Firefox: Vertipper in der Adresszeile werden zwangsgemeldet?
bearbeitet von ursus contionabundo> Browser haben keine getrennten Eingabefelder mehr für Suche und URL. Sie entscheiden selbst, ob sie deine Eingabe als URL oder als Suchanfrage interpretieren.
**Das ist richtig.**
Sieht die Eingabe aus wie ein Servername oder eine Url (z.b. "test.test" auf Grund des Punktes) dann versucht der Browser die Namensauflösung.
An dieser Stelle versuchen **manche** ISP sich eine goldene Nase zu verdienen und geben bei der Auflösung des vermeintlichen Hostnamens nicht etwa eine Fehlermeldung (wie die RFC es fordert) sondern die IP der "eigenen" Suchmaschine zurück. Die Nasenvergoldung gibt es beim Klick auf die enthaltene Werbung. Man nennt das DNS-Spoofing und das führt zu unschönen technischen Problemen. z.B. wenn ein automatisch gestarteter Request nicht etwa mit einem Fehler beendet wird, sondern die gelieferte Webseite treudoof weiterverarbeitet...
**Abhilfe:**
Es gibt genügend DNS-Server welche das nicht machen. 8.8.8.8 bzw, 8.8.4.4 sind die von Google. Wer jetzt Google nicht zu viele Informationen, also Macht geben möchte kann Cloudflare (also 1.1.1.1 und 1.0.0.1) oder 208.67.222.222 und 208.67.220.220 (OpenDNS, dahinter steckt vor allem Cisco) nehmen.
Oder man schaue auf [diese Liste](https://www.lifewire.com/free-and-public-dns-servers-2626062) und pinge mal durch, welchen man schnell erreicht. Das Kleingedruckte unbedingt lesen, denn manche davon "spoofen" auch (*"blocks tens of thousands of dangerous websites which include malware, botnets, adult related content, aggressive/violent sites as well as advertisements and drug-related websites"* oder *"will block phishing websites and malicious domains"*), manche stehen in Australien …
**Abhilfe 2.0**
Man betreibe einen eigenen (cachenden) DNS. Den kann man z.B. auch in der verbreiteten Fritzbox allen DHCP-Clients vorschlagen. (Die nehmen den vorgeschlagenen wenn nichts anderes konfiguriert wurde.) Dem eigenen DNS gebe man die (aus den oben genannten) gewählten DNS als Forwarder mit.
Dazu reicht schon ein Raspi, besser sind (besonders beim Einsatz in KMU) freilich zwei. [Bind9](https://wiki.debian.org/Bind9) oder gar [Powerdns](https://de.wikipedia.org/wiki/PowerDNS) sind Software-Kandidaten. (Ich hab hier Bind9.)
Beim Einsatz von PowerDNS sind (im Firmeneinsatz) allerdings manche der Logging- und oder Statistik-Funktionen nicht unbedingt mit dem deutschen
Datenschutzrecht vereinbar. Die kann man aber abschalten.
Firefox: Vertipper in der Adresszeile werden zwangsgemeldet?
bearbeitet von ursus contionabundo> Browser haben keine getrennten Eingabefelder mehr für Suche und URL. Sie entscheiden selbst, ob sie deine Eingabe als URL oder als Suchanfrage interpretieren.
**Das ist richtig.**
Sieht die Eingabe aus wie ein Servername oder eine Url (z.b. "test.test" auf Grund des Punktes) dann versucht der Browser die Namensauflösung.
An dieser Stelle versuchen **manche** ISP sich eine goldene Nase zu verdienen und geben bei der Auflösung des vermeintlichen Hostnamens nicht etwa eine Fehlermeldung (wie die RFC es fordert) sondern die IP der "eigenen" Suchmaschine zurück. Die Nasenvergoldung gibt es beim Klick auf die enthaltene Werbung. Man nennt das DNS-Spoofing und das führt zu unschönen technischen Problemen. z.B. wenn ein automatisch gestarteter Request nicht etwa mit einem Fehler beendet wird, sondern die gelieferte Webseite treudoof weiterverarbeitet...
