1 Punkte von GN⁺ 2023-07-27 | 1 Kommentare | Auf WhatsApp teilen
  • Der Chromium-Commit 6f47a22 passt die Feature-Struktur so an, dass beim Aktivieren von Web Environment Integrity per Origin Trial Zugriff auf die gesamte Web-API möglich ist
  • Die zentrale Änderung besteht darin, base::Feature aus content_features.h in ein auf runtime_enabled_features.json5 basierendes generiertes Feature zu verschieben und damit Feature-Flags von der Steuerung der Web-API-Exponierung zu trennen
  • Die Web-API wird weiterhin von RuntimeFeature gesteuert und bleibt standardmäßig deaktiviert, kann aber durch ein Origin Trial für den API-Zugriff aktiviert werden
  • Wenn base::Feature per Finch deaktiviert wird, dient es als Kill-Switch für die gesamte Funktion und kann auch verhindern, dass ein Origin Trial die Funktion aktiviert
  • Die Änderung umfasst 173 hinzugefügte und 18 entfernte Zeilen in 15 Dateien; für WebView wurden zusätzlich Tests ergänzt, die ausnutzen, dass sich Antworten von bekannten Origins spoofen lassen

Strukturänderung zum Öffnen des WEI-API-Zugriffs per Origin Trial

  • Der Commit-Titel lautet [wei] Ensure Origin Trial enables full feature und betrifft den Chromium-Commit 6f47a22
  • Im Zentrum der Änderung steht, dass bei Aktivierung von Web Environment Integrity per Origin Trial Zugriff auf die vollständige API möglich wird
  • Die Position von base::Feature wird aus content_features.h in ein Feature verlagert, das aus runtime_enabled_features.json5 generiert wird
  • In dieser Struktur kann base::Feature standardmäßig aktiviert sein, während die Exponierung der Web-API von RuntimeFeature übernommen wird und im Standardzustand deaktiviert bleibt

Verhältnis von Origin Trial, RuntimeFeature und Kill-Switch

  • Origin Trial kann RuntimeFeature aktivieren und damit den API-Zugriff öffnen
  • Damit vollständiger API-Zugriff möglich ist, müssen nicht nur RuntimeFeature, sondern auch base::Feature aktiviert sein; die entsprechenden Bedingungen wurden in den Änderungen an origin_trial_context.cc berücksichtigt
  • Wenn base::Feature über Finch deaktiviert wird, fungiert es als Kill-Switch für die gesamte Funktion
    • In diesem Fall wird auch verhindert, dass ein Origin Trial die Funktion aktiviert

Durch WebView-Tests bestätigtes Verhalten

  • Die WebView-Tests wurden ergänzt, indem ausgenutzt wird, dass sich Antworten von bekannten Origins leicht spoofen lassen
  • AwWebEnvironmentIntegrityTest.java enthält Tests für folgendes Verhalten
    • Im Standardzustand gibt es auf navigator kein getEnvironmentIntegrity
    • Wenn BlinkFeatures.WEB_ENVIRONMENT_INTEGRITY aktiviert wird, ist die API nutzbar
    • Wenn dieses Feature deaktiviert wird, ist die API anschließend wieder nicht nutzbar
    • Mit Origin-Trial-Header und Token werden der Aufruf getEnvironmentIntegrity('contentBinding') sowie das Ergebnis von encode() geprüft
  • In den Tests werden unter anderem die Origin https://example.com/, der Header Origin-Trial, ein Origin-Trial-Token und der TOKEN_BASE64-Wert AQIDBA== verwendet

Codepfade und Verschiebung von Feature-Referenzen

Umfang der Änderung und Commit-Informationen

  • Der Commit ändert 15 Dateien; der Umfang beträgt 173 hinzugefügte und 18 entfernte Zeilen
  • Zugehörige Bug-Einträge sind 1439945 und b/278701736
  • Der Link zum Review lautet chromium-review.googlesource.com/c/chromium/src/+/4681552
  • Die Commit-Position ist als refs/heads/main@{#1173344} angegeben

1 Kommentare

 
GN⁺ 2023-07-27
Meinungen auf Hacker News
  • Als Einstieg, um die Lage zu verstehen, war Vivaldis Zusammenfassung recht brauchbar
    https://vivaldi.com/blog/googles-new-dangerous-web-environme...

