maik
Moin,
gestern ist ja schon wieder eine neue Firefox-Version herausgekommen - offiziell trägt sie wohl die Nummer 13, anfühlen tut's sich wie 234 - in der ja nun auch Googles HTTP-ähnliches SPDY-Protokoll standardmäßig aktiviert wurde.
Nun ist mir alles, was aus dem Hause Google kommt, nicht unbedingt geheuer. Daher möchte ich - zumindest vorerst - das Protokoll deaktiviert lassen.
In den tiefen Firefox-Konfiguration about:config habe ich die Einstellung network.http.spdy.enabled bereits auf false gesetzt.
Darüber hinaus befinden sich dort aber noch einige weitere network.http.spdy-Werte. Sollte man an denen auch noch Änderungen vornehmen oder reicht es tatsächlich, SPDY durch das o.g. Vorgehen zu deaktivieren?
Vielen Dank für eure Antworten im Voraus.
Best Regards by Maik.
badboy
Sososo, nur weil's von Google entwickelt wurde, lieber nicht einsetzen. -_- Ist ja nicht so, dass die Implementierung ganz offen und dokumentiert ist. Aber gut, jedem das seine.
Davon ab sollte die eine Einstellung reichen, ja.
Creshal
SPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.
[gelöscht]
Wenn es um Datenschutz geht traue ich auch nicht jedem.
Usul
Creshal schriebSPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.
Du meinst, in etwa so, wie das mit einem Cookie seit Anbeginn der Zeit geht?
[gelöscht]
Usul schriebCreshal schriebSPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.
Du meinst, in etwa so, wie das mit einem Cookie seit Anbeginn der Zeit geht?
Damit ist die Frage, wie man SPDY deaktiviert, genauso berechtigt, wie die Frage nach der Deaktivierung von Cookies!? Oder steckt doch noch mehr dahinter?
Kinch
Also ich freue mich ja auf SPDY. Verschlüsselung ist standardmäßig an; die HTTPs-Seiten die es derzeit gibt, kann man ja an einer Hand abzählen. Das Parallelisieren von Verbindungen, Server push und Session finde ich ziemlich sinnvoll für das heutige Web.
Wie auch immer: Ich denke die Einstellung reicht aus. Zur Vollständigen Sicherheit würde ich allerdings eh auf einen HTTP-Proxy setzten.
Creshal
Usul schriebCreshal schriebSPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.
Du meinst, in etwa so, wie das mit einem Cookie seit Anbeginn der Zeit geht?
Cookies tracken dich nur, solange du die entsprechenden Seiten besuchst. SPDY-Sessions tracken dich immer, solange der Browser läuft. 🙂
@Kinch: Naja, dass HTTPS so selten ist hat auch handfeste Gründe. Der Zertifikatsmafia muss man nicht noch mehr Geld in den gierigen Rachen stopfen, die Performance lässt auch immer noch zu wünschen übrig, und wenn man Windows-User nicht im Regen stehen lassen will, braucht man eine IP pro Hostname (oder teurere Zertifikate). Beim derzeitigen IPv4-Mangel auch nicht billig.
badboy
Naja, Performance-mäßig ist SSL doch nicht mehr wirklich so ein großes Problem. Klar hat's Auswirkungen, aber selbst die kann man minimieren. Google kriegt's ja auch hin, die haben dazu mal einen Artikel veröffentlich wie man resourcen-sparendes SSL selbst auf dem Server hinkriegt (finde den Artikel gerade nicht)
Dirk
Oh Gott, nein, Google trackt meine Daten?
Ich gehe mal davon aus, Flash-Cookies und DOM-Storage hast du auch deaktiviert, und nutzt standardmäßig einen Proxy, und verschleierst deinen Browser-Footprint?
MilkFreeze
Ist das jetzt Google-Bashing? Ehrlich. SPDY ist vollkommen offen dokumentiert. Wenn du SPDY nutzt hat Google nichts davon, außer schnellere Verbindungen 😉
Mal davon ab: Warum ist automatisch alles was von GOogle kommt böse? Chrome wird auch oft verschrien, obwohl es Open Source Software ist. Ich raff's einfach nicht. Es gibt weit bösere Firmen über die sich kaum jemand beklagt (SCHUFA z.b.).
maik
Moin,
danke erst einmal für eure Antworten. Ich frage mich gleichzeitig, warum das hier so ausartet? Ich fragte lediglich, ob die eine durchgeführte Änderung ausreicht, um SPDY zu deaktiveren - und zwar vorerst!
Ich werde das Protokoll natürlich im Auge behalten und mich Stück für Stück weiter damit beschäftigen. Doch bis dahin ist ein gesundes Misstrauen keinesfalls verwerflich, als vielmehr vernünftig.
Außerdem muss man ja nicht jeden Quatsch sofort nutzen, weil es verspricht, toll zu werden. Im Übrigen ist SPDY noch im experimentellen Status - noch ein Grund mehr, es bis auf Weiteres nicht oder nur sekundär zu nutzen.
Dirk
maik schriebIm Übrigen ist SPDY noch im experimentellen Status - noch ein Grund mehr, es bis auf Weiteres nicht oder nur sekundär zu nutzen.
Im übrigen gilt das für HTML5 auch. Trotzdem würde niemand sagen es „nicht oder nur sekundär“ nutzen zu wollen.
oenone
maik schriebAußerdem muss man ja nicht jeden Quatsch sofort nutzen, weil es verspricht, toll zu werden.
Ist das auch der Grund, warum du ipv6 abschalten willst?
Dirk
oenone schriebmaik schriebAußerdem muss man ja nicht jeden Quatsch sofort nutzen, weil es verspricht, toll zu werden.
Ist das auch der Grund, warum du ipv6 abschalten willst?
IPv6 schaltet man doch nur ab, weil das irgendwann vor Jahren irgendwo mal irgendjemand gesagt hat, dass es irgendwas bringen könnte. Wie mit der seit Jahrzehnten überholten Faustregel SWAP = RAM×2.
[gelöscht]
Ich denke diese Diskussion hier führt zu nichts und artet nur weiter aus. Jetzt werden alle möglichen Dinge in einen Topf geworfen, die meiner Meinung nach nicht unbedingt was miteinander zu tun haben und gar nicht vergleichbar sind. Die ursprüngliche Frage wird dadurch nicht beantwortet!
Dirk
Also, noch mal zusammengefasst: network.http.spdy.enabled auf FALSE setzen reicht, um SPDY in Firefox zu deaktivieren. Die anderen Werte sind zwar da, aber wenn SPDY nicht genutzt wird, bleiben die Werte einfach nur ohne Funktion – Es gibt allerdings keinen realen Grund SPDY zu deaktivieren.