Per webseite überprüfen welche Plugins genutzt werden

    Hi zusammen,

    für mich zählts erst mal als sicherheitsproblem ;) darum poste ich hier!

    Also zu meiner Frage: Kann ich als Webseiten betreiber überprüfen welche Plugins der User verwendet? Das Problem ist dass durch manche Plugins auf meiner Seite fehler verursacht werden können. Normal bin ich der meinung dass POST variablen ja als sicher gelten, doch mit dem Plugin "Temper Data" können diese Werte anscheind beinflusst werden und dann merkwürdigerweiße auch weiter gehende Fehler verursachen. Natürlich werd ich meinen Sourcecode umbauen müssen um da weitere überprüfungen einzubauen. Doch wäre es für den Anfang ganz praktisch solche eingriffe einfach abschalten zu können. Möchte ja keine Firefox-User ausschließen müssen weil einzelne sich mit so was momentan vorteile verschaffen.

    Bin ja selber auch überzeugter Firefox - Benutzer und verwende ja auch gerne selber Plugins.

    MFG N.K.

    Grundsätzlich ist es möglich, per JavaScript auf das Vorhandensein bestmmter Erweiterungen (ich vermute, du meinst Erweiterungen und nicht Plugins) zu überprüfen, auch wenn es, vor allem hier, nicht gern gesehen ist und ich deshalb keine Codebeispiele verlinke.

    Dein Ansatz ist jedoch falsch. TamperData oder UrlParams sind nur zwei Möglichkeiten, die beweisen, dass man die Kommunikation mit dem Webserver ganz beliebig sichtbar machen und vor allem beeinflussen kann. Wenn du weißt, dass ich diese beiden Erweiterungen nutze (was übrigens tatsächlich der Fall ist), könntest du mich aussperren. Damit hinderst du mich nicht daran, auf beliebige andere Weise POST-Variablen nach Belieben an deine Skripte zu senden.

    Du wirst weder alle Erweiterungen und externe Programme aussperren können, die diese Möglichkeiten bieten, noch kannst du verhindern, dass ich ganz ohne Browser direkt per HTTP mit deinem Server kommuniziere. Schließlich kann jeder UserAgent, der das HTT-Protokoll versteht, mit einem Webserver kommunizieren, dies ist nicht nur den vier großen Browseranbietern vorbehalten. Die Lösung ist also keinesfalls, das Ändern von Variablen zu unterbinden (das schaffst du nicht!), sondern dafür zu sorgen, dass eventuelle Änderungen kein (Sicherheits-)Problem darstellen.

    Leute mit bestimmten Erweiterungen auszusperren ist sowieso keine Lösung. Woher willst du wissen, ob die betreffenden Anwender damit auf deiner Seite irgendwas Unerwünschtes anstellen wollen? Dieser Ansatz ist ähnlich kundenfeindlich wie die Kopierschutztechnologien einiger Spiele, die nur aufgrund des bloßen Vorhandenseins von Emulationssoftware den Dienst verweigern. Sowas solltest du vermeiden, es bringt dir mehr Unmut ein, als dass es nützt.