8
Extremes Betrugsrisiko im Web aufgedeckt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271574
Url: https://administrator.de/contentid/271574
Printed on: April 28, 2024 at 10:04 o'clock
8 Comments
Latest comment
Naja, wer Werkzeuge benutzt, mit denen er nicht umgehen kann, setzt sich immer einer Gefahr aus. das man regelmäßig seinen Compuert auf unerwünschte Software prüfen sollte und insbesodnere auch den Browser, ob sich da nichts unerwünschtes festgesetzt hat. sollte inzwischen ein Binsenweisheit sein.
Und das das was der Browser anzeigt und das was der Webserver gern hätte, was er anzeigen soll, zwei verschiedene Dinge sind, ist schon so alt wie Tim Berners Lee.
lks
Und das das was der Browser anzeigt und das was der Webserver gern hätte, was er anzeigen soll, zwei verschiedene Dinge sind, ist schon so alt wie Tim Berners Lee.
lks
1
Umso tragischer ist es doch, wenn die User darüber nicht informiert werden, denn tatsächlich bedeutet dies: Traue keiner Silbe, die Dir der Webbrowser anzeigt. Erst recht keinen sensibleren Daten.
Tatsächlich kann ein solches Tool als AddOn getarnt unwissendlich installiert sein, wie hier es der Fall war: Auf einem fremden PC, z.B. am Arbeitsplatz oder mal eben privat am Rechner eines Nachbarns. Niemand kann erkennen, dass die im Browser angezeigten Texte oder eben Kontonummern tatsächlich die Dinge sind, die der Server zum Browser geschickt hat.
Damit stehen wir eigentlich an der Stelle, dass die Webbrowser vergleichbar sind mit der Entwicklung der Autos. Sie werden immer noch aus Holz gebaut und haben Fensterglas-Scheiben, aber innen drin 3D-Kino mit Dolby-Surround und digitalem Direktempfang aller Kinoprogramme und der User bekommt ständig gesagt, wie sicher der Browser doch sei.
Das allerdings als Flop zu kennzeichnen deutet ganz darauf hin, dass die IT-Spezialisten sich abendlich zum Gebet treffen, dass bis zum nächsten Tag nichts Schlimmes passieren möge...
Tatsächlich kann ein solches Tool als AddOn getarnt unwissendlich installiert sein, wie hier es der Fall war: Auf einem fremden PC, z.B. am Arbeitsplatz oder mal eben privat am Rechner eines Nachbarns. Niemand kann erkennen, dass die im Browser angezeigten Texte oder eben Kontonummern tatsächlich die Dinge sind, die der Server zum Browser geschickt hat.
Damit stehen wir eigentlich an der Stelle, dass die Webbrowser vergleichbar sind mit der Entwicklung der Autos. Sie werden immer noch aus Holz gebaut und haben Fensterglas-Scheiben, aber innen drin 3D-Kino mit Dolby-Surround und digitalem Direktempfang aller Kinoprogramme und der User bekommt ständig gesagt, wie sicher der Browser doch sei.
Das allerdings als Flop zu kennzeichnen deutet ganz darauf hin, dass die IT-Spezialisten sich abendlich zum Gebet treffen, dass bis zum nächsten Tag nichts Schlimmes passieren möge...
1
hmm imho ein alter Hut...
Aber vielleicht dauert das auch nur so lang bis sich das zum Regenbogenwald verbreitet ;)
Aber vielleicht dauert das auch nur so lang bis sich das zum Regenbogenwald verbreitet ;)
Ah ja, immerhin so ein alter Hut, dass nirgendwo etwas dagegen getan wurde ausser diejenigen zu denunzieren, die das mal zur Sprache bringen. Klasse Einstellung!
Moin,
Du als Entwickler, ich denke mal für Software- Du solltest es doch wohl am besten wissen, wo gefahren im Inet und Browsern etc sind...
Wer denunziert dich ? und Wie ?
nun, das abendlich Gebet der IT-Spezialisten, das nix Schlimmes passieren möge, ist wohl nur in Kirchenkreisen Nötig und üblich!
Der IT-Spezialist mit Fachqualifikation bildet sich fortwährend weiter, und lernt mit den Gefahren umzugehen, da hat religion keine bedeutung!
