Nein du machst keine Tore auf, da du ja nur bestimmte Javascript Befehle zulässt, die die Angegebenen Dinge beeinflussen. Allerdings solltest du dir aus Komfort gründen schon überlegen was du erlaubst :wink:
Zitat von bluex
Na dann kann ich es so lassen, wie ich es konfiguiert habe, denke ich.
Ja, kannst du so lassen.
JavaScript ist (innerhalb des FF´s) ungefährlich, da kein Systemzugriff möglich ist.
Nach meiner Meinung empfiehlt es sich dennoch JavaScript ausgeschaltet zu lassen, da über solche aktiven Inhalte in Bezug auf besuchte Webseiten Informationen über Dich ausgelesen und übertragen werden können (Header) - es sei denn Du filterst diese über einen Proxy oder mit AdBlock.
Was den Adobe Reader bzw. Acrobat und das Öffnen von PDF-Dokumenten angeht, kam es in der Vergangenheit öfters zu Problemen bezüglich aktivierten JavaScriptes - Fehler in der Scriptsprache können gewollt oder ungewollt sein.
http://www.heise.de/newsticker/meldung/78338
JavaScript hat ganz bestimmt nicht nur Vorteile - Lasse es daher generell lieber abgeschaltet. Die Seiten laden schneller und ungefährlicher. Die reinen Betrachtungssprachen waren schon immer etwas ungefährlicher als die Ausführungssprachen. 
Bei Webseiten die JavaScript erfordern sollten, kann man dieses notfalls kurzfristig zuschalten oder solche Seiten im Vorfeld dafür definieren.
Oliver
Klar man kann mit Javascript das ein oder andere rausfinden, Browser, Auflösung etc. aber im großen und ganzen kann man damit zwar jemanden abschrecken, aber als wirklich gefährlich ist das nichts einzuschätzen. Was bringt es jemandem deine Auflösung zu wissen? oder wieviele Farben dein Monitor darstellen kann? Mit brain.exe und vernünftigen Virenscanner in Kombination einem guten Browser kann da eigentlich nichts passieren.
DasIch schrieb:
Mit brain.exe und vernünftigen Virenscanner in Kombination einem guten Browser kann da eigentlich nichts passieren.
...genau das ist der Fehler, den viele aus naiver Grundüberzeugung machen - Wir habe ja einen sicheren Browser - was kann schon passieren - nach uns die Sinflut...
Quelle: http://de.selfhtml.org/javascript/objekte/location.htm
Über das Objekt location, das in der JavaScript-Objekthierarchie unterhalb des window-Objekts liegt, haben Sie Zugriff auf den vollständigen URI der aktuell angezeigten Web-Seite.
Die Summe der übertragenen Infos durch JavaScript kann manchmal über einen längeren Zeitraum hinweg ein Puzzle zusammensetzen - In Verbindung mit PHP und JavaScript stehen insgesamt 24 vordefinierte Variablen zur Verfügung, mit denen Informationen zum Client (=Nutzer), zur Internet-Verbindung und zum Server abgerufen werden können, u.A. auch die IP-Adresse der jeweiligen Session.
Nenne mir doch mal bitte Deinen Virenscanner der angeblich in der Lage ist, die übertragene Headerinformationen bereits im Vorfeld abzufangen - So einen will ich auch haben
Oliver
Es ist absolut schwachsinnig, die URL verbergen zu wollen, die man aufrufen will. Das ist genauso, als würde man ne Zeitung kaufen wollen, aber dem Typ im Kiosk nicht sagen wollen, welche man gerne hätte.
Will man nicht zu der Zeitung zugeordnet werden kann man sonst auch immer noch nen Bekannten die Zeitung holen lassen (Proxy).
...was aber wenn Du Dir eine ganz gewisse Zeitung kaufen möchtest?
bzw. möchtest Du wirklich, dass Dein seriöser Zeitungsverkäufer weiss, dass Du gerade aus einem XXX-Magazin-Shop gekommen bist?
oder möchtest Du vielleicht, dass er sogar Informationen über Deine Zeitungs-Kaufgewohnheiten an Dritte Unparteiische weitergibt?
P.S. URI nicht immer URL
URI (Universal Resource Identifier - universelle Quellenbezeichnung)
Die Bringschuld (Proxy-Lösung) ist auch nicht schlecht
Oliver
Du kommst aus Hamburg? Das ist ne große Stadt...
bzw. möchtest Du wirklich, dass Dein seriöser Zeitungsverkäufer weiss, dass Du gerade aus einem XXX-Magazin-Shop gekommen bist?
oder möchtest Du vielleicht, dass er sogar Informationen über Deine Zeitungs-Kaufgewohnheiten an Dritte Unparteiische weitergibt?
