Forum

Florian

  • Verderbliche Ware!
Re: Manche Webseiten können alle Eingaben lesen…
Antwort #15: November 26, 2017, 15:23:43
Leider hat sich der Mobiltrend nicht in schlankeren Websites niedergeschlagen.
Mir persönlich reichte auch ein Web ohne Javascript. Nur verweigern halt viele Seiten sich dann komplett, was eigentlich unnötig ist. Und hier liegt doch der Hund begraben.

Natürlich ist auch nicht Javascript an sich das eigentliche Problem, sondern die problematischen bis bösartigen Skripts, die Seitenbetreiber freiwillig oder zumindest „nur“ kommerziell genötigt einbinden. Und da sind wir uns ja einig, dass dies verboten gehört.

Jetzt das nächste Problem: Filtert man, verweigern sich auch immer mehr Seiten. Man soll also gezwungen werden, die Problemskripts auszuführen. Ich klicke da natürlich weg - ein Leser weniger. Aber die Unverschämtheit vieler Website-Betreiber und Firmen ist echt kaum zu glauben.

Macflieger:
Das Beispiel Messer ist gar nicht so schlecht, denn viele Messerarten (Butterfly, zweischneidig, Springmesser…) sind ja verboten.
Das könnte man auch mit Tracking- und anderen Skripts so machen, nur ist das natürlich sehr viel schwerer umzusetzen. Mal davon abgesehen, dass es die Politik eh nicht versteht oder gar sich, mancherorts, selbst solcher Methoden bedient.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Manche Webseiten können alle Eingaben lesen…
Antwort #16: November 27, 2017, 07:29:55
Nur verweigern halt viele Seiten sich dann komplett, was eigentlich unnötig ist.

Ja, das ist die dritte Variante, der unnötige Einsatz von JavaScript, der jeden, der mal ein Leben ohne JavaScript probiert, schnell wieder zum Einschalten bringt.
Ich habe das auch manchmal abgeschaltet und dann bleiben einige Seite komplett weiß. Absolut gar nichts zu sehen. Das ist natürlich Quatsch und völliger Missbrauch von JavaScript. Oft aus Unkenntnis, aber auch aus Ignoranz ("Wer hat schon JavaScript aus?"...)

Zitat
Das könnte man auch mit Tracking- und anderen Skripts so machen, nur ist das natürlich sehr viel schwerer umzusetzen. Mal davon abgesehen, dass es die Politik eh nicht versteht oder gar sich, mancherorts, selbst solcher Methoden bedient.

Da stimme ich zu. Dazu kommt noch, dass die Lobbygruppen dafür arbeiten, dass solche Sachen erlaubt sind. siehe Klage gegen Adblocker.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Manche Webseiten können alle Eingaben lesen…
Antwort #17: Dezember 16, 2017, 15:35:52
auf die dargestellte Website (DOM) zugreifen können (lesend oder schreibend), was der eigentliche Zweck von JavaScript ist

Welche nützlichen Funktionen entfallen denn, wenn js den "DOM" nicht mehr manipulieren darf?
Re: Manche Webseiten können alle Eingaben lesen…
Antwort #18: Dezember 16, 2017, 16:02:43
Naja, ist halt praktisch alles, was man an einer Website dynamisch machen kann (nur ganz wenige Sachen gehen eingeschränkt mit CSS alleine). Fängt damit an, das Formulare vor dem Abschicken oder schon beim Eingeben validiert werden bzw. der Benutzer Hinweise zur Eingabe bekommt (z.B. Anzeige der Kennwortstärke). Dann alles was irgendwie aufgrund von Nutzereingaben (Mausbewegung-/klick etc.) reagieren soll. In diesem Forum z.B. der Spickzettel neben dem Antwortenformular oder der Button "Zitat einfügen". Ebenso alle Buttons (Fett, etc. Smilies) über dem Antworten-Formular. Dann natürlich die Webfrontends von verschiedenen Geräten, die sich fast wie ein Desktop bedienen lassen (z.B. Synology). Sämtliche Diashows und Videos in Webseiten (dafür bräuchten wir dann wieder sowas wie Flash), diese typischen Lightbox-Effekte (ein Bild einer Galerie anklicken, diese kann man groß anschauen und dann durch Klicken durch die Bilder durchwechseln). Vorschaubilder in Webshops, Reaktion einer Seite auf das Verändern von Formularelementen (z.B. Auswahl im Popupmenü oder Auswahl einer Farbe), Webmail/-kalender/-adressbuch nur noch ganz rudimentär und nicht ähnlich komfortabel wie eine Desktopapp.
Nützliche Sachen wie der Printliminator.
Es gibt noch jede Menge anderer Sachen. Im Prinzip immer dann, wenn auf der Seite irgendetwas passiert (als Reaktion auf Mausbewegung, -klick oder Tastatureingabe) ohne das die Seite komplett neu geladen wird.

