Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Browser: Autofill-Funktion…

Schlimmer noch: Mit JS ohne Absenden an Daten kommen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlimmer noch: Mit JS ohne Absenden an Daten kommen?

    Autor: eyemiru 06.01.17 - 20:03

    Ich hatte mal einen Artikel über Facebook gelesen, dass sie inzwischen auch Eingaben ohne Absenden „prüfen“. Umsetzung müsste ja mithilfe von JavaScript ja auch gehen.

  2. Re: Schlimmer noch: Mit JS ohne Absenden an Daten kommen?

    Autor: dschu 06.01.17 - 21:27

    Der Trick ist, das Formular via XHR-Request bereits vor dem betätigen des submit Knopfes zu versenden.

  3. Re: Schlimmer noch: Mit JS ohne Absenden an Daten kommen?

    Autor: Sammie 07.01.17 - 01:55

    eyemiru schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte mal einen Artikel über Facebook gelesen, dass sie inzwischen auch
    > Eingaben ohne Absenden „prüfen“. Umsetzung müsste ja mithilfe
    > von JