Welcher Werbebanner-Blocker für W-W-W gut geeignet?

raketenbasis · 12. November 2021 um 09:16

Hallo,

inzwischen poppen ja Werbebanner bei jeder Bewegung von drei, vier Seiten gleichzeitig ins Sichtfeld. Bei manchen muss man richtig kniffeln, wie man sie wegbekommt.
Welche Software ist gut geeignet dagegen?

Gruß
rakete

S.zschoche · 12. November 2021 um 09:49

Hallo rakete,

wir haben diese Banner gerade wieder entfernt.

Ein Werbepartner hat diese mit ohne Absprachemit mit uns in die Seite geladen.

Liebe Grüße,
Sören

anon2160089 · 12. November 2021 um 12:26

Die gleiche wie immer: uBlock. Natürlich mit Firefox, nicht dem blockerbezüglich kastrierten Chrome.

PrestonA · 16. November 2021 um 16:11

Habt ihr auch mal ein Update eingespielt? Ihr seid immernoch auf 2.6.0 beta 1. Das war vor 1,5 Jahren.

1,5 Jahre ohne jedes Securityupdate. Dass das ein DSGVO-Problem ist, ist vermutlich bekannt, oder? Ihr hantiert hier mit eMailadressen und mit sonstigen personenbezogenen Daten. Ich hab keine Lust, meine Daten demnächst auf https://haveibeenpwned.com/ zu finden.

PrestonA · 19. November 2021 um 16:08

@S.zschoche, @www_Community_Management, @susanne, @Matias, @Sofia_Community

Habt ihr? Wann isses soweit?

julian.w · 24. November 2021 um 14:05

Hallo @PrestonA,

Nein, haben wir aktuell noch nicht. Wir haben aber davor eine Application Firewall geschalten, damit wir vor der Software nochmal eine Sicherheits-Ebene haben.

Schönen Grüße,
Julian

PrestonA · 25. November 2021 um 20:24

Lieber Julian, vielen Dank für die Info.

Und wie schützt die mich vor XSS und euch vor SQL injection oder vor authentication bypass oder sonstigen Sicherheitslücken, die direkt in der Software liegen? Oder filtert eure Application Firewall neuerdings Javascript und SQL aus den Beiträgen raus? Ist mir in den Software- und Programmierbrettern gar nicht aufgefallen.

Für mich ist das Schlangenöl. Macht einfach die Updates. Ist nur ein Klick auf den Knopf.

TG9nb3V0QWRQcm94eS5zZXJ2a · 26. November 2021 um 18:51

Hi,

Hängt das mit meiner Anfrage vor kurzem zusammen, die leider noch nicht beantwortet wurde? Diese Meldungen kommen leider noch immer, gerade wieder neunmal hintereinander.

https://www.wer-weiss-was.de/t/noscript-meldungen-in-wer-weiss-was/9492723

Gruß T

julian.w · 29. November 2021 um 10:31

Hallo @PrestonA,

hier kurz der Wikipedia Beitrag dazu: https://de.wikipedia.org/wiki/Web_Application_Firewall
Ja, schützt auch davor, wenn sie richtig eingestellt ist.

Vielen Dank für dein Verständnis.

julian.w · 29. November 2021 um 10:35

Hallo T,

das hängt damit zusammen, dass wir nicht garantieren können, dass WWW richtig funktioniert, wenn 3. Plugins die Software zur Runtime verändern. Wir monitoren unsere Seiten natürlich auch.

PrestonA · 29. November 2021 um 17:46

Ist es wahr?

Aha. Und erreicht man damit den gleichen Schutzgrad wie mit Trend Micro Antivirus?

Euer Ansatz ist ernsthaft, dass ihr im Internet exponierte gammelige Altsoftware einsetzt in dem vollen Bewusstsein, dass das gammelige Altsoftware ist und eure Gegenmaßnahme ist nicht „Update“, sondern eine extra Lage Schlangenöl oben drauf? Euch ist auch bewusst, dass damit eine erhöhte Komplexität einhergeht und neue Angriffsvektoren geschaffen werden.

Und wenn ihr nichtmal Willens seid, hier den Updateknopf zu drücken, dann soll ich dir gerade DAS glauben?

Ich glaube, ihr habt den gleichen Fehler wie Pro7 damals gemacht. Ihr habt eure Werbescheiße direkt in der Software implementiert und wisst genau, dass ihr das verliert, sobald ihr updated. Oh Mann, ich denke, der FTV-Fuzzi hat euch die Karre gerettet und wieder in Betrieb genommen. Hat der wirklich kein einziges Wort über die Schmerzen verloren, die dieser Fehler von Pro7 damals bei FTV verursacht hat? Vom Expertenexodus ganz zu schweigen.

Übrigens, bei dem Wikipedia-Artikel hat es mir folgender Punkt unter Nachteile besonders angetan:

Der Einsatz einer WAF kann zu Unachtsamkeit bei der Entwicklung der Anwendung verleiten – eine WAF ist jedoch kein Ersatz für eine sichere Anwendung

Na, wer findet den Argumentationsfehler?

PrestonA · 8. Dezember 2021 um 16:52

@S.zschoche, @www_Community_Management, @susanne, @Matias, @Sofia_Community

Habt ihr geupdated? Wann isses soweit?

PrestonA · 22. Dezember 2021 um 17:45

@S.zschoche, @www_Community_Management, @susanne, @Matias, @Sofia_Community

Endlos laufende Werbung und einen Cookiebanner mit opt-out und ohne reject-all button kriegt ihr hin aber Updates nicht? Habt ihr keine Angst vor Abmahnungen?

An Log4j seid ihr ja nur vorbeigeschrammt, weil ihr zufällig (!) keine Javasoftware einsetzt sonst wäre ich mir 100% sicher, dass es euch auch getroffen hätte. Was ist denn der Notfallplan, falls ihr auch mal UNVERZÜGLICH ein Sicherheitsupdate einspielen müsst? Schiebt ihr dann auch eure WAF vors Loch? Habt ihr echt keine Angst vor Verlust persönlicher Daten?

Irma · 22. Dezember 2021 um 20:21

Hallo Meckerer,
@Matias ist schon viele Jahre nicht mehr bei www, @www_Community_Management hat sich abgemeldet im April 21, @susanne scheint auch nicht mehr da zu sein.
Wenn Du Angst hast wegen Deinen Daten, mußt Du hier nicht angemeldet sein.

Ifm001 · 23. Dezember 2021 um 04:03

Solche Art des Umgangs mit Datenschutz wäre recht fragwürdig.

raketenbasis · 23. Dezember 2021 um 07:34

Einige könnten der irrigen Annahme sein, dass wir anonymisiert bzw. pseudonymisiert unterwegs sind und deshalb die DSGVO nicht greift.

PrestonA · 7. Januar 2022 um 10:57

@S.zschoche, @www_Community_Management, @susanne, @Matias, @Sofia_Community, @julian.w

bump

Hauke.P · 10. Januar 2022 um 10:28

Bin mit AdGuard sehr zufrieden. Gibts für Chrome und Firefox als extension.