**Abhilfe:**
Es gibt genügend DNS-Server welche das nicht machen. 8.8.8.8 bzw, 8.8.4.4 sind die von Google. Wer jetzt Google nicht zu viele Informationen, also Macht geben möchte kann Cloudflare (also 1.1.1.1 und 1.0.0.1) oder 208.67.222.222 und 208.67.220.220 (OpenDNS, dahinter steckt vor allem Cisco) nehmen.
Oder man schaue auf [diese Liste](https://www.lifewire.com/free-and-public-dns-servers-2626062) und pinge mal durch, welchen man schnell erreicht. Das Kleingedruckte unbedingt lesen, denn manche davon "spoofen" auch (*"blocks tens of thousands of dangerous websites which include malware, botnets, adult related content, aggressive/violent sites as well as advertisements and drug-related websites" oder *"will block phishing websites and malicious domains"*), manche stehen in Australien …
**Abhilfe 2.0**
Man betreibe einen eigenen (cachenden) DNS. Den kann man z.B. auch in der verbreiteten Fritzbox allen DHCP-Clients vorschlagen. (Die nehmen den vorgeschlagenen wenn nichts anderes konfiguriert wurde.) Dem eigenen DNS gebe man die (aus den oben genannten) gewählten DNS als Forwarder mit.
Dazu reicht schon ein Raspi, besser sind (besonders beim Einsatz in KMU) freilich zwei. [Bind9](https://wiki.debian.org/Bind9) oder gar [Powerdns](https://de.wikipedia.org/wiki/PowerDNS) sind Software-Kandidaten. (Ich hab hier Bind9.)
Beim Einsatz von PowerDNS sind (im Firmeneinsatz) allerdings manche der Logging- und oder Statistik-Funktionen nicht unbedingt mit dem deutschen
Datenschutzrecht vereinbar. Die kann man aber abschalten.
Firefox: Vertipper in der Adresszeile werden zwangsgemeldet?
bearbeitet von ursus contionabundo> Browser haben keine getrennten Eingabefelder mehr für Suche und URL. Sie entscheiden selbst, ob sie deine Eingabe als URL oder als Suchanfrage interpretieren.
**Das ist richtig.**
Sieht die Eingabe aus wie ein Servername oder eine Url (z.b. "test.test" auf Grund des Punktes) dann versucht der Browser die Namensauflösung.
An dieser Stelle versuchen **manche** ISP sich eine goldene Nase zu verdienen und geben bei der Auflösung des vermeintlichen Hostnamens nicht etwa eine Fehlermeldung (wie die RFC es fordert) sondern die IP der "eigenen" Suchmaschine zurück. Die Nasenvergoldung gibt es beim Klick auf die enthaltene Werbung. Man nennt das DNS-Spoofing und das führt zu unschönen technischen Problemen. z.B. wenn ein automatisch gestarteter Request nicht etwa mit einem Fehler beendet wird, sondern die gelieferte Webseite treudoof weiterverarbeitet...
**Abhilfe:**
Es gibt genügend DNS-Server welche das nicht machen. 8.8.8.8 bzw, 8.8.4.4 sind die von Google. Wer jetzt Googgle nicht zu viele Informationen, also Macht geben möchte kann Cloudflare (also 1.1.1.1 und 1.0.0.1) oder 208.67.222.222 und 208.67.220.220 (OpenDNS, dahinter steckt vor allem Cisco) nehmen.
