Willkommen beim Deutschen DWT-Board > Feedback-Forum
Flash-Player ein Problem?
JulianaTaylor:
Hi zusammen,
also dazu noch:
Zum ersten - überhaupt erst mal "Firefox" - Mozilla.com gebrauchen als sicheren Browser.
IE? - Dann schaut mal http://ikhaya.ubuntuusers.de/2010/01/21/sprunghafter-anstieg-der-downloadzahlen-von-firefox-und-opera-nach-bsi-sicherheitswarnung/
und auch gleich beim BSI:
https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html
Aber - warum nur "vorläufig"?
Dagegen gibt es die Möglichkeit umfassender Cookie-Kontrolle, z.T. bei Firefox über sog. "add-ons" schon fast "eingebaut" - z.B. "Cookie-Killer" (zu empfehlen) wie auch "Cookie Culler", was im Prinzip daselbe meint.
Ferner für Betriebssystem Windows (etwa XP oder dergleichen) auch noch externe Cookie-Blocker und -Aufspürer wie "SpyWare Blaster", "SpyBot Search & Destroy", sowie Lavasoft "AdAware". Damit durfte für den Bereich der "normalen" Cookies das Schlimmste verhindert sein.
Die von Gudrun genannten NoSript und Adblock sind ebenfalls Add-ons von Mozilla Firefox und verhindern lästige Werbung (AdBlock) bzw Skripte und erlauben selektives Zulassen oder Blocken von Skripten (NoScript).
Soweit, so gut. Noch ein anderes Problem sind aber die sogenannten "Super-Cookies" auch LSO (Local Shared Objects) genannt, welche in letzter Zeit immer zahlreicher auftreten und von immer mehr Websites verwendet und heimlich installiert werden, aber kaum wahr genommen werden.
Diese haben die fatale Eigenschaft, dass sie mit "normalen" Cookie-Blockern bzw. Removal-Tools nicht zu beseitigen sind, sondern sich *permanent" auf dem Rechner einrichten, auch wenn der Benutzer glaubt, er habe alle Cookies entfernt. Und natürlich fragen die Webseiten Betreiber den Benutzer auch nicht nach einer Erlaubnis, solche Viecher auf seinem Rechner instrallieren zu dürfen...
Und darüber hinaus sollen diese Langzeit-Cookies auch die Fähigkeit besitzen, längst gelöschte Cookies wieder "zum Leben zu erwecken" - so etwa wie in SF-Filmen, wenn der "erschossene" Held wieder aufsteht und weiterlebt ( den Vergleich habe ich von einer einschlägigen WiKi-Webseite). Damit kann man also die Benutzer wunderbar ausspionieren, ohne dass die es merken und sich in trügerischer Sicherheit wiegen.
Und nur um ein Beispiel zu nehmen, wie viele Websites es sind, die solche LSO's verwenden: Sogar Susannes und unser Forum; nämlich dann wenn Ihr den Chat besucht und Euch einloggt, habt Ihr Euch eins eingefangen.
Nun will ja keiner Susanne und den Administratoren böse Motive unterstellen, aber es ist eben so, dass die Dinger etliches bewirken können, worauf ja auch schon Gudrun aus fachlicher Sicht hingewiesen hat, und eben auch Missbrauch möglich ist.
Und diese LSO's schleusen sich eben über den Adobe Flash Player, der heutzutage für viele Webseiten (warum wohl?) und so auch für unseren Chat offenbar erforderlich ist, in den Rechner ein. Manche Websites funktionieren ohne den ADOBE-Flash-Player schlichtweg nicht und akzeptiern keine Alternativen!
Ein Schelm, wer Böses darüber denkt!
Ich will jetzt aber hier nicht noch längere Abhandlungen anbringen sondern nur das Bewusstsein für das Problem wecken. (sh. auch ZDF-Artikel).
Dazu nähere Informationen gibt es u.a. in der Ausgabe com! 7/09, S. 156,
ferner auf der ZDF-Webseite (link:
http://www.heute.de/ZDFheute/inhalt/28/0,3672,7616284,00.html
- und nicht vergessen, anschliessend die LSO - Cookies vom ZDF zu löschen.....
sowie im englischsprachigen WiKi zum Thema LSO.
Wer genügend Englisch versteht:
http://en.wikipedia.org/wiki/Local_Shared_Object
Aber auch etwas auf Deutsch:
http://de.wikipedia.org/wiki/Flash-Cookie
Die Lösung, abgesehen von umständlichen Manipulationen in den Anwender-Dateien mal abgesehen, heisst schlicht und einfach Firefox-Browser mit dem Add-on "Better Privacy". Das ist - eben als "offizielles" Firefox add-on - blitzschnell heruntergeladen und installiert. Dann muss es noch ein wenig eingestellt werden, so dass es jedes Mal bei Ende der Sitzung nach LSO's sucht und diese entfernt.
