1. Dashboard
  2. Forum
    1. Unerledigte Themen
  3. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team-Mitglieder
    4. Trophäen
    5. Mitgliedersuche
  4. Tutorial Bereich
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Forum
  • Lexikon
  • Erweiterte Suche
  1. Informatik Forum
  2. Community
  3. Smalltalk

History Stealing, warum geht das überhaupt?

  • haraldreingrube
  • 14. April 2010 um 11:38
  • Unerledigt
  • haraldreingrube
    2
    haraldreingrube
    Mitglied
    Punkte
    35
    Beiträge
    5
    • 14. April 2010 um 11:38
    • #1

    Hallo!

    Ich hab gerade den Artikel auf Futurezone gelesen (http://futurezone.orf.at/stories/1644047/) und dabei zum ersten mal von History Stealing gehört. Was ich mich sofort gefragt habe ist warum die History Daten zum einfärben der besuchten Links an den Webserver gesendet wird, ich hätte ja gedacht das passiert eh lokal in der Rendering Engine des Browsers. Hab leiter auf die schnelle keine technische Erklärung im inet finden können, kann mir das jemand erklären?

    Sind damit die CSS Klassen .visited und .active gemeint? eher nicht, oder? die CSS formatierung passiert ja schon lokal.

    hari

  • Paulchen
    1
    Paulchen
    Gast
    • 14. April 2010 um 12:09
    • #2
    Zitat von haraldreingrube

    Sind damit die CSS Klassen .visited und .active gemeint? eher nicht, oder? die CSS formatierung passiert ja schon lokal.

    Doch, genau die sind gemeint. Mit Hilfe von Javascript kann man das auslesen und dann damit machen, was man will.

  • haraldreingrube
    2
    haraldreingrube
    Mitglied
    Punkte
    35
    Beiträge
    5
    • 14. April 2010 um 12:50
    • #3

    achso, das wird clientseitig ausgelesen und an den server gesendet, verstehe ich das jetzt richtig?

  • Paulchen
    1
    Paulchen
    Gast
    • 14. April 2010 um 12:51
    • #4
    Zitat von haraldreingrube

    achso, das wird clientseitig ausgelesen und an den server gesendet, verstehe ich das jetzt richtig?



    Ja.

  • matmö
    7
    matmö
    Mitglied
    Reaktionen
    20
    Punkte
    435
    Beiträge
    70
    • 14. April 2010 um 13:01
    • #5

    http://didyouwatchporn.com/

    :)

  • mbz
    2
    mbz
    Mitglied
    Punkte
    15
    Beiträge
    3
    • 14. April 2010 um 13:33
    • #6

    ich dachte man müsste mir css zb ein background-image angeben, dass dann vom client angefordert wird. (wodurch ich auch die info der besuchten seite hätte)
    was genau kann ich mit javascript von der browserhistory bekommen? (absehen von der aktuellen vor/zurück history)

    LG

  • Paulchen
    1
    Paulchen
    Gast
    • 14. April 2010 um 13:35
    • #7
    Zitat von mbz

    was genau kann ich mit javascript von der browserhistory bekommen? (absehen von der aktuellen vor/zurück history)



    Alle Links, die anders eingefärbt werden, wenn du sie schon besucht hast. Also die gesamte Browserhistory.

  • mbz
    2
    mbz
    Mitglied
    Punkte
    15
    Beiträge
    3
    • 14. April 2010 um 13:42
    • #8

    hatte da nen kurzen denkfehler... :winking_face:
    aber es wird schon reagiert: firefox soll ja in der nächsten version die sache beenden...

  • Plantschkuh!
    24
    Plantschkuh!
    Mitglied
    Reaktionen
    163
    Punkte
    6.173
    Beiträge
    1.181
    • 14. April 2010 um 17:39
    • #9
    Zitat von mbz

    aber es wird schon reagiert: firefox soll ja in der nächsten version die sache beenden...


    Es wird schon sehr sehr lange reagiert: Das NoScript-Plugin beendet solche Sachen bereits in der jetzigen und auch schon lange in früheren Versionen.

    Es gibt *keinen Grund*, eine neue unbekannte Seite mit JavaScript (oder erlaubten Cookies) anzusurfen. Wenn man meint, der Content ist interessant genug, kann man so einen Krempel noch immer bei Bedarf temporär und nur für bestimmte Sites erlauben.

    *plantsch*

  • mbz
    2
    mbz
    Mitglied
    Punkte
    15
    Beiträge
    3
    • 15. April 2010 um 01:25
    • #10
    Zitat von Plantschkuh!

    Es wird schon sehr sehr lange reagiert: Das NoScript-Plugin beendet solche Sachen bereits in der jetzigen und auch schon lange in früheren Versionen.

    Es gibt *keinen Grund*, eine neue unbekannte Seite mit JavaScript (oder erlaubten Cookies) anzusurfen. Wenn man meint, der Content ist interessant genug, kann man so einen Krempel noch immer bei Bedarf temporär und nur für bestimmte Sites erlauben.

    Das ist zwar völlig richtig, aber die falsche baustelle.
    technisch versierte oder interessierte personen sind sowieso nicht angriffsziel nr.1 - und der klassische "enduser" hat von gut gemeinten plugins nicht viel, er wird sie nicht installieren.
    wenn ein browser die lücke gleich ganz schließt, sehe ich das schon als sinnvoll an.

    btw: history stealing funktioniert auch ohne javascript :winking_face:

  • Plantschkuh!
    24
    Plantschkuh!
    Mitglied
    Reaktionen
    163
    Punkte
    6.173
    Beiträge
    1.181
    • 15. April 2010 um 07:41
    • #11
    Zitat von mbz

    Das ist zwar völlig richtig, aber die falsche baustelle.


    Das stimmt natürlich. Meiner Meinung nach hätte der Firefox, der ja mal mit großen Ankündigungen bezüglich Privatheit und Sicherheit angekündigt wurde, das Thema ernster nehmen und seinen Usern etwas sanften Druck in die richtige Richtung machen müssen. Und nicht jedes einzelne halbwegs sinnvolle Feature in ein Plugin auslagern (lassen).

    Zitat

    btw: history stealing funktioniert auch ohne javascript :winking_face:


    Erzähl.

    *plantsch*

  • Paulchen
    1
    Paulchen
    Gast
    • 15. April 2010 um 09:43
    • #12
    Zitat von Plantschkuh!

    Erzähl.

    http://ha.ckers.org/blog/20070228/…out-javascript/

  • Maximilian Rupp 29. Dezember 2024 um 15:56

    Hat das Thema aus dem Forum Sonstiges (Archiv) nach Off-Topic verschoben.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Rechtliches

Impressum

Datenschutzerklärung