Ist das nicht Illegal?

Zitat von Diddi

Das es der Zweck dieser Erweiterung ist Zugang zu schlecht geschützten Mitgliederbereichen kostenpflichtiger Seiten zu erlangen?

Ja, klar - aber WO STEHT DAS? Der Text schreibt nichts davon - steht dort irgendwo "Use this to gain access to otherwise restricted sections"?

--

Bez. Cookies - was ist so schlimm an einem Cookie?

Zitat von xeen

Referer als Überprüfung ist absoluter Schwachsinn.

Das kann nicht stimmen, dafür funktioniert die Methode zu gut. Erst wenn die Refererquote zu gering wird, muss ich mir einen neuen Schutz suchen.
Ich habe kein PHP. Dafür müsste ich auf einen anderen Webspace umziehen.

Zitat von Diddi

Gibt es eigentlich eine Erweiterung für Fx welche Schnelleinstellungen als Menü wie bei Opera bietet oder geht das nur in der Leiste mit Prefbuttons?

Ja (gilt für die erste Frage), und diese Erweiterung wurde bereits erwähnt: "Prefbar". Wenn dich die zusätzliche Symbolleiste stört, kannst du
a.) sie entweder mit F8 ein-/ausblenden
b.) oder über die Konfiguration der Erweiterung gehen und dort in den Optionen "PrefBar-Menü anzeigen" ankreuzen.

Ich bevorzuge Methode b.)

Im übrigen kann man dieses Menü relativ einfach erweitern, so lässt sich AdBlock damit auch schnell aktivieren/deaktivieren (falls man mal wieder den Tastenschlüssel dafür vergessen hat).

Zitat von MartinH

Das kann nicht stimmen, dafür funktioniert die Methode zu gut. Erst wenn die Refererquote zu gering wird, muss ich mir einen neuen Schutz suchen.
Ich habe kein PHP. Dafür müsste ich auf einen anderen Webspace umziehen.

Seit wann schließt sich Schwachsinn und funktionell aus?
Nein, mal ehrlich, die Methode als "Schutz" zu verwenden ist idiotisch, vorallem für sicherheitsrelevante Bereiche, für so eine einfache Anwendung geht es aber noch. Solange die Bilder auch angezeigt werden wenn der Referer leer ist.
Du hast ja am anfang geschrieben, dass du dafür bist, den Referer mitzusenden, damit solche Seiten wie deine verhindern können, dass fremde die Bilder anzeigen. Ist ja eine Zweckentfremdung des Referers, eher sollte man sich also drum kümmern, dass man darauf verzichten kann. Und zwar der Webmaster und *nicht* der User. Einen Referer vorrauszusetzen (betrifft nicht dich) ist genauso bescheuert wie darauf zu bestehen, dass die Seite mit dem IE angezeigt wird.

Naja. Zum besseren Schutz habe ich dir ja schon eine Methode aufgezeigt - ich will dich nicht dazu zwingen irgendwas zu ändern, nur man sollte sich prinzipiell nicht darauf verlassen. Falls du mal das Bedürftnis haben solltest, den Refererschutz zu überarbeiten, kannst du mich gerne kontaktieren

Zitat von Diddi

In Deutschland ist ja sogar Deamon Tools illegal

Meinst Du jetzt den CD-Emulator? Was soll daran Illegal sein? Kann ich mir schwerlich vorstellen (nicht das deutsches recht zuweilen sehr extrem wäre) Sowas ist wie ein Messer. Du kannst damit Leute erstechen, oder dir ein Brot damit schlieren. Es ist nicht das Werkzeug illegal, sondern das was man damit evtl. macht.

Zitat von Diddi

bei der RefSpoof Toolbar würde mir kein vernünftiger Verwendungszweck einfallen der nichts mit der Erschleichung in Mitgliederbereiche zu tun hätte.

Eigenwerbung zum Beispiel. Packt einfach einen Link zu Deiner eigenen Seite rein.

Aber nun gut, wie auch immer, sonderlich stören tut mich diese Erweiterung nicht. Ich fand es nur komisch das soetwas auf derart großen Seiten Angeboten wird, aber wenn das tatsächlich legal ist, ist das natürlich klar.

Zitat von Diddi

Die IP ist alles andere als irrelevant, aber sie wird vom Provider zugewiesen und nicht vom Browser. Der User Agent gibt ist wie du sagst auch eine Auskunftsquelle wenn es um Sicherheitslücken geht, deshalb kommt diese Option auch in meinem neuesten Entwurf vor :wink:

Naja. Ich wollte halt anmerken, dass jemand bei dem du gerade vorbeigesurft bist, sehen kann am ende welcher IP du gerade sitzt und was du für ein betriebssystem/browser verwendest. damit könnte er direkt einen hackangriff starten. und ist die gegenseite nicht richtig geschützt, hätte er schnell zugriff. -> zombierechner!

Deine Ideen Firefox als Surf-Lehrer umzugestalten halte ich für was wage und überzogen. Ich persönlich halte den Referer einfach für nicht wichtig genug, als das man darauf gross eingehen müsste. Du bist eh kein anonymer mensch im netz. das ist ein märchen. dafür unterlässt man zuviele spuren. und die meisten sind schon seit ewigen zeiten so.

man verschreckt mit sowas höchstens die user. bestes beispiel ist, dass die leute "automatisches update" oder "webseite darf software installieren" schonmal deaktiveren, weil sie befürchten, das wäre beim firefox wie beim IE: es passiert ohne das man was davon merkt... und dann wundern sie sich warum man keine themes/erweiterungen installieren kann.

man kann es auch einfach übertreiben. wollte man eine "sicherheitsdefaulteinstellung" müsste man alles deaktivieren und wenn dann neulinge kommen und was ausprobieren geht nix und die gehen zurück zu dem browser von dem sie kommen.

man sollte die leute dazu führen, dass sie sich selbst mit dem materie beschäftigen. ein browser der einem dauert bevormundet und nervt will keiner.

man könnte bei den cookies die option "immer fragen" einstellen. das macht der user genau 10 mal mit. dann deaktiviert er die fragerrei. stellt man die optionen evtl. auf "nur für diese sitzung" oder "nur von ursprünglicher seite" werden sie monieren, dass sich der browser keine dauerhaften logins merkt oder das einige seiten nicht gehen.

viele interessiert es nicht, auch wenn du sie dazu halb zwingen willst. sie müssen selber auf den zeiger kommen. oder es von jemandem (menschen) erklärt bekommen. der browser ist ein diener. er soll dienen, nicht bevormunden oder besserwissen. sowas mag mensch nicht.

MartinH & xeen:
Referer funktioniert so gut, weil 91% keine Ahnung haben was ein Referer ist und wie man ihn deaktiviert. Aber sicherheitstechnisch nutzbar sind diese daten nicht, da jeder 10. ihn umgehen kann.

und wer sein system mit einem grundsätzlich als unsicher, da leicht editierbaren arbeitet um geschützte bereiche einzurichten, ist selber schuld.

Zitat von Diddi

Und wenn es mit der Hilfe getan wäre würden nicht der Großteil der Internetnutzer keine Ahnung haben das soetwas wie ein Referrer oder Tracking-Cookies überhaupt existiert.

Der Browser kann nix dafür, dass die Leute sich garnicht informieren wollen. Wer das will kann das ganz einfach.

Zitat von xeen

Mir wäre eine standardmäßige deaktivierung der Cookies lieber und dann so eine "Toolbar" wie bei Popups. Weil ich habe immo für alle Seiten Cookies deaktiviert und trage über die Erweiterung "Cookie button" bequem alle Ausnahmen ein.

Ja, dazu müsste dort natürlich auch nochmal kurz erklärt werden was Cookies und Tracking-Cookies sind und da die erste angesurfte Seite wahrscheinlich schon Cookies bereithält ist das eigentlich schon fast das gleiche wie mein Vorschlag. Nur das es einfacher ist Ausnahmen einzutragen, aber wozu gibt es CookieCuller?

