User Agent Spoofing

[Cystasy]

ich geb jetzt auch nochmal meinen senf dazu.

Dito

und weil cystasy immer meine posts meldet

Wenn Doppelthreads durch Bugs entstehen o.ä melde ich die natürlich

aber ich denke starflow hat schon recht, dass man auch durchaus nützliche plugins haben kann, ich z.b. hatte noch nie das vergnügen mit der ask toolbar, weil ich achtsam bei dem hinzufügen von plugins bin.

Naja ich sagte ja nicht das es keine nützlichen Plugins gibt. Ich wäge halt nur die Vor und Nachteile gegenseitig ab.

Schaumal..

1) wenn sich jemand ein Plugin installieren möchte das z.b den Referrerr, UA usw spoofed.. dann kann man finde ich davon ausgehen das diese Person sich zumindestens ein bisschen mit Javascript & Web 2.0 Kram beschäftigt (sonst bräuchte sie das Plugin ja nich). Und wenn nur ein kleines bisschen. Von daher kann man auch schließen das er genug Wissen hat (oder ansammeln kann) das er sowas auch ohne Plugin hinbekommt.

2) Sind selbst Plugins die schon lange Jahre alt sind und gut funktionieren nicht 100% Vertrauenswürdig. Es kam schon öfters vor das Browser Plugins von ihren Entwicklern heimlich verkauft wurden, und dann vom Neubesitzer heimlich im Programmcode Schädliches Zeug eingeschleust wurde. Sei es dann nur ein harmloses ersetzen von Werbebannern, plazieren von Amazon Affiliate Links bishin zu schwerwiegenderem wo Leute Malware spreaden wollen. Dieses Risiko besteht bei Plugins IMMER. Und desto mehr Plugins ich mir installiere, seien sie noch so "sicher und vertrauenswürdig", erhöht sich dieses Risiko sowas zum Opfer zu fallen mit jedem Plugin mehr und mehr. Und wenn ich Dinge auch ohne Plugins lösen kann, dann mache ich es lieber ohne Plugin und bin auf der sicheren Seite als das ich heimlich von einem Plugin belauscht, infiziert oder sonstwas werde nur weil ich zu Faul (!) war mich mit JS oder anderem zu beschäftigen. Es ist nicht viel Arbeit sich ein bisschen mit JS & den Grundlagen zu beschäftigen worauf Webseiten aufbauen finde ich - sowas ist imho nicht zuviel verlangt. Und wenn jemand lieber den leichten Weg geht und dann Plugins nutzt anstelle sich ein bisschen einzulesen, dann empfinde ich das halt schon als "Faul".

hierbei beschränke ich mich auf ein MINIMUM an nötigen plugins, da es grundsätzlich auch gebackdoored dies das sein kann und auch downsides aufweist.

eben.

Jedoch, habe ich bei dem installieren der plugins eine gute Best Practice entwickelt über meine OG zeitalter hier in der szene und habe deswegen auch keinen stock im arsch wenn ich die hinzufüge weil die alt eingesessen und erprobt sind. dazu zählt auch son user string spoofer. genauso wie NoScript und einige andere. die sind einfach tägliches Brot eines jeden der hier mit mir fühlt.

Du, Selbst NoScript hat in der Vergangenheit schon einmal Programmcode heimlich eingeschleust was dann negative Folgen für die User hatte, das habe ich sogar Live an meinem Browser miterleben dürfen als plötzlich durch NoScript scheiß Affiliate Tabs aufgingen bei Mausklicks etc.. Von daher kann man nicht Pauschal sagen das nur weil Plugins alt & vertrauenswürdig ausschaun.. sie es dann auch sind. Jetzt mal nicht beachtet das Plugins auch ungewollt Hintertüren öffnen können durch Bugs die dann Exploits die Tür öffnen (siehe Flash, Adobe, etc.). Aber gut - muss jeder selbst entscheiden was er sich da draufhaut

grüße