Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:

Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: Florian
Januar 03, 2018, 11:52:18
Im zweiten Teil der Artikelserie beschäftigt sich Freedom to Tinker mit einer bekannten Schwäche von Login-Managern, die sich nun Tracking-Scripts zunutze machen.

Das geht so: Der User erlaubt dem Browser (oder auch 1Password etc.) das automatische Ausfüllen des Passwort auf Seite XY. Auf der ersten Seite ist kein böses Skript. Auf der zweiten Seite ist dann ein verstecktes Eingabefeld einer Trackingfirma und der Browser füllt auch dieses aus - das die Daten nun woanders hingehen, merkt der Browser nicht. Die übertragen dann zwar - soweit bekannt! - nur Hashes von Eamil-Adressen, aber die sind natürlich wertvolle Daten.

Als User kann man sich behelfen, indem man das automatische Ausfüllen deaktiviert.

Sehe gerade, dass in Safari ein Ausschalten des auto. Ausfüllens dazu führt, dass man dann tatsächlich einzeln reinkopieren muss. Dachte, dass ist wie bei 1P,  dass man erst anklicken muss und dann auswählt.
Autor: Florian
Dezember 16, 2017, 19:22:38
Also JavaScrip verrichtet potentiell, wie real, gefährliches Teufelswerk, dafür bekommt man zu 30 % Komfortfunktionen und zu 70 % Nervfunktionen und insgesamt einen schnell überlasteten = lahmen Browser, u.U. mit lautem Lüfter ::) 

Ganz meine Meinung.
Sicher kann man auch super Sachen machen, die nützlich sind und komfortabel. Aber um welchen Preis! Das viele Seiten ohne JS gar nicht mehr funktionieren, ist die reine Frechheit fauler Webentwickler bzw. sogar Gängelung hin zu Tracking und Ausspionieren.

Die ganzen aufwendigen Webseiten braucht auch niemand. Web-Apps sind ein Graus!

Das eigentliche Problem sind natürlich die Website-Betreiber, die immer skrupelloser versuchen, Geld auf Kosten der Privatssphäre der Nutzer zu verdienen.
Autor: radneuerfinder
Dezember 16, 2017, 17:13:30
Also JavaScrip verrichtet potentiell, wie real, gefährliches Teufelswerk, dafür bekommt man zu 30 % Komfortfunktionen und zu 70 % Nervfunktionen und insgesamt einen schnell überlasteten = lahmen Browser, u.U. mit lautem Lüfter ::)   Ich vermute ich könnte mit Gewinn auf JavaScript verzichten. Nicht in dem Sinn, dass ich es abschalten könnte, denn dann sind ja viele Funktionen tot, sondern, dass viele Funktionen durch einfachere Techniken ersetzt werden könnten.


Im Detail:

Fängt damit an, das Formulare vor dem Abschicken oder schon beim Eingeben validiert werden bzw. der Benutzer Hinweise zur Eingabe bekommt (z.B. Anzeige der Kennwortstärke).

Es ist doch auch heute Gang und Gäbe, daß Hinweise zu gemachten Eingaben erst nach dem Abschicken eines Formulars (= nach meinem Verständnis ein kompletter Reload) angezeigt werden.

Zitat
Dann alles was irgendwie aufgrund von Nutzereingaben (Mausbewegung-/klick etc.) reagieren soll. In diesem Forum z.B. der Spickzettel neben dem Antwortenformular

Als extra Seite, z. b. in einem Hintergrundtab, fände ich den Spickzettel nicht weniger komfortabel.

Zitat
oder der Button "Zitat einfügen". Ebenso alle Buttons (Fett, etc. Smilies) über dem Antworten-Formular.

Das würde ich allerdings vermissen.

Zitat
Videos in Webseiten

Man kann ohne js keine Videos einbetten??

Zitat
diese typischen Lightbox-Effekte (ein Bild einer Galerie anklicken, diese kann man groß anschauen und dann durch Klicken durch die Bilder durchwechseln).

Mich nervt diese Funktion. Kann ich getrost drauf verzichten. Mein Favorit: Thumbnailübersichten von direkt anklickbaren JPGs.

Zitat
Vorschaubilder in Webshops, Reaktion einer Seite auf das Verändern von Formularelementen (z.B. Auswahl im Popupmenü oder Auswahl einer Farbe), Webmail/-kalender/-adressbuch nur noch ganz rudimentär und nicht ähnlich komfortabel wie eine Desktopapp.

Ich denke, es gäbe auch hier komfortable Alternativen. Die Bedienung wäre halt etwas anders und mit dem jetzigen Zustand nicht direkt zu vergleichen.

Zitat
Nützliche Sachen wie der Printliminator.

Ich hab ja technisch keine Ahnung, aber ich würde sagen, dann macht man den Beschnitt eben nicht auf Webseitenebene, sondern im Druckdialog auf Quartz- oder PDF-Ebene.

Ich bin überzeugt, es würden sich fast überall andere komfortable Lösungen finden lassen.
Autor: MacFlieger
Dezember 16, 2017, 16:02:43
Naja, ist halt praktisch alles, was man an einer Website dynamisch machen kann (nur ganz wenige Sachen gehen eingeschränkt mit CSS alleine). Fängt damit an, das Formulare vor dem Abschicken oder schon beim Eingeben validiert werden bzw. der Benutzer Hinweise zur Eingabe bekommt (z.B. Anzeige der Kennwortstärke). Dann alles was irgendwie aufgrund von Nutzereingaben (Mausbewegung-/klick etc.) reagieren soll. In diesem Forum z.B. der Spickzettel neben dem Antwortenformular oder der Button "Zitat einfügen". Ebenso alle Buttons (Fett, etc. Smilies) über dem Antworten-Formular. Dann natürlich die Webfrontends von verschiedenen Geräten, die sich fast wie ein Desktop bedienen lassen (z.B. Synology). Sämtliche Diashows und Videos in Webseiten (dafür bräuchten wir dann wieder sowas wie Flash), diese typischen Lightbox-Effekte (ein Bild einer Galerie anklicken, diese kann man groß anschauen und dann durch Klicken durch die Bilder durchwechseln). Vorschaubilder in Webshops, Reaktion einer Seite auf das Verändern von Formularelementen (z.B. Auswahl im Popupmenü oder Auswahl einer Farbe), Webmail/-kalender/-adressbuch nur noch ganz rudimentär und nicht ähnlich komfortabel wie eine Desktopapp.
Nützliche Sachen wie der Printliminator.
Es gibt noch jede Menge anderer Sachen. Im Prinzip immer dann, wenn auf der Seite irgendetwas passiert (als Reaktion auf Mausbewegung, -klick oder Tastatureingabe) ohne das die Seite komplett neu geladen wird.

Eigentlich wüßte ich keinen Einsatzzweck von JavaScript ohne Zugriff aufs DOM. Im Endeffekt hätte man also das gleiche, wenn man JavaScript abschaltet, als wenn man JavaScript den Zugriff aufs DOM verbietet.
Autor: radneuerfinder
Dezember 16, 2017, 15:35:52
auf die dargestellte Website (DOM) zugreifen können (lesend oder schreibend), was der eigentliche Zweck von JavaScript ist

Welche nützlichen Funktionen entfallen denn, wenn js den "DOM" nicht mehr manipulieren darf?
Autor: MacFlieger
November 27, 2017, 07:29:55
Nur verweigern halt viele Seiten sich dann komplett, was eigentlich unnötig ist.

Ja, das ist die dritte Variante, der unnötige Einsatz von JavaScript, der jeden, der mal ein Leben ohne JavaScript probiert, schnell wieder zum Einschalten bringt.
Ich habe das auch manchmal abgeschaltet und dann bleiben einige Seite komplett weiß. Absolut gar nichts zu sehen. Das ist natürlich Quatsch und völliger Missbrauch von JavaScript. Oft aus Unkenntnis, aber auch aus Ignoranz ("Wer hat schon JavaScript aus?"...)

Zitat
Das könnte man auch mit Tracking- und anderen Skripts so machen, nur ist das natürlich sehr viel schwerer umzusetzen. Mal davon abgesehen, dass es die Politik eh nicht versteht oder gar sich, mancherorts, selbst solcher Methoden bedient.