Die Regenbogenpresse sieht wohl den Wald vor lauter Bäumen nicht.... ist ja nix neues
wünsche euch ein wunderschönen sonnigen Start in die neue Woche.
lg
frank
Du als Entwickler, ich denke mal für Software- Du solltest es doch wohl am besten wissen, wo gefahren im Inet und Browsern etc sind...
Wer denunziert dich ? und Wie ?
nun, das abendlich Gebet der IT-Spezialisten, das nix Schlimmes passieren möge, ist wohl nur in Kirchenkreisen Nötig und üblich!
Der IT-Spezialist mit Fachqualifikation bildet sich fortwährend weiter, und lernt mit den Gefahren umzugehen, da hat religion keine bedeutung!
Die Regenbogenpresse sieht wohl den Wald vor lauter Bäumen nicht.... ist ja nix neues
wünsche euch ein wunderschönen sonnigen Start in die neue Woche.
lg
frank
Du kannst es Dir vielleicht nicht vorstellen, aber als mir die Idee kam, habe ich nach ähnlichen Berichten versucht zu googeln und wurde unter Millionen Einträgen zu Seo, Adsense und ähnlichem Zeugs _nicht_ fündig. Und ich wusste, wonach ich suche! Was aber macht der Laie, der eben keine Ahnung hat, welche Tücken so ein Browser beherbergt? Der vielleicht kaum was anderes kennt als den standardmässig installierten IE unter Windows und plötzlich nicht merkt, wie er einem Betrug aufsitzt?
Es war ja eine Userin, die tatsächlich kaum Ahnung von den Internas eines Computers hat, also einem DAU, die sehr verwundert fragte, seit wann es denn auf der Webseite Werbung gäbe. Und daran fiel mir auf, dass eben ein DAU garkeine Möglichkeit hat zu erkennen, was der Server eigentlich wirklich übertragen hat.
Und gerade weil ich aus der Softwareentwicklung komme, weiss ich von etlichen Fällen, wo der Spruch "Na, das wird hoffentlich keiner merken" fiel, um endlich Feierabend machen zu können. Son mancher Software würde ich nicht mein Leben anvertrauen wollen ;)
Es war ja eine Userin, die tatsächlich kaum Ahnung von den Internas eines Computers hat, also einem DAU, die sehr verwundert fragte, seit wann es denn auf der Webseite Werbung gäbe. Und daran fiel mir auf, dass eben ein DAU garkeine Möglichkeit hat zu erkennen, was der Server eigentlich wirklich übertragen hat.
Und gerade weil ich aus der Softwareentwicklung komme, weiss ich von etlichen Fällen, wo der Spruch "Na, das wird hoffentlich keiner merken" fiel, um endlich Feierabend machen zu können. Son mancher Software würde ich nicht mein Leben anvertrauen wollen ;)
Hallo Micha,
ich habe auch deinen Fred dazu verfolgt und mir nun den Link durchgelesen.
Ich finde die Idee, die dahinter steckt super. Vor allem, dass du an einer "Lösung" feilst.
Sicher bist du nicht der erste, der auf eine ähnliche Weise solche Manipulation aufzudecken versucht, aber das sei mal betont:
Du bist nicht der erste, der Bekanntschaft mt dieser Art von PlugIn gemacht hat. (Wenn auch nur indirekt).
Diese Methodik Werbung zu verteilen oder Daten abzugreifen ist in keiner Weise neu.
Ich finde den Titel des Beitrags daher ein wenig überspitzt, denn es ist nur logisch, dass Browser Plug Ins ein wunderbarer Ansatzpunkt für solche Schandtaten sind.
Was die bösartige Manipulation sensibler Daten angeht, ist uns das Konzept des Man-In-The-Middle hoffentlich allen auch schon sehr lange bekannt.
Der Unterschied besteht hier nur darin, dass der _Man_ es kuschelig warm hat und wahrscheinlich noch brav regelmäßig mit Updates gepflegt wird.
Gute Sicherheitssoftware sollte dich natürlich vor diesen PlugIns warnen. Wenn du betrügerisches Verhalten meldest, kann es auch gut sein, dass Firefox die User irgendwann darüber informiert.
Nun die Frage: Ist Werbung schalten betrügerisches Verhalten? Das ist Ermessenssache und hängt von dem Ausmaß ab.
