History Stealing, warum geht das überhaupt?

  • Hallo!

    Ich hab gerade den Artikel auf Futurezone gelesen (http://futurezone.orf.at/stories/1644047/) und dabei zum ersten mal von History Stealing gehört. Was ich mich sofort gefragt habe ist warum die History Daten zum einfärben der besuchten Links an den Webserver gesendet wird, ich hätte ja gedacht das passiert eh lokal in der Rendering Engine des Browsers. Hab leiter auf die schnelle keine technische Erklärung im inet finden können, kann mir das jemand erklären?

    Sind damit die CSS Klassen .visited und .active gemeint? eher nicht, oder? die CSS formatierung passiert ja schon lokal.

    hari

  • Sind damit die CSS Klassen .visited und .active gemeint? eher nicht, oder? die CSS formatierung passiert ja schon lokal.

    Doch, genau die sind gemeint. Mit Hilfe von Javascript kann man das auslesen und dann damit machen, was man will.

  • ich dachte man müsste mir css zb ein background-image angeben, dass dann vom client angefordert wird. (wodurch ich auch die info der besuchten seite hätte)
    was genau kann ich mit javascript von der browserhistory bekommen? (absehen von der aktuellen vor/zurück history)

    LG

  • was genau kann ich mit javascript von der browserhistory bekommen? (absehen von der aktuellen vor/zurück history)



    Alle Links, die anders eingefärbt werden, wenn du sie schon besucht hast. Also die gesamte Browserhistory.

  • aber es wird schon reagiert: firefox soll ja in der nächsten version die sache beenden...


    Es wird schon sehr sehr lange reagiert: Das NoScript-Plugin beendet solche Sachen bereits in der jetzigen und auch schon lange in früheren Versionen.

    Es gibt *keinen Grund*, eine neue unbekannte Seite mit JavaScript (oder erlaubten Cookies) anzusurfen. Wenn man meint, der Content ist interessant genug, kann man so einen Krempel noch immer bei Bedarf temporär und nur für bestimmte Sites erlauben.

    *plantsch*

  • Es wird schon sehr sehr lange reagiert: Das NoScript-Plugin beendet solche Sachen bereits in der jetzigen und auch schon lange in früheren Versionen.

    Es gibt *keinen Grund*, eine neue unbekannte Seite mit JavaScript (oder erlaubten Cookies) anzusurfen. Wenn man meint, der Content ist interessant genug, kann man so einen Krempel noch immer bei Bedarf temporär und nur für bestimmte Sites erlauben.

    Das ist zwar völlig richtig, aber die falsche baustelle.
    technisch versierte oder interessierte personen sind sowieso nicht angriffsziel nr.1 - und der klassische "enduser" hat von gut gemeinten plugins nicht viel, er wird sie nicht installieren.
    wenn ein browser die lücke gleich ganz schließt, sehe ich das schon als sinnvoll an.

    btw: history stealing funktioniert auch ohne javascript ;)

  • Das ist zwar völlig richtig, aber die falsche baustelle.


    Das stimmt natürlich. Meiner Meinung nach hätte der Firefox, der ja mal mit großen Ankündigungen bezüglich Privatheit und Sicherheit angekündigt wurde, das Thema ernster nehmen und seinen Usern etwas sanften Druck in die richtige Richtung machen müssen. Und nicht jedes einzelne halbwegs sinnvolle Feature in ein Plugin auslagern (lassen).

    Zitat

    btw: history stealing funktioniert auch ohne javascript ;)


    Erzähl.

    *plantsch*

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!