    • Aus Interesse habe ich Vivaldi ausprobiert, aber nach 10 Minuten fiel es mir schwer, den Privacy-Behauptungen zu glauben
      Der Standardbrowser des Betriebssystems ist auf Firefox gesetzt und alle anderen Apps halten sich daran, aber während der Installation wurden Links wie die Datenschutzerklärung mit Microsoft Edge geöffnet. Außerdem gibt es keinerlei Containerisierung, sodass man ein neues privates Fenster verwenden muss, wenn man verhindern will, dass ein Google-Cookie aus einem Tab in einem anderen gelesen wird. Direkt nach der Deinstallation wurde auch die Seite, die fragt, warum man löscht, in Edge geöffnet
  • Mozilla sollte wegen dieser Implementierung von Web Environment Integrity fordern, Google aus dem W3C auszuschließen
    Man wird zwar hören: „Was nützt ein W3C ohne Google, wenn Chrome 65 % Marktanteil hat“, aber wenn Google die Grundprinzipien des Webs einseitig ändern kann, ist das W3C bereits nutzlos. Wenn Google den Anschein wahren will, dass das W3C wichtig ist, muss es diese Implementierung zurückziehen
    Es ist kaum zu glauben, dass die potenzielle Zukunft des Webs in nur drei Tagen so gefährlich geworden ist. Mit Private Access Tokens läuft im Standardisierungsgremium bereits ein weniger problematischer, aber immer noch schlechter Vorschlag, den Google ignoriert hat. Der Vorschlag wurde höchst verdächtig über ein privates GitHub-Konto eingestellt, externe Beiträge und Kommentare wurden sofort geschlossen, und trotz Gegenwind wird eine vollständige Implementierung in Chromium gedrückt
    Nötig sind echte Taten, und Mozilla hat sich immer als „wahrer“ neutraler Hüter der Ideale des Webs dargestellt. Jetzt ist es Zeit, das zu beweisen. Einfach nur eine ablehnende Position zu veröffentlichen, reicht nicht. Das ist ein Angriff auf das Fundament, das das Web von allen geschlossenen Ökosystemen unterschieden hat. Wenn jemand dem W3C vorschlagen würde, „nur bestehende Browser sollten Webseiten rendern dürfen“, wäre die richtige Reaktion nicht „wir lehnen diesen Vorschlag ab“, sondern ernsthaft zu fragen, ob der Einreicher überhaupt berechtigt ist, an dieser Organisation teilzunehmen. Genau das passiert gerade