Zitat von Diddi

Also Spam ist ja recht harmlos und auch ein Virus der von einem Zombierechner verschickt wird ist meistens ist nicht derart tragisch.

Hast Du auch die Traffic-kosten beim Spam und die Möglichkeit der Hacker die Zombierechner zur nutzung illegaler Spam-Verteilung oder gar DOS-Attacken bedacht? In erster Linie ist für so ein vergehen der "halter" des Rechners zuständig. Egal ob ein Trojaner auf dem Rechner ist, oder nicht. Wenn der User also verklagt wird wegen sowas, weil sein Rechner an irgendwas beteiligt war, kann das schnell sehr teuer werden. von passwort- oder kontodaten/kreditkartennummer-klau mal ganz zu schweigen. Der Schaden der der Wirtschaft/den Providern/den Privatpersonen gesammtheilich entsteht ist weit grösser als mein meinen würde.

Zitat von Diddi

Ein Führerschein für den PC hätte natürlich diverse Vorteile, das Problem daran wäre nur das es eben ziemlich umständlich für den benutzer ist und man mit dieser Logik einen Führerschein für jeden Mist verlangen könnte.

PCs mit Internetzugang sind keine dinge die einen nur selber betreffen. Mit denen kann auch anderen schaden zugefügt werden. das ist wie der Strassenverkehr. Wer einen rechner mit internetanschluss hat, muss zwangsweise das EINE internet benutzen und kann eben nicht still alleine für sich sein. wenn auf der strasse ausser dir keiner wäre, bräuchtest du auch keinen führerschein und keine StVO. das der führerschein nicht durchsetzbar ist, ist mir auch klar. dafür sehen die leute das zu lasch. da hab ich dann aber auch kein mitleid mit solchen leuten.

Zum Beispiel für Handys, oder für Gasherde bzw. Küchen allgemein und ein Waffenschein für Küchenmesser und so weiter bis man für alles womit man Schaden anrichten kann einen Schein braucht.

Zitat von Diddi

Stellt euch vor ihr habt euch irgendwann mal ein Handy gekauft(habt ihr wahrscheinlich), das tragt ihr eigentlich meistens bei euch.

Diesem krankhaften immer erreichbar-sein-trend hab ich mich nie angeschlossen und hab es auch nicht vor ; )

Zitat von Diddi

Und dazu muss man bloß diese Software kennen/besitzen und einen PC mit I-Net Anschluss haben.(ist übrigens wirklich so) Fändet ihr es da nicht evtl. besser wenn soetwas einfach mal bei der ersten Inbetriebnahme eures Handys bekannt gegeben würde?

Referer/Cookie anonym, Handy nicht. Ich glaub du erkennst den Unterschied noch in 10 Jahren nicht. Egal wie oft wir es dir sagen. ; )

Zitat von bugcatcher

Du bist eh kein anonymer mensch im netz. das ist ein märchen. dafür unterlässt man zuviele spuren. und die meisten sind schon seit ewigen zeiten so.

Hinterläßt man "nur" Spuren oder auch Namen? Ich meine, daß man nachverfolgen kann wo sich meine IP herumgetrieben hat ist klar - aber wie soll man (auf legalem Weg, ohne den ISP zu "befragen") feststellen WER ich bin?

Zitat von Diddi

Sagen wir es mal so, man kann zu 99% davon ausgehen das die Entwickler der RefSpoof Toolbar sie entwickelt haben um damit Zugang zu kostenpflichtigen Pornoseiten zu erlangen. Und das ist auch der einzige wirkliche Nutzen dieser Erweiterung.

Auf die Idee daß man sich so Zutritt zu geschützten Bereichen verschaffen kann bin ich erst gekommen als du es geschrieben hast. Mein erster Gedanke als ich diese Erweiterung gesehen habe war "Ah, offenbar ist das um keine Spuren zu hinterlassen". (EIgentlich wars der zweite Gedanke - der erste war "Wozu?")

