Fx wird Spyware?

Ping (Datenübertragung)

http://de.wikipedia.org/wiki/Ping_%28D…BCbertragung%29

Zitat von Sambubaly

Ping (Datenübertragung)

http://de.wikipedia.org/wiki/Ping_%28D…BCbertragung%29

Vorsicht! Dis ist nicht der gleiche Ping, wie vom Firefox benutzt wird.

Bei einem Firefox-Ping sendet der Browser eine normale HTTP-Anfrage an den Server und teilt diesem so z.B. den UserAgent, und alle gespeicherten Cookies von der Seite mit. Außerdem kann man natürlich noch beliebige weitere Infos mitsenden, wie die Seite auf die verwiesen wird.

Ich würde das nicht verteufeln. Den UserAgenten und die Cookies weiß der Server sowieso, das mitloggen der aufzurufenden Seite geht relativ einfach auch über Redirects oder Javascript (ja, sogar theroretisch über CSS).

Zitat von JonHa

Vorsicht! Dis ist nicht der gleiche Ping, wie vom Firefox benutzt wird.

woher weist du das, auf der seite des entwickler steht davon nichts das er was anderes meint als a ping

MfG Carsten

Steht in der Spezifikation: http://whatwg.org/specs/web-apps/current-work/#ping :wink:

Ein normaler ICMP-Ping würde nichts bringen, da darüber keine Daten transportiert werden können.

Zitat von Master X

Die Theorie klingt schön, aber das Zeug gibt weder dem User mehr Sicherheit/Anonymität, wenn ers deaktiviert, noch wird er schneller surfen können.

Aber wenn das zum Standard werden sollte, ist es für den User transparenter und auch noch abschaltbar, oder?
Würde mich aber sehr überraschen, wenn das tatsächlich im Sinne der "Konzerne" wäre.

Zitat von JonHa

Steht in der Spezifikation: http://whatwg.org/specs/web-apps/current-work/#ping :wink:

Ein normaler ICMP-Ping würde nichts bringen, da darüber keine Daten transportiert werden können.

das habe ich mir auch durchgelesen, da steht aber auch nichst weiter genaueres drin welche technik der nutzen will.
Ein ping würde dann nur zur namensauflösung genutzt werden so wie er das da beschreibt und die restlichen sachen würden auch genutzt werden aber auf den bisher üblichen weg auch. Der ping wäre nur zur auflösung der URI genutzt wie es da steht.
Aber vieleicht verstehe ich was falsch und lasse mich gerne korrigieren.
MfG Carsten

p.s. solln se ruhig machen mir is des wurscht da falls es auf einen normalen ping basiert das einfach in jeden router abgeschaltet werden könnte und wenn es wirklich einen normalen ping cmd nutzt freu ich mich schon auf die pingbomber extension....warum? ganz einfach nen massiven pong zurückauf dem firefox und abstürtze usw könnten vorprogrammiert sein

Ist schon im Sinne einiger großer Webseiten.

Glaubst du große, halbwegs seriöse, Webseiten wollen unbedingt unsaubere & langsame Redirects oder Javascript benutzen? Für die ist das auch angenehmer, wenn man das einfach über nen kleinen Ping machen kann. Außerdem ist der Ping realtiv einfach abzuschalten ohne dass sich daraus irgendwelche Unannehmlichkeiten (wie fehlerhafte angezeigt Webseiten) ergeben würden.

Außerdem ist der Aufwand den Ping einzubauen so klein, dass es durchaus realisierbar wäre Ping-Fähigen Browsern eben einen Ping zu senden und andere Browser eben irgendeinen Bilderhack vorzusetzen.

dzweitausend:

Zitat von http://whatwg.org/specs/web-apps/current-work/#ping

the user agent should take the ping attribute's value, [...] treat each resulting part as a URI [...] and then send a request to each of the resulting URIs.

Diese URI wird in 99,9% aller Fälle eine http(s)-URL sein.

Die Manipulation der Statisken wäre bei den heutigen Methoden aber auch problemlos möglich.

Zitat von Sambubaly

Verstehe deine Aufregung nicht wo ist denn da der große unterschied?

Ich gebs auf.

Zitat von dzweitausend

das habe ich mir auch durchgelesen, da steht aber auch nichst weiter genaueres drin welche technik der nutzen will.
Ein ping würde dann nur zur namensauflösung genutzt werden so wie er das da beschreibt und die restlichen sachen würden auch genutzt werden aber auf den bisher üblichen weg auch. Der ping wäre nur zur auflösung der URI genutzt wie es da steht.
Aber vieleicht verstehe ich was falsch und lasse mich gerne korrigieren.
MfG Carsten

Hier zitiere ich noch mal das Wichtigste:

Zitat

For URIs that are HTTP URIs, the requests must be performed using the POST method[...]. User agents must [...] honour the HTTP headers — in particular, HTTP cookie headers. [RFC2965]

Das bedeutet, an die Ping-URL(s) wird ein einfacher HTTP-POST gesendet.