Da stimme ich zu. Dazu kommt noch, dass die Lobbygruppen dafür arbeiten, dass solche Sachen erlaubt sind. siehe Klage gegen Adblocker.
Autor: Florian
November 26, 2017, 15:23:43
Leider hat sich der Mobiltrend nicht in schlankeren Websites niedergeschlagen.
Mir persönlich reichte auch ein Web ohne Javascript. Nur verweigern halt viele Seiten sich dann komplett, was eigentlich unnötig ist. Und hier liegt doch der Hund begraben.

Natürlich ist auch nicht Javascript an sich das eigentliche Problem, sondern die problematischen bis bösartigen Skripts, die Seitenbetreiber freiwillig oder zumindest „nur“ kommerziell genötigt einbinden. Und da sind wir uns ja einig, dass dies verboten gehört.

Jetzt das nächste Problem: Filtert man, verweigern sich auch immer mehr Seiten. Man soll also gezwungen werden, die Problemskripts auszuführen. Ich klicke da natürlich weg - ein Leser weniger. Aber die Unverschämtheit vieler Website-Betreiber und Firmen ist echt kaum zu glauben.

Macflieger:
Das Beispiel Messer ist gar nicht so schlecht, denn viele Messerarten (Butterfly, zweischneidig, Springmesser…) sind ja verboten.
Das könnte man auch mit Tracking- und anderen Skripts so machen, nur ist das natürlich sehr viel schwerer umzusetzen. Mal davon abgesehen, dass es die Politik eh nicht versteht oder gar sich, mancherorts, selbst solcher Methoden bedient.
Autor: MacFlieger
November 26, 2017, 14:02:37
Ich verstehe Dich so: es ist technisch unmöglich eine Maschine zu bauen, die Texteingaben erst dann weiter übermittelt, wenn sie vom Nutzer per Return Taste autorisiert werden.

Jein.
Natürlich könnte man JavaScript derart beschneiden, aber dann würde JavaScript auch nichts mehr können und somit überflüssig sein. D.h. das käme einem Abschalten gleich.
Skripte dürften nicht mehr
- auf Tastaturereignisse reagieren können
- selber Daten/Informationen aus dem Netzwerk abrufen können
- und am allerwichtigsten: auf die dargestellte Website (DOM) zugreifen können (lesend oder schreibend), was der eigentliche Zweck von JavaScript ist. Selbst wenn die ersten beiden Punkte nicht mehr möglich wären, fallen mir auf Anhieb noch ein paar andere Wege ein, wie ich nur durch Zugriff auf die Website Deine Tastatureingaben bekomme und die weg transportiere.

Sorry, entweder man möchte, dass man mit einer Programmiersprache auf das DOM zugreifen kann, oder nicht.
Blödes Beispiel, aber das ist wie mit einem Messer: Man kann dieses nicht so produzieren, dass es nicht mehr für Böses eingesetzt werden kann, und gleichzeitig kann es noch für das normale benutzt werden.
Autor: radneuerfinder
November 26, 2017, 13:20:35
Zitat
Ich möchte die Funktionalität durch eine andere sicherere Technik ersetzt wissen.

Ja, fände ich auch gut. Aber meiner Meinung nach kann es das nicht geben. Motto: Wasch mich, aber mach mich nicht nass.

Ich verstehe Dich so: es ist technisch unmöglich eine Maschine zu bauen, die Texteingaben erst dann weiter übermittelt, wenn sie vom Nutzer per Return Taste autorisiert werden.
Autor: MacFlieger
November 26, 2017, 07:00:53
Da missverstehen wir uns.

OK, das vermutete ich. :)

Zitat
Ich möchte die Funktionalität durch eine andere sicherere Technik ersetzt wissen.

Ja, fände ich auch gut. Aber meiner Meinung nach kann es das nicht geben. Motto: Wasch mich, aber mach mich nicht nass.

Zitat
Mich nerven einige Funktionen von Webseiten.

Ja, da stimme ich zu. Das ist immer dann der Fall, wenn die Möglichkeiten "gegen" den Benutzer ausgenutzt werden.
Ich sehe hier von der technischen Seite grundsätzlich aber nur die Möglichkeit, ganz darauf zu verzichten. Denk mal daran, dass selbst die Möglichkeit Bilder auf einer Seite darzustellen (völlig ohne JavaScript) bereits für das Tracking von Benutzern genutzt wird.
Daher sehe ich als einzige Möglichkeit neben den Filtern ein Handeln von gesetzlicher Seite.
Autor: radneuerfinder
November 25, 2017, 23:05:17
Da missverstehen wir uns. Mir ist klar, dass ohne JS mein Internet kaputt ist. Ich möchte die Funktionalität durch eine andere sicherere Technik ersetzt wissen. Wobei ich getrost suf einiges verzichten könnte. Mich nerven einige Funktionen von Webseiten. Auf das was nicht ersetzbar ist, würde ich dann aber auch gerne kollektiv verzichten.
Autor: MacFlieger
November 25, 2017, 19:43:15
Wenn dadurch so weitgfhende Überwachung eingerichtet wir, dann ist der Nutzen unterm Strich nicht sinnvoll. Punkt.

Dann schalte doch JavaScript ab.
Evtl. schreiben wir auch aneinander vorbei. Dir ist klar, wofür das alles verwendet wird?

Zitat
Vielmehr gehört das verboten und staatsanwaltschaftlich verfolgt.

Da stimme ich Dir 100% zu. Da muss eine Lösung her.

Zitat
Und alle Browserhersteller wegen Beihilfe dazu.

Das sehe ich nicht so. Das ist wie mit Messern, meiner Meinung nach.

Zitat
Ich glaube ich käme mit einem html Internet gut, wenn nicht besser, zurecht.

Wie geschrieben, dann schalte JavaScript ab.
Autor: radneuerfinder
November 25, 2017, 19:35:37
Aber man sollte auch nicht unterschätzen, dass es für viele sinnvolle(!) Dinge keine Alternative gibt.

Wenn dadurch so weitgfhende Überwachung eingerichtet wir, dann ist der Nutzen unterm Strich nicht sinnvoll. Punkt. Vielmehr gehört das verboten und staatsanwaltschaftlich verfolgt. Und alle Browserhersteller wegen Beihilfe dazu.

Ich glaube ich käme mit einem html Internet gut, wenn nicht besser, zurecht.
Autor: MacFlieger
November 25, 2017, 15:13:28
Wenn das alles technisch schon so teuflisch endbenutzerunfreundlich sein muss, dann müsste es wenigstens eine unabhängige VerbraucherInstitution grben, die JavaScript Filter für datenkriminelle bereithält.

Schalte doch mal JavaScript ab und schaue, was da alles nicht mehr läuft.
Klar gibt es viele Seiten, die JavaScript auch überflüssigerweise einsetzen und es auf andere Wege machen könnten. Die haben nur keine Lust oder Ahnung, es anders zu machen.
Aber man sollte auch nicht unterschätzen, dass es für viele sinnvolle(!) Dinge keine Alternative gibt.

Zitat
Dass ich als Mausschubser schlauer bin als die 3000 Vollzeit Chromium Programmierer und mit
basteln
was ausrichten könnte, gegen weltweit alle bösen Seiten, halte ich für abwegig.

Das halte ich nicht nur für "Mausschubser" für abwegig. Das halte ich bei praktisch jedem für abwegig. Ich habe keine Zeit (mal abgesehen vom Können) erst auf jeder Site ständig alle Skripte zu analysieren.

Zitat
Wer kümmert sich professionell um Datenschutz? Wo ist dieser Browser?

siehe Florian. Es gibt Erweiterungen, die bekannte(!) Trackingskripte blockieren. Ist aber ein Katze-undMaus-Spiel und keine prinzipielle Lösung.
Wenn dann versucht wird, so etwas fest in den Browser zu integrieren oder von einer deutschen Firma/Behörde machen zu lassen, dann sind ganz schnell die Klagen dagegen im Raum, siehe erst letztens die Klagen gegen AdBlocker.
Autor: Florian
November 25, 2017, 14:59:04
Wie Macflieger schon schrieb: das Hauptproblem ist Javascript.

Das einzig benutzerfreundliche sind Filter wie Ghostery usw., die wenigstens die bekannten Tracking-Skripts aussieben. Es ist eben ein ständigen Wettrüsten.