Zitat

Das Webseiten einen daran wiedererkennen können, was von Werbeservern natürlich auch prompt mißbraucht wird und der normale User keinen Schimmer davon hat.

Na, schön, dann können die Webseiten feststellen wo ich, bzw. meine IP, war - und nun?
Ich bin fast jeden Tag auf den gleichen Seiten - die wissen so oder so daß ich dort bin, weil ich mich dort anmelde(und daher auch Login-cookies speichern lasse).
Was die übrigen Seiten betrifft - was haben die davon? Meine Passwörter können die hoffentlich nicht lesen, und welche eMail-Adressen ich habe wissen sie auch nicht.
Wo ist also das große Problem?

Zitat

Also Spam ist ja recht harmlos

WAS? Spam ist harmlos? Du hattest bisher nicht viel damit zu tun, oder? Alle paar Tage muß ich meinen Hotmail-Account ausräumen(der Vollständigkeit halber: es betrifft nur einen von zwei Accounts - offenbar habe ich meine Adresse am falschen Ort liegen gelassen...), weil er mit Spam überquillt und Hotmail nach 2MB nichts mehr akzeptiert - wodurch ich Gefahr laufe wichtige mails zu verlieren.
Was glaubst du wie viel Geld es Firmen kostet daß täglich zig Mails an nicht existente Accounts geschickt wird? Jedes Mail blockiert den Server unnötig und kann bei fragilen System zu Problemen führen.

Zitat

und auch ein Virus der von einem Zombierechner verschickt wird ist meistens ist nicht derart tragisch.

Ist ja nur unnötiger Traffic - das Internet ist eh nicht ausgelastet, oder?...

Zitat

Und nochmal was zur Datenschutzsache:
Stellt euch vor ihr habt euch irgendwann mal ein Handy gekauft(habt ihr wahrscheinlich), das tragt ihr eigentlich meistens bei euch. ...Nur irgendwann erfahrt ihr das man fast genausoleicht mit einer speziellen Software über das Internet jederzeit den Standort eures eingeschalteten Handys erfahren kann und damit wohl auch euren Standort.

Korrektur: man erfährt den Standort EINES Handys - nicht unbedingt MEINEN.
Selbst wenn - da ich kein angemeldetes Handy habe weiß man nicht wer das Handy trägt - die Person müßte also meine Nummer wissen und mich kennen um mit der Information etwas anzufangen.

Zitat von Diddi

Oder zumindest sehr schwer in der Grauzone?

Ich rede von der Erweiterung Refspoof Toolbar, deren Haupteinsatzzweck wohl klar sein dürfte. Diese Erweiterung wird nicht etwa auf irgendwelchen Untergrundseiten angeboten, sondern auf renomierten Seiten wie mozdev.org oder extensionsmirror.nl
Schadet soetwas nicht dem Ruf vom Fx? Wenn das die Öffentlichkeit mitbekommt und es einen Hype gibt. Stellt euch nur mal die Schlagzeile der Bildzeitung vor:
"Porno-Piraten entern Mozilla Flaggschiff!"
Wobei über Bild so und jeder lacht, ich glaube ich schreibe mal eine Mail an die Computerblöd Redaktion :mrgreen:

Sehe es eher so das sich die Anbieter dieser Seiten „Strafbar“ machen, da sie keinen ausreichenden Jugendschutz „für diese Seiten haben“ und gewährleisten Sie sind es doch die ungeeignete Mittel benutzen und ihre Seiten offen lassen wie ein Scheunentor!
Mit den Fx, Ie, Opera usw. hat das doch nichts zu tun, gibt doch für alle Browser solche Erweiterungen oder eigenständige Programme.
:roll:

Zitat von Diddi

Sagen wir es mal so, man kann zu 99% davon ausgehen das die Entwickler der RefSpoof Toolbar sie entwickelt haben um damit Zugang zu kostenpflichtigen Pornoseiten zu erlangen. Und das ist auch der einzige wirkliche Nutzen dieser Erweiterung.

