Fx wird Spyware?

    Zitat von <woltlab-metacode-marker data-name=

    " data-link="">

    I've been meaning to blog about a new web platform feature that we've added to trunk builds of Firefox. It is now possible to define a ping attribute on anchor and area tags. When a user follows a link via one of these tags, the browser will send notification pings to the specified URLs after following the link.
    [...]

    Also wird Firefox in Zukunft bei "präparierten" Links einen Ping an im Link definierte Seiten senden, ohne, dass der User das weiss/darauf Einfluss hat. Es ist standardmäßig aktiviert (lässt sich wohl irgendwo in den Untiefen von about:config deaktivieren, aber wers nicht kennt...).

    Und warum machen sie das? Weil "große Seiten" nach dem Feature gefragt haben... (wer das wohl sein könnte, fällt mir spontan überhaupt nicht ein) :wink:

    Gibt es so etwas in der Art schon? Bzw. ist das in irgendwelchen Standards vorgesehen?
    Das kommt mir doch reichlich ungewöhnlich vor, nicht nur das hier an irgendwelche IPs gepingt wird, sondern ja immer viel vom "Webstandard" geredet wird...

    Ist von WHATWG standardisiert. Warum auch immer.

    Angeblich wollen sie ja (soweit sind sie noch nicht) irgendeine Art von Information in der Statusleiste anzeigen. Wenn das der Fall sein wird, hab ich nicht mehr viel dran einzuwenden. Entspricht dann im Prinzip ja den bisher üblichen Weiterleitungs-Links.

    Naja, aber das ist auch mehr erstmal so eine Standard-Vorstufe. und beim W3C isses nicht. Microsoft wird sich bei seinen Eigenentwicklungen auch was gedacht haben und wohl gehofft, haben, dass es dann alle übernehmen.

    Und bisher kannst du mit Referer, Cookies und Weiterleitungslinks nur Daten den beteiligten Seiten weitergeben (also der, auf der du vorher warst und der auf die du gelangst). Aber hier kann der Ping überallhin geschickt werden und das ohne Vorwarnung...

    Das sich das Google, Yahoo und Co wünschen ist mir schon klar, irgendwie müssen sie ja an ihre Daten kommen. Und JavaScript lässt sich zu leicht deaktivieren.

    Prinzipiell könnte für all das auch jetzt schon JavaScript benutzen. Nur wenn sich der Pingkram durchsetzt, könnte man darauf verzichten und wenn man kein Tracking wünscht, dieses deaktivieren und trotzdem JavaScript zulassen. Eigentlich ändert sich damit für den Benutzer gar nichts. Bisher kann man mit allen möglichen Methoden Daten sammeln, wenn man denn unbedingt will. Mit einer standardisierten Methode wüsste man aber genau was an Daten gesammelt wird und wer dies tut.

    Du weisst eben nicht wer oder schaust du jedesmal in den Quelltext der Seite?

    Außerdem werden die Seiten auf JavaScript nicht verzichten, da IE, Safari und Opera sowas nicht haben (und ich hab auch bisher nichts von solchen Plänen gehört).

    Mir persönlich mags egal sein. Aber irgendwann werden die Newsportale auch davon Wind kriegen und ihr wisst ja, was damals wegen einem doofen kleiner Searchplugin los war...

    Kaum schreibt mans, schon isses passiert: http://www.heise.de/newsticker/meldung/68508

    Zitat

    Entgegen einer Empfehlung der WhatWG-Spezifikation lässt sich der Mechanismus nicht abschalten.

    Wenn's so wäre, hilft dann bestimmt ein entsprechendes userscript (greasemonkey), oder?

    Nachtrag: Abschalten geht laut einem Kommentar im heise-forum auch so:

    Zitat

    Über die Einstellung browser.send_pings ist das nämlich problemlos möglich.

    Auf http://www.pro-linux.de/news/2006/9171.html gibts dazu ein paar nette Sätze:

    Zitat

    Darin Fisher vom Entwicklerteam erläutert, daß das Feature auf Wunsch einiger großer Webseitenbetreiber entworfen und implementiert wurde. Die Spezifikation fand im Rahmen der Web Hypertext Application Technology Working Group (WHATWG) statt. Auch das stößt auf Kritik, da die WHATWG nicht das W3C ist, also keine Webstandards setzen kann. Einige Beobachter äußerten die Meinung, daß WHATWG lediglich eine von Mozilla und Firefox dominierte Gruppe sei, doch arbeitet sie auch an Entwürfen mit, die einmal offizieller W3C-Standard werden sollen. Jedenfalls scheint das Attribut bisher ein Alleingang von Firefox zu sein, was bei manchen die Frage aufkommen läßt, ob Firefox den nächsten »Browserkrieg« starten will. Ungeklärte Fragen sind außerdem, warum jemand das Attribut benutzen sollte, wenn es nur von manchen Browsern unterstützt wird und sich vom Benutzer abschalten läßt.


    PS: Ich finde die Themenüberschrift übertrieben.

    :grr:
    Na also mal ehrlich; da denkt man, man hätte einen Browser gefunden, der sich mal nicht als Hilfswilligen-Tool der Spyware-Mafia betätigt und dann sowas :evil:
    Da hat die Mozilla Foundation - oder doch mehr die Mozilla Corporation :?: - nichts besseres zu tun als der Tracking- und Spyware-Technologie Vorschub zu leisten?

    Sollte diese Technologie von den Verantwortlichen weiter verfolgt/entwickelt werden, so kann ich nur sagen:
    Gute Nacht Mozilla Incorporated Foundation, ihr entzieht euch damit selbst die eigene Existenzberechtigung :!: Habt ihr nichts aus Goethe's Faust gelernt?
    :evil::evil::evil:

    Ein verdammt grantiger
    Li0n :grr:

    [size=8]WxpProSP2 & W2kSP4, akt. offizieller Fux_de-DE;
    Extensions: Adblock plus [de], UpdateNotifier[de], NoScript [de], BBCode [de]

    Ernsthaft. So ein Wirbel über eine Technik, die nichts anderes ist, wie der referer? Das ich nicht lache.

    Aber ist natürlich klar... jetzt wird wieder gehypet und den paranoiden Massen Futter zugeworfen. Mir wäre es ernsthafterweise lieb, wenn die ganzen "Fachzeitschriften" die Leute mal über die grundlegenden Techniken im Internet und deren Bedeutung aufzuklären, anstatt blindwützig mit abgegriffenen und meist pauschalisierenden Falschbezeichungen zu brandmarken.

    LiOn: Du bist im Internet falsch. Du gehörst auf einen einsamen Berg. ; )

    Einmal editiert, zuletzt von bugcatcher (18. Januar 2006 um 21:51)

    Solgane der IE "ping" nicht unterstützt, wird die Technik eh wohl eher weniger eingesetzt werden. Und sollten wirklich die Werbemacher ihre Werbelinks mit ping versehen, werde ich einfach folgendes in die UserContent.css einfügen:

    CSS
    a[ping] {display:none !important;}

    und schon bin ich den ganzen Mist los. :P

    bugcatcher,

    wenn's nichts anderes ist als der Referer, wozu brachen wir diesen "Ping" dann? Brauchst DU ihn? Brauch ich ihn? - Ich denke, weder noch.
    In deinem Avatar steht "Take back the Web". Zumindest im Original, dachte ich, dass mit dieser Aufforderung der User gemeint ist, und nicht (Zitat) "einige große Webseitenbetreiber".
    Klar ist man im Web nicht anonym. Aber wer sich solche Sprüche wie den aus deinem Avatar auf die Fahnen schreibt, der sollte sich wirklich überlegen, für WEN er "Features" implementieren möchte.
    Und wenn's denn wirklich zum Wohle des Users sein soll, dann liegt es wohl an Mozilla Incorporated Foundation das plausibel zu erklären/zu begründen, und nicht an "Fachzeitschriften". Auf diese Begründung bin ich allerdings echt gespannt.

    Gruß
    Li0n

    [size=8]WxpProSP2 & W2kSP4, akt. offizieller Fux_de-DE;
    Extensions: Adblock plus [de], UpdateNotifier[de], NoScript [de], BBCode [de]

    Zitat von Li0n

    wenn's nichts anderes ist als der Referer, wozu brachen wir diesen "Ping" dann?


    Weil er den bisherigen Vorgang verkürzt/vereinfacht und Umleitungen und damit Ladezeit spart? Die Begründung gabs also schon.

    Zudem glaubt ihr Mozilla.org eh nixmehr. Dank des prima Spiessrutenlauf, den die Medien immer aus Sensationssucht betreiben, glaubt eh jeder nurnoch, Mozilla.org will ihn ausbeuten und verkaufen. Und anhand deines Postings kann man erkennen: die Medien haben es erfolgreich geschafft. Insofern selbst wenn Mozilla.org es euch erklären würde, ihr würdet es ja eh nichtmehr glauben. Also sollten die Medien (Meinungsmacher für die die keine eigene haben.... auch wenns nur an fehlenden Grundlagenkenntnissen liegt... kann ja nicht jeder alles wissen, ist also keine Schande!) den mist den sie verzapfen mal lieber im sinnvollen rahmen erklären. Denen glaubt das Volk ja offensichtlich eher, selbst wenn man immer wieder feststellen kann, dass sie teilweise sehr unterschiedliche Qualität liefern.

    Aber gut. Halt dich ruhig weiter an der Decke auf. *kopfschüttel*

    Bei allem Verständnis:

    So ein Thema und das mit dem Firefox ist mindestens unglücklich, wenn nicht taktisch unklug.

    Die Unschuld ist eh weg wegen der engen Verzahnung mit Google, aber das ist Wasser auf die Mühlen.

    PS: Ja, ich trage die Aluminiumkappe, keine Sorge.. ;)

    Lieber einmal zuviel paranoid als einmal zu wenig!

    Die Frage ist doch, warum sollte es überhaupt getestet werden, wenn man es nicht mal nutzen möchte?! Und vorallem, der bittere Beigeschmack bleibt doch, oder? Irgendwie bleibt doch dieses nagende Gefühl "ist nicht doch irgendwas im Fx, was ich nciht haben möchte?"

    Generell schadet doch alleine die Tatsache, dass diese Funktion getestet wird, dem Image vom Firefox, oder?

    Gruß, Frank

    Ich kann alle Einwände hier zumindest verstehen.

    Es ist schlimm genug, dass Webseiten mittels Weiterleitungen oder JavaScript das Klicken von Links verfolgen können.

    Aber was wird von den Mozilla-Entwicklern gemacht? Anstatt ein GUI bereit zu stellen um Weiterleitungen zu deaktivieren, womit man die Spionagemöglichkeiten weiter einschränken könnte, wird hier eine Funktion eingebaut, die das ausspionieren erleichert, mit der Begründung, das könnte man eh nicht verhindern, es müsse deshalb allen Beteiligten so angenehm wie möglich gemacht werden.

    Das ist, wie wenn man aufhören würde Bank-Tresore zu bewachen, nur damit die Bankräuber weniger Aufwand haben und die Banken weniger Ärger haben.

    Die Mozilla-Entwickler haben meiner Meinung wichtigeres zu tun als solche irrsinnigen Features einzubauen, die vermutlich wegen mangelnder Firefox-Verbreitung eh niemand benutzen wird.