Firefox Profiles: Usability Fail

Ever since netscape 3 or 4 profile management stayed the same with the mozilla browser. I think there were some improvements to roaming profiles, but the basic way of handling profiles hasn’t changed much.

But now with firefox 3.6 and personas, profiles suddenly got a lot more useful: Now you can distinguish windows from different profiles.

Profiles basically have their own:

• Persona and Layout
• Extensions  and Add-Ons
• Cookies and History
• Passwords
• Bookmarks
• Settings

This is all great, now you can have these heavy-weight web-developers extensions in their own profile, put your amazon and banking cookies into another. Have a profile just for quake live, because you don’t trust their extension. Disable the adobe flash plugin in some profiles, thus protecting you from cross-profile privacy attacks. This is necessary since all flash plugins share a common storage. (However you are most likely running adblock plus with an additional privacy list, to protect yourself from flash cookies and bugs?)

So what’s the usability problem?

Well, starting these profiles ain’t easy. Firefox creates a lock file in the profile directory and refuses to start another profile, further clicks on the firefox icon, will open a new window in the currently running profile.

Shortcuts

You can however create a few shortcuts (bash syntax, windows doesn’t differ much):

# open the profile menu (based on profiles.ini)
firefox -ProfileManager

# start profil 'default', even if other profiles are
# already running
firefox -P default --no-remote $*

# create a new window in profile 'default', or start
# profile 'default', this will fail if another profile
# without '--no-remote' is already active
firefox -P default


You can basically start everything with ‘–no-remote’ and create a shortcut for each profile with (-P profilename), but you’ll run into troubles with the default profile, once your mail program tries to open a browser window.

Default Firefox Wrapper Script
I wrote a simple wrapper script, to replace the firefox command, thus working around the ‘new no-remote instance’ or ‘new window in existing instance’ problem:


#!/bin/sh

if ps ax | grep -q "[/]firefox.* -P default --no-remote"; then
# use existing window
/usr/bin/firefox -P default $*
else
/usr/bin/firefox -P default --no-remote $*
fi

This relies on ‘ps’ and will run into trouble if firefox restarts itself. Additionally all shortcuts now need to use the full path to the real firefox executable, to avoid the ‘default’ wrapper.

Instead of using ‘ps’ to search for running processes, one could search for the firefox profile directory (.mozilla/firefox, .firefox, …), find locked profiles (lock) and extract the correct profile name from the profiles.ini. A wrapper written this way, should be able to start arbitrary profiles ‘just right’.

the cookie situation

BSI-Position zu Google-Chrome

Bonn, 9. September 2008. Unmittelbar nach Veröffentlichung der Beta-Version des neuen Browsers Google Chrome unterzog das BSI das Produkt einer ersten fachlichen Prüfung und hat insbesondere bereits bekannt gewordene Schwachstellen nachvollziehen können.

siehe milw0rm:
Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit
Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit
Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC
Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability
Google Chrome Browser 0.2.149.27 Automatic File Download Exploit

arrrr, exploitz… oh veraltert

Bedenklich ist in diesem Zusammenhang, dass das Produkt als Beta-Version einer breiten Öffentlichkeit zur Verfügung gestellt wird, z. B. als Download-Link auf www.google.de, ohne dass auf die Eigenschaften von Beta-Versionen und bei deren Einsatz zu treffende Vorsichtsmaßnahmen hingewiesen wurde.

Beta-Versionen sollten grundsätzlich nicht für den allgemeinen Gebrauch eingesetzt werden. Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben. Diese Forderung gilt in gleicher Weise für alle Anbieter von Browsern, die Beta-Versionen zur Verfügung stellen, wie es derzeit zum Beispiel Google, Mozilla und Microsoft tun.

Argument zu ‘beta’ Software betrifft nicht alleine Chrome.
(Hey openssl 1.0 irgendwer?)

Aus Sicht der IT-Sicherheit ist ein ausreichender Wettbewerb bei Schlüsselkomponenten wie Browsern zu begrüßen. Technisch bietet Google Chrome vielversprechende Ansätze, wie die Isolierung einzelner Webseiten auf Prozessebene, wie dies in ähnlicher Weise auch von Microsoft für den Internet Explorer 8 vorgesehen ist.

Die Quelloffenheit von Google Chrome ermöglicht, ebenso wie beim Mozilla Firefox, eine Prüfung der sicherheitstechnischen Funktionen durch unabhängige Experten und kann somit zu einer Erhöhung des IT-Sicherheitsniveaus beitragen.

Zwei Argumente fuer chrome.

Grundsätzlich sollte Software, die nicht ausschließlich zu Testzwecken zur Verfügung gestellt wird, ausreichend getestet und geprüft sein.

Whatever.

Daten werden gesendet
Wer in der Searchbar Google als Suchmaschine mit Auto-Vervollstaedigung eingetragen hat sendet seine Eingabe an Google. Unabhaengig vom Browser (firefox/chrome). Hallo? Wie soll das sonst funktionieren?

Wer Schutz vor Phishing will, muss seine Seiten mit irgendwem abgleichen. Gibt es neben google safebrowsing andere kostenlosen Dienste?

In Zukunft wird das nicht weniger: siehe zurueckgezogene SSL Zertifikate. (Ohja, sag jedesmal Verizon Bescheid wenn ich Online Banking machen will…)

Und dann wollen wir nicht vergessen das alle aufgerufene Seiten bei den eingetragenen DNS Servern geloggt werden koennen. Aber naja, Google hat eine funktionierende Suchmaschine, sowas sollte einem schon Angst machen.

Hach altavista, warum? (boah wie ich yahoo hasse…)

Firefox 3 Feature Request #123394891

I noticed the little game you implemented in ff3. I think I can ‘acknowledge’ ‘invalid’ ssl certificates permanently in less than one second.
But some sites, maybe two out of hundred, fail to start the game, I  mean the dialog does not pop up.

And please add more levels: I’d suggest to display warnings on http only websites and for automatic https redirects too.