Jap. Ist klar. Die haben nichts besseres zu tun als eine Erweiterung zu schreiben und dann damit zu versuchen eine Pornoseite zu finden bei der man mit dem Referer Trick Zugriff bekommt. Sie kommen nicht die Idee auf größeren eMule oder BitTorrent Seiten in die XXX oder Porn Sektion zu gehen und sich einfach einen saugen - das wäre sehr viel einfacher und effektiver.
Bugcatcher hat dir schon eine Möglichkeit genannt - Werbung. Die ignorierst du aber. Auch denkbar wäre dass jemand der Meinung ist, dass es bestimmte Webseiten einen scheiss angeht wo er war und sich nen Spaß draus macht die zu verarschen.
Ach komm, ich lasses, du rückst eh keinen Zentimeter von deiner Meinung ab und beharrst darauf, dass die Erweiterung nur für illegale Sachen einsetzbar ist... (und dass das auch die Intention ist)

(fass das bitte nicht als Beleidigung auf, du kannst ja der Meinung sein, ich hab auch meine feste Meinung zu bestimmten Themen, nur manchmal ist es dann eben sinnvoll aufzuhören zu diskutieren, wenn man merkt es bringt sowieso nicht weiter)

Zitat von Diddi

Kennt denn jemand solch eine Programm, mit dem Handys orten kann?

Grüsse,
Henry

diddy
Wenn Daemon Tools illegal sein soll, wieso ist es dann Alcohol52% nicht? Damit kann man nicht nur CDs emulieren und einen Kopierschutz emulieren, nein, man kann im Gegensatz zu Daemon Tools sogar die CDs rippen. Alcohol52% lag sogar schon Heft CDs bei. Wieso ist dann Daemon Tools aufgrund des geringeren Funktionsumfanges illegal und Alcohol52% nicht? Weil es Freeware ist?

Ich kürze mal die Zitate damit der Beitrag nicht so aufgequollen ist.

Zitat von Diddi

Hehe, wenn einem nur spärliche Hintergrundinformationen zu [...] aber auch was die Auswahl und die Beschreibung der Filme angeht.

Ok, damit hast du mich überzeugt - zugegebenermaßen habe ich mich bisher auch nicht damit beschäftigt irgendwelche Seiten zugänglich zu machen.

Zitat von Diddi

Nur stell dir mal vor du müsstest dich bei allem was du zwar schon benutzen willst aber dich eigentlich gar nicht dafür interessierst erst großartig informieren ob es nicht irgendwelche heiklen Datenschutzinformationen gibt die du wissen solltest. Zum Beispiel bei Kleidung, Haushaltsgeräten oder derartigem. Nicht nur das es extrem lästig wäre, auf so eine Idee muss man als Laie auch erst einmal kommen.

Naja, du kennst doch sicher den Amerikaner der seine Katze in die Mirkowelle getan hat? Sollen wir dann überall Warnschilder aufstellen: Achtung sie könnten sich beim Öffnen des Batteriefaches den Fingernagel abbrechen! Zugegeben, das ist überspitzt, läuft aber auf das gleiche Hinaus.
Ich meine im Vergleich zu Browsern informierst du dich bei Feuerwerkskörpern doch auch über die Gefahren - meistens sagens einem ja die Eltern - nur _das_ fehlt beim Internet. Das Internet ist eben nicht etwas das jeder bedienen kann und bedienen sollen dürfte. Die Einsicht, dass Gefahren lauern, wie man ihnen am besten entgegnet... und nicht irgendwelche Warnhinweise (meine Meinung).

