Webseite schreibt Eingaben neuer URLs um

  • Ich bin letztens via Werbung auf (Link entfernt) gelandet, soweit nichts ungewöhnliches. was mich irritiert hat war, als ich den offenen Tab nutzen wollte - denn: Wenn ich eine URL eintippe und durch "enter" absende, dann leitet dieser Tab auf eine andere, ähnliche Seite um. Anderen Tabs im selben Fenster passiert das nicht, es liegt also nicht an einer Browser-Kompromittierung - aber es kann doch nicht gewollt sein, dass ein Tab so verhindern kann, dass eine andere Seite besucht wird?!

    2 Mal editiert, zuletzt von Sören Hentzschel (18. Dezember 2019 um 00:04) aus folgendem Grund: Link entfernt

  • Das beantwortet aber nicht die Frage vom TO. Und mich würde eine vernünftige Antwort dahingehend durchaus auch interessieren. Ich kann das Verhalten auch reproduzieren.

    Ergänzung: das war eine Antwort auf den mittlerweile gelöschten Post #2 von .DeJaVu

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (18. Dezember 2019 um 12:35)

  • Danke. BTT

    Zitat

    Wenn ich eine URL eintippe und durch "enter" absende, dann leitet dieser Tab auf eine andere, ähnliche Seite um.

    Ja, das ist gewollt. Mach dich mal über "affiliate" Links schlau. Du kannst 10/20/100 Mal auf was nacktes klicken und kommst nicht zum Ziel, sondern auf 10/20/100 andere Seiten, im schlechten Fall 10/20/100 Mal dieselbe unerwünschte Seite.

    Zitronella - das muss man eigentlich nicht erklären, das kann der gesunde Verstand lösen.

    xyz.club?goto=abc123

    Da wird eine Datenbank abgefragt und je nach Zufall entscheidet die, ob du zum Ziel kommst oder eben nicht.

    Es ist auf solchen Kollektor-Seiten gewollt.

    Ähnlich Idealo, manche Links kommen direkt zum Shop, bei anderen wird man über nen Click-Counter geleitet, siehst du auch nicht.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Es geht um die Eingabe vom aktiven Tab. Das ist was völlig anderes, als das was du beschreibst.

    Wenn ich auf o.g. entfernteSeite.club aufgerufen habe und dann in der Adressleiste google.de eingebe lande ich trotzdem nicht auf google.de sondern auf einer Weiterleitungsseite von entfernteseite.club

    Auch wenn ich auf ein Lesezeichen klicke lande ich nicht auf meiner Lesezeichenseite.

    Bisher ist dies die erste Seite bei der ich so etwas sehe.

    Deswegen interessiert es mich auch.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • @admin: Wie soll man denn über eine Seite bzw. deren Funktionalität diskutieren, ohne die Seite zu benennen? "Es gibt eine Seite, die folgendes ungewöhnliches Verhalten verursacht" ? Da wäre die sinnvolle natürliche erste Rückfrage von jedem "Welche Seite?" ...

    @.DeJaVu Ich verstehe nicht, wo du die URL eingibst und was du mit "xyz.club?goto=abc123" meinst.

    Das man beim Klick auf die "Angebote" im Kreis geleitet wird für Seitenaufrufe und damit Ausspielen von Werbung ist klar und unproblematisch. Das ein Tab eine (in der Adressleiste) eingetippte URL oder sogar die URL eines Lesezeichens (wie Zitronella bemerkt hat) beim Aufruf manipulieren kann, das verstehe ich hingegen technisch nicht.

  • @admin: Wie soll man denn über eine Seite bzw. deren Funktionalität diskutieren, ohne die Seite zu benennen? "es gibt eine Seite, die folgendes ungewöhnliches Verhalten verursacht" ? Da wäre die sinnvolle natürliche erste Rückfrage von jedem "Welche Seite?" ...

    Wenn du kein anderes Beispiel finden kannst, mag das für den Erhalt von Support unglücklich sein, jedoch gibt es in diesem Land etwas, was sich Jugendschutz nennt, und das steht über allem. Dieses Forum erfordert keinen Altersnachweis, um die Themen lesen zu können, daher kann ich solche Links nicht erlauben.

  • Ich kann das ja verstehen Sören, aber vielleicht hast du trotzdem eine Antwort darauf, da du die Seite ja nun kennst und es sicherlich auch reproduzieren kannst.

    Ich treibe mich wirklich öfters mal absichtlich auf Schundseiten rum, aber so etwas ist mir bisher nicht begegnet und deshalb interessiert es mich auch. Eigentlich erwarte ich, wenn ich ein Lesezeichen aufrufe, dass dieses auch geladen wird und nicht irgend eine andere Weiterleitungsseite von der gerade geöffneten Tab-Seite.

    Die Frage wäre auch, ob das nicht ein Sicherheitsproblem ist und ggf. einen Bug-Report wert wäre.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ich kann das ja verstehen Sören, aber vielleicht hast du trotzdem eine Antwort darauf, da du die Seite ja nun kennst und es sicherlich auch reproduzieren kannst.

    Nö. Ich habe mir die Seite erstens nicht gemerkt und zweitens möchte ich das auf dieser Seite auch überhaupt nicht reproduzieren. Ich habe keine Zeit, um mein Arbeits-System einem Risiko auszusetzen beziehungsweise für die ganzen Maßnahmen, die ich deswegen präventiv ergreifen müsste. Sich absichtlich auf potentiell schädlichen Seiten rumzutreiben und zu forschen, das ist auch nicht die Art von Support, die mich interessiert und in die ich Zeit investieren möchte. Der einzige Grund, wieso ich überhaupt in diesem Thema aktiv war, war die Einhaltung der Forenregeln zur rechtlichen Absicherung.

  • Zitronella

    kannst du das Verhalten auch mit Firefox für Android (bisherigen und Preview) feststellen?

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Ah ja, das ist ein weiteres "Feature" von solchen Seiten. Wenn die geschlossen bzw verlassen werden, dann zählt auch nicht die Eingabe, sondern ein Script auf der Seite steuert das. Manchmal fragen Seiten auch nach, ob man sie wirklich verlassen will. Wie gesagt, solche Kollektorseiten arbeiten so, nicht alle, aber einige schon. Und wie in meiner ersten, gelöschten, Antwort schrieb, muss man den Browser besser absichern, noscript und abp taugen dafür nichts.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Kommt da auch noch was inhaltlich brauchbares .DeJaVu oder nur wieder wie in deinem ersten gelöschten Beitrag nur so allgemeines Gefasel?

    Man merkt mal wieder gleich, dass du dich mit dem eigentlichen Verhalten (obs ein Bug ist weiß ich noch nicht) überhaupt nicht auseinander gesetzt hast, hauptsache etwas dahin geschrieben:rolleyes:

    Mittlerweile müsste das jedem auffallen. In deinem ersten Beitrag wars ähnlich. Schnell was vermeitlich schlaues schreiben, aber noch nicht einmal das Problem im Ansatz erfasst haben.

    Schreib doch gleich, man soll nicht ins Internet gehen, dann passiert so etwas auch nicht :cursing: Das nervt langsam!

    Nebulöses Zeug wie "Browser besser absichern" kannst dir echt sparen. Und natürlich nutzt so etwas wie NoScript oder uMatrix etwas um das zu verhindern, denn das Ganze ist JavaScript basiert.

    AngelOfDarkness : ich habe es nicht ausprobiert und möchte das eigentlich auch nicht. Solche Seiten besuche ich absichtlich nur in gesicherter Umgebung. Ich kann dir aber gerne per PN die URL geben falls du das möchtest.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (31. Januar 2020 um 15:38) aus folgendem Grund: Satzfehler-Korrektur

  • Ich werde da ganz sicher nicht im Detail drauf eingehen, weil ich solche Seite kenne und weiss, wie es funktioniert, dass ein Betreiber zig- Domänen betreibt, die alle gleich arbeiten, nur anders lauten und untereinander eben durch solche Aktion verlinkt werden.

    Warum ABP und Noscript sinnlos auf solchen Seiten sind? Weil sie nur an und aus kennen und die üblichen Listen, die hier aber nicht funktionieren. uBo kann mit :has-text() zusätzlich filtern und das ist wichtig. Problem - solche Seiten brauchen zwingend Scripte, damit sie ihren Inhalt anzeigen. Wie gesagt, man muss sich mit sowas beschäftigen, um es zu verstehen. Eine abgesicherte Umgebung ist dafür sicherlich hilfreich.

    Und von mir aus nochmal - es ist kein Fehler, das ist von den Webseiten gewollt, dass beim Verlassen - egal wie - nicht das eigentliche Ziel angesteuert wird, sondern das programmierte.

    Ein Folgeproblem, welches sich daraus ergibt - man landet auf weiteren komischen Seiten, die nicht immer wohlwollend sind. Echte Pornoseiten haben den Kodex, dass man vermeintliche Kunden nicht vergrault. Aber dieser Dreck von da oben, gehört da nicht zu. Die echte xnxx-seite macht sowas zB nicht. Diesen Aspekt hatte Sören schon genannt.

    Wenn dir "taboola" was sagt - das gibt es in ähnlicher Form auch dort - das sind Scripte, die nicht nur eine ganze Menge Tracking betreiben, sondern auch ne ganze Menge Schrott verteilen.

    .pro##^script:has-text(pornstarapex)

    .pro##^script:has-text(you want to leave)

    .com##^script:has-text(Click here to receive)

    .com##^script:has-text(pornstar)

    .com##^script:has-text(eoxns-grid)

    .com##^script:has-text(Masonry)

    (Domänen wurde absichtlich ausgelassen)

    * adultium.com * block

    * cdn.mn1nm.com * block

    * o333o.com * block

    exosrv.com * * block

    Reicht das an Beispielen?

    Und das findest du in mMn keiner Liste, die regulär für Blocker angeboten wird.


