Little Snitch obsolet infolge GlimmerBlocker

Wer RSS-Feeds mit NetNewsWire liest oder mit dem Safari-Browser surft und etwaige Werbung ausblenden möchte, kann leider nicht auf Erweiterungen für diese Anwendungen zurückgreifen – anders als beispielsweise bei Mozilla Firefox mit Erweiterungen wie Adblock Plus und CustomizeGoogle. Aus diesem Grund wird häufig die Verwendung von GlimmerBlocker empfohlen:

GlimmerBlocker funktioniert als lokaler Proxy-Server für Mac OS X, der Werbung und sonstige unerwünschte Inhalte gemäss definierbaren Filterregeln ausblendet – und dabei unglücklicherweise auch gleich das beliebte Mac-Hilfsprogramm «Little Snitch» zum Überwachen von ausgehenden Verbindungen wirkungslos macht …

… da GlimmerBlocker als lokaler Proxy-Server läuft, werden alle Daten aus dem Internet auf unerwünschte Inhalte überprüft, nicht nur jene für Anwendungen wie NetNewsWire oder Safari. Aus diesem Grund muss in der «Little Snitch»-Konfiguration der Internet-Zugriff für GlimmerBlocker vollständig freigegeben werden, wie auch die GlimmerBlocker-Dokumentation ausdrücklich erklärt. Nicht erklärt wird leider, dass damit «Little Snitch» wirkungslos wird, denn via GlimmerBlocker können nun beliebige Daten ins Internet fliessen, die Überwachung durch «Little Snitch» entfällt.

Das Problem liegt in der Funktionsweise von GlimmerBlocker als systemweiter Proxy-Server und lässt sich deshalb nicht beheben. Die Dokumentation von GlimmerBlocker sollte aber zumindest darauf hinweisen, dass «Little Snitch» bei Verwendung von GlimmerBlocker nicht mehr funktioniert … 🙄

16 Comments

  1. Heiko
    5. Mai 2009

    Kann Little Snitch denn nicht den Zugriff _auf_ den Proxy kontrollieren? Oder schließt das Tool das lo-Interface standardmäßig aus?

    Reply
    • dr3do
      5. Mai 2009

      Natürlich deaktiviert GlimmerBlocker NICHT LittleSnich. Das ist schlichtweg eine „reisserische“ (und schlichtweg falsche) Überschrift. Die richtige müsste lauten: Lokaler (sic!) Proxy (z.B. GlimmerBlocker / Squidman) macht Ausgangsfirewall (LittleSnitch) obsolet.

      Die Ausgangs-Anfragen werden weiterhin an LittleSnitch geschickt, aber dann nicht mehr „nach Anwendung sortiert“. Wenn man sich dann nicht auskennt und einfach auf „erlauben“ klickt, sind alle Verdbindungen erlaubt; und somit die FIrewall wirkungslos. 😉

    • Martin (MacMacken)
      5. Mai 2009

      Genau, so kann man das Problem auch beschreiben … im Ergebnis ist «Little Snitch» damit nutzlos.

    • dr3do
      5. Mai 2009

      Naja, ganz nutzlos ist LittleSitch nicht. Wenn man die Regeln vorher ausreichend „trainiert“ hat, kann man sie auf den Proxy „umbiegen“. Aber zugegeben: Für den durchschnittlichen (Mac-)Anwender ist das definitiv to much.

    • Heiko
      5. Mai 2009

      Naja für den durchschnittlichen Mac/PC-Anwender ist eine Personal Firewall sowieso nichts.
      Bei den „Durchschnittstypen“ gibts da nur zwei Sorten – die „Alles-Erlauber“ und die „Alles-Verbieter und sich hinterher Beschwerer“.

      Erstere brauchen keine Firewall und letztere sollen mich gefälligst in Ruhe lassen.

    • Martin (MacMacken)
      5. Mai 2009

      P.S.: Titel des Blogeintrages im Sinn Deiner Anregung angepasst.