    • Es ist weithin akzeptiert, dass Webstandardisierung üblicherweise so funktioniert, dass Befürworter einer neuen Funktion sie zuerst implementieren und ausrollen und die Spezifikation dann zu den Standardisierungsgremien bringen, wenn bewiesen ist, dass sie tatsächlich funktioniert
      Normalerweise funktioniert das gut, aber wenn eine Implementierung vor der Standardisierung zu erfolgreich ist, kann es später schwierig werden, auf eine Implementierung umzustellen, die dem genehmigten Standard folgt. Denn im Standardisierungsprozess gibt es häufig größere Änderungen
      Ein Beispiel ist CSS Grid Layout. Microsoft hat es in IE 10 mit dem Anbieterpräfix -ms- hinzugefügt, fast alle fanden es gut und es wurde standardisiert, aber die Unterschiede zu Microsofts ursprünglicher Implementierung waren so groß, dass Standard-CSS-Grid nicht einfach dadurch korrekt funktionierte, dass man in CSS nur -ms- entfernte
      Nachdem Microsoft es erstmals in IE 10 ausgeliefert hatte, dauerte es 4,5 Jahre, bis es in anderen Browsern standardmäßig aktiviert war. Chrome nahm es innerhalb eines Jahres auf, Firefox etwa zwei Jahre später als experimentelles Feature, aber Nutzer mussten es selbst aktivieren. In diesen 4,5 Jahren hatten Websites, die nur auf IE achteten, das -ms--Format so häufig verwendet, dass Microsoft in IE 10 und 11 statt an den Standard an dieses Format gebunden blieb
    • Es ist schon viel zu spät. Das W3C ist faktisch irrelevant geworden und war von Anfang an auch nie besonders wichtig
      Das Internet wird nicht von Standardisierungsgremien gemacht, sondern von Großkonzernen. Die tatsächlich lebenden Standards liegen bei WHATWG, und die tatsächliche Software wird von Google, Apple, Cloudflare und Amazon gebaut. Niemand kümmert sich um das W3C, und Mozilla hat schon vor langer Zeit seine Macht verloren
    • Als Apple in Safari etwas Ähnliches gemacht hat, ist nichts passiert, alle waren still, und auf HN wurde das aktiv verteidigt, obwohl es ein Apple-Safari-Monopol mit aktiviertem Feature war. Warum sollte es diesmal anders sein
    • Es ist unwahrscheinlich, dass Mozilla hier tatsächlich etwas Bedeutendes tun wird. Man wird wohl eine Erklärung abgeben, dass man das offene Web unterstützt, also eine Art Virtue Signaling, aber mehr nicht
    • Ehrlich gesagt hat das W3C seine Stimme schon verloren, als WHATWG den XHTML-Standard verdrängte und durch das HTML5-Komitee ersetzte
      Damals hatte es noch genug Gewicht, um zu sagen: „Das Web ist XHTML2, und wenn ihr wollt, baut euch euer eigenes Internet“, aber heute ist seine Verhandlungsmacht viel schwächer
      Die damalige Entscheidung, die Verantwortung an große Internetfirmen abzugeben, mag in gewissem Maße vernünftig gewesen sein, führte aber letztlich zu dem Zustand, in dem wir heute faktisch zum frühen Microsoft Network zurückkehren
      [1]http://www.codersnotes.com/notes/the-microsoft-network/
  • Beschwert euch nicht nur in den Kommentaren, sondern kontaktiert noch heute die Kartellbehörden
    US: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
    EU: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
    UK: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
    India: https://www.cci.gov.in/antitrust/ / https://www.cci.gov.in/filing/atd

    • Ich habe gerade eine E-Mail an antitrust@ftc.gov geschickt. Für alle, die beim Formulieren feststecken: Bing Chat hat einen ziemlich brauchbaren Entwurf geliefert, der nur noch etwas Nacharbeit brauchte
      1. In Edge die Seite https://vivaldi.com/blog/googles-new-dangerous-web-environme... öffnen
      2. Oben rechts die Bing-Chat-Seitenleiste öffnen; sie fasst den Artikel automatisch zusammen
      3. Als Prompt habe ich verwendet: „Schreibe anhand dieser Zusammenfassung der Webseite einen Brief, um einen Kartellrechtsverstoß von Alphabet zu melden. Bitte nimm Folgendes auf“, als Unternehmen Alphabet, als Grund für die Wettbewerbsbeeinträchtigung den Inhalt des Artikels und als meine Rolle Nutzer des Firefox-Browsers
    • Ich habe gerade eine E-Mail an die FTC geschickt. Das war ziemlich befreiend, und ich glaube, ich muss mich den Rest des Tages nicht mehr darüber ärgern. Ich empfehle anderen, es auch zu tun
    • Canada: https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/frm-e...
    • Für EU-Kartellkontakte scheint https://competition-policy.ec.europa.eu/antitrust/procedures... besser geeignet zu sein
      Dort kann man konkret eine neue Kartellbeschwerde anlegen
    • Ich respektiere den Optimismus, aber wenn ausgerechnet die britische Behörde auch nur einen Finger rührt, wäre ich überrascht. Völlig nutzlos
  • Dieser Vorschlag ist so gründlich nutzerfeindlich, dass man ihn kaum auf technischer Grundlage kritisieren kann
    Es ist kein schlechter Vorschlag, sondern ein gefährlicher, böser und böswilliger Vorschlag, sodass Detailkritik Zeitverschwendung ist. Das Ganze ist das Problem und muss verworfen werden
    Leiser Protest wird diesmal nicht funktionieren. Ziel ist, das Problem groß genug zu machen, um die Aufmerksamkeit von Regierungen und Regulierungsbehörden zu erregen und Kartellverfahren anzustoßen
    Google kann mit seiner Zensur und den Hinweisen, „höflich zu bleiben“, verschwinden. Jetzt haben sie ihr wahres Gesicht gezeigt, und der Code of Conduct ist kein Mittel mehr, um gute Praktiken und ein einladendes Umfeld zu stärken, sondern ein Werkzeug, um abweichende Meinungen zu unterdrücken
    Ich bin zu Firefox gewechselt und empfehle anderen, das ebenfalls zu tun