Damit ist im wesentlichen getan was getan werden kann.
Fast überflüssig zu erwähnen, dass es etwas Vergleichbares für den Microsoft Internet Explorer natürlich nicht gibt, meines Wissens jedenfalls; abgesehen davon dass die Benutzung des IE wegen der bekannten und oben angesprochenen weiteren Sicherheitslücken ohnehin riskant ist.
Bleibt - auch unterFirefox/Better Privacy - naürlich das Problem, dass möglicherweise auch während des Besuchs der Seite, also während die Cookies noch sozusagen "in Betrieb" sind, Informationen gesammelt werden könnten.
Aber das dürfte sich etwas relativieren, wenn die LSO's am Ende der Sitzung durch "Better Privacy" entfernt werden.
Und was unser Forum, bzw. den Chat, angeht vertrauen wir eben darauf, dass zumindest hier kein Missbrauch getrieben wird.
Aber ich schätze mal, mit obigen Hinweisen ist nun jeder in der Lage, auch anderweitig für seine diesbezügliche Sicherheit zu sorgen.
Heute mal "technische" Grüsse ;)
Juliana
JulianaTaylor:
Hi zusammen,
und auch danke Dir, Rosa, für Deine Rückmeldung.
Aber um auch deutlich darauf hinzuweisen, Sinn der Sache ist es nicht, uns den Chat oder gar das Forum durch solche Spione "vermiesen" zu lassen.
Aber da eben die Frage auch im Zusammenhang mit unserem Chat auftaucht, soll eben schlicht und einfach auf das allgemeine und weitverbreitete Problem hingewiesen werden und der Hinweis auf den Chat lediglich als Beispiel dafür dienen, wie weit verbreitet diese sog. "Super-Cookies" tatsächlich sind. Wie gesagt, bei unserem Forum gehe ich davon aus, dass hier KEIN Missbrauch getrieben wird.
Aber anderswo bin ich mir da eben keineswegs sicher...
Z.B. werden solche Cookies etwa bei Seiten wie ARD- oder ZDF- "Mediathek" regelmässig auf den Rechner praktiziert, ohne Erlaubnis, versteht sich. Bezüglich der ARD-Mediathek wird berichtet, dass hier sogar noch das Benutzer-Verhalten während der Sitzung registriert und übermittelt werden soll, also welchen Beitrag oder Film sich der Nutzer anschaut, wie lange, ob er vor- oder zurückspult u. dergleichen mehr.
Daran dürfte natürlich selbst die Beseitigung des Cookies am Ende der Sitzung nichts ausrichten.
Prinzipiell könnt Ihr davon ausgehen, überall, wo der Adobe Flash Player für eine Seite erforderlich ist, sind mit grosser Wahrscheinlichkeit solche Cookies zu erwarten.
Aber auch solche Seiten wie die "normale" ZDF - Seite, wie ich feststellen konnte, hinterlässt solche Cookies:
Nicht von ungefähr mein Hinweis, wenn Ihr Euch den ZDF-Artikel zum Thema angeschaut habt, vergesst nicht anschliessend die von genau der Seite gesetzten LSO - Cookies zu löschen! :o
Es entbehrt nicht einer gewissen Ironie, dass ausgerchnet die Seite, auf der vor so etwas gewarnt wird, eben genau das praktiziert.... ::)
Diese Beispiele mögen ausreichen.
Es ist nun mal jeder für sein Surf-Verhalten selbst zuständig und verantwortlich.
Zusammengefasst, M.E. empfiehlt es sich, wie bereits angesprochen: Hände weg von dem ohnehin unsicheren Internet Explorer; lieber Mozilla FirefoxBrowser (oder auch "Opera") benutzen, und insbesondere die einschlägigen, bereits genannten Add-ons zu Firefox installieren & benutzen. Das schliesst zwar - natürlich - nicht jegliches Risiko aus, kann es aber doch deutlich vermindern.
Und eins der wichtigsten Sicherheits-Tools überhaupt: "BRAIN 2.0"!, d.h. Gehirn einschalten, bevor man irgendeine, gar dubiose, Seite anklickt!
Dabei, nebenbei bemerkt, kann auch das Tool "WOT", auch ein Add-on von Firefox, eine Hilfestellung leisten, zur Beurteilung der Seriosität und Zuverlässigkeit von Webseiten.
Und da, das sei hervorgehoben, geniesst Susannes's Seite wie auch unser Forum, einen *ausgezeichneten* RUF unter den Benutzern!
Nun, ich denke, damit kann es sein Bewenden haben. Es kann jeder angesichts der Hinweise, sein Surfverhalten selbst überprüfen und entsprechend einrichten.
Und ich gehe auch davon aus, dass wir bei Susanne und in unserem Forum einschl. Chat schon auf der "sicheren Seite" sind.
Aber anderswo???
Liebe Grüsse Juliana :)
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln