Jeder Tab...

Jeder Tab und jedes Fenster sollte als eigener abgekapselter Prozess geführt werden. Nur dann hören solche Unsinnigkeiten endlich auf.

Seite B geht es überhaupt nichts an was in Seite A geladen ist. Dann könnte man auch endlich Cookieprobleme und diverse andere Lücken vergessen.

ist das bei Chrome nicht schon jetzt der Fall?

PS: Bei mir funzt der Test nicht :)

Hmm.. habe Chrome, aber wenn ich in einem Tab in zB Facebook angemeldet bin und in einen anderen Tab Facebook lade bin ich auch dort angemeldet.

Ja, wenn man die Fenster (Tabs) wirklich komplett trennt, dann geht Usability verloren und die Werbeindustrie würde das brechen bekommen, aber ich wäre gerne bereit mit der Usability zu bezahlen. Würde es doch soviel mehr an Sicherheit bringen.

SoniX schrieb:
--------------------------------------------------------------------------------
> Hmm.. habe Chrome, aber wenn ich in einem Tab in zB Facebook angemeldet bin
> und in einen anderen Tab Facebook lade bin ich auch dort angemeldet.
>
> Ja, wenn man die Fenster (Tabs) wirklich komplett trennt, dann geht
> Usability verloren und die Werbeindustrie würde das brechen bekommen, aber
> ich wäre gerne bereit mit der Usability zu bezahlen. Würde es doch soviel
> mehr an Sicherheit bringen.

Das hat überhaupt nichts mit Tabs zu tun. Es ist die Art und Weise wie das Web funktioniert, die solchen Problemen führt. Im Browser werden bei einem Webseitenbesuch Inhalte aus verschiedenen Quellen geladen. Das führt zu einer Vermischung und diesen Missbrauchsmöglichkeiten ...

Ohne diese Funktionen wäre das Internet allerdings ein langweiliger Ort.

Man kann eine Seite ja weiterhin aus unterschiedlichen Quellen laden solange jedes Fenster für sich abgeschottet bleibt.

Dann kann Fenster B nicht Cookie A auslesen oder Seite C nicht wissen wo ich auf Seite B angemeldet bin. Clickjacking wie es zB in Facebook üblich ist, wäre dann Vergangenheit.

Ich weiß echt nicht warum sowas, obwohl sich alle sicherster Browser schimpfen, noch nirgendwo umgesetzt ist.

Vielleicht bist ja auch nirgends angemeldet. Man sollte schon angemeldet sein ;)
Ich nutze auch Chrome, aber bei mir hat der Test funktioniert. Nach diversen Einstellungen in Adblock nun nicht mehr.

SoniX schrieb:
--------------------------------------------------------------------------------
> Hmm.. habe Chrome, aber wenn ich in einem Tab in zB Facebook angemeldet bin
> und in einen anderen Tab Facebook lade bin ich auch dort angemeldet.
>
> Ja, wenn man die Fenster (Tabs) wirklich komplett trennt, dann geht
> Usability verloren und die Werbeindustrie würde das brechen bekommen, aber
> ich wäre gerne bereit mit der Usability zu bezahlen. Würde es doch soviel
> mehr an Sicherheit bringen.

du brauchst nur cookies abschalten, schon hast du wovon du sprichst.
Alle tabs sind voneinander getrennt, nur die cookies halt nicht ... was ja auch sinn macht, das ist die idee von cookies.

neocron schrieb:
--------------------------------------------------------------------------------
> du brauchst nur cookies abschalten, schon hast du wovon du sprichst.
> Alle tabs sind voneinander getrennt, nur die cookies halt nicht ... was ja
> auch sinn macht, das ist die idee von cookies.

So einfach ists nun auch wieder nicht.

Ohne Cookies kann man sich bei zB Facebook oder auch hier bei Golem überhaupt nichtmehr anmelden. Wahrscheinlich schlagen die meisten Anmeldungen ohne Cookies komplett fehl.

Die Idee von Cookies war Daten "dauerhaft" zu speichern (Logindaten zB) und nicht diese dazu zu verwenden Werbemüll oder sonstige Spionagetätigkeiten ausführen zu können.

neocron schrieb:
--------------------------------------------------------------------------------
> du brauchst nur cookies abschalten, schon hast du wovon du sprichst.
> Alle tabs sind voneinander getrennt, nur die cookies halt nicht ... was ja
> auch sinn macht, das ist die idee von cookies.

Lies die Meldung nochmal. Da gehts auch nicht um Cookies ;-)

Edit: Gerade Cookies sollten nur von der ursprünglichen Seite ausgelesen werden können.

Ich behaupte einfach mal:
Man sollte die Seiten komplett (!) voneinander trennen. Cross-Site-Scripting adé.



1 mal bearbeitet, zuletzt am 20.02.12 16:24 durch SoniX.

Das ganze komplett abschalten ist auch keine Lösung und Dienste wie Twitter und Google würden es dir sicherlich danken. Außerdem würde das in diesem Fall auch nichts bringen. Nötig wäre es hier einfach das Laden von Grafiken von externen Seiten zu verbieten (Und damit verabschieden wir uns auch schon von den CDNs).

Das ganze funktioniert (um es nochmal möglichst einfach zu erklären) aus einem Grund: Twitter und andere Dienste leiten ihre Nutzer um sofern diese nicht eingeloggt sind und deswegen nicht auf z.B. die Profileinstellungen zugreifen können. Logischerweise ändern die Browser dann auch die die URL der Grafik die eingebunden wurde (Dabei ist absolut egal ob es sich nun um eine Grafik handelt oder nicht. Der Code wird so interpretiert und damit hat sich die Sache). Nun hat man natürlich die Möglichkeit diese Information (also die URL der Grafik) wieder per JavaScript auszulesen. Ein Zugriff auf die Daten von Twitter (Cookies, Code der Seite, etc.) ist zu keinem Zeitpunkt möglich (Dank der Sicherheitsvorkehrungen des Browsers).

Du siehst also: Das ganze ist eigentlich relativ sicher. Nur gibt es einige kleinere Lücken die aber nicht durch den Browser selbst sondern eigentlich durch die Dienste entstehen. In diesem Falle würde ich aber mal sagen, dass es sich nicht um eine Sicherheitslücke handelt sondern einfach ein Schlupfloch das man sicherlich auch als Feature in einer Seite verwenden könnte.

Denke schon, dass es nützen würde. Wenn eine Seite überhaupt nicht auf andere zugreifen kann, also komplette Trennung, so würde auch die URL (bzw die weitergeleitete URL) immer gleich aussehen und man wüsste nicht ob nun angemeldet oder nicht. Irre ich mich? :-)

Sofern man wirklich selbst das einbinden einer simplen Grafik (und auch sämtlicher anderer Resourcen) verbieten würde, wäre die Information nicht mehr verfügbar. Korrekt. Nur gehen dadurch auch andere Möglichkeiten (Wie z.B. der bereits genannten CDNs) verloren. Ich binde z.B. auf meinen Diensten ein Cooperate-Design von der Domain des Hauptprojektes ein. Auch das wäre dann nicht mehr möglich ;-).

Ich glaube ich habe mich unglücklich oder undeutlich ausgedrückt.

Mir gehts nicht darum woher die Webseiten ihre Daten nehmen. Mir gehts rein um den Browser.
Nimm zB Firefox und mache Webseite A auf, nimm Chrome und mach Webseite B auf und mit Opera Webseite C. Diese Webseiten sind dann untereinander vollkommen abgeschottet. Wenn ich mit Firefox wo angemeldet bin weiß es nur Firefox, wenn Opera ein Cookies setzt so sehen das die anderen auch nicht.

Und so hätte ich das gerne. Jeder Tab, jedes Fenster sollte als neu und eigen betrachtet werden.

Ah. Dann hast du aber ein Problem: Der Sinn von Cookies wird grundlegend zerstört. Denn das bedeutet Theoretisch, dass sämtliche Daten beim schließen des Tabs verloren gehen -> Bei jedem Browser Neustart muss man sich neu anmelden ;-).

Akkarin schrieb:
--------------------------------------------------------------------------------
> Ah. Dann hast du aber ein Problem: Der Sinn von Cookies wird grundlegend
> zerstört. Denn das bedeutet Theoretisch, dass sämtliche Daten beim
> schließen des Tabs verloren gehen -> Bei jedem Browser Neustart muss man
> sich neu anmelden ;-).


Wie, das macht man heutzutage ncht mehr so? :(

Wenns nur Cookies sind ist das ein kleines Problem. Ich lasse die Teile seit Jahren immer löschen und das Web funktioniert wunderbar weiter.

Man müsste aber auch nicht auf Cookies verzichten. Es darf halt nur die Seite darauf zugreifen die es angelegt hat.