Weißt du, wenn man aus einer ländlichen Gegend kommt, in der sowieso jeder weiß wo man Wohnt und Arbeitet, warum die Eltern geschieden sind, und woran die Großeltern gestorben sind und wie sie sich kennengelernt haben, dann entwickelt man eine gewisse "Lässigkeit" was solche Sachen betrifft, man könnte sich zwar darüber aufregen, aber man kann es auch ganz einfach Links liegen lassen. Und das ist im Internet das gleiche. Soll ich mir wirklich über solchen Kram auch noch meinen eigenen Kopf zerbrechen? Von mir aus können die eine Riesenliste mit allen Seiten anlegen die ich jemals besucht habe, und von mir aus können die die sogar als Wixvorlage benutzen, wenns ihnen Spass macht...
Zitat von Oliver222P.S. URI nicht immer URL
URI (Universal Resource Identifier - universelle Quellenbezeichnung)
Beides falsch.
http://de.wikipedia.org/wiki/Uniform_Resource_Identifier
Erstens heißt es nicht "Universal", sondern "Uniform".
Und zweitens ist die URI bei ner Webseite (http) gleich der URL.
Palli schrieb:
Von mir aus können die eine Riesenliste mit allen Seiten anlegen die ich jemals besucht habe, und von mir aus können die die sogar als Wixvorlage benutzen, wenns ihnen Spass macht...
Du hast völlig recht - wen sollte das wirklich interessieren? Stimme Dir zu.
Die Sache ist nur die - weisst Du nicht wirklich, ob solche übertragenen und vielleicht auch sensiblen Informationen nicht einmal irgendwann auf Dich negativ zurückfallen könnten?
Verstehe das nicht falsch - wenn Du vielleicht im Familienbetrieb, innerhalb Eurer Gemeinde beschäftigt bist, dann kann es Dir wirklich egal sein.
Es sind nach meinen Informationen im I-Net jedoch bereits (professionelle) Datensammler am Werk und einmal gespeicherte Informationen verbleiben leider im Netz und bieten daher Basis für eventuelle spätere (negative) Auswertungen - ohne Paranoid erscheinen zu wollen.
Nach meiner Meinung sollte eher das Prinzip der Datenvermeidung gelten und dazu gehört auch JavaScript.
Master X schrieb:
Und zweitens ist die URI bei ner Webseite (http) gleich der URL.
Ich wiederspreche Dir nur ungern Master X - Eine URI beschreibt, nach meinem Wissensstand, die genaue Ortung (Subclass IPv6) innerhalb einer Site - sie kann damit gleich einer URL sein - muß es aber nicht.
Oliver
Hallo,
Mal eine Frage zum Javascript,bei eBay werden immer die Seiten neu geladen mit aktiviertem Javascript,ohne klappt das Surfen (vor allem vor und zurück) viel schneller.Wie kann ich das umgehen ohne Javascript immer auszustellen?
Zitat von Oliver222Ich wiederspreche Dir nur ungern Master X - Eine URI beschreibt, nach meinem Wissensstand, die genaue Ortung (Subclass IPv6) innerhalb einer Site - sie kann damit gleich einer URL sein - muß es aber nicht.
Beweise? Also in der RFC steht nix davon. Und was das mit IPv6 zu tun hat möchte ich auch gern wissen. Oder vermischt du grad HTTP und TCP/IP-Protokoll?
Das Javascript im Firefox sicherheitstechnisch bedenklich sein soll habe ich noch nicht gehört. Allerdings können dann mehr Daten gesammelt werden. Scriptblock: https://addons.mozilla.org/firefox/722/
Bei Google und Co. hat man keine Vorteile, wenn man Javascript aktiviert. Für die Seiten die nicht ohne auskommen kann man es ja nehmen.
Wenn man es noch anonymer haben will kann man ja Privoxy benutzen und eventuell auch Tor (Geschwindigkeitseinbußen).
Master X fragte folgendes:
Beweise? Also in der RFC steht nix davon. Und was das mit IPv6 zu tun hat möchte ich auch gern wissen.[...]
http://msdn2.microsoft.com/en-us/library/aa385325.aspx
Master X, langsam entäuscht Du mich...
RFC 3512
Oliver
Microsoft ROFL
Zitat von Oliver222
Schön, dass du eine Seite gefunden hast, auf der IPv6 und URI auftauchen. Zu mehr taugt dein Link auch nicht. Dort steht nichts davon, dass die Seitenansicht oder Position übertragen wird, wie du behauptet hast.
Die Scope ID, die auch auf der Seite beschrieben wird, gibt nur an, welches Netzwerk-Interface benutzt werden soll - betrifft also eigentlich nur Server/Router, die viele Interfaces haben, über die sie kommunizieren können.
IPv6 definiert, wie auch IPv4 nur die Adresse eines Servers. Es ist somit Teil der URL (was wiederum einer URI entspricht).
Aber weder IPv6, IPv4, URL noch URI enthalten Informationen wo man war oder wo man ist. Sie sagen nur, wo sich etwas befindet.
Zitat von Oliver222RFC 3512
Das hat überhaupt nix mit dem Thema zu tun. Du meinst wohl eher RFC3513, welche das IPv6 Protokoll beschreibt. Aber wie ich vorhin schon gesagt hab, findet sich auch dort nichts, was deine Behauptungen auch nur annähernd bestätigen würde.
