Firefox JavaScript

  • Nein du machst keine Tore auf, da du ja nur bestimmte Javascript Befehle zulässt, die die Angegebenen Dinge beeinflussen. Allerdings solltest du dir aus Komfort gründen schon überlegen was du erlaubst :wink:

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von bluex


    Na dann kann ich es so lassen, wie ich es konfiguiert habe, denke ich.


    Ja, kannst du so lassen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • JavaScript ist (innerhalb des FF´s) ungefährlich, da kein Systemzugriff möglich ist.

    Nach meiner Meinung empfiehlt es sich dennoch JavaScript ausgeschaltet zu lassen, da über solche aktiven Inhalte in Bezug auf besuchte Webseiten Informationen über Dich ausgelesen und übertragen werden können (Header) - es sei denn Du filterst diese über einen Proxy oder mit AdBlock.

    Was den Adobe Reader bzw. Acrobat und das Öffnen von PDF-Dokumenten angeht, kam es in der Vergangenheit öfters zu Problemen bezüglich aktivierten JavaScriptes - Fehler in der Scriptsprache können gewollt oder ungewollt sein.

    http://www.heise.de/newsticker/meldung/78338

    JavaScript hat ganz bestimmt nicht nur Vorteile - Lasse es daher generell lieber abgeschaltet. Die Seiten laden schneller und ungefährlicher. Die reinen Betrachtungssprachen waren schon immer etwas ungefährlicher als die Ausführungssprachen. :)

    Bei Webseiten die JavaScript erfordern sollten, kann man dieses notfalls kurzfristig zuschalten oder solche Seiten im Vorfeld dafür definieren.


    Oliver

  • Klar man kann mit Javascript das ein oder andere rausfinden, Browser, Auflösung etc. aber im großen und ganzen kann man damit zwar jemanden abschrecken, aber als wirklich gefährlich ist das nichts einzuschätzen. Was bringt es jemandem deine Auflösung zu wissen? oder wieviele Farben dein Monitor darstellen kann? Mit brain.exe und vernünftigen Virenscanner in Kombination einem guten Browser kann da eigentlich nichts passieren.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • DasIch schrieb:

    Zitat

    Mit brain.exe und vernünftigen Virenscanner in Kombination einem guten Browser kann da eigentlich nichts passieren.


    ...genau das ist der Fehler, den viele aus naiver Grundüberzeugung machen - Wir habe ja einen sicheren Browser - was kann schon passieren - nach uns die Sinflut...

    Quelle: http://de.selfhtml.org/javascript/objekte/location.htm

    Zitat

    Über das Objekt location, das in der JavaScript-Objekthierarchie unterhalb des window-Objekts liegt, haben Sie Zugriff auf den vollständigen URI der aktuell angezeigten Web-Seite.

    Die Summe der übertragenen Infos durch JavaScript kann manchmal über einen längeren Zeitraum hinweg ein Puzzle zusammensetzen - In Verbindung mit PHP und JavaScript stehen insgesamt 24 vordefinierte Variablen zur Verfügung, mit denen Informationen zum Client (=Nutzer), zur Internet-Verbindung und zum Server abgerufen werden können, u.A. auch die IP-Adresse der jeweiligen Session.

    Nenne mir doch mal bitte Deinen Virenscanner der angeblich in der Lage ist, die übertragene Headerinformationen bereits im Vorfeld abzufangen - So einen will ich auch haben :)


    Oliver

    Einmal editiert, zuletzt von Oliver222 (19. November 2006 um 22:42)

  • Es ist absolut schwachsinnig, die URL verbergen zu wollen, die man aufrufen will. Das ist genauso, als würde man ne Zeitung kaufen wollen, aber dem Typ im Kiosk nicht sagen wollen, welche man gerne hätte.

    Will man nicht zu der Zeitung zugeordnet werden kann man sonst auch immer noch nen Bekannten die Zeitung holen lassen (Proxy).

  • ...was aber wenn Du Dir eine ganz gewisse Zeitung kaufen möchtest?

    bzw. möchtest Du wirklich, dass Dein seriöser Zeitungsverkäufer weiss, dass Du gerade aus einem XXX-Magazin-Shop gekommen bist?

    oder möchtest Du vielleicht, dass er sogar Informationen über Deine Zeitungs-Kaufgewohnheiten an Dritte Unparteiische weitergibt?

    P.S. URI nicht immer URL
    URI (Universal Resource Identifier - universelle Quellenbezeichnung)

    Die Bringschuld (Proxy-Lösung) ist auch nicht schlecht :)


    Oliver

    Einmal editiert, zuletzt von Oliver222 (19. November 2006 um 23:04)

  • Du kommst aus Hamburg? Das ist ne große Stadt...

    Zitat

    bzw. möchtest Du wirklich, dass Dein seriöser Zeitungsverkäufer weiss, dass Du gerade aus einem XXX-Magazin-Shop gekommen bist?

    oder möchtest Du vielleicht, dass er sogar Informationen über Deine Zeitungs-Kaufgewohnheiten an Dritte Unparteiische weitergibt?

