Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 11.05.2015

Zitat von : > Zitat von : > > Diese greifen nämlich erst dann ein, wenn der DOM-Baum vollständig geladen und geparst ist (also ...

Extremes Betrugsrisiko im Web aufgedeckt

Erstellt am 11.05.2015

Du kannst es Dir vielleicht nicht vorstellen, aber als mir die Idee kam, habe ich nach ähnlichen Berichten versucht zu googeln und wurde unter ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 10.05.2015

Da gebe ich Dir (leider) Recht, Eisbein (huch, kann man da nichts gegen tun? ;) ), ABER Es gibt nur eine Handvoll verschiedener Browser ...

Extremes Betrugsrisiko im Web aufgedeckt

Erstellt am 10.05.2015

Ah ja, immerhin so ein alter Hut, dass nirgendwo etwas dagegen getan wurde ausser diejenigen zu denunzieren, die das mal zur Sprache bringen. Klasse ...

Extremes Betrugsrisiko im Web aufgedeckt

Erstellt am 09.05.2015

Umso tragischer ist es doch, wenn die User darüber nicht informiert werden, denn tatsächlich bedeutet dies: Traue keiner Silbe, die Dir der Webbrowser anzeigt. ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 09.05.2015

Zitat von : HBCI Banking schützt nicht, wenn mir jemand eine falsche Kontonummer unterjubelt aber man sollte heute auch von einem einfachen IT- Nutzer ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 09.05.2015

Zitat von : Du solltest das patentieren lassen ;-) Dafür ist das sicher nicht sicher genug ;) Aber immerhin offenbart es eine extreme Sicherheitslücke. ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 09.05.2015

Also, abgesehen dass ich dafür jetzt selbst eine mögliche Lösung gefunden habe, formuliere ich das Risiko mal anders: Stellt euch vor, ihr ruft eine ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 08.05.2015

Hier das funktionierende Ergebnis eines "_nur_ theoretisch möglichen" Test-Scripts, was exakt Manipulationen auf der Clientseite erkennt und meldet. Und es funktioniert tatsächlich auch praktisch! ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 08.05.2015

Nun, ich habe mich zwischenzeitlich auf die Suche gemacht und ein AddOn gefunden, das zunächst vom User gewollte Manipulationen im Quellcode einer Webseite vornimmt, ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Ich will es ja nicht unterbinden, sondern erkennen ;) ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Hallo eisbein und Danke für Deine Antwort ;) Administrativ habe ich ja keinen Einfluss auf den Client, klar. Erzieherisch sollte das auch nicht sein, ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Ähm, irgendwie fühl ich mich jetzt ein wenig verschaukelt. Ein "nur theoretisch" ist gleichbedeutend mit "ja klar kann man, aber habe keine Lust drauf". ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Zitat von : Verstehe, na dann fehlt ja nur noch Gruß ??? Nett, wenn Du die Lösung siehst, ich nicht! ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

"Die betroffene Webseite" ist hier nahezu irrelevant, weil es im Prinzip jede Webseite betreffen kann. Du kannst davon ausgehen, dass die Webseite 100%ig keine ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Danke MrTux, im Prinzip gebe ich Dir vollkommen Recht. Mich irritierte vor allem an der ganzen Geschichte die Rückfrage eines Users, ob neuerdings Werbung ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Zitat von : Nein, ich antworte daher nur auf das was ich meine verstanden zu haben: Dein Server kann versuchen, den Client zu bitten, ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Hallo Michi (Namensvetter übrigens ;) ), Der Gedanke ist ja so: Es gibt inzwischen etliche Webseiten, die Werbung enthalten und davon leben. Dort wird ...

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennengelöst

Erstellt am 07.05.2015

Hier wäre "Client" richtiger gewesen. Und es geht ja genau darum, dass die Webseite absolut keine Werbung enthält und dass die Manipulationen auf der ...