    • Falls euch Googles „Position“, die Motive oder die technischen Gründe interessieren: Das Erklärdokument ist hier
      https://github.com/RupertBenWiser/Web-Environment-Integrity/...
      Es ist unverhohlen nutzerfeindlich. Es versucht, die Beziehung des „User Agents“ umzudrehen, sodass der Agent für Werbetreibende, Unternehmen und Regierungen arbeitet, die die Person hinter dem Bildschirm überwachen wollen. Die Art, wie die Einleitung das so darstellt, als bräuchten oder wollten Nutzer das, ist widerlich
      Ehrlich umgeschrieben hieße es: Unternehmen wie Google müssen Werbetreibenden ermöglichen, so viel wie möglich über Nutzer zu wissen. Umsätze können davon abhängen, die Client-Umgebung zu fingerprinten, Verhalten und Verlauf zu verfolgen und nachzuweisen, dass hinter der Tastatur ein Mensch mit ausreichend verfügbarem Einkommen sitzt. Dieses Schürfen personenbezogener Daten ist die Grundlage von Googles Geschäftsmodell und entscheidend dafür, seine Dominanz im Web und enorme Gewinnmargen zu erhalten
    • Stimme vollkommen zu. Ich habe mich hingesetzt, um einen Brief an die FTC zu schreiben, aber nachdem ich diese Spezifikation gelesen hatte, konnte ich meine Einwände nicht mehr ordentlich in Worte fassen. Meine Reaktion lässt sich einfach mit „Was zur Hölle ist das?“ zusammenfassen
      Ich habe früher mit Mitgliedern des Chromium-Teams gearbeitet und hielt sie im Allgemeinen für kompetent und wohlmeinend, aber in diesem Spezifikationsvorschlag sehe ich weder guten Willen noch Kompetenz. Es fühlt sich an, als hätte Google sein Verhalten geändert: weg vom bisherigen langsamen Aufsaugen von allem, hin zu einer deutlich direkteren und autoritären Richtung
    • Nicht nur der Vorschlag ist das Problem, sondern Google selbst. Google muss zwingend zerschlagen werden
    • Als jemand, der WEI nicht gut kennt: Kann jemand zusammenfassen, was es macht und warum es schlecht ist?
    • Inwiefern ist diese Funktion gegenüber Google-Nutzern feindlich?
      Es gibt auch echte Vorteile, weil Websites dadurch mehr im Web statt in Apps erledigen können. Es könnte weniger CAPTCHAs geben und auch weniger Social-Media-Bots
      Die Plattformen, die die meisten nutzen, dürften profitieren, und Apple-Nutzer scheinen solche Vorteile bereits zu haben
      Das Argument, dass Open-Source-Umgebungen schlechter gestellt werden, verstehe ich. Aber google.com wird weiterhin funktionieren. Diejenigen, die die Nutzererfahrung verschlechtern, werden andere Websites sein
  • Es gibt viele Gründe, gegen dieses Problem zu sein, aber die Auswirkungen auf Suchmaschinen wurden kaum behandelt.
    Wenn Websites das implementieren, wird es für neue Anbieter praktisch unmöglich, eine Web-Suchmaschine aufzubauen. Etablierte Anbieter können ihre eigenen Clients auf eine Allowlist setzen oder beglaubigen lassen und alle anderen Scraping-Clients als Bots einstufen.
    Selbst wenn es keine anderen Gründe gäbe: Ich verstehe nicht, wie es zulässig sein kann, dass Google als Suchunternehmen seine Marktmacht in einem anderen Bereich wie dem Browser nutzt, um Wettbewerb zu ersticken.