    Weißt du, wenn man aus einer ländlichen Gegend kommt, in der sowieso jeder weiß wo man Wohnt und Arbeitet, warum die Eltern geschieden sind, und woran die Großeltern gestorben sind und wie sie sich kennengelernt haben, dann entwickelt man eine gewisse "Lässigkeit" was solche Sachen betrifft, man könnte sich zwar darüber aufregen, aber man kann es auch ganz einfach Links liegen lassen. Und das ist im Internet das gleiche. Soll ich mir wirklich über solchen Kram auch noch meinen eigenen Kopf zerbrechen? Von mir aus können die eine Riesenliste mit allen Seiten anlegen die ich jemals besucht habe, und von mir aus können die die sogar als Wixvorlage benutzen, wenns ihnen Spass macht...

  • Palli schrieb:

    Zitat

    Von mir aus können die eine Riesenliste mit allen Seiten anlegen die ich jemals besucht habe, und von mir aus können die die sogar als Wixvorlage benutzen, wenns ihnen Spass macht...


    Du hast völlig recht - wen sollte das wirklich interessieren? Stimme Dir zu.

    Die Sache ist nur die - weisst Du nicht wirklich, ob solche übertragenen und vielleicht auch sensiblen Informationen nicht einmal irgendwann auf Dich negativ zurückfallen könnten?

    Verstehe das nicht falsch - wenn Du vielleicht im Familienbetrieb, innerhalb Eurer Gemeinde beschäftigt bist, dann kann es Dir wirklich egal sein.

    Es sind nach meinen Informationen im I-Net jedoch bereits (professionelle) Datensammler am Werk und einmal gespeicherte Informationen verbleiben leider im Netz und bieten daher Basis für eventuelle spätere (negative) Auswertungen - ohne Paranoid erscheinen zu wollen.

    Nach meiner Meinung sollte eher das Prinzip der Datenvermeidung gelten und dazu gehört auch JavaScript.

    Master X schrieb:

    Zitat

    Und zweitens ist die URI bei ner Webseite (http) gleich der URL.


    Ich wiederspreche Dir nur ungern Master X - Eine URI beschreibt, nach meinem Wissensstand, die genaue Ortung (Subclass IPv6) innerhalb einer Site - sie kann damit gleich einer URL sein - muß es aber nicht.


    Oliver

  • Hallo,

    Mal eine Frage zum Javascript,bei eBay werden immer die Seiten neu geladen mit aktiviertem Javascript,ohne klappt das Surfen (vor allem vor und zurück) viel schneller.Wie kann ich das umgehen ohne Javascript immer auszustellen?

    Gruß,MP2005

  • Zitat von Oliver222

    Ich wiederspreche Dir nur ungern Master X - Eine URI beschreibt, nach meinem Wissensstand, die genaue Ortung (Subclass IPv6) innerhalb einer Site - sie kann damit gleich einer URL sein - muß es aber nicht.


    Beweise? Also in der RFC steht nix davon. Und was das mit IPv6 zu tun hat möchte ich auch gern wissen. Oder vermischt du grad HTTP und TCP/IP-Protokoll?

  • Das Javascript im Firefox sicherheitstechnisch bedenklich sein soll habe ich noch nicht gehört. Allerdings können dann mehr Daten gesammelt werden. Scriptblock: https://addons.mozilla.org/firefox/722/

    Bei Google und Co. hat man keine Vorteile, wenn man Javascript aktiviert. Für die Seiten die nicht ohne auskommen kann man es ja nehmen.

    Wenn man es noch anonymer haben will kann man ja Privoxy benutzen und eventuell auch Tor (Geschwindigkeitseinbußen).

  • Zitat von Oliver222

    Schön, dass du eine Seite gefunden hast, auf der IPv6 und URI auftauchen. Zu mehr taugt dein Link auch nicht. Dort steht nichts davon, dass die Seitenansicht oder Position übertragen wird, wie du behauptet hast.

    Die Scope ID, die auch auf der Seite beschrieben wird, gibt nur an, welches Netzwerk-Interface benutzt werden soll - betrifft also eigentlich nur Server/Router, die viele Interfaces haben, über die sie kommunizieren können.


    IPv6 definiert, wie auch IPv4 nur die Adresse eines Servers. Es ist somit Teil der URL (was wiederum einer URI entspricht).
    Aber weder IPv6, IPv4, URL noch URI enthalten Informationen wo man war oder wo man ist. Sie sagen nur, wo sich etwas befindet.

    Zitat von Oliver222

    RFC 3512

    Das hat überhaupt nix mit dem Thema zu tun. Du meinst wohl eher RFC3513, welche das IPv6 Protokoll beschreibt. Aber wie ich vorhin schon gesagt hab, findet sich auch dort nichts, was deine Behauptungen auch nur annähernd bestätigen würde.