Oder man schaue auf [diese Liste](https://www.lifewire.com/free-and-public-dns-servers-2626062) und pinge mal durch, welchen man schnell erreicht. Das Kleingedruckte unbedingt lesen, denn manche davon "spoofen" auch (*"blocks tens of thousands of dangerous websites which include malware, botnets, adult related content, aggressive/violent sites as well as advertisements and drug-related websites" oder *"will block phishing websites and malicious domains"*), manche stehen in Australien …
**Abhilfe 2.0**
Man betreibe einen eigenen (cachenden) DNS. Den kann man z.B. auch in der verbreiteten Fritzbox allen DHCP-Clients vorschlagen. (Die nehmen den vorgeschlagenen wenn nichts anderes konfiguriert wurde.) Dem eigenen DNS gebe man die (aus den oben genannten) gewählten DNS als Forwarder mit.
Dazu reicht schon ein Raspi, besser sind (besonders beim Einsatz in KMU) freilich zwei. [Bind9](https://wiki.debian.org/Bind9) oder gar [Powerdns](https://de.wikipedia.org/wiki/PowerDNS) sind Software-Kandidaten. (Ich hab hier Bind9.)
Beim Einsatz von PowerDNS sind (im Firmeneinsatz) allerdings manche der Logging- und oder Statistik-Funktionen nicht unbedingt mit dem deutschen
Datenschutzrecht vereinbar. Die kann man aber abschalten.
Firefox: Vertipper in der Adresszeile werden zwangsgemeldet?
bearbeitet von ursus contionabundo> Browser haben keine getrennten Eingabefelder mehr für Suche und URL. Sie entscheiden selbst, ob sie deine Eingabe als URL oder als Suchanfrage interpretieren.
**Das ist richtig.**
Sieht die Eingabe aus wie ein Servername oder eine Url (z.b. "test.test" auf Grund des Punktes) dann versucht der Browser die Namensauflösung.
An dieser Stelle versuchen **manche** ISP sich eine goldene Nase zu verdienen und geben bei der Auflösung des vermeintlichen Hostnamens nicht etwa eine Fehlermeldung (wie die RFC es fordert) sondern die IP der "eigenen" Suchmaschine zurück. Die Nasenvergoldung gibt es beim Klick auf die enthaltene Werbung. Man nennt das DNS-Spoofing und das führt zu unschönen technischen Problemen. z.B. wenn ein automatisch gestarteter Request nicht etwa mit einem Fehler beendet wird, sondern die gelieferte Webseite treudoof weiterverarbeitet...
**Abhilfe:**
Es gibt genügend DNS-Server welche das nicht machen. 8.8.8.8 bzw, 8.8.4.4 sind die von Google. Wer jetzt Googgle nicht zu viele Informationen, also Macht geben möchte kann Cloudflare (also 1.1.1.1 und 1.0.0.1) oder 208.67.222.222 und 208.67.220.220 (OpenDNS, dahinter steckt vor allem Cisco) nehmen.
Oder man schaue auf [diese Liste](https://www.lifewire.com/free-and-public-dns-servers-2626062) und pinge mal durch, welchen man schnell erreicht. Das Kleingedruckte unbedingt lesen, denn manche davon "spoofen" auch (*"blocks tens of thousands of dangerous websites which include malware, botnets, adult related content, aggressive/violent sites as well as advertisements and drug-related websites" oder *"will block phishing websites and malicious domains"*), manche stehen in Australien …
**Abhilfe 2.0**
Man betreibe einen eigenen (cachenden) DNS. Den kann man z.B. auch in der verbreiteten Fritzbox allen DHCP-Clients vorschlagen. (Die nehmen den vorgeschlagenen wenn nichts anderes konfiguriert wurde.) Dem eigenen DNS gebe man die (aus den oben genannten) gewählten DNS als Forwarder mit.
Dazu reicht schon ein Raspi, besser sind (besonders beim Einsatz in KMU) freilich zwei. [Bind9](https://wiki.debian.org/Bind9) oder gar [Powerdns](https://de.wikipedia.org/wiki/PowerDNS) sind Software-Kandidaten. (Ich hab hier Bind9.)
Beim Einsatz von PowerDNS sind (im Firmeneinsatz) allerdings manche der Logging- und oder Statistik-Funktionen nicht unbedingt mit dem deutschen
Datenschutzrecht vereinbar.