spielen? :-/
"Keine Ahnung, wofür die Leute das Add-on zu brauchen meinen"
Kleines Beispiel:
YouTube original schauen und die Augen brennen.
So ist es schon angenehmer: https://userstyles.org/styles/62289/black-youtube-by-panos
Man kann damit Webseiten nach eigenem Geschmack umgestalten und zum Beispiel dem Wahnsinn "Schwarz auf Weiß" so entgehen. Auf Papier mag es das optimum sein, aber auf Leuchtflächen, wie Monitoren, gibt es einfach angenehmeres… grad auch im Zusammenhang mit Videos und Fotos…
Herr Born, wann hören sie endlich auf unsere Kanzlerin und akzeptieren das unsere Daten allein dem Wohle der Marktwirtschaft dienen. Kühe müssen gemolken werden!
Es gibt eine Spyware-lose Alternative: StylRRR – Barebones Userstyle Injector
Also die Diskussion dreht sich um eine neue Addon-Version 1.6.3 für Google Chrome die jetzt im Januar von einem neuen Autor erschien. Die letzte Addon-Version 2.0.7 für Firefox ist von August 2016, also vor der Übernahme und noch vom alten Autor. Habe diese 2.0.7 gerade mal komplett entpackt und den Source durchgeschaut, auf die Schnelle nichts "seltsames" gefunden. Der Source dieser 2.0.7 sollte auch auf addons.mozilla.org im Klartext unter der GPL einsehbar sein.
Auf jeden Fall habe ich für diese Firefox-Erweiterung das automatische Updaten deaktiviert und die XPI-Datei von Version 2.0.7 archiviert, genauso das automatische Updaten jedes installierten Stylish-Styles z.B. für's Heise-Forum abgeschaltet. Denn vermutlich kommt nach der Übernahme bald auch eine neue Firefox-Variante mit "Beigaben".
Man kann in Chrome / Slimjet etc. die Datenübermittlung per Opt-Out abschalten. Wobei die Frage bleibt, ob das umfassend ist oder nur einzelne Aspekte betrifft. :(
Im Grunde handelt es sich nur um ein Verwaltungstools von Userscripten, die man auch in die usercontent.css schreiben kann.
https://www.soeren-hentzschel.at/firefox/firefox-52-unterstuetzung-fuer-usercontent-css-und-multiprozess-architektur/
Das Ärgerliche ist nur, dass Firefox eben erst ab Version 52 die Unterstützung der usercontent.css unter Electrolysis wieder einführen wird. Wer also jetzt schon e10s nutzt, dem wird der Tipp leider nicht helfen. Besser ist es wirklich, Stylish von den automatischen Updates auszunehmen und sich die xpi zu sichern. :)
SeaMonkey 2.46 setzt den Code in der usercontent.css um. Ich habe jetzt umgestellt und Stylish deinstalliert.
Ich hab das glaube ich auch mal kurzzeitig benutzt, da ich aber auf sehr vielen unterschiedlichen Geräten Arbeite müsste ich auf jedem Einzelnen Gerät das wieder extra anpassen somit habe ich das auch wieder verworfen.
Man könnte Zwar mit Sync und einem Firefox Konto die Addons auf alle Geräte automatisch Aktualisieren aber da das zum teil nicht mal meine Geräte sind mache ich das nur bei meinen Privat Geräten.
Zu viele Addons können einfach abhängig machen, und der Browser wird dadurch auch noch lahm, ich bemerke das schon bei AutoCopy was die Recherche bei bestimmten Sachen erheblich vereinfacht, da das [Ctrl]+[C] einfach entfällt.
firefox ist-wie der ms schrott-nur noch kosmetik,nichts neues wirklich brauchbares….dafür alle paar tage irgend ein idiotisches update.
mit dämlicher angstmacherei,dass ohne updates sicherheitslöcher offen bleiben,müssten.dem muss entgegengehalten werden,dass diese löcher eben gar nicht erst fabriziert sein müssten.
also die frage: wird nur noch mist fabriziert um sich bemerkbar zu machen,dass man am ball bleibt ? also warten wir auf das 26tausendvierhundert17 te updates….
Sehe ich ähnlich – als Unbeteiligter. Die Veranstalten inzwischen das gleiche Update, Diagnose und Telemetrie Theater wie Microsoft es tut. Und die Benutzer haben die entsprechenden häufigen Probleme dadurch, als hätte man nichts wichtigeres zu tun.
Ziemlich starker Tobak.