    • Weil Antitrust eine Zeit lang tot war. Chrome ist letztlich nur ein Werkzeug, um Menschen zu Google und Google-Werbung zu schicken.
      Microsofts Browser-Engines zu Zeiten von IE und Edge waren, so berüchtigt schmerzhaft IE auch war, immerhin insofern willkommen, als sie in diesem Bereich Wettbewerb geschaffen haben. Aber inzwischen gibt es nur noch Chrome (Blink), Firefox (Gecko) und Safari (WebKit), und was Chrome getan hat, nachdem es einen dominierenden Marktanteil erreicht hatte, ist ziemlich offensichtlich.
      Es mag Googler geben, die aufrichtig glauben, das Web sicherer zu machen, aber wenn man einen Schritt zurücktritt, scheinen die wahren Gründe ziemlich klar.
    • Daran hatte ich noch gar nicht gedacht. Gibt es irgendein Verfahren, um das – selbst indirekt – mit Verweis auf Einschränkungen von Fair Use abzulehnen?
    • Wäre es möglich, diese API so zu implementieren, dass sie in etwa 5 % der Fälle fehlschlägt, damit Websites einzelne Personen nicht allein wegen eines fehlgeschlagenen Nachweises blockieren können?
      https://github.com/RupertBenWiser/Web-Environment-Integrity/...
    • Könnten etablierte Anbieter nicht schon mit ganz normalen Client-Zertifikaten ihre eigenen Clients auf eine Allowlist setzen und andere Scraper als Bots einstufen?
      Oder sie könnten einfach einen Request-Header mit einem HMAC der URL über einen gemeinsamen geheimen Schlüssel senden.
      Grundsätzlicher: Warum sollte man Inhalte, die einem selbst gehören, überhaupt scrapen müssen? Man kann einen beliebigen Backchannel schaffen, um auf die Daten zuzugreifen, so wie Google es vermutlich macht, wenn YouTube-Ergebnisse auf der Suchergebnisseite auftauchen. Es besteht überhaupt keine Notwendigkeit, eine Website bereitzustellen, die sich sinnvoll scrapen lässt.
    • Wie würde das bei Scrapern funktionieren, die eine genehmigte Browser-Instanz etwa per Selenium steuern?
  • Ein weiterer gemäßigter Artikel von The Register.
    https://www.theregister.com/2023/07/25/google_web_environmen...
    Obwohl die Spezifikation nur halb ausgegoren ist, kam der Gegenwind letzte Woche schnell: Im WEI-GitHub-Repository häuften sich überwiegend kritische Kommentare, darunter auch Beschimpfungen gegen den Autor des Vorschlags. Die Google-Entwickler beschränkten Kommentare auf Personen, die zuvor zu dem Repository beigetragen hatten, und stellten ein Code-of-Conduct-Dokument mit der Erinnerung ein, höflich zu bleiben.
    Heutzutage eine gängige Art, mit Widerspruch umzugehen.