Das was du als Auflösung verstehst ich doch nur das Verfahren, mit dem die einzelnen URLs aus dem ping-Parameter ausgelesen werden. Es werden halt überflüssige Leerzeichen entfernt und eine durch leerzeichen getrennte Liste an URLs erwartet.

Ich wusste es. Wie ich das vorhin auf irgendeiner News-Webseite gelesen habe, schwante mir fürchterliches.... und tatsächlich, der Thread ist schon wieder 4 Seiten lang! Bin gespannt, ob er den vom Searchplugin toppt.

Da ich nicht Paranoid bin, muss ich mich über die Meldung nicht aufregen. Und da ich kein Entwickler bin, der die Entwickerversion verwendet, sowieso nicht.

Zitat von bugcatcher

Hier haste n Hering und nun geh ab zurück ins HeiseForum. So ein jämmerlicher Trollversuch.

Warum? Kannst du den Tatsachen nicht ins Auge sehen?
Erkläre mir mal beispielsweise die Speicherauslastung. Keine Erweiterungen im FF1.501 und TB1.5
http://www1.file-upload.net/?to=viewimg&im…1.06/ypdd11.jpg
[Blockierte Grafik: http://www1.file-upload.net/21.01.06/ypdd11.jpg]

IE6 und FF haben die gleiche HTML-Seite geöffnet.

plonk

--------------------------
                         /|  /|  |                          |
                         ||__||  |       Trolle bitte       |
                        /   O O\__           nicht          |
                       /          \         füttern!        |
                      /      \     \                        |
                     /   _    \     \ ----------------------
                    /    |\____\     \     ||
                   /     | | | |\____/     ||
                  /       \|_|_|/   |    __||
                 /  /  \            |____| ||
                /   |   | /|        |      --|
                |   |   |//         |____  --|
         * _    |  |_|_|_|          |     \-/
      *-- _--\ _ \     //           |
        /  _     \\ _ //   |        /
      *  /   \_ /- | -     |       |
        *      ___ c_c_c_C/ \C_c_c_c____________

(Quelle: Wikipedia: Troll (Internet) )

Zitat von Kampfhund

Warum? Kannst du den Tatsachen nicht ins Auge sehen?
Erkläre mir mal beispielsweise die Speicherauslastung. Keine Erweiterungen im FF1.501 und TB1.5
http://www1.file-upload.net/?to=viewimg&im…1.06/ypdd11.jpg

IE6 und FF haben die gleiche HTML-Seite geöffnet.

Das liegt am evtl auch classic design des windows das du benutzt oder nutz du gar noch W2K dann wäre ein update auf nen winxp sinnvoll das bekanntlich keine speicherverwaltungsprobleme mehr hat
(schliesslich ist W2K ein 7 Jahre altes Betriebssystem da wunderts keinen das es probleme macht)
SCNR
:twisted:

p.s. diesen sogenannten fehler kann ich auch reproduzieren, ich amche einfach den firefox auf surf mti dem 12 std dann erst öffne ich den ie dann siehst bei mri genauso aus...

Nur wen es interessiert. Das sagt Mozilla dazu:

Zitat

First it is necessary to delimit the scope of this feature. As explained before the ping tag will allow to do nothing that is not being done today. It will allow to do it in a more efficient way from both, the user and the web site operator point of view. It is a change to Gecko, Firefox web page rendering component so it affects Firefox, Thunderbird (though it will be disabled here by default), Camino, SeaMonkey, and other applications. It is limited to the browser: it can't be used to install spyware, viruses or adware on a user PC. It is not implemented yet and when it is done it will have a preference to disable it at user's will. Plus, ideas for notifying the user that following a tagged link will issue a ping, limitting the number of sites that may receive the ping and constraining the ping to the origin web server only are already on the table.This is a feature that was known to raise eyebrows from the beginning but its potential benefits as an alternative to redirection and other inefficient techniques should make it worth the trouble for Mozilla developers.

Aus http://mozillalinks.blogspot.com/

Als 08/15 FX User bleibt mir eigentlich nur noch die Frage: Ist das "Ping" Problem nun als ernst einzustufen ... oder eher nur eine andere Methode um Statistiken zu sammlen ???

:-??

Ernst ist es nicht. Es kann auch durchaus sein, dass man damit nicht mal anständig Statistiken machen kann. Die Anzahl der Browser die das unterstützen werden ist ungewiss und durch fake-Pings könnte man die Statistiken auch leicht manipulieren.

Ich sehe da kein großes Problem und wie das ganze in Zukunft aussehen wird ist jetzt eh noch nicht zu sagen.

Keine Ahnung, ob das etwas damit zu tun hat, aber bei NoScript 1.1.3.7
ist etwas mit ....Ping enthalten.

[Blockierte Grafik: http://img26.imageshack.us/img26/4388/ping3uz.th.jpg]

<a href="" title="NoScript 1.1.3.7">http://www.noscript.net/getit</a>