Auch seriöse Seiten schalten Werbung. Diese ist wahrscheinlich in einem ganz anderen Genre angesiedelt, aber Werbung ist erstmal nur Werbung.
Wenn der User wahrscheinlich noch an irgendeiner Stelle dem unwissend zugestimmt hat, ... Tja da hört mein Verständnis wieder auf.
Vielleicht werden mit den Werbeeinnahmen ja S.O.S.-Kinderdörfer finanziert, wer weiß?
Und was ist mit diesen tollen bunten Kreisen, die einem immer ganz zuverlässig sagen, ob ein Linkziel vertrauenswürdig ist? Das ist auch eine DOM-Manipulation, sie hat aber keinerlei böse Absichten.
Was ich allgemein sagen möchte:
Gefahren lauern überall. Ein PlugIn (oder Addin, wie auch immer) ist das geringste, worüber ich mir Sorgen mache. Dieses siedelt sich immerhin in meinem "Herrschaftsbereich" an. Jemand, der mein Kabel anzapft, ist da wieder was ganz anderes.
ich habe auch deinen Fred dazu verfolgt und mir nun den Link durchgelesen.
Ich finde die Idee, die dahinter steckt super. Vor allem, dass du an einer "Lösung" feilst.
Sicher bist du nicht der erste, der auf eine ähnliche Weise solche Manipulation aufzudecken versucht, aber das sei mal betont:
Du bist nicht der erste, der Bekanntschaft mt dieser Art von PlugIn gemacht hat. (Wenn auch nur indirekt).
Diese Methodik Werbung zu verteilen oder Daten abzugreifen ist in keiner Weise neu.
Ich finde den Titel des Beitrags daher ein wenig überspitzt, denn es ist nur logisch, dass Browser Plug Ins ein wunderbarer Ansatzpunkt für solche Schandtaten sind.
Was die bösartige Manipulation sensibler Daten angeht, ist uns das Konzept des Man-In-The-Middle hoffentlich allen auch schon sehr lange bekannt.
Der Unterschied besteht hier nur darin, dass der _Man_ es kuschelig warm hat und wahrscheinlich noch brav regelmäßig mit Updates gepflegt wird.
Gute Sicherheitssoftware sollte dich natürlich vor diesen PlugIns warnen. Wenn du betrügerisches Verhalten meldest, kann es auch gut sein, dass Firefox die User irgendwann darüber informiert.
Nun die Frage: Ist Werbung schalten betrügerisches Verhalten? Das ist Ermessenssache und hängt von dem Ausmaß ab.
Auch seriöse Seiten schalten Werbung. Diese ist wahrscheinlich in einem ganz anderen Genre angesiedelt, aber Werbung ist erstmal nur Werbung.
Wenn der User wahrscheinlich noch an irgendeiner Stelle dem unwissend zugestimmt hat, ... Tja da hört mein Verständnis wieder auf.
Vielleicht werden mit den Werbeeinnahmen ja S.O.S.-Kinderdörfer finanziert, wer weiß?
Und was ist mit diesen tollen bunten Kreisen, die einem immer ganz zuverlässig sagen, ob ein Linkziel vertrauenswürdig ist? Das ist auch eine DOM-Manipulation, sie hat aber keinerlei böse Absichten.
Was ich allgemein sagen möchte:
Gefahren lauern überall. Ein PlugIn (oder Addin, wie auch immer) ist das geringste, worüber ich mir Sorgen mache. Dieses siedelt sich immerhin in meinem "Herrschaftsbereich" an. Jemand, der mein Kabel anzapft, ist da wieder was ganz anderes.
Und noch was...
Das ist Kindergarten! Ganz einfach.
Schadsoftware auf dem Computer richtet Schaden an. Sei es Malware, die dir sagt, dass du Geld überweisen musst, da du Schmuddelfilme geguckt hast oder sei es Werbung, die halt an eine Stelle gebracht wird, wo sie eigentlich nicht ist.
Das ist Kindergarten! Ganz einfach.
Schadsoftware auf dem Computer richtet Schaden an. Sei es Malware, die dir sagt, dass du Geld überweisen musst, da du Schmuddelfilme geguckt hast oder sei es Werbung, die halt an eine Stelle gebracht wird, wo sie eigentlich nicht ist.