Eigentlich wüßte ich keinen Einsatzzweck von JavaScript ohne Zugriff aufs DOM. Im Endeffekt hätte man also das gleiche, wenn man JavaScript abschaltet, als wenn man JavaScript den Zugriff aufs DOM verbietet.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Manche Webseiten können alle Eingaben lesen…
Antwort #19: Dezember 16, 2017, 17:13:30
Also JavaScrip verrichtet potentiell, wie real, gefährliches Teufelswerk, dafür bekommt man zu 30 % Komfortfunktionen und zu 70 % Nervfunktionen und insgesamt einen schnell überlasteten = lahmen Browser, u.U. mit lautem Lüfter ::)   Ich vermute ich könnte mit Gewinn auf JavaScript verzichten. Nicht in dem Sinn, dass ich es abschalten könnte, denn dann sind ja viele Funktionen tot, sondern, dass viele Funktionen durch einfachere Techniken ersetzt werden könnten.


Im Detail:

Fängt damit an, das Formulare vor dem Abschicken oder schon beim Eingeben validiert werden bzw. der Benutzer Hinweise zur Eingabe bekommt (z.B. Anzeige der Kennwortstärke).

Es ist doch auch heute Gang und Gäbe, daß Hinweise zu gemachten Eingaben erst nach dem Abschicken eines Formulars (= nach meinem Verständnis ein kompletter Reload) angezeigt werden.

Zitat
Dann alles was irgendwie aufgrund von Nutzereingaben (Mausbewegung-/klick etc.) reagieren soll. In diesem Forum z.B. der Spickzettel neben dem Antwortenformular

Als extra Seite, z. b. in einem Hintergrundtab, fände ich den Spickzettel nicht weniger komfortabel.

Zitat
oder der Button "Zitat einfügen". Ebenso alle Buttons (Fett, etc. Smilies) über dem Antworten-Formular.

Das würde ich allerdings vermissen.

Zitat
Videos in Webseiten

Man kann ohne js keine Videos einbetten??

Zitat
diese typischen Lightbox-Effekte (ein Bild einer Galerie anklicken, diese kann man groß anschauen und dann durch Klicken durch die Bilder durchwechseln).

Mich nervt diese Funktion. Kann ich getrost drauf verzichten. Mein Favorit: Thumbnailübersichten von direkt anklickbaren JPGs.

Zitat
Vorschaubilder in Webshops, Reaktion einer Seite auf das Verändern von Formularelementen (z.B. Auswahl im Popupmenü oder Auswahl einer Farbe), Webmail/-kalender/-adressbuch nur noch ganz rudimentär und nicht ähnlich komfortabel wie eine Desktopapp.

Ich denke, es gäbe auch hier komfortable Alternativen. Die Bedienung wäre halt etwas anders und mit dem jetzigen Zustand nicht direkt zu vergleichen.

Zitat
Nützliche Sachen wie der Printliminator.

Ich hab ja technisch keine Ahnung, aber ich würde sagen, dann macht man den Beschnitt eben nicht auf Webseitenebene, sondern im Druckdialog auf Quartz- oder PDF-Ebene.

Ich bin überzeugt, es würden sich fast überall andere komfortable Lösungen finden lassen.
« Letzte Änderung: Dezember 16, 2017, 17:20:24 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Manche Webseiten können alle Eingaben lesen…
Antwort #20: Dezember 16, 2017, 19:22:38
Also JavaScrip verrichtet potentiell, wie real, gefährliches Teufelswerk, dafür bekommt man zu 30 % Komfortfunktionen und zu 70 % Nervfunktionen und insgesamt einen schnell überlasteten = lahmen Browser, u.U. mit lautem Lüfter ::) 

Ganz meine Meinung.
Sicher kann man auch super Sachen machen, die nützlich sind und komfortabel. Aber um welchen Preis! Das viele Seiten ohne JS gar nicht mehr funktionieren, ist die reine Frechheit fauler Webentwickler bzw. sogar Gängelung hin zu Tracking und Ausspionieren.

Die ganzen aufwendigen Webseiten braucht auch niemand. Web-Apps sind ein Graus!

Das eigentliche Problem sind natürlich die Website-Betreiber, die immer skrupelloser versuchen, Geld auf Kosten der Privatssphäre der Nutzer zu verdienen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Manche Webseiten können alle Eingaben lesen…
Antwort #21: Januar 03, 2018, 11:52:18
Im zweiten Teil der Artikelserie beschäftigt sich Freedom to Tinker mit einer bekannten Schwäche von Login-Managern, die sich nun Tracking-Scripts zunutze machen.

Das geht so: Der User erlaubt dem Browser (oder auch 1Password etc.) das automatische Ausfüllen des Passwort auf Seite XY. Auf der ersten Seite ist kein böses Skript. Auf der zweiten Seite ist dann ein verstecktes Eingabefeld einer Trackingfirma und der Browser füllt auch dieses aus - das die Daten nun woanders hingehen, merkt der Browser nicht. Die übertragen dann zwar - soweit bekannt! - nur Hashes von Eamil-Adressen, aber die sind natürlich wertvolle Daten.

Als User kann man sich behelfen, indem man das automatische Ausfüllen deaktiviert.

Sehe gerade, dass in Safari ein Ausschalten des auto. Ausfüllens dazu führt, dass man dann tatsächlich einzeln reinkopieren muss. Dachte, dass ist wie bei 1P,  dass man erst anklicken muss und dann auswählt.
« Letzte Änderung: Januar 03, 2018, 12:37:01 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.