ausblenden > Netzwerk, Internet, Provider
Manche Webseiten können alle Eingaben lesen…
Florian:
Durch eine neue „Technik“ können manche Webseiten alle Eingaben lesen… auch die, die man nicht abgeschickt hat. Und die gesammelten Daten werden dann auch noch geteilt zu Werbe- oder sonstigen Zwecken; oft auch noch unverschlüsselt.
Beispiel wäre - wenn so etwas bei uns installiert wäre, was niemals geschehen wird! - ein Beitrag, den man eintippt, aber am Ende dann lieber doch nicht abschickt (peinlich, fehlerhaft, irrelevant?).
Oft sind es auch irrtümliche Accountdaten inkl. Passwörter, die der User gerade noch bemerkt. Beispiel jemand setzt hier im Forum sein Amazon-Passwort ein, merkt es aber, löscht es - schon zu spät.
Manche Seiten erlauben sogar generös, die gesammelten Daten mit den Personendaten zu verknüpfen. -
https://www.heise.de/newsticker/meldung/Session-Replay-Viele-beliebte-Webseiten-zeichnen-jegliche-Texteingabe-auf-3896475.html
https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
Die bekannten Schuldigen sind mitunter auch uns hierzulande recht bekannt, z.B. Adobe, Wordpress.com oder Microsoft.
Ein Grund mehr, stets aktualisierte Filterung durchzuführen. Es ist und bleibt Notwehr! Lasst Euch das nicht ausreden von den Seitenbetreibern. Solange inakzeptable Skripts laufen, stehen sie selbst auf der bösen Seite.
Easy List hat schon aktualisiert, womit zahlreiche Werbefilter versorgt sind.
radneuerfinder:
Ich finde es ja schon sehr dreist, dass irgendeine, mir unbekannte Webseite meine Einstellungen überschreiben darf. Z. B. meinen Befehl "Link in neuem Tab öffnen" kann jede Webseite einfach ungefragt umändern in "öffnen". Wer baut solche Browser? Antwort: Alle bauen solche Browser, auch Apple oder Firefox. :-X
Dass Texteingaben, vor einer Autorisierung per Return Taste, technisch überhaupt ins WWW abfließen können, finde ich oberdreist!
Wo ist der von CCC und EF zertifizierte Datenschutzbrowser? Den müsste es eigentlich mindestens als Fork des Open Source Browsers Firefox geben. Wo ist er??
Florian:
Bin mir zwar nicht 100% sicher, aber so etwa liegt wohl an Javascript - und das kann man ja deaktivieren.
Nur funktionieren dann viele Seiten nicht mehr.
Von Chromium gibt es eine google-bereinigte Version mit offensichtlich flexiblem Javascript:
https://www.srware.net/software_srware_iron.php
(Furchtbare Webseite…)
Andere basteln mit NoScript für Firefox herum. Finde ich schon extrem aufwendig.
Ebenso meine alte Liebe Privoxy. Mit diesem lokalen Proxy kann man an sich alles machen/wegfiltern/zulassen. Aber da man ja nicht nur immer die gleichen fünf Seiten ansurft, ufert das auch schnell aus. Streaming oder ähnliches geht mit solchen Dingen sowieso nicht, wenn man nicht wieder Löcher bohrt.
Ich sag's ja schon länger: Das Internet macht keinen Spaß mehr. Bräuchte ich es nicht tagtäglich, wäre ich schon offline. Ja, ich gehe noch weiter: Die ganze Technik nervt oft mehr als sie nützt und das ständige Schützen seiner Daten ist es ein Aufwand, den man eigentlich niemanden zumuten kann.
MacFlieger:
--- Zitat von: radneuerfinder am November 22, 2017, 20:55:25 ---Ich finde es ja schon sehr dreist, dass irgendeine, mir unbekannte Webseite meine Einstellungen überschreiben darf. Z. B. meinen Befehl "Link in neuem Tab öffnen" kann jede Webseite einfach ungefragt umändern in "öffnen". Wer baut solche Browser? Antwort: Alle bauen solche Browser, auch Apple oder Firefox. :-X
--- Ende Zitat ---
Jein. Diese Einstellung von Dir wird nicht geändert oder überschrieben. Ich kenne auch solche Websites und das nervt mich auch jedes Mal. Allerdings bezieht sich die Einstellung auf ein "anderes" Ereignis. In den beschriebenen Fällen wird durch einen Klick auf einen Link eben nicht einfach die URL aufgerufen, sondern eben stattdessen ein JavaScript ausgeführt. Daher greift die Einstellung dort nicht.
Das Problem könnte man evtl. sogar beheben. Der Browser müsste nur auch für Änderungen des href-Attributes in der URL die Einstellungen beachten und daraus den Aufruf eine open-Methode machen. Tja, d.h. der Browser müsste das JavaSkript bei Bedarf umschreiben. Müsste gehen, könnte dann aber auch zu Problemen an anderen Stellen führen.
--- Zitat ---Dass Texteingaben, vor einer Autorisierung per Return Taste, technisch überhaupt ins WWW abfließen können, finde ich oberdreist!
--- Ende Zitat ---
Tja, das liegt an JavaScript. Diese Möglichkeit ist nicht neu! Das kann man bestimmt schon deutlich länger als 10 Jahre.
Per JavaScript kann man Tastatureingaben auswerten. Denk nur mal daran, dass z.B. angezeigt wird, wie gut ein Kennwort ist, während man es eintippt. Oder Spiele in JavaScript. Oder alle möglichen Web-Apps.
Per JavaScript kann man Daten übers Netzwerk abrufen und verschicken. Denk an alle Seiten, die Inhalte nachladen (AJAX). Also Seiten, die auf Benutzerinteraktion reagieren und nicht jedes Mal die ganze Seite neu laden.
Ich denke, dass ist nicht technisch lösbar ohne JavaScript komplett abzuschalten oder so zu beschränken, dass es nicht mehr nützlich ist.
Daher bleibt wohl nur der weg, JavaSkript komplett abzuschalten und nur für einzelne Websites und einzelne Skripte einzuschalten. Da das aber aufwändig ist, wird das nicht gemacht.
--- Zitat ---Wo ist der von CCC und EF zertifizierte Datenschutzbrowser?
--- Ende Zitat ---
s.o. Das ginge nur mit komplett deaktiviertem JavaSkript. Und das bedeutet, dass viele Websites gar nicht mehr funktionieren. Ja, ist bei vielen schlecht programmiert von den Websites her, bei einzelnen Beispielen auch nicht anders möglich.
Florian:
Ja, ich habe mich etwas ins Thema eingelesen und auch festgestellt, dass das schon immer geht.
Neu scheint nur zu sein, dass das immer mehr Webseiten benutzen und v.a. mittels eingebundener Skripts von Drittparteien.
Wie auch immer, ich glaube an Javascript-Kontrolle geht kein Weg vorbei - an Javascript an sich leider auch nicht - und ich werde mich noch einmal mit NoScript + Firefox anzufreunden versuchen.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln