Ping (Datenübertragung)
Fx wird Spyware?
-
Master X -
18. Januar 2006 um 17:43 -
Erledigt
-
-
Zitat von Sambubaly
Ping (Datenübertragung)
Vorsicht! Dis ist nicht der gleiche Ping, wie vom Firefox benutzt wird.
Bei einem Firefox-Ping sendet der Browser eine normale HTTP-Anfrage an den Server und teilt diesem so z.B. den UserAgent, und alle gespeicherten Cookies von der Seite mit. Außerdem kann man natürlich noch beliebige weitere Infos mitsenden, wie die Seite auf die verwiesen wird.
Ich würde das nicht verteufeln. Den UserAgenten und die Cookies weiß der Server sowieso, das mitloggen der aufzurufenden Seite geht relativ einfach auch über Redirects oder Javascript (ja, sogar theroretisch über CSS).
-
-
Steht in der Spezifikation: http://whatwg.org/specs/web-apps/current-work/#ping :wink:
Ein normaler ICMP-Ping würde nichts bringen, da darüber keine Daten transportiert werden können.
-
Das Problem ist ja nicht die Idee an sich, aber die Durchführung.
1) Mozilla war stehts recht auf Sicherheit und Datenschutz fixiert. Und das ist nunmal das eigentliche Gegenteil. Zwar kriegen die Statistiker die gleichen Daten wie bis jetzt, aber sowas absichtlich in einen Browser zu implementieren ist auch ne Sache...
2) Diese Methode wird nie für Statistiken taugen. Firefox wird wohl kaum über 50% Marktanteil haben. Also fallen schonmal 50% andere Browser aus der Statistik. Und dann kann man nochmal 20% abziehen, weil die diese "Pings" selbst oder per Tools deaktivieren werden. Und mit den restlichen 30% kannst du nie eine Statistik machen.
Die Theorie klingt schön, aber das Zeug gibt weder dem User mehr Sicherheit/Anonymität, wenn ers deaktiviert, noch wird er schneller surfen können.
Die Konzerne können sich auf sowas nicht verlassen. Es bleibt also alles bei dem alten: dreckige JavaScripts und Webbugs.Ist einfach ein nutzloses Feature und Mozilla hat sich mit der PR nur selbst geschadet.
-
Zitat von Master X
Die Theorie klingt schön, aber das Zeug gibt weder dem User mehr Sicherheit/Anonymität, wenn ers deaktiviert, noch wird er schneller surfen können.
Aber wenn das zum Standard werden sollte, ist es für den User transparenter und auch noch abschaltbar, oder?
Würde mich aber sehr überraschen, wenn das tatsächlich im Sinne der "Konzerne" wäre. -
Zitat von JonHa
Steht in der Spezifikation: http://whatwg.org/specs/web-apps/current-work/#ping :wink:
Ein normaler ICMP-Ping würde nichts bringen, da darüber keine Daten transportiert werden können.
das habe ich mir auch durchgelesen, da steht aber auch nichst weiter genaueres drin welche technik der nutzen will.
Ein ping würde dann nur zur namensauflösung genutzt werden so wie er das da beschreibt und die restlichen sachen würden auch genutzt werden aber auf den bisher üblichen weg auch. Der ping wäre nur zur auflösung der URI genutzt wie es da steht.
Aber vieleicht verstehe ich was falsch und lasse mich gerne korrigieren.
MfG Carstenp.s. solln se ruhig machen mir is des wurscht da falls es auf einen normalen ping basiert das einfach in jeden router abgeschaltet werden könnte und wenn es wirklich einen normalen ping cmd nutzt freu ich mich schon auf die pingbomber extension....warum? ganz einfach nen massiven pong zurückauf dem firefox und abstürtze usw könnten vorprogrammiert sein
-
Zitat von captain chaos
Aber wenn das zum Standard werden sollte, ist es für den User transparenter und auch noch abschaltbar, oder?
Würde mich aber sehr überraschen, wenn das tatsächlich im Sinne der "Konzerne" wäre.
Nur wer wird etwas einsetzten, mit dem er nur 30%, vielleicht 40% kontrollieren kann? Da sind die "klassischen" Methoden dann sicherer/genauer und die werden dann eben weiterhin genutzt, egal ob Standard oder nicht. -
Ist schon im Sinne einiger großer Webseiten.
Glaubst du große, halbwegs seriöse, Webseiten wollen unbedingt unsaubere & langsame Redirects oder Javascript benutzen? Für die ist das auch angenehmer, wenn man das einfach über nen kleinen Ping machen kann. Außerdem ist der Ping realtiv einfach abzuschalten ohne dass sich daraus irgendwelche Unannehmlichkeiten (wie fehlerhafte angezeigt Webseiten) ergeben würden.
Außerdem ist der Aufwand den Ping einzubauen so klein, dass es durchaus realisierbar wäre Ping-Fähigen Browsern eben einen Ping zu senden und andere Browser eben irgendeinen Bilderhack vorzusetzen.
-
dzweitausend:
Zitat von http://whatwg.org/specs/web-apps/current-work/#pingthe user agent should take the ping attribute's value, [...] treat each resulting part as a URI [...] and then send a request to each of the resulting URIs.
Diese URI wird in 99,9% aller Fälle eine http(s)-URL sein.Die Manipulation der Statisken wäre bei den heutigen Methoden aber auch problemlos möglich.
-
-
Zitat von dzweitausend
das habe ich mir auch durchgelesen, da steht aber auch nichst weiter genaueres drin welche technik der nutzen will.
Ein ping würde dann nur zur namensauflösung genutzt werden so wie er das da beschreibt und die restlichen sachen würden auch genutzt werden aber auf den bisher üblichen weg auch. Der ping wäre nur zur auflösung der URI genutzt wie es da steht.
Aber vieleicht verstehe ich was falsch und lasse mich gerne korrigieren.
MfG CarstenHier zitiere ich noch mal das Wichtigste:
ZitatFor URIs that are HTTP URIs, the requests must be performed using the POST method[...]. User agents must [...] honour the HTTP headers — in particular, HTTP cookie headers. [RFC2965]
Das bedeutet, an die Ping-URL(s) wird ein einfacher HTTP-POST gesendet.
Das was du als Auflösung verstehst ich doch nur das Verfahren, mit dem die einzelnen URLs aus dem ping-Parameter ausgelesen werden. Es werden halt überflüssige Leerzeichen entfernt und eine durch leerzeichen getrennte Liste an URLs erwartet.
-
Ich wusste es. Wie ich das vorhin auf irgendeiner News-Webseite gelesen habe, schwante mir fürchterliches.... und tatsächlich, der Thread ist schon wieder 4 Seiten lang! Bin gespannt, ob er den vom Searchplugin toppt.
Da ich nicht Paranoid bin, muss ich mich über die Meldung nicht aufregen. Und da ich kein Entwickler bin, der die Entwickerversion verwendet, sowieso nicht.
-
Zitat von bugcatcher
Hier haste n Hering und nun geh ab zurück ins HeiseForum. So ein jämmerlicher Trollversuch.
Warum? Kannst du den Tatsachen nicht ins Auge sehen?
Erkläre mir mal beispielsweise die Speicherauslastung. Keine Erweiterungen im FF1.501 und TB1.5
http://www1.file-upload.net/?to=viewimg&im…1.06/ypdd11.jpg
[Blockierte Grafik: http://www1.file-upload.net/21.01.06/ypdd11.jpg]IE6 und FF haben die gleiche HTML-Seite geöffnet.
-
plonk
Code
Alles anzeigen-------------------------- /| /| | | ||__|| | Trolle bitte | / O O\__ nicht | / \ füttern! | / \ \ | / _ \ \ ---------------------- / |\____\ \ || / | | | |\____/ || / \|_|_|/ | __|| / / \ |____| || / | | /| | --| | | |// |____ --| * _ | |_|_|_| | \-/ *-- _--\ _ \ // | / _ \\ _ // | / * / \_ /- | - | | * ___ c_c_c_C/ \C_c_c_c____________
(Quelle: Wikipedia: Troll (Internet) )
-
Zitat von Kampfhund
Warum? Kannst du den Tatsachen nicht ins Auge sehen?
Erkläre mir mal beispielsweise die Speicherauslastung. Keine Erweiterungen im FF1.501 und TB1.5
http://www1.file-upload.net/?to=viewimg&im…1.06/ypdd11.jpgIE6 und FF haben die gleiche HTML-Seite geöffnet.
Das liegt am evtl auch classic design des windows das du benutzt oder nutz du gar noch W2K dann wäre ein update auf nen winxp sinnvoll das bekanntlich keine speicherverwaltungsprobleme mehr hat
(schliesslich ist W2K ein 7 Jahre altes Betriebssystem da wunderts keinen das es probleme macht)
SCNR
:twisted:p.s. diesen sogenannten fehler kann ich auch reproduzieren, ich amche einfach den firefox auf surf mti dem 12 std dann erst öffne ich den ie dann siehst bei mri genauso aus...
-
Nur wen es interessiert. Das sagt Mozilla dazu:
ZitatFirst it is necessary to delimit the scope of this feature. As explained before the ping tag will allow to do nothing that is not being done today. It will allow to do it in a more efficient way from both, the user and the web site operator point of view. It is a change to Gecko, Firefox web page rendering component so it affects Firefox, Thunderbird (though it will be disabled here by default), Camino, SeaMonkey, and other applications. It is limited to the browser: it can't be used to install spyware, viruses or adware on a user PC. It is not implemented yet and when it is done it will have a preference to disable it at user's will. Plus, ideas for notifying the user that following a tagged link will issue a ping, limitting the number of sites that may receive the ping and constraining the ping to the origin web server only are already on the table.This is a feature that was known to raise eyebrows from the beginning but its potential benefits as an alternative to redirection and other inefficient techniques should make it worth the trouble for Mozilla developers.
-
Als 08/15 FX User bleibt mir eigentlich nur noch die Frage: Ist das "Ping" Problem nun als ernst einzustufen ... oder eher nur eine andere Methode um Statistiken zu sammlen ???
:-??
-
Ernst ist es nicht. Es kann auch durchaus sein, dass man damit nicht mal anständig Statistiken machen kann. Die Anzahl der Browser die das unterstützen werden ist ungewiss und durch fake-Pings könnte man die Statistiken auch leicht manipulieren.
Ich sehe da kein großes Problem und wie das ganze in Zukunft aussehen wird ist jetzt eh noch nicht zu sagen.
-
Keine Ahnung, ob das etwas damit zu tun hat, aber bei NoScript 1.1.3.7
ist etwas mit ....Ping enthalten.[Blockierte Grafik: http://img26.imageshack.us/img26/4388/ping3uz.th.jpg]
<a href="" title="NoScript 1.1.3.7">http://www.noscript.net/getit</a>
-