• Home
• Projekte
• Tipps
• Impressum

Flash nutzt eine Lücke im Sicherheitssystem der Browser

Autor: Markus Fettke | Kategorie: WebSoftware

Neue Tools geben dem Benutzer die Kontrolle über seine Festplatte zurück.

Cookie-Löscher sind für die Onlinewerber ein Problem. Fein ausdifferenzierte Werbeformate versuchen sich im Rahmen des Behavioral Targeting am Surfverhalten der Benutzer zu orientieren und dessen Bedürfnisse so genau wie möglich zu erahnen. Die Beobachtung dieses Verhaltens, das Tracking, geschieht im Wesentlichen durch eine Registrierung von Seitenaufrufen, verbunden mit einer eindeutigen – in der Regel anonymen – Identifizierung des Users. Und für letzteres sind die Cookies zuständig. Logisch also, dass Software zum Blocken von lästigen PopUp-Fenstern häufig auch Cookies aussperrt.

Schauen Sie mal selbst nach, welche Flash-Cookies sich auf Ihrem System eingenistet haben.

Doch nicht nur Werber fürchten sich vor den Browsererweiterungen mancher Anbieter, die das Speichern von Cookies gar nicht oder nur eingeschränkt zulassen oder die kleinen Speicherdateien nach jeder Surf-Sitzung wieder vom Rechner entfernen.

Auch die Seitenbetreiber versuchen mit Cookies festzustellen, welcher Nutzer ein Stammkunde ist und welcher eine Site zum ersten Mal besucht. Das US-Marktforschungsunternehmen Comscore sorgte für lebhafte Diskussionen in der Web-Analyse-Szene, als man eine Studie veröffentlichte, die letztlich besagt, dass bis zu 30 Prozent der Nutzer Cookies regelmäßig löschen. Gründet eine Website dann ihre Werbepreis-Liste auf einer Größe wie „Unique Visitors“, führt ein solches Nutzerverhalten zu einem gewaltigen Messfehler und einer deutlich zu hohen Zahl an Benutzern, weil jeder Nutzer, der ohne Cookie ankommt per se als neue Nutzer eingestuft wird.

Flash-Cookies sind schwer zu löschen
Insofern ist es verständlich, dass die Tracker nach immer feineren Methoden suchen, um dem User auf der Spur zu bleiben. Eine dieser Methoden ist das Flash-Cookie von Adobe selbst auch Local Shared Object genannt. Technisch betrachtet ist das Verfahren das Gleiche wie bei Browser-Cookies mit einer feinen, aber entscheidenden Ausnahme. Der Flash-Player legt seine Textdatei in einem eigenen Verzeichnis in den „Anwendungsdaten“ des Systems ab. Hier werden die Flash-Cookies weder von den Löschmethoden des Browsers noch von den meisten Drittanwendungen gefunden und somit auch nicht gelöscht. Eines der ersten Blocker-Programme, das mit Flash-Cookies umgehen kann ist der Maxa Cookie Manager.

Der Maxa-Cookiemanager ist einer der ersten, die transparent mit Flash-Cookies arbeiten

Mit ihrer sehr hohen Marktdurchdringung erreicht die Flash-Technik fast die gleiche Verlässlichkeit wie das System der Browser-Cookies, den dort gibt es eine Quote zwischen fünf und zehn Prozent, die bereits das Setzen von Cookies verhindert. Freilich war der mögliche Missbrauch von Flash-Cookies auch für Macromedia bereits ein Thema und so ersann die Softwareschmiede einen Sicherheitskonfigurator, der im Wesentlichen das Speichern von Flash-Cookies überhaupt und wenn erlaubt, dann die Größe der gespeicherten Datenmenge definiert. Unsinnigerweise ist der Konfigurator eine reine Online-Applikation, die außerdem vom Interface her viele Normalnutzer überfordern dürfte.

Natürlich ist die Grundidee der Local Shared Objects keine schlechte. Sie dienen zum Beispiel dazu, dass zwei Flash-Filme miteinander kommunizieren können. So kann zum Beispiel eine Website lernen, welchen Flash-Film ein Nutzer bereits gesehen hat und ihm beim nächsten Besuch einen anderen anbieten. Auch Zustandsbeschreibungen lassen sich hier speichern. So könnte das Flash-Cookie die Betrachtungsdauer eines Videos überwachen und beim nächsten Aufruf genau an der Ausstiegsstelle fortsetzen. Sofern der Nutzer bis dahin seine Flash-Cookies nicht von Hand gelöscht hat.

Quelle: drweb.de

Tags: Browser, Cookies, Flash

Weiter | Kommentare (0) | 4 November 2009

Safe Browsing – Diagnoseseite für IHRE-WEBSITE.com

Autor: Markus Fettke | Kategorie: Internet

Als attackierend gemeldete Website!
Die Website auf IHRE-WEBSITE.com wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Attackierende Websites versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.
Manche Websites vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Websites sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

Wie ist die gegenwärtige Einstufung von IHRE-WEBSITE.com?

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 2 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

Bei 7 Seite(n) von insgesamt 100 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2009-10-29 und verdächtiger Content wurde auf dieser Website zuletzt am 2009-10-29 gefunden.

Die Malware wird in 1 Domain(s) gehostet, darunter cdopuxpetn.com/.

This site was hosted on 1 network(s) including AS31034 (ARUBA).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat IHRE-WEBSITE.com anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kam es zu dieser Einstufung?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

• Zur vorherigen Seite zurückkehren.
• Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.

Anfordern einer Überprüfung Ihrer Website auf Malware

Beantragen Sie eine Überprüfung, nachdem Sie Ihre Website überprüft und gegen Malware geschützt haben. Bitte beachten Sie, dass die Website-Inhaberschaft überprüft werden muss, bevor Sie einen Antrag auf erneute Überprüfung stellen können.

1. Klicken Sie auf der Startseite der Webmaster-Tools auf die gewünschte Website.
2. Klicken Sie in der Meldung Teile dieser Website verbreiten möglicherweise Malware auf Mehr Details.
3. Klicken Sie auf Überprüfung beantragen.

Wir werden Ihre Website dann überprüfen. Sofern sie keine Malware hostet oder verbreitet, wird die Sperre in den Suchergebnissen aufgehoben.

Quelle: google.com

Tags: Browser, Malware, Safe Browsing

Weiter | Kommentare (0) | 29 Oktober 2009

Malware

Autor: Markus Fettke | Kategorie: Internet

ist eine Art Software, die versucht, Ihre persönlichen Informationen zu stehlen, oder die Ihren Computer Dinge ausführen lässt, die Sie nicht beabsichtigen. Malware-Seiten sind Webseiten, die einen schädlichen Code enthalten, der ohne Ihre Genehmigung heruntergeladen und auf Ihrem Computer installiert werden kann. Weitere Informationen zu schädlichen Webinhalten, Viren und anderer schädlicher Software und dazu, wie Sie Ihren Computer davor schützen können, erhalten Sie unter StopBadware.org.

Ob Ihre Website als eine Website identifiziert wurde, die Malware (eine Art schädlicher Software oder Badware) enthält oder verbreitet, können Sie im Dashboard der Webmaster-Tools feststellen. Zum Anzeigen dieser Informationen müssen Sie die Inhaberschaft der Website bestätigen. Weitere Informationen zur Überprüfung von Websites Darüber hinaus senden wir Mitteilungen an die Webmaster betroffener Websites an folgende E-Mail-Adressen für die Website:

• abuse@
• admin@
• administrator@
• contact@
• info@
• postmaster@
• support@
• webmaster@

Diese Identifizierung wird teilweise durch Richtlinien bestimmt, die von StopBadware.org festgelegt wurden. Google verwendet jedoch auch eigene Kriterien, Vorgänge und Tools zur Identifizierung von Websites, die Badware enthalten oder verbreiten. Es kann vorkommen, dass Drittanbieter legitimen Websites schädlichen Code hinzufügen, woraufhin die Warnmeldung angezeigt wird. Möglicherweise wurde Ihre Website Ihrer Meinung nach fälschlicherweise als Website mit Malware identifiziert oder Sie haben Änderungen an der Website vorgenommen, sodass sie keine Malware mehr umfasst oder verbreitet und vor Malware geschützt ist.

Quelle: google.com

Tags: Badware, Browser, Malware

Weiter | Kommentare (0) | 29 Oktober 2009

Phishing

Autor: Markus Fettke | Kategorie: Internet

Mit Phishing oder auch Spoofing ist eine Art Angriff gemeint, bei der eine Seite unter falschen Angaben Abfragen nach persönlichen oder finanziellen Informationen ausführt. Weitere Informationen zu Phishing erhalten Sie unter Antiphishing.org.

Quelle: google.com

Tags: Browser, Phishing, Spoofing

Weiter | Kommentare (0) | 29 Oktober 2009

Seiten

• Projekte
  • MP3
  • Fotos
  • Movies
• Tipps
  • Autokredit
  • Ratenkredit
  • Girokonto
  • Tierhalterhaftpflicht
• Impressum

Kategorien

• Design
• Hardware
• Internet
• Software
• Treffen
• WebSoftware
• WebTechnik

Einfach kostenlos shoppen!

 

Partnerseiten

• Aaron Sartin-Bethell – Englisch Coach
• Englische Lebensversicherung
• Franken-Business – der Business Partner für Firmen in Franken
• Franken-World – Kultur & Events in Franken live erleben.
• Günstige Tarife und Beitragsvergleich!
• Infos rund um die PKV
• Kostenloses Girokonto
• Renate Fettke – Sängerin (Sopran) & Musikpädagogin
• solutionDrive – Working on the web
• WordPress – Benutzerhandbuch
• WordPress – PHP DOC
• €-Business-Store – Shopp dich kostenlos

Schlagwörter

Google News
Deutschland : Business