Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Viren, Spyware, Datenschutz

Wenn Daten schon vor dem Senden weitergegeben werden

mawe2 / 28 Antworten / Flachansicht Nickles

Eine aktuelle Studie belegt, dass beim Ausfüllen von HTML-Formularen diverse Tracker die vertraulichen Daten der Nutzer bereits abgreifen, bevor der Nutzer den Sende-Button des Formulars angeklickt hat.

Daten wie z.B. E-Mail-Adresse und Passwort landen somit nicht nur bei dem eigentlichen Betreiber des Formulars sondern auch bei allerlei zwielichtigem Gesindel.

Diese Praxis findet nicht nur bei offensichtlich unseriösen Anbietern statt sondern z.B. auch bei Bose.com oder Bmw.de, also Seitenbetreibern, die man bei oberflächlicher Betrachtung u.U. für seriös halten könnte.

mawe2 meint:

Falls jemand den Grund für die dringende Verwendung von Scriptblockern im Web-Browser noch nicht so richtig verstanden (oder zwischenzeitlich vielleicht wieder vergessen) hat, kann er sich mit diesem Artikel einen Überblick darüber verschaffen, warum die Verwendung solcher Add-Ons heutzutage quasi zwingend vorgeschrieben ist.

Hinweis: Vielen Dank an mawe2 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

bei Antwort benachrichtigen
Hier das 1. Mal: ... st.lu
Neee, neee... hatterchen1
mawe2 winnigorny1 „Noch was zu Trackern..... Schon lustig - ich habe mal geschaut, wie der Privacy Badger auf Golem reagiert: Dazu fällt mir ...“
Optionen

Ja, bei golem.de hat auch (wie auch bei t-online.de) stroeer* wieder die Finger mit im Spiel.

Allerdings werden die von Dir genannten Domains von meinem NoScript beim Besuch von golem.de gar nicht erst angezeigt. Dies liegt vermutlich daran, dass ich schon vorher andere Domains sperre, so dass ein Aufruf der von Dir gezeigten Domains bei mir gar nicht erst erfolgt.

(Man müsste das mal auf einem separaten Testsystem bzw. mittels Sandbox Schritt für Schritt näher untersuchen; momentan habe ich dazu aber keine Zeit.)

Fakt ist: Man sollte grundsätzlich so viele Fremddomains wie nur eben möglich sperren, die Scripte auf einer bestimmten WebSite ausführen wollen.

Dazu fällt mir dann wieder die Geschichte vom Glashaus und den Steinen ein..... 

Deshalb verlinke ich mal die Studie direkt, dann muss niemand dafür extra auf golem.de zugreifen:

https://homes.esat.kuleuven.be/~asenol/leaky-forms/

bei Antwort benachrichtigen