Man kann dann nichtmehr in zB 2 Tabs gleichzeitig angemeldet sein, bzw müssten die Seiten dies erkennen und eben ne 2te Session anlegen oder darauf verweisen, dass man bereits angemeldet ist und im Hauptfenster weitermachen soll.

Ich sehe da bis auf Kleinigkeiten keinen Grund der dagegen spricht :)

SoniX schrieb:
--------------------------------------------------------------------------------
> Wenns nur Cookies sind ist das ein kleines Problem. Ich lasse die Teile
> seit Jahren immer löschen und das Web funktioniert wunderbar weiter.
>
> Man müsste aber auch nicht auf Cookies verzichten. Es darf halt nur die
> Seite darauf zugreifen die es angelegt hat.
>
> Man kann dann nichtmehr in zB 2 Tabs gleichzeitig angemeldet sein, bzw
> müssten die Seiten dies erkennen und eben ne 2te Session anlegen oder
> darauf verweisen, dass man bereits angemeldet ist und im Hauptfenster
> weitermachen soll.
>
> Ich sehe da bis auf Kleinigkeiten keinen Grund der dagegen spricht :)

Deine Theorie würde dann aber auch Cross-Site-Logins wie man es auf Google kennt und anderen Diensten verhindern, denn wenn nur der Login-Server das Cookie lesen darf dann können google.de, google.com usw. nicht darauf zugreifen.

Ich habe mir diese Gesammte Diskussion jetzt durchgelesen... und mir kommt es gerade so vor als würdest du nicht wirklich lesen was Akkarin dir da immer antwortet... sonst wüsstest du das das was du verlangst ein Hirngespinnst ist das die gewohnte Umgebung zerstört.

Ich persönlich nutze selbst ein Cross-Site-Login zumindest für die Admin-Konten die Projekt übergreifen funktionieren.

Syntafin schrieb:
--------------------------------------------------------------------------------
> Deine Theorie würde dann aber auch Cross-Site-Logins wie man es auf Google
> kennt und anderen Diensten verhindern, denn wenn nur der Login-Server das
> Cookie lesen darf dann können google.de, google.com usw. nicht darauf
> zugreifen.

Würde mich nicht stören und für Google: Dann ist eben die Domain worin man sich einloggt immer zB google.com.

> Ich habe mir diese Gesammte Diskussion jetzt durchgelesen... und mir kommt
> es gerade so vor als würdest du nicht wirklich lesen was Akkarin dir da
> immer antwortet... sonst wüsstest du das das was du verlangst ein
> Hirngespinnst ist das die gewohnte Umgebung zerstört.

Doch schon gelesen und hoffentlich auch verstanden ;)
Ich hatte mich zu beginn etwas falsch ausgedrückt, weshalb die ersten posts in eine andere Richtung liefen.

Ja klar wäre es anders als nun. Aber mal ehrlich: Ich kann schon nichtmehr zählen wieviele Lücken in dem System nicht schon waren. Heute gabs ja wieder so ein 3rd Party Cookie Problem bei Golem.

Wenn man immer alles gegeneinander abschotten würde so hätten wir die Probleme erst garnicht.

Ich baue ja auch kein Haus wo Nachbar A in den Vorraum darf, Nachbar B ins WC und C darf garnichts. Ich baue das Haus gleich so, dass erstmal keiner irgendwas darf.

> Ich persönlich nutze selbst ein Cross-Site-Login zumindest für die
> Admin-Konten die Projekt übergreifen funktionieren.

Aber da gibts doch bestimmt ne einfache Lösung :)

SoniX schrieb:
--------------------------------------------------------------------------------
> Syntafin schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ich persönlich nutze selbst ein Cross-Site-Login zumindest für die
> > Admin-Konten die Projekt übergreifen funktionieren.
>
> Aber da gibts doch bestimmt ne einfache Lösung :)

Nun die gibt es, es ist einfach gehalten. Jedoch erlaube ich persönlich keine Logins über andere Seiten, es wird auch nie kommen.

Deine Grundidee ist schon gut, das nur die Seite der das Cookie gehört darauf zugreifen darf.
Die Idee müsste dann aber folgendermaßen funktionieren:

*.domainname.tld

Also auch Subdomains ;)

SoniX Wrote:
--------------------------------------------------------------------------------
> Hmm.. habe Chrome, aber wenn ich in einem Tab in zB Facebook angemeldet bin
> und in einen anderen Tab Facebook lade bin ich auch dort angemeldet.
Verwende mal den Incognito Mode von Chrome. ;-)

Oder einfache ein weiteres Profil. Chrome kann das ja seit kurzem mit den Chrome Usern.