    • Wichtig ist auch, dass die Reaktionsbuttons – also Daumen, Herzen usw. – gesperrt wurden. Das liefert später plausible deniability, um sagen zu können: „Nur wenige Menschen hatten Bedenken zu Thema X.“ Journalisten sollten das stärker im Blick haben.
      Unabhängig davon können Journalisten oder andere, die den Autor der Spezifikation direkt kontaktieren möchten, seine öffentliche Website ansehen. Sie befindet sich in einem der anderen Repositories des GitHub-Profils, auf dem die Spezifikation steht, und dort gibt es auch eine persönliche E-Mail-Adresse. Es ist schmerzhaft absurd, dass er 2022 den folgenden Satz geschrieben hat:
      „Am Ende beschloss ich, daraus eine App zu machen. Ab hier fing es an, Geld zu kosten. Um eine iOS-App zu bauen, musste ich ein gebrauchtes MacBook Pro kaufen. Apples Strategie ist offensichtlich und funktioniert tatsächlich gut, aber es macht mich immer noch extrem wütend, dass ich nicht einfach nur mit einem Linux-Laptop eine App erstellen kann. Um die App länger als einen Monat zu behalten und sie meinen Freunden leicht installierbar zu machen, musste ich 99 Dollar für ein Entwicklerkonto zahlen. Apple, ich verstehe, dass ihr wollt, dass die Leute den App Store nutzen, aber das ist ziemlich brutal. Um meine kleine App weiter zu verwenden, muss ich jetzt im Grunde jedes Jahr 99 Dollar zahlen.“
      [0] https://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-...
    • „Bitte bleiben Sie höflich, während wir das Web zerstören, wie wir es kannten. Zur Sicherheit tragen wir außerdem Ohrstöpsel.“
    • „Wenn Sie gegen das Messer protestieren wollen, das wir Ihnen in den Bauch rammen, dürfen Sie das tun. Sie brauchen nur Referenzen und Höflichkeit.“
    • Beiträge einzuschränken und Höflichkeit einzufordern ist die einzige Möglichkeit, wie eine einzelne Person sinnvoll mit Tausenden von Menschen kommunizieren kann.
      Der menschliche Geist ist nicht auf ein soziales Internet im Maßstab des Internets ausgelegt, in dem es mehr unterschiedliche Stimmen gibt als Herzschläge in einem ganzen Leben.
  • Es gibt eine kleine, aber konkrete Handlung, die man tatsächlich tun kann: auf der eigenen Website dezent eine Botschaft einbauen, die die Nutzung von Firefox empfiehlt
    Sie muss nicht auffällig sein; ein kleiner Hinweis reicht. Man kann Firefox oder auch einen anderen nicht auf Chromium basierenden Browser empfehlen
    Ich habe es auch auf meiner Website ergänzt: https://geeklaunch.io/
    Ich lasse es nur in Chromium-basierten Browsern anzeigen. So kann man nach und nach die Richtung ändern

    • Für alle, die so etwas einbauen möchten, hier ein Beispieltext
      Diese Website wurde für Firefox entwickelt, einen Webbrowser, der Ihre Privatsphäre respektiert
      Die Klasse .hidden kann das Element auf beliebige Weise ausblenden; hier ist es etwa als .hidden { display: none; } umgesetzt
    • Die Idee gefällt mir, aber ich frage mich, welche Haltung Mozilla zu dieser Sache eingenommen hat
      Ich nutze zwar Firefox, habe aber schon seit Längerem nicht nur positive Gefühle gegenüber Mozilla. Bevor ich so dafür werbe, möchte ich wissen, dass Mozilla bei diesem Thema auf der richtigen Seite steht
    • Dieser Rat hat sehr stark 1998er-Vibes
    • Die meisten Leute kennen den Unterschied zwischen Chrome und Firefox nicht, und wenn sie die Websites, die sie bisher genutzt haben, auch nach dem Wechsel weiter nutzen können, ist es ihnen vermutlich egal
      Selbst wenn man ihnen den Unterschied erklärt, haben 99 % ihn am nächsten Tag wieder vergessen
      Am Ende ist es sinnlos. Bei einem derartigen Missbrauch übermäßiger Macht können nur staatliche Eingriffe und Regulierung helfen. Google ist nicht jemand, dem man mit dem Geldbeutel beikommen kann, dafür ist es zu groß
    • Es hieß zwar, dass es nur in Chromium-basierten Browsern erscheint, aber unabhängig davon, wie die Erkennung funktioniert, sehe ich diesen Hinweis auch in Orion. Orion basiert auf WebKit, und in Safari erscheint er nicht
      Selbst wenn ich den User-Agent ausdrücklich auf Firefox oder Safari ändere, erscheint er weiterhin
  • Ich habe das Gefühl, dass es bei all dem auch eine helle Seite gibt. Je stärker das World Wide Web durch Verhaltenskodizes, Unternehmenszensur, Werbung, Hexenjagden und allerlei Einschränkungen bereinigt und sterilisiert wird, desto mehr hoffe ich, dass die wertvollen und interessanten Teile in alternative Räume abwandern
    Das frühere Internet war ein Ort für Geeks, Sonderlinge, Außenseiter und Menschen mit antisozialen Neigungen. Alles war erlaubt, alles war möglich. Viele Menschen, mich eingeschlossen, hofften, dass es die Welt verändern würde, aber das ist nicht passiert. Wie alle sehen, gewinnt die Welt wieder. Trotzdem hoffe ich, dass die Normalisierung des Webs eine kritische Masse von Menschen hervorbringt, die mehr wollen als eine sichere Unternehmenszone
    Ich wünsche mir wirklich eine Zukunft, in der Protokolle wie Gemini, befreit von visuellem Lärm und „dynamischen“ Funktionen, genügend Nutzer gewinnen. Und selbst wenn nicht: Da ich keine großen Social-Media-Plattformen, keine Dienste von Google und Microsoft, keine LLMs und keine anderen modernen, dystopischen Dinge nutze, habe ich nicht viel zu verlieren. Es gibt genug großartige Bücher für hundert Leben, genug Wanderwege in den Bergen und genug Freunde, mit denen man trinken kann. Vielleicht ist es sogar besser so

