Wenn man sich auf einer website einen Account einrichtet, dann kann im Prinzip der Betreiber dieser Seite (sogar namentlich, falls man seine vollständigen Daten angeben musste) wissen, wer sich wann und wielange auf seiner Seite herumgetrieben hat und was er dort getan hat.
Frage ist nun: Hat er (theoretisch) technische Möglichkeiten, noch andere Informationen über seine Nutzer zu bekommen, eventuell unbemerkt Tools auf dessen Rechner einzuschleusen, die diesen ausspionieren?
Gruß
wega
Frage ist nun: Hat er (theoretisch) technische Möglichkeiten,
noch andere Informationen über seine Nutzer zu bekommen,
Nein. Nur das, was der Browser verrrät.
Also IP, Host, Bildschirmauflösung, Betriebssystem, Browser…
Und er kann ein Cookie setzen und es auswerten.
eventuell unbemerkt Tools auf dessen Rechner einzuschleusen,
die diesen ausspionieren?
Nein.
Moin
Frage ist nun: Hat er (theoretisch) technische Möglichkeiten,
noch andere Informationen über seine Nutzer zu bekommen
Wenn der Anwender doof ist: klar. Beliebt sind 1x1 Pixel grosse Bilder die über ftp geladen werden müssen. Dann verrät IE nämlich welche email-adresse als Hauptadresse in Outlook eingetragen ist.
Dann gibt es einige Seiten die ActiveX oder Java-Applet beinhalten. Man übergibt den kompletten Rechner in die Hände der Webseite wenn man diesen erweiterte Rechte zusichert.
cu
Hallo,
Frage ist nun: Hat er (theoretisch) technische Möglichkeiten,
noch andere Informationen über seine Nutzer zu bekommenWenn der Anwender doof ist: klar. Beliebt sind 1x1 Pixel
grosse Bilder die über ftp geladen werden müssen. Dann verrät
IE nämlich welche email-adresse als Hauptadresse in Outlook
eingetragen ist.
Auch wenn das eine extra-dumme Frage sein sollte: Wie vermeidet man das?
Dann gibt es einige Seiten die ActiveX oder Java-Applet
beinhalten. Man übergibt den kompletten Rechner in die Hände
der Webseite wenn man diesen erweiterte Rechte zusichert.
Auch hier kann ich nicht einschätzen, ob die Antwort ernst gemeint ist.
Gruß
wega
Dann gibt es einige Seiten die ActiveX oder Java-Applet
beinhalten. Man übergibt den kompletten Rechner in die Hände
der Webseite wenn man diesen erweiterte Rechte zusichert.Auch hier kann ich nicht einschätzen, ob die Antwort ernst
gemeint ist.
Das Szenario setzt vorraus, dass Standardeinstellungen fahrlässiger Weise ins schlechtere verändert werden und der Nutzer ohne Hirn und Verstand jede Sicherheitswarnung in den Wind schießt.
Moien
Zum ersten Punkt: kein Outlook benutzen. Da hat IE nämlich die Adresse her.
Dann gibt es einige Seiten die ActiveX oder Java-Applet
beinhalten. Man übergibt den kompletten Rechner in die Hände
der Webseite wenn man diesen erweiterte Rechte zusichert.Auch hier kann ich nicht einschätzen, ob die Antwort ernst
gemeint ist.Das Szenario setzt vorraus, dass Standardeinstellungen
fahrlässiger Weise ins schlechtere verändert werden
uhm, nö. Man kann aus signierten java-Applets herraus Vollzugriff auf die Platte beantragen. Wenn der User doof genug ist zuzustimmen…
und der
Nutzer ohne Hirn und Verstand jede Sicherheitswarnung in den
Wind schießt.
Ja, ich meinte den Normalzustand.
cu
Hi Olaf!
setzt vorraus, dass Standardeinstellungen
fahrlässiger Weise ins schlechtere verändert werden und der
Nutzer ohne Hirn und Verstand jede Sicherheitswarnung in den
Wind schießt.
Oh ja +gg+ es gibt leider auch von dieser Gattung genügend Spezialisten. Wie heißt es doch immer so schön / trefflich: Nichts ist unmöglich gg
Wenn man sich auf einer website einen Account einrichtet, dann
kann im Prinzip der Betreiber dieser Seite (sogar namentlich,
falls man seine vollständigen Daten angeben musste) wissen,
wer sich wann und wielange auf seiner Seite herumgetrieben hat
und was er dort getan hat.
Natürlich kann er das. Wenn Du als Party-Gast in einem fremden Haus unterwegs bist, musst Du auch damit leben, dass Dich die Videoaufzeichnung seiner Hausalarmanlage erfasst. Also: Silberlöffel liegen lassen, und die Sekretärin woanders flach legen 
Frage ist nun: Hat er (theoretisch) technische Möglichkeiten,
noch andere Informationen über seine Nutzer zu bekommen,
eventuell unbemerkt Tools auf dessen Rechner einzuschleusen,
die diesen ausspionieren?
Nicht mehr als jeder andere Internetkriminelle auch, wenn man mal davon absieht dass er natürlich wegen des Vertrauensverhältnisses zwischen Euch (sonst hättest Du keinen Account bei ihm) unwesentlich bessere Karten hat, Dir etwas Unangenehmes unterzujubeln. Will sagen: durch den Login auf seiner Seite bekommt er, abgesehen von den Daten die Du in seinen Account eingetippt hast, keine Datenzugriffsmöglichkeiten auf Deinen Rechner, die nicht jeder andere Programmierer jeder anderen Webseite auch hätte.
Wenn Du also die allgemeinen Ratschläge bezüglich Sicherheit vor untergeschobenen Programmen und Datenspionage durch Websiten befolgst bist Du genauso sicher oder unsicher unterwegs wie sonst auch.
…Armin