Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.978 Beiträge

Private Datein einer Domain werden auf Webseite einer anderen Domain angezeigt!! - Als ich neulich...

Mdl / 6 Antworten / Baumansicht Nickles

Als ich neulich mit Chrome eine Nicht-Facebook-Webseite aufgerufen habe, war auf dieser unter der Rubrik Kommentare oben (als Motivation doch einen eigenen Kommentar zu schreiben) ein Eingabfeld zu sehen mit MEINEM Facebook-Icon zu sehen, dasselbe, das ich sofort sehe, wenn ich im Browser 'www.facebook.com' eingebe.

Das hat mich dann doch etwas irritiert, bin ich doch wohl fälschlicherweise davon ausgegangen, dass die Daten einer Domain - in diesem Fall mein FB-Logo auf einer anderen nicht sichtbar sind. Ist meine Annahme demnach also komplett falsch oder welche Sichtbarkeits-Restriktionen gibt es? Kann man diese ausschalten?

Hat der Server der Webseite also Zugriff auf gewisse Daten anderer Domains? 

Wenn ich die aktuelle Seite als html/mhtml speichere, sind evtl. die Daten anderer Domains auf dieser gespeichert? Zumindest das Icon ist  es, da, während mein Bild zwar verschwunden ist, wenn ich mich in meinem FB-Account auslogge und die Seite wiederlade, ist das Icon nicht verschwunden, wenn ich zuvor als .mhtml gespeicherte Seite wiederlade.

Also zumindest beim Weitergeben von .mhtml-Dateien wäre äußerste Vorsicht geboten, diese weiterzugeben, richtig? Insbes. wenn die ausschließliche Intention ist, nur den Inhalt der Webseite und nicht eigene Informationen weiterzugeben... 

Viele Grüße,
Mdl

P.S: In dieser Diskussion soll es nicht um das 'böse' Facebook gehen und welche Grenzüberschreitungen sie machen, sondern viel mehr um die anscheinend nur bedingt vorhandenen Browserbeschränkungen, die dies ermöglichen und die Auslotung dessen, wie (un)beschränkt diese sind...

bei Antwort benachrichtigen
Borlander Mdl „Private Datein einer Domain werden auf Webseite einer anderen Domain angezeigt!! - Als ich neulich...“
Optionen
Hat der Server der Webseite also Zugriff auf gewisse Daten anderer Domains?

Nicht alles was Du im Browser siehst kommt vom selben Server. Oft werden auch über den Browser Inhalte von anderen Servern nachgeladen. Einige Mechanismen in aktuellen Browsern sollen auch den Austausch über Domain-Grenzen einschränken, da gibt es aber trotzdem Tricks.

Wenn Du eine Webseite lokal speicherst, dann entspricht das Ergebnis auch nicht automatisch dem was der Server ausgeliefert hat sonst u.U. dem aktuellen Zustand des DOM-Baums der aktiven Seite. Das genaue Ergebnis hängt allerdings auch vom Browser ab.

Also zumindest beim Weitergeben von .mhtml-Dateien wäre äußerste Vorsicht geboten, diese weiterzugeben, richtig?

Also .mhtml wäre gar kein Format was mir irgendwie bekannt wäre. Kann aber durchaus als Endung auf einem Server mal auftreten. Am Ende kommt ein HTML-Dokument raus und bei dem must Du damit rechnen, dass ggf. auch Informationen enthalten sind die eine Identifizierung ermöglichen.

bei Antwort benachrichtigen
mawe2 Borlander „Nicht alles was Du im Browser siehst kommt vom selben Server. Oft werden auch über den Browser Inhalte von anderen ...“
Optionen
Also .mhtml wäre gar kein Format was mir irgendwie bekannt wäre.

https://de.wikipedia.org/wiki/MIME_Encapsulation_of_Aggregate_HTML_Documents

bei Antwort benachrichtigen
Borlander mawe2 „https://de.wikipedia.org/wiki/MIME_Encapsulation_of_Aggregate_HTML_Documents“
Optionen

Habe ich bislang ausschließlich mit der Erndung .mht gesehen.

bei Antwort benachrichtigen
Mdl Borlander „Habe ich bislang ausschließlich mit der Erndung .mht gesehen.“
Optionen

InternetExplorer: MHT,

Chrome (erst nach 'Aktivierung' in den Einstellungen vorhanden): .MHTML

 

bei Antwort benachrichtigen
Mdl Borlander „Nicht alles was Du im Browser siehst kommt vom selben Server. Oft werden auch über den Browser Inhalte von anderen ...“
Optionen

Hi Borlander. Danke für das Feedback.

Einige Mechanismen in aktuellen Browsern sollen auch den Austausch über Domain-Grenzen einschränken, da gibt es aber trotzdem Tricks.

Also kein Grund zum erleichterten Zurücklehnen?

Sind diese Tricks im Grunde Browser-Bugs, die  bei Bekanntwerden dann auch immer wieder behoben werden oder einfach sind da nur aufwändigere Programmierkenntnisse von Nöten? Ich hoffe mal ersteres.

Wenn also Seitenbetreiber A..z.. mit genügend großem Programmieraufwand sich darüber Informationen 'er-trick-sen' kann, wo sich sein Kunde Xyz sonst noch so im Netz aufhält, dann gibt es ja gar keinen Datenschutz mehr...

Gruß,
Mdl

bei Antwort benachrichtigen
Borlander Mdl „Hi Borlander. Danke für das Feedback. Also kein Grund zum erleichterten Zurücklehnen? Sind diese Tricks im Grunde ...“
Optionen
Sind diese Tricks im Grunde Browser-Bugs, die  bei Bekanntwerden dann auch immer wieder behoben werden oder einfach sind da nur aufwändigere Programmierkenntnisse von Nöten? Ich hoffe mal ersteres.

Hoffe noch mal.

Gehe davon aus, dass auch ein nicht vorgesehener Datenaustausch möglich ist, wenn serverübergreifendes Scripting erfolgt.

Das ist auch die Motivation hinter Lösungen wie uMatrix.

Gruß
Borlander

bei Antwort benachrichtigen