    • Das frühere, bunte Internet existierte neben einer Zeit, in der man Bankgeschäfte noch in Bankfilialen erledigte
      Heute sind Bankgeschäfte weitgehend ins Netz verlagert, und Banken haben viele physische Filialen geschlossen. Ähnlich ist es beim Zugang zu staatlichen Dienstleistungen in vielen Ländern. Die Sorge dabei ist, dass selbst wenn ein kleines Hobby-Internet für Geeks und Außenseiter überlebt, man ohne unterstützten Browser wichtige Alltagsaufgaben nicht mehr erledigen kann
  • Man sollte die Wikimedia Foundation einbeziehen und dafür sorgen, dass Wikipedia oder andere große MediaWiki-Hosts keine Inhalte mehr anzeigen, wenn diese Funktion im Browser erkannt wird
    Außerdem sollten Distributions-Maintainer die Standardwerte von Apache und nginx entsprechend setzen
    Noch besser wäre es, nicht auf eine Wand aus langen politischen und technischen Erklärungen weiterzuleiten, sondern nur eine große ERROR-Meldung anzuzeigen, dass der Browser wegen dieses Moduls nicht unterstützt wird, sowie, wenn möglich, eine kurze Anleitung zum Deaktivieren in about:config

    • Ich bin nicht dafür, die Standardkonfiguration von Apache und nginx so zu ändern, es sei denn, Server, die WEI nicht verstehen, würden dadurch nicht mehr korrekt funktionieren. Zumindest sieht es nicht danach aus
      Ein Systemadministrator könnte die Konfiguration zwar ändern, aber hier geht es um die Standardwerte
      Der Rest des Vorschlags klingt allerdings in Ordnung. Distributions-Maintainer könnten WEI in den Client-Standardeinstellungen deaktivieren oder Client-Programme, die WEI enthalten, gar nicht erst aufnehmen
  • Es ist enttäuschend zu sehen, wie sich das so um 180 Grad von „don’t be evil“ wegentwickelt hat
    Ich empfehle allen Freunden und Familienmitgliedern Mozilla Firefox

    • Ich mache das auch und führe weiter ermüdende Gespräche, aber es ist wirklich schwierig, Nichtfachleuten den Kern zu vermitteln
      Selbst unter meinen Freunden aus der Tech-Branche nutzen viele weiter Chrome, einfach weil es bequem ist, obwohl sie nur dann zu Chrome zurückkehren müssten, wenn in Firefox tatsächlich etwas nicht funktioniert. Wie soll man Menschen überzeugen, die sich mit Technik nicht auskennen?
    • Ich konnte meine Frau endlich wieder zu Firefox bewegen. Auf dem Mac blieb Chrome einfach hängen und konnte keine Seiten öffnen, während alles andere normal funktionierte
      Jetzt nutzt sie Firefox problemlos zusammen mit dem nicht eingeschränkten uBlock Origin
    • Leider kann man bei Firefox am Ende nicht wirklich von guter UI/UX sprechen
      Als ich zuletzt nachgesehen habe, war auch die Unterstützung für mehrere Profile irgendwo nur halb fertig umgesetzt