    Bzgl Sandbox oder VM - das wird leider auch immer ziemlich falsch verstanden. Wenn ein Browser gekapert wird für was auch immer wie auch immer, dann ist das meistens genau so fatal für Daten wie ausserhalb davon, weil der Browser Zugriff erlangt und es senden kann. Deswegen ist es explizit notwendig, eine Sandox oder VM und natürlich Browser dahingehend zu konfigurieren, auch wenn eine Änderung von Dateien innerhalb bleibt. Eine Sandbox lässt sich leeren, eine VM mit einem Image zurücksetzen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (18. Dezember 2019 um 20:50)

  • Und von mir aus nochmal - es ist kein Fehler, das ist von den Webseiten gewollt, dass beim Verlassen - egal wie - nicht das eigentliche Ziel angesteuert wird, sondern das programmierte.

    Das kann und will ich so nicht stehen lassen. Was die Website möchte, ist nicht immer relevant, die Website kann nämlich viel wollen. Gerade, wenn es um die Anwendung unseriöser Praktiken geht. Die Adressleiste ist Hoheitsgebiet des Browsers und wenn der Nutzer die Kontrolle über den Browser verliert - so wie ich es jetzt nach nochmaligem Lesen verstanden habe -, ist das sogar ziemlich klar als Fehler des Browsers einzuordnen. Dass sich Chromium-basierte Browser anders verhalten, unterstützt das, dass das als Fehler zu betrachten ist. Natürlich ist nicht immer alles gut und richtig, was andere machen, aber in dem Fall müssten sich schon alle nennenswerten Browser gleich verhalten, damit man ernsthaft darüber reden könnte, dass das Verhalten okay sei.

  • Wenn das ein Fehler sein sollte, dann ist der aber schon sehr [seeeeehr] lange vorhanden. Kann ich dir nur so sagen.

    Was Chrome[..] angeht, vielleicht machen die es ja falsch? Eine Seite ist da leider kein Kriterium.

    Es ist ebenso müssig, mit jemandem darüber zu reden, der das nie wirklich aktiv und über viele Domäns verteilt gesehen oder erlebt hat. Du schliesst den Tab und es macht sich ein neuer auf. Du gehst für die Seite zurück - von Bild zur Übersicht - es macht sich ein neuer Tab auf oder der alte schliesst sich und eine Müllseite öffnet sich. Oder du willst Firefox mit solch offenen Seite beenden - entweder klickst du dich tot oder Firefox schafft es doch irgendwie, sich zu beenden, womit das eigentliche Problem auf die nächste Sitzung verschoben wird, wenn man denn Sitzungswiederherstellung eingestellt hat. Maximales Abwürgen per Taskkill.

    Es steht und fällt eben mit dem Script, welches das Beenden der Seite bemerkt und entsprechende Aktionen auslöst, und wie oben beschrieben muss das nicht mal derselbe Tab sein, sondern dass der aktuelle Tab geschlossen wird und der neue so schnell geöffnet wird, dass Benutzer keinen Unterschied bemerkt.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • .DeJaVu

    Dubiose Domains, die sich Besucher hin und her schieben und die als Thumnail "versprochenen" Inhalte nie liefern, sowas kenne ich natürlich und darum geht es hier auch nicht. Wie der Admin schon sagte hat die Webseite einfach nicht bestimmen zu können, dass ein Aufruf vom Nutzer (der Gebieter des Browsers ist, der Wiederum Gebieter der dargestellten Webseiten ist) von der Quellseite manipuliert und so zu einer anderen Zielseite umgelenkt wird.

  • Aber genau das passiert ja bei dir und wie ich eine Antwort über dir schrieb, ist das nichts neues. Um das abzuwürgen, hilft kein Script-Blocker im eigentlichen Sinn, weil nahezu alle Webseiten auf dem Sektor Scripte benötigen, sondern man muss mit dem Inspektor in den Quellcode und genau das Script später rausfiltern. Und das muss man leider für jede Domäne extra anlegen, weil uBlock das nicht anders - nämlich nicht allgemein - zulässt. Schau bitte nochmal in die Beispiele.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Zitronella

    Ja bitte, gebe mir mal die URL per PN. Würde gerne mal wissen, wie sich da die mobilen Browser verhalten. Sind diese doch gänzlich anders zum Desktop Browser Firefox. Besonders Firefox Preview, ggf. sollte man diesbezüglich noch ein Ticket für das Problem dann öffnen. Ich werde dann allerdings erst in den Abendstunden dazu kommen, da ich arbeitsbedingt zur Zeit unterwegs bin.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • .DeJaVu Natürlich hilft ein Skriptblocker. Ansonsten teile mir eine Domain mit, bei der das angeblich nicht hilft. Wenn unseriös, dann bitte per PN

    AngelOfDarkness : nicht mehr nötig, ich habe mir das mal genauer angesehen und gebastelt.

    Für alle: hier ist der völlig bedenkenlose Link zu so einer Seite https://mozhelp.dynvpn.de/dateien/wl/

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)