Zitat von Diddi

Spielt ihr hier lustiges Berufe-Raten? In einem anderen Thread wurde doch schon spekuliert das ich in der Werbebranche arbeite. Aber ja, ihr habt alle Recht, ich arbeite bei einer großen Werbebannerfirma und betreibe nebenberuflich eine Pornoseite, außerdem bin ich noch Geheimagent, Internet-Terrorist, Friseur und kleinkriminell :roll:

Hm, hä was? Beruferaten? Der Teil war an MartinH gerichtet der seine Bilder mit Referer schützt - ich hatte ihm ja eine bessere Methode aufgezeigt, die er aber nicht verwenden kann, weil er kein PHP hat. Wie du darauf kommst das könnte nen Angriff oder so auf dich sein, weiß ich nicht.

Grüße

Wollt mich mal für diesen Fred bedanken.
Wußte auch nie genau, was das ist, ein Referer.
Habs in about:config jetzt auf 0 gestellt und finde auch, daß in heutigen Zeiten diese Option ruhig in den Einstellungen - Datenschutz auftauchen sollte, um die Menschen allgemein mehr für Datenschutzthemen zu sensibilisieren.
Und da kann auch nicht immer mit dem "minimalistischen" Konzept des FX kommen - das hat schon ganz andere sehr vernünftige Sachen totgeschlagen unsinnigerweise.

Zitat von Diddi

Nur stell dir mal vor du müsstest dich bei allem was du zwar schon benutzen willst aber dich eigentlich gar nicht dafür interessierst erst großartig informieren ob es nicht irgendwelche heiklen Datenschutzinformationen gibt die du wissen solltest. Zum Beispiel bei Kleidung, Haushaltsgeräten oder derartigem. Nicht nur das es extrem lästig wäre, auf so eine Idee muss man als Laie auch erst einmal kommen.

Nun. Ein Küchengeräte oder Kleidung kommuniziert auch nicht mit der ganzen Welt, wie es ein Browser macht. Allein da sollte schon das Gehirn des Benutzers sich einschalten und seinem Besitzer klar machen, dass man hier was vorsichtiger sein sollte...

tombik: wissen wir, dass du paranoia hast ; )
(nicht böse nehmen. ist nicht so gemeint)

Das konzept ist halt minimal. und wer mehr will kann das ja auch ganz einfach haben. per erweiterung. das ist das konzept.

Wie wichtig es ist das jeder selber entscheiden kann ob ein Referer gesendet wird oder nicht zeigt folgendes Beispiel.
Der Referer oder sogar der Pfad, in dem Deine Mail gespeichert wird, könnte Deinen Namen oder Deine eMail Adresse enthalten!
http://www.gurusheaven.de/security/usertracking.htm
:wink:

Zitat:

Und nochmal was zur Datenschutzsache:
Stellt euch vor ihr habt euch irgendwann mal ein Handy gekauft(habt ihr wahrscheinlich), das tragt ihr eigentlich meistens bei euch. Mit dem Gerät seid ihr ziemlich zufrieden, die Benutzung ist kindereinfach, selbsterklärend sozusagen. Nur irgendwann erfahrt ihr das man fast genausoleicht mit einer speziellen Software über das Internet jederzeit den Standort eures eingeschalteten Handys erfahren kann und damit wohl auch euren Standort. Und dazu muss man bloß diese Software kennen/besitzen und einen PC mit I-Net Anschluss haben.(ist übrigens wirklich so) Fändet ihr es da nicht evtl. besser wenn soetwas einfach mal bei der ersten Inbetriebnahme eures Handys bekannt gegeben würde?

Kennt jemand solch eine Programm, mit dem man Handys orten kann?

Grüsse,
Henry

Anpassung von Webseiten an die Bedürfnisse des Benutzers und nicht des Betreibers dazu sollen Browser und Programme dienen.
http://www.buerschgens.de/Prox/Seiten/Einfuehrung.html

Zitat von Alexxander

Dass ich mir mit der Manipulation des Referers kostenpflichtige Inhalte erschleichen kann, wäre mir neu. Ich erbitte Beispiele per PN (ich erschleiche nun mal gern :wink:).

Alexander

Wie :shock:

Bitte auch eine PN an mich!