  2. no name
    5. Mai 2009

    klar gibt es so etwas wie Adblock Plus auch für Safari:

    Safari AdBlock – http://burgersoftware.com/en/safariadblock
    SafariBlock – http://www.stroica.com/fehlerhafte-links/

    Wobei ich ersteres vorziehe…

    Reply
    • Martin (MacMacken)
      5. Mai 2009

      Leider bloss schlechte Kopien von Adblock Plus – unter anderem, weil Apple für den Safari-Browser keine Erweiterungen vorsieht … dito NetNewsWire, wofür ebenfalls keine Adblocking-Erweiterung verfügbar ist.

  3. sver
    5. Mai 2009

    bei mir funktioniert das glimmer aber mal sehr sehr schlecht… wenn ich z.b. auf mactechnews gehe so ist das ding nicht freigewaschen von werbung… und bei „suspects“ finde ich dann auch nichts… nich so doll

    Reply
  4. Benjamin
    31. August 2009

    Das Problem lässt sich wie folgt in den Little Snitch-Einstellungen lösen:

    1.) Unter „All Applications“ lege man eine Regel an „DENY TCP Connections to port 8228 of 127.0.0.1“
    2.) Jeder Anwendung, die über den GlimmerBlocker-Proxy zugreifen darf (also Safari, Firefox, Camino, …) bekommt eine Regel, die entweder besagt „ALLOW TCP connections on port 8228 of 127.0.0.1“ oder „Allow any connection“.

    Nachteil: Da der Zugriff auf den Proxy explizit für jede andere Anwendung gesperrt ist wird Little Snitch auch NICHT MEHR NACHFRAGEN, sondern Anfragen von unkonfigurierten Anwendungen an den Proxy einfach verwerfen. Im Zweifelsfall kann das eine Netzwerkstörung schwer machen zu diagnostizieren, wenn UserIn nicht mehr daran erinnert.

    Vorteil: Es funktioniert ganz wunderbar, wenn man weiß was man macht.

    Außerdem: Die Überschrift sollte heißen „Little Snitch obsolet infolge globaler Proxy-Einstellungen wie z.B. beim Betrieb von Glimmerblocker“. Das Problem stellt sich nämlich auch bei anderen Proxy-Anwendungen im lokalen Netzwerk und ist ein Design-Defizit von Little Snitch (kein lokaler Filter) und Mac OS (systemweite Proxy-Einstellungen), nicht von Glimmerblocker.

    Reply
    • Klaus
      12. Oktober 2009

      Dein Vorschlag scheint praktikabel, also habe ich versucht, ihn zu übernehmen.
      Funktioniert soweit, allerdings bekomme ich beim Laden von GB in den Systemeinstellungen die Warnung, daß er die Subscriptions nicht downloaden kann.
      Was muß ich in LS noch erlauben, daß GB die Verbindung herstellen darf?

    • Benjamin
      12. Oktober 2009

      Glimmer Blocker musst Du in LS natürlich alle Verbindungen erlauben.

    • Klaus
      12. Oktober 2009

      Genau das habe ich getan!

  5. Benjamin
    12. Oktober 2009

    Weitersuchen… sorry, gerade hab ich keine Nerven auf Fehlersuche.

    Empfehlung: http://www.macuser.de/forum/f8/safari-adblock-snow-473512/index2.html

    ^^Mehr Infos und wenn Du angemeldet bist auch Screenshots, und die Möglichkeit, andere Leute zu fragen.

    Liebe Grüße
    Benjamin

    Reply
  6. Gogol
    16. November 2009

    Interessante Informationen, einzig die Empfehlung einer Alternative insbesondere für die Nutzung von Safari vermisse. Oder wird keine genannt, weil es keine (brauchbare?) gibt?

    Reply
    • Martin (MacMacken)
      16. November 2009

      Alternativen zu Safari?

      Andere Browser, beispielsweise Mozilla Firefox oder Opera.

      Alternativen zum Filtern von Inhalten, die man mit Safari abruft?

      Es gibt beispielsweise «Safari AdBlock» (nicht selbst ausprobiert) oder man kann per CSS filtern (meine bevorzugte Methode für NetNewsWire und Safari).

Leave a Reply