JonDoFox ist ein soll fertiges Profil für Firefox sein, dass für sicheres und anonymes Surfen optimiert ist. Es wird auch in JoToSL-DVD verwendet.
Kurz vor Weihnachten 2015 wurde im
Blog von JonDonym darauf hingewiesen, dass ein neuer Download des JonDoFox-Profiles nötig ist, weil u.a. das Add-on
"CanvasBlocker" nicht mehr im JonDoFox enthalten sein soll, weil das Add-on angeblich nicht mehr gepflegt wird. Das wäre schade, weil
CanvasBlocker eine
Schutzfunktion gegen Tracking hat.
Beachen Sie, dass die beiden Erweiterungen "Profile Switcher" und "Canvas Blocker" trotzdem nicht mehr verfügbar sein werden, weil deren Entwicklung von dritter Seite eingestellt wurde.
Diese Aussage ist Bullshit, wie man an den
Commits im Git-Repository von CanvasBlocker sehen kann und wurde inzwischen im Blog korrigiert.
1: Download des JonDoFox Profil für Linux/BSD
- Bei der Installation wird zwar versprochen, die Lesezeichen usw. zu erhalten, trotzdem waren meine Lesezeichen nach dem Update auf das neue Profil weg.
- Entgegen dem Blogartikel sind die Add-ons "CanvasBlocker" und "ProfilSwitscher" weiterhin im Profil enthalten. Der Blogartikel ist also eine Falschinformation.
- Laut Changelog für das JonDoFox-XPI Version 0.6.7.2 sollen Timing APIs und WebIDE deaktiviert worden sein und Keyboard Fingerprinting verhindert werden. Ich habe bei dem frisch installierten Firefox unter "about:config" nachgeschaut und einige Variablen geprüft (nicht alles). Im JonDoFox Changelog steht offensichtlich Bullshit.
devtools.webide.enabled | true | |
devtools.webide.autoinstallADBHelper | true | |
devtools.webide.autoinstallFxdtAdapters | true | |
dom.enable_resource_timing | true | |
dom.enable_user_timing | true | |
dom.keyboardevent.code.enabled | true | |
media.eme.enabled | true | |
media.eme.apiVisible | true | |
media.gmp-provider.enabled | true | |
Die Hinweise zum Deaktivierung hatte ich im Sommer an R. Wendolsky geschickt und er hat zugesichert, diese Anpassungen für FF 38.x ESR kurzfristig umzusetzen, bisher ist es NICHT erfolgt, obwohl es im Changelog für September 2015 dokumentiert wurde.
- Der Download ist 2 MB größer als üblich. Wenn man genauer nachschaut, was die JonDos GmbH als Download für Linux anbietet, dann ist man schockiert.
Der folgende Screenshot zeigt auf der linken Seite, welche Verzeichnisse und Dateien als JonDoFox Profil installiert werden sollten. Auf der rechten Seite sieht man, was der aktuelle JonDoFox für Linux an Datenmüll enthält und installiert. Die "telemetry", "datareporting" und "sessionstore" Verzeichnisse sollte es im JonDoFox nie geben, weil diese Funktionen deaktiviert sein sollten. Diese Verzeichnisse enthalten seltsamerweise auch noch Daten, u.a eindeutige IDs. Das Highlight ist die "libgmpopenh264.so", ein Binary Blob für die Architektur x86_64, also für meine Architektur i686 völlig unbrauchbar und der Downlaod sollte außerdem deaktiviert sein...
Es sieht so aus, als hätte ein ahnungsloser Praktikant unkontrolliert das Konvolut hochgeladen, was er für den JonDoFox hält. Das ist ein Haufen Datenschrott!!!
2: Installation aus dem Source Code
Da der Download für Linux unbrauchbar ist, habe ich den JonDoFox für Linux aus dem
Source Code selbst gebaut:
> svn checkout https://svn.jondos.de/svnpub/JonDoFox_Profile
> cd JonDoFox_Profile/trunk
> ./jondofox_pkg.sh -p linux -s local
... und das Ergebnis installiert. Nach dem Update der Add-ons erhält man folgendes Bild:
UNBRAUCHBAR!!! Der Build aus dem Source Code liefert zwar nicht den Datenmüll, der als JonDoFox Profil für Linux zum Download angeboten wird, ist aber auch unbrauchbar.
Schlußfolgerung
JonDos GmbH stellt (zumindest für Linuxer) einen nicht geprüften Haufen Datenmüll als JonDoFox zum Download bereit, der Source Code ist unbrauchbar, das Changelog lügt über angeblich implementierte Features und im Blog stehen falsche Informationen.
Wer das JonDoFox Profil trotzdem nutzen möchte, findet die
Anleitung hier ->.