Arch Linux

Firefox SPDY

badboy

Sososo, nur weil's von Google entwickelt wurde, lieber nicht einsetzen. -_- Ist ja nicht so, dass die Implementierung ganz offen und dokumentiert ist. Aber gut, jedem das seine.

Davon ab sollte die eine Einstellung reichen, ja.

Creshal

SPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.

[gelöscht]

Wenn es um Datenschutz geht traue ich auch nicht jedem.

Usul

Creshal schriebSPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.

Du meinst, in etwa so, wie das mit einem Cookie seit Anbeginn der Zeit geht?

[gelöscht]

Usul schrieb
Creshal schriebSPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.
Du meinst, in etwa so, wie das mit einem Cookie seit Anbeginn der Zeit geht?

Damit ist die Frage, wie man SPDY deaktiviert, genauso berechtigt, wie die Frage nach der Deaktivierung von Cookies!? Oder steckt doch noch mehr dahinter?

Kinch

Also ich freue mich ja auf SPDY. Verschlüsselung ist standardmäßig an; die HTTPs-Seiten die es derzeit gibt, kann man ja an einer Hand abzählen. Das Parallelisieren von Verbindungen, Server push und Session finde ich ziemlich sinnvoll für das heutige Web.

Wie auch immer: Ich denke die Einstellung reicht aus. Zur Vollständigen Sicherheit würde ich allerdings eh auf einen HTTP-Proxy setzten.

Creshal

Usul schrieb
Creshal schriebSPDY ist jetzt nicht ganz so harmlos. Die Sessions bestehen zumindest im Chrome über die gesamte Lebensdauer des Browsers, d.h. SPDY-Seiten können, wenn sie wollen, deine Browsersitzungen ziemlich genau mitprotokollieren.
Du meinst, in etwa so, wie das mit einem Cookie seit Anbeginn der Zeit geht?

Cookies tracken dich nur, solange du die entsprechenden Seiten besuchst. SPDY-Sessions tracken dich immer, solange der Browser läuft. 🙂

@Kinch: Naja, dass HTTPS so selten ist hat auch handfeste Gründe. Der Zertifikatsmafia muss man nicht noch mehr Geld in den gierigen Rachen stopfen, die Performance lässt auch immer noch zu wünschen übrig, und wenn man Windows-User nicht im Regen stehen lassen will, braucht man eine IP pro Hostname (oder teurere Zertifikate). Beim derzeitigen IPv4-Mangel auch nicht billig.

badboy

Naja, Performance-mäßig ist SSL doch nicht mehr wirklich so ein großes Problem. Klar hat's Auswirkungen, aber selbst die kann man minimieren. Google kriegt's ja auch hin, die haben dazu mal einen Artikel veröffentlich wie man resourcen-sparendes SSL selbst auf dem Server hinkriegt (finde den Artikel gerade nicht)

Dirk

Oh Gott, nein, Google trackt meine Daten?

Ich gehe mal davon aus, Flash-Cookies und DOM-Storage hast du auch deaktiviert, und nutzt standardmäßig einen Proxy, und verschleierst deinen Browser-Footprint?

MilkFreeze

Ist das jetzt Google-Bashing? Ehrlich. SPDY ist vollkommen offen dokumentiert. Wenn du SPDY nutzt hat Google nichts davon, außer schnellere Verbindungen 😉

Mal davon ab: Warum ist automatisch alles was von GOogle kommt böse? Chrome wird auch oft verschrien, obwohl es Open Source Software ist. Ich raff's einfach nicht. Es gibt weit bösere Firmen über die sich kaum jemand beklagt (SCHUFA z.b.).

maik

Moin,

danke erst einmal für eure Antworten. Ich frage mich gleichzeitig, warum das hier so ausartet? Ich fragte lediglich, ob die eine durchgeführte Änderung ausreicht, um SPDY zu deaktiveren - und zwar vorerst!

Ich werde das Protokoll natürlich im Auge behalten und mich Stück für Stück weiter damit beschäftigen. Doch bis dahin ist ein gesundes Misstrauen keinesfalls verwerflich, als vielmehr vernünftig.

Außerdem muss man ja nicht jeden Quatsch sofort nutzen, weil es verspricht, toll zu werden. Im Übrigen ist SPDY noch im experimentellen Status - noch ein Grund mehr, es bis auf Weiteres nicht oder nur sekundär zu nutzen.

Dirk

maik schriebIm Übrigen ist SPDY noch im experimentellen Status - noch ein Grund mehr, es bis auf Weiteres nicht oder nur sekundär zu nutzen.

Im übrigen gilt das für HTML5 auch. Trotzdem würde niemand sagen es „nicht oder nur sekundär“ nutzen zu wollen.

oenone

maik schriebAußerdem muss man ja nicht jeden Quatsch sofort nutzen, weil es verspricht, toll zu werden.

Ist das auch der Grund, warum du ipv6 abschalten willst?

Dirk

oenone schrieb
maik schriebAußerdem muss man ja nicht jeden Quatsch sofort nutzen, weil es verspricht, toll zu werden.
Ist das auch der Grund, warum du ipv6 abschalten willst?

IPv6 schaltet man doch nur ab, weil das irgendwann vor Jahren irgendwo mal irgendjemand gesagt hat, dass es irgendwas bringen könnte. Wie mit der seit Jahrzehnten überholten Faustregel SWAP = RAM×2.

[gelöscht]

Ich denke diese Diskussion hier führt zu nichts und artet nur weiter aus. Jetzt werden alle möglichen Dinge in einen Topf geworfen, die meiner Meinung nach nicht unbedingt was miteinander zu tun haben und gar nicht vergleichbar sind. Die ursprüngliche Frage wird dadurch nicht beantwortet!

Dirk

Also, noch mal zusammengefasst: network.http.spdy.enabled auf FALSE setzen reicht, um SPDY in Firefox zu deaktivieren. Die anderen Werte sind zwar da, aber wenn SPDY nicht genutzt wird, bleiben die Werte einfach nur ohne Funktion – Es gibt allerdings keinen realen Grund SPDY zu deaktivieren.