Ist das nicht Illegal?

  • Zitat von Diddi


    Das es der Zweck dieser Erweiterung ist Zugang zu schlecht geschützten Mitgliederbereichen kostenpflichtiger Seiten zu erlangen?

    Ja, klar - aber WO STEHT DAS? Der Text schreibt nichts davon - steht dort irgendwo "Use this to gain access to otherwise restricted sections"?

    --

    Bez. Cookies - was ist so schlimm an einem Cookie?

  • Zitat von xeen

    Referer als Überprüfung ist absoluter Schwachsinn.


    Das kann nicht stimmen, dafür funktioniert die Methode zu gut. Erst wenn die Refererquote zu gering wird, muss ich mir einen neuen Schutz suchen.
    Ich habe kein PHP. Dafür müsste ich auf einen anderen Webspace umziehen.

    HalloFreun.de, Kanotix, HanseNet(AliceDSL), (X11; U; Linux i686; de-AT; rv:1.8.1.12) Gecko/20080129 (Debian-2.0.0.12-0etch1)

  • Zitat von Diddi

    Gibt es eigentlich eine Erweiterung für Fx welche Schnelleinstellungen als Menü wie bei Opera bietet oder geht das nur in der Leiste mit Prefbuttons?

    Ja (gilt für die erste Frage), und diese Erweiterung wurde bereits erwähnt: "Prefbar". Wenn dich die zusätzliche Symbolleiste stört, kannst du
    a.) sie entweder mit F8 ein-/ausblenden
    b.) oder über die Konfiguration der Erweiterung gehen und dort in den Optionen "PrefBar-Menü anzeigen" ankreuzen.

    Ich bevorzuge Methode b.)

    Im übrigen kann man dieses Menü relativ einfach erweitern, so lässt sich AdBlock damit auch schnell aktivieren/deaktivieren (falls man mal wieder den Tastenschlüssel dafür vergessen hat).

  • Zitat von MartinH


    Das kann nicht stimmen, dafür funktioniert die Methode zu gut. Erst wenn die Refererquote zu gering wird, muss ich mir einen neuen Schutz suchen.
    Ich habe kein PHP. Dafür müsste ich auf einen anderen Webspace umziehen.


    Seit wann schließt sich Schwachsinn und funktionell aus? ;)
    Nein, mal ehrlich, die Methode als "Schutz" zu verwenden ist idiotisch, vorallem für sicherheitsrelevante Bereiche, für so eine einfache Anwendung geht es aber noch. Solange die Bilder auch angezeigt werden wenn der Referer leer ist.
    Du hast ja am anfang geschrieben, dass du dafür bist, den Referer mitzusenden, damit solche Seiten wie deine verhindern können, dass fremde die Bilder anzeigen. Ist ja eine Zweckentfremdung des Referers, eher sollte man sich also drum kümmern, dass man darauf verzichten kann. Und zwar der Webmaster und *nicht* der User. Einen Referer vorrauszusetzen (betrifft nicht dich) ist genauso bescheuert wie darauf zu bestehen, dass die Seite mit dem IE angezeigt wird.

    Naja. Zum besseren Schutz habe ich dir ja schon eine Methode aufgezeigt - ich will dich nicht dazu zwingen irgendwas zu ändern, nur man sollte sich prinzipiell nicht darauf verlassen. Falls du mal das Bedürftnis haben solltest, den Refererschutz zu überarbeiten, kannst du mich gerne kontaktieren ;)

  • Zitat von Diddi

    In Deutschland ist ja sogar Deamon Tools illegal


    Meinst Du jetzt den CD-Emulator? Was soll daran Illegal sein? Kann ich mir schwerlich vorstellen (nicht das deutsches recht zuweilen sehr extrem wäre) Sowas ist wie ein Messer. Du kannst damit Leute erstechen, oder dir ein Brot damit schlieren. Es ist nicht das Werkzeug illegal, sondern das was man damit evtl. macht.


    Zitat von Diddi

    bei der RefSpoof Toolbar würde mir kein vernünftiger Verwendungszweck einfallen der nichts mit der Erschleichung in Mitgliederbereiche zu tun hätte.


    Eigenwerbung zum Beispiel. Packt einfach einen Link zu Deiner eigenen Seite rein.

    Aber nun gut, wie auch immer, sonderlich stören tut mich diese Erweiterung nicht. Ich fand es nur komisch das soetwas auf derart großen Seiten Angeboten wird, aber wenn das tatsächlich legal ist, ist das natürlich klar.

    Zitat von Diddi

    Die IP ist alles andere als irrelevant, aber sie wird vom Provider zugewiesen und nicht vom Browser. Der User Agent gibt ist wie du sagst auch eine Auskunftsquelle wenn es um Sicherheitslücken geht, deshalb kommt diese Option auch in meinem neuesten Entwurf vor :wink:


    Naja. Ich wollte halt anmerken, dass jemand bei dem du gerade vorbeigesurft bist, sehen kann am ende welcher IP du gerade sitzt und was du für ein betriebssystem/browser verwendest. damit könnte er direkt einen hackangriff starten. und ist die gegenseite nicht richtig geschützt, hätte er schnell zugriff. -> zombierechner!

    Deine Ideen Firefox als Surf-Lehrer umzugestalten halte ich für was wage und überzogen. Ich persönlich halte den Referer einfach für nicht wichtig genug, als das man darauf gross eingehen müsste. Du bist eh kein anonymer mensch im netz. das ist ein märchen. dafür unterlässt man zuviele spuren. und die meisten sind schon seit ewigen zeiten so.

    man verschreckt mit sowas höchstens die user. bestes beispiel ist, dass die leute "automatisches update" oder "webseite darf software installieren" schonmal deaktiveren, weil sie befürchten, das wäre beim firefox wie beim IE: es passiert ohne das man was davon merkt... und dann wundern sie sich warum man keine themes/erweiterungen installieren kann.

    man kann es auch einfach übertreiben. wollte man eine "sicherheitsdefaulteinstellung" müsste man alles deaktivieren und wenn dann neulinge kommen und was ausprobieren geht nix und die gehen zurück zu dem browser von dem sie kommen.

    man sollte die leute dazu führen, dass sie sich selbst mit dem materie beschäftigen. ein browser der einem dauert bevormundet und nervt will keiner.

    man könnte bei den cookies die option "immer fragen" einstellen. das macht der user genau 10 mal mit. dann deaktiviert er die fragerrei. stellt man die optionen evtl. auf "nur für diese sitzung" oder "nur von ursprünglicher seite" werden sie monieren, dass sich der browser keine dauerhaften logins merkt oder das einige seiten nicht gehen.

    viele interessiert es nicht, auch wenn du sie dazu halb zwingen willst. sie müssen selber auf den zeiger kommen. oder es von jemandem (menschen) erklärt bekommen. der browser ist ein diener. er soll dienen, nicht bevormunden oder besserwissen. sowas mag mensch nicht.


    MartinH & xeen:
    Referer funktioniert so gut, weil 91% keine Ahnung haben was ein Referer ist und wie man ihn deaktiviert. Aber sicherheitstechnisch nutzbar sind diese daten nicht, da jeder 10. ihn umgehen kann.

    und wer sein system mit einem grundsätzlich als unsicher, da leicht editierbaren arbeitet um geschützte bereiche einzurichten, ist selber schuld.

  • Zitat von Cyberman

    OK, und? Wo liest du bei "allow to load a page with a different referer" etwas illegales hinein?
    Wie schon gesagt wurde - der Referer ist weder verpflichtend, noch bindend.


    Sagen wir es mal so, man kann zu 99% davon ausgehen das die Entwickler der RefSpoof Toolbar sie entwickelt haben um damit Zugang zu kostenpflichtigen Pornoseiten zu erlangen. Und das ist auch der einzige wirkliche Nutzen dieser Erweiterung. A propos Entwickler, einer der beiden ist sogar deutscher, vielleicht liest er ja mit :D

    Zitat von Cyberman


    Deiner Logik nach müßte es auch illegal sein den User-Agent zu ändern - immerhin KANN man sich damit Zutritt zu Seiten "erschleichen" die einen(anhand des Browsers) eigentlich aussperren wollten.


    Nur das es da nicht um Geld geht. Immerhin nimmst du eine kostenpflichtige Dienstleistung in Anspruch ohne dafür zu bezahlen.

    Zitat von bugcatcher


    Meinst Du jetzt den CD-Emulator? Was soll daran Illegal sein? Kann ich mir schwerlich vorstellen (nicht das deutsches recht zuweilen sehr extrem wäre) Sowas ist wie ein Messer. Du kannst damit Leute erstechen, oder dir ein Brot damit schlieren. Es ist nicht das Werkzeug illegal, sondern das was man damit evtl. macht.


    In Deutschland ist es in der Regel so das Produkte/Werkzeuge die einem völlig legalen und sinnvollen Zweck dienen erlaubt sind auch wenn man sie für etwas illegales mißbrauchen könnte(Küchenmesser, Bohrmaschine), Dinge deren Nutzen so ziemlich ausschließlich darin besteht illegales zu tun sind dagegen meist illegal oder zumindest nicht im Handel erhältlich. Wobei das bei Software noch ein bisschen anders sein dürfte. Genau diese Daemon Tools meinte ich übrigens, ich bin mir aber gar nicht mehr so sicher das sie illegal sind. Ich hab nur damals als auch CloneCD und Co verboten wurden auf chip.de gesehen das sie das Programm aus ihrer Downloadsektion entfernt haben mit der Begründung das es nun illegal sei. Hab aber kurz gegoogelt und dazu keine Vernünftige Aussage gefunden, nur etliche Forenbeiträge die sagen es wäre illegal oder eben das Gegenteil. Bei zdnet kann man es aber noch herunterladen. Am schlüssigsten klang das was der Webmaster von winfuture.de schrieb, der meinte sie hätten es aus ihrer DL-Sektion entfernt weil die rechtliche Lage ungeklärt sei und sie keine Lust auf eine Abmahnung hätten. So in etwa wird es wahrscheinlich auch sein, Daemon Tools ist Freeware und außerdem wohl nicht bekannt genug um wirklich offiziell verboten zu werden wie zum Beispiel CloneCD. Wobei ich mitbekommen habe das es in Bezug auf Programme die Kopierschütze umgehen können und so spezielle Gesetze herrschen, deshalb: entschuldigung für die Ablenkung:D

    Zitat von bugcatcher


    man verschreckt mit sowas höchstens die user. bestes beispiel ist, dass die leute "automatisches update" oder "webseite darf software installieren" schonmal deaktiveren, weil sie befürchten, das wäre beim firefox wie beim IE: es passiert ohne das man was davon merkt... und dann wundern sie sich warum man keine themes/erweiterungen installieren kann.


    Als ich den Fx neulich mit neuem Profil neu installiert habe hat er mich auch gefragt ob er die Favoriten aus dem IE importieren soll, das Lesen der Überschrift + das wegklicken hat 3 Sekunden gedauert.
    Und ich bin mir sicher das mehr als 50% Interesse an diesen Datenschutzeinstellungen finden würden. Und die restlichen werden den Browser deswegen bestimmt nicht wieder deinstallieren sondern einfach auf OK drücken. Und fortgeschrittenen Usern nützt das auch.
    Und wenn es mit der Hilfe getan wäre würden nicht der Großteil der Internetnutzer keine Ahnung haben das soetwas wie ein Referrer oder Tracking-Cookies überhaupt existiert.

    Zitat von xeen

    Mir wäre eine standardmäßige deaktivierung der Cookies lieber und dann so eine "Toolbar" wie bei Popups. Weil ich habe immo für alle Seiten Cookies deaktiviert und trage über die Erweiterung "Cookie button" bequem alle Ausnahmen ein.


    Ja, dazu müsste dort natürlich auch nochmal kurz erklärt werden was Cookies und Tracking-Cookies sind und da die erste angesurfte Seite wahrscheinlich schon Cookies bereithält ist das eigentlich schon fast das gleiche wie mein Vorschlag. Nur das es einfacher ist Ausnahmen einzutragen, aber wozu gibt es CookieCuller?

    Und die Funktion "immer Fragen" mit einem Popup-Einstellungsfenster bei Cookies ist doch abartig, allein so ein Forum setzt einem schon 2 oder 3 Cookies wenn man es überhaupt nur betritt, selbst wenn man sich dort nicht anmeldet. Da ist es sogar komfortabler mit dem IE ohne Popupblocker zu surfen.

    Zitat von Cyberman

    Bez. Cookies - was ist so schlimm an einem Cookie?


    Das Webseiten einen daran wiedererkennen können, was von Werbeservern natürlich auch prompt mißbraucht wird und der normale User keinen Schimmer davon hat.

    Nochmal zum Internet-Führerschein:

    Zitat von Bugcatcher

    Im vergleich zum Auto kann man keinen schaden anrichten. relative gesehen, ja. darum gibt es fürs auto auch zusätzlich eine ZWANGSVERSICHERUNG. das man durch unkenntnis nicht nur sich selbst schaden kann, sondern auch andere beweisen die ganzen zombierechner die für die verbreitung von spammails und viren verantwortlich sind. also bitte. wenn du schon monierst, dann richtig und nicht halbherzig.


    Also Spam ist ja recht harmlos und auch ein Virus der von einem Zombierechner verschickt wird ist meistens ist nicht derart tragisch. Ein Führerschein für den PC hätte natürlich diverse Vorteile, das Problem daran wäre nur das es eben ziemlich umständlich für den benutzer ist und man mit dieser Logik einen Führerschein für jeden Mist verlangen könnte. Zum Beispiel für Handys, oder für Gasherde bzw. Küchen allgemein und ein Waffenschein für Küchenmesser und so weiter bis man für alles womit man Schaden anrichten kann einen Schein braucht.

    Und nochmal was zur Datenschutzsache:
    Stellt euch vor ihr habt euch irgendwann mal ein Handy gekauft(habt ihr wahrscheinlich), das tragt ihr eigentlich meistens bei euch. Mit dem Gerät seid ihr ziemlich zufrieden, die Benutzung ist kindereinfach, selbsterklärend sozusagen. Nur irgendwann erfahrt ihr das man fast genausoleicht mit einer speziellen Software über das Internet jederzeit den Standort eures eingeschalteten Handys erfahren kann und damit wohl auch euren Standort. Und dazu muss man bloß diese Software kennen/besitzen und einen PC mit I-Net Anschluss haben.(ist übrigens wirklich so) Fändet ihr es da nicht evtl. besser wenn soetwas einfach mal bei der ersten Inbetriebnahme eures Handys bekannt gegeben würde?

  • Zitat von Diddi

    Und wenn es mit der Hilfe getan wäre würden nicht der Großteil der Internetnutzer keine Ahnung haben das soetwas wie ein Referrer oder Tracking-Cookies überhaupt existiert.


    Der Browser kann nix dafür, dass die Leute sich garnicht informieren wollen. Wer das will kann das ganz einfach.

    Zitat von xeen

    Mir wäre eine standardmäßige deaktivierung der Cookies lieber und dann so eine "Toolbar" wie bei Popups. Weil ich habe immo für alle Seiten Cookies deaktiviert und trage über die Erweiterung "Cookie button" bequem alle Ausnahmen ein.


    Ja, dazu müsste dort natürlich auch nochmal kurz erklärt werden was Cookies und Tracking-Cookies sind und da die erste angesurfte Seite wahrscheinlich schon Cookies bereithält ist das eigentlich schon fast das gleiche wie mein Vorschlag. Nur das es einfacher ist Ausnahmen einzutragen, aber wozu gibt es CookieCuller?

    Zitat von Diddi

    Also Spam ist ja recht harmlos und auch ein Virus der von einem Zombierechner verschickt wird ist meistens ist nicht derart tragisch.


    Hast Du auch die Traffic-kosten beim Spam und die Möglichkeit der Hacker die Zombierechner zur nutzung illegaler Spam-Verteilung oder gar DOS-Attacken bedacht? In erster Linie ist für so ein vergehen der "halter" des Rechners zuständig. Egal ob ein Trojaner auf dem Rechner ist, oder nicht. Wenn der User also verklagt wird wegen sowas, weil sein Rechner an irgendwas beteiligt war, kann das schnell sehr teuer werden. von passwort- oder kontodaten/kreditkartennummer-klau mal ganz zu schweigen. Der Schaden der der Wirtschaft/den Providern/den Privatpersonen gesammtheilich entsteht ist weit grösser als mein meinen würde.

    Zitat von Diddi

    Ein Führerschein für den PC hätte natürlich diverse Vorteile, das Problem daran wäre nur das es eben ziemlich umständlich für den benutzer ist und man mit dieser Logik einen Führerschein für jeden Mist verlangen könnte.


    PCs mit Internetzugang sind keine dinge die einen nur selber betreffen. Mit denen kann auch anderen schaden zugefügt werden. das ist wie der Strassenverkehr. Wer einen rechner mit internetanschluss hat, muss zwangsweise das EINE internet benutzen und kann eben nicht still alleine für sich sein. wenn auf der strasse ausser dir keiner wäre, bräuchtest du auch keinen führerschein und keine StVO. das der führerschein nicht durchsetzbar ist, ist mir auch klar. dafür sehen die leute das zu lasch. da hab ich dann aber auch kein mitleid mit solchen leuten.

    Zum Beispiel für Handys, oder für Gasherde bzw. Küchen allgemein und ein Waffenschein für Küchenmesser und so weiter bis man für alles womit man Schaden anrichten kann einen Schein braucht.

    Zitat von Diddi

    Stellt euch vor ihr habt euch irgendwann mal ein Handy gekauft(habt ihr wahrscheinlich), das tragt ihr eigentlich meistens bei euch.


    Diesem krankhaften immer erreichbar-sein-trend hab ich mich nie angeschlossen und hab es auch nicht vor ; )

    Zitat von Diddi

    Und dazu muss man bloß diese Software kennen/besitzen und einen PC mit I-Net Anschluss haben.(ist übrigens wirklich so) Fändet ihr es da nicht evtl. besser wenn soetwas einfach mal bei der ersten Inbetriebnahme eures Handys bekannt gegeben würde?


    Referer/Cookie anonym, Handy nicht. Ich glaub du erkennst den Unterschied noch in 10 Jahren nicht. Egal wie oft wir es dir sagen. ; )

  • Zitat von bugcatcher

    Du bist eh kein anonymer mensch im netz. das ist ein märchen. dafür unterlässt man zuviele spuren. und die meisten sind schon seit ewigen zeiten so.

    Hinterläßt man "nur" Spuren oder auch Namen? Ich meine, daß man nachverfolgen kann wo sich meine IP herumgetrieben hat ist klar - aber wie soll man (auf legalem Weg, ohne den ISP zu "befragen") feststellen WER ich bin?

    Zitat von Diddi

    Sagen wir es mal so, man kann zu 99% davon ausgehen das die Entwickler der RefSpoof Toolbar sie entwickelt haben um damit Zugang zu kostenpflichtigen Pornoseiten zu erlangen. Und das ist auch der einzige wirkliche Nutzen dieser Erweiterung.

    Auf die Idee daß man sich so Zutritt zu geschützten Bereichen verschaffen kann bin ich erst gekommen als du es geschrieben hast. Mein erster Gedanke als ich diese Erweiterung gesehen habe war "Ah, offenbar ist das um keine Spuren zu hinterlassen". (EIgentlich wars der zweite Gedanke - der erste war "Wozu?")

    Zitat

    Das Webseiten einen daran wiedererkennen können, was von Werbeservern natürlich auch prompt mißbraucht wird und der normale User keinen Schimmer davon hat.


    Na, schön, dann können die Webseiten feststellen wo ich, bzw. meine IP, war - und nun?
    Ich bin fast jeden Tag auf den gleichen Seiten - die wissen so oder so daß ich dort bin, weil ich mich dort anmelde(und daher auch Login-cookies speichern lasse).
    Was die übrigen Seiten betrifft - was haben die davon? Meine Passwörter können die hoffentlich nicht lesen, und welche eMail-Adressen ich habe wissen sie auch nicht.
    Wo ist also das große Problem?

    Zitat

    Also Spam ist ja recht harmlos


    WAS? Spam ist harmlos? Du hattest bisher nicht viel damit zu tun, oder? Alle paar Tage muß ich meinen Hotmail-Account ausräumen(der Vollständigkeit halber: es betrifft nur einen von zwei Accounts - offenbar habe ich meine Adresse am falschen Ort liegen gelassen...), weil er mit Spam überquillt und Hotmail nach 2MB nichts mehr akzeptiert - wodurch ich Gefahr laufe wichtige mails zu verlieren.
    Was glaubst du wie viel Geld es Firmen kostet daß täglich zig Mails an nicht existente Accounts geschickt wird? Jedes Mail blockiert den Server unnötig und kann bei fragilen System zu Problemen führen.

    Zitat

    und auch ein Virus der von einem Zombierechner verschickt wird ist meistens ist nicht derart tragisch.


    Ist ja nur unnötiger Traffic - das Internet ist eh nicht ausgelastet, oder?...

    Zitat

    Und nochmal was zur Datenschutzsache:
    Stellt euch vor ihr habt euch irgendwann mal ein Handy gekauft(habt ihr wahrscheinlich), das tragt ihr eigentlich meistens bei euch. ...Nur irgendwann erfahrt ihr das man fast genausoleicht mit einer speziellen Software über das Internet jederzeit den Standort eures eingeschalteten Handys erfahren kann und damit wohl auch euren Standort.


    Korrektur: man erfährt den Standort EINES Handys - nicht unbedingt MEINEN.
    Selbst wenn - da ich kein angemeldetes Handy habe weiß man nicht wer das Handy trägt - die Person müßte also meine Nummer wissen und mich kennen um mit der Information etwas anzufangen.

  • Zitat von Diddi

    Oder zumindest sehr schwer in der Grauzone?

    Ich rede von der Erweiterung Refspoof Toolbar, deren Haupteinsatzzweck wohl klar sein dürfte. Diese Erweiterung wird nicht etwa auf irgendwelchen Untergrundseiten angeboten, sondern auf renomierten Seiten wie mozdev.org oder extensionsmirror.nl
    Schadet soetwas nicht dem Ruf vom Fx? Wenn das die Öffentlichkeit mitbekommt und es einen Hype gibt. Stellt euch nur mal die Schlagzeile der Bildzeitung vor:
    "Porno-Piraten entern Mozilla Flaggschiff!"
    Wobei über Bild so und jeder lacht, ich glaube ich schreibe mal eine Mail an die Computerblöd Redaktion :mrgreen:


    Sehe es eher so das sich die Anbieter dieser Seiten „Strafbar“ machen, da sie keinen ausreichenden Jugendschutz „für diese Seiten haben“ und gewährleisten Sie sind es doch die ungeeignete Mittel benutzen und ihre Seiten offen lassen wie ein Scheunentor!
    Mit den Fx, Ie, Opera usw. hat das doch nichts zu tun, gibt doch für alle Browser solche Erweiterungen oder eigenständige Programme.
    :roll:

  • Zitat von Diddi

    Sagen wir es mal so, man kann zu 99% davon ausgehen das die Entwickler der RefSpoof Toolbar sie entwickelt haben um damit Zugang zu kostenpflichtigen Pornoseiten zu erlangen. Und das ist auch der einzige wirkliche Nutzen dieser Erweiterung.


    Jap. Ist klar. Die haben nichts besseres zu tun als eine Erweiterung zu schreiben und dann damit zu versuchen eine Pornoseite zu finden bei der man mit dem Referer Trick Zugriff bekommt. Sie kommen nicht die Idee auf größeren eMule oder BitTorrent Seiten in die XXX oder Porn Sektion zu gehen und sich einfach einen saugen - das wäre sehr viel einfacher und effektiver.
    Bugcatcher hat dir schon eine Möglichkeit genannt - Werbung. Die ignorierst du aber. Auch denkbar wäre dass jemand der Meinung ist, dass es bestimmte Webseiten einen scheiss angeht wo er war und sich nen Spaß draus macht die zu verarschen.
    Ach komm, ich lasses, du rückst eh keinen Zentimeter von deiner Meinung ab und beharrst darauf, dass die Erweiterung nur für illegale Sachen einsetzbar ist... (und dass das auch die Intention ist)

    (fass das bitte nicht als Beleidigung auf, du kannst ja der Meinung sein, ich hab auch meine feste Meinung zu bestimmten Themen, nur manchmal ist es dann eben sinnvoll aufzuhören zu diskutieren, wenn man merkt es bringt sowieso nicht weiter)

    Einmal editiert, zuletzt von xeen (29. April 2005 um 16:33)

  • diddy
    Wenn Daemon Tools illegal sein soll, wieso ist es dann Alcohol52% nicht? Damit kann man nicht nur CDs emulieren und einen Kopierschutz emulieren, nein, man kann im Gegensatz zu Daemon Tools sogar die CDs rippen. Alcohol52% lag sogar schon Heft CDs bei. Wieso ist dann Daemon Tools aufgrund des geringeren Funktionsumfanges illegal und Alcohol52% nicht? Weil es Freeware ist?

  • Zitat von xeen


    Jap. Ist klar. Die haben nichts besseres zu tun als eine Erweiterung zu schreiben und dann damit zu versuchen eine Pornoseite zu finden bei der man mit dem Referer Trick Zugriff bekommt. Sie kommen nicht die Idee auf größeren eMule oder BitTorrent Seiten in die XXX oder Porn Sektion zu gehen und sich einfach einen saugen - das wäre sehr viel einfacher und effektiver.


    Hehe, wenn einem nur spärliche Hintergrundinformationen zu Verfügung stehen ist es immer praktisch logisch abzuwägen, leider kann das so wie in deinem Fall schwer nach hinten losgehen und solange einen niemand aufklärt wird man das wohl gar nicht bemerken :D
    Leute die XXX-Seiten spoofen gibt es etwa schon genausolange wie XXX Webseiten. Damals gab es verschiedene Formen von Spoofs, mittlerweile werden aber nur noch Referer-Spoofs so genannt. Dazu gibt es natürlich diverse Programme, z. B. Zspoof, hyperspoof oder Megaspoof, letzteres hat sogar eine eigene Datenbank in die jeder Spoofs eintragen oder suchen und abrufen kann. Screenshot:
    http://megaspoof.cameel.nl/img/screenshot1_en.gif
    Allein darin finden sich zigtausende Spoofs. Wie ihr vielleicht auch seht handelt es sich bei den größeren Seiten wie karasxxx um verschiedene Server bei Target und Referer, das liegt daran das viele XXX-Seiten ein Netzwerk bilden und man mit einer Mitgliedschaft auf einer dieser Seiten das Recht erhält alle zu besuchen und das meistens über eine Referer-Erkennung läuft. Wobei die angezeigte URL meist kryptisch ist und von einem Skript alle paar Stunden geändert wird, was erfahrene Spoofer natürlich auch nicht abhält. Deshalb muss man bei den meisten Partnerseiten mittlerweile bei jedem Seitenwechsel erneut seine Zugangsdaten eingeben, in solchen Fällen greifen engagierte Spoofer meist zu bruteforce-Attacken. Diese sind mittlerweile auch weit populärer als Spoofs.
    Zwischen P2P und Paysites liegen übrigens Welten, vor allem weil man auf Paysites grundsätzlich mit Höchstegschwindigkeit lädt, aber auch was die Auswahl und die Beschreibung der Filme angeht.

    Zitat von bugcatcher


    Der Browser kann nix dafür, dass die Leute sich garnicht informieren wollen. Wer das will kann das ganz einfach.


    Nur stell dir mal vor du müsstest dich bei allem was du zwar schon benutzen willst aber dich eigentlich gar nicht dafür interessierst erst großartig informieren ob es nicht irgendwelche heiklen Datenschutzinformationen gibt die du wissen solltest. Zum Beispiel bei Kleidung, Haushaltsgeräten oder derartigem. Nicht nur das es extrem lästig wäre, auf so eine Idee muss man als Laie auch erst einmal kommen.

    Zitat von bugcatcher


    Diesem krankhaften immer erreichbar-sein-trend hab ich mich nie angeschlossen und hab es auch nicht vor ; )


    Dito. Ich finde die Dinger auch mehr nervig als nützlich, aber für einige Leute dürften sie doch sehr praktisch sein.

    Zitat von Cyberman

    Korrektur: man erfährt den Standort EINES Handys - nicht unbedingt MEINEN.
    Selbst wenn - da ich kein angemeldetes Handy habe weiß man nicht wer das Handy trägt - die Person müßte also meine Nummer wissen und mich kennen um mit der Information etwas anzufangen.


    Ja, man braucht die Nummer schon kann man, sofern es empfangsbereit ist, ein ganz bestimmt Handy, bzw. dessen Sim-Karte orten. Ich habe auch nie behauptet das dies eine 100%ig perfekte Überwachungsmethode für andere ist, nur das es Datenschutztechnich ziemlich heftig ist. Und da die meisten Leute ihr Handy 24/7 mit sich rumtragen ist die Ortung einer bestimmten Person relativ sicher, ansonsten reicht es wohl auch einfach das handy anzurufen wenn man wirklich sicher gehen will :wink:

    Das mit den Handys ist natürlich heftiger als Cookies, Referer und Co.

    Zum Internetführerschein:
    Gut, von mir aus würde dieser auch große finanzielle Schäden verhindern.

    Zur Browser-Datenschutzsache:
    Natürlich gibt es schlimmeres, aber so harmlos wie ihr findet das bestimmt nicht jeder. Ich werde mal nach ein paar Dau-Foren suchen und diese Leute darüber aufklären, mal sehen wie interessant die das finden.

    Zur Prefbar:
    Danke Mithrandir, werd ich gleich mal installieren.

    Simon:
    Mehr als in meinem vorherigen Post kann ich zu Daemon-Tools auch nicht sagen.

    Zitat von xeen

    Naja. Zum besseren Schutz habe ich dir ja schon eine Methode aufgezeigt - ich will dich nicht dazu zwingen irgendwas zu ändern, nur man sollte sich prinzipiell nicht darauf verlassen. Falls du mal das Bedürftnis haben solltest, den Refererschutz zu überarbeiten, kannst du mich gerne kontaktieren


    Spielt ihr hier lustiges Berufe-Raten? In einem anderen Thread wurde doch schon spekuliert das ich in der Werbebranche arbeite. Aber ja, ihr habt alle Recht, ich arbeite bei einer großen Werbebannerfirma und betreibe nebenberuflich eine Pornoseite, außerdem bin ich noch Geheimagent, Internet-Terrorist, Friseur und kleinkriminell :roll:

  • Ich kürze mal die Zitate damit der Beitrag nicht so aufgequollen ist.

    Zitat von Diddi


    Hehe, wenn einem nur spärliche Hintergrundinformationen zu [...] aber auch was die Auswahl und die Beschreibung der Filme angeht.


    Ok, damit hast du mich überzeugt - zugegebenermaßen habe ich mich bisher auch nicht damit beschäftigt irgendwelche Seiten zugänglich zu machen.

    Zitat von Diddi


    Nur stell dir mal vor du müsstest dich bei allem was du zwar schon benutzen willst aber dich eigentlich gar nicht dafür interessierst erst großartig informieren ob es nicht irgendwelche heiklen Datenschutzinformationen gibt die du wissen solltest. Zum Beispiel bei Kleidung, Haushaltsgeräten oder derartigem. Nicht nur das es extrem lästig wäre, auf so eine Idee muss man als Laie auch erst einmal kommen.


    Naja, du kennst doch sicher den Amerikaner der seine Katze in die Mirkowelle getan hat? Sollen wir dann überall Warnschilder aufstellen: Achtung sie könnten sich beim Öffnen des Batteriefaches den Fingernagel abbrechen! Zugegeben, das ist überspitzt, läuft aber auf das gleiche Hinaus.
    Ich meine im Vergleich zu Browsern informierst du dich bei Feuerwerkskörpern doch auch über die Gefahren - meistens sagens einem ja die Eltern - nur _das_ fehlt beim Internet. Das Internet ist eben nicht etwas das jeder bedienen kann und bedienen sollen dürfte. Die Einsicht, dass Gefahren lauern, wie man ihnen am besten entgegnet... und nicht irgendwelche Warnhinweise (meine Meinung).


    Zitat von Diddi


    Spielt ihr hier lustiges Berufe-Raten? In einem anderen Thread wurde doch schon spekuliert das ich in der Werbebranche arbeite. Aber ja, ihr habt alle Recht, ich arbeite bei einer großen Werbebannerfirma und betreibe nebenberuflich eine Pornoseite, außerdem bin ich noch Geheimagent, Internet-Terrorist, Friseur und kleinkriminell :roll:


    Hm, hä was? Beruferaten? Der Teil war an MartinH gerichtet der seine Bilder mit Referer schützt - ich hatte ihm ja eine bessere Methode aufgezeigt, die er aber nicht verwenden kann, weil er kein PHP hat. Wie du darauf kommst das könnte nen Angriff oder so auf dich sein, weiß ich nicht.

    Grüße

  • Wollt mich mal für diesen Fred bedanken.
    Wußte auch nie genau, was das ist, ein Referer.
    Habs in about:config jetzt auf 0 gestellt und finde auch, daß in heutigen Zeiten diese Option ruhig in den Einstellungen - Datenschutz auftauchen sollte, um die Menschen allgemein mehr für Datenschutzthemen zu sensibilisieren.
    Und da kann auch nicht immer mit dem "minimalistischen" Konzept des FX kommen - das hat schon ganz andere sehr vernünftige Sachen totgeschlagen unsinnigerweise.

    Lieber einmal zuviel paranoid als einmal zu wenig!

  • Zitat von Diddi

    Nur stell dir mal vor du müsstest dich bei allem was du zwar schon benutzen willst aber dich eigentlich gar nicht dafür interessierst erst großartig informieren ob es nicht irgendwelche heiklen Datenschutzinformationen gibt die du wissen solltest. Zum Beispiel bei Kleidung, Haushaltsgeräten oder derartigem. Nicht nur das es extrem lästig wäre, auf so eine Idee muss man als Laie auch erst einmal kommen.


    Nun. Ein Küchengeräte oder Kleidung kommuniziert auch nicht mit der ganzen Welt, wie es ein Browser macht. Allein da sollte schon das Gehirn des Benutzers sich einschalten und seinem Besitzer klar machen, dass man hier was vorsichtiger sein sollte...

    tombik: wissen wir, dass du paranoia hast ; )
    (nicht böse nehmen. ist nicht so gemeint)

    Das konzept ist halt minimal. und wer mehr will kann das ja auch ganz einfach haben. per erweiterung. das ist das konzept.

  • Zitat:

    Und nochmal was zur Datenschutzsache:
    Stellt euch vor ihr habt euch irgendwann mal ein Handy gekauft(habt ihr wahrscheinlich), das tragt ihr eigentlich meistens bei euch. Mit dem Gerät seid ihr ziemlich zufrieden, die Benutzung ist kindereinfach, selbsterklärend sozusagen. Nur irgendwann erfahrt ihr das man fast genausoleicht mit einer speziellen Software über das Internet jederzeit den Standort eures eingeschalteten Handys erfahren kann und damit wohl auch euren Standort. Und dazu muss man bloß diese Software kennen/besitzen und einen PC mit I-Net Anschluss haben.(ist übrigens wirklich so) Fändet ihr es da nicht evtl. besser wenn soetwas einfach mal bei der ersten Inbetriebnahme eures Handys bekannt gegeben würde?


    Kennt jemand solch eine Programm, mit dem man Handys orten kann?

    Grüsse,
    Henry

    Viele Grüsse,
    Henry


    PS: Den Seinen gibt es der Herr im Schlaf.

  • Zitat von Alexxander

    Dass ich mir mit der Manipulation des Referers kostenpflichtige Inhalte erschleichen kann, wäre mir neu. Ich erbitte Beispiele per PN (ich erschleiche nun mal gern :wink:).

    Alexander

    Wie :shock:

    Bitte auch eine PN an mich! :P

    Gruss Weba
    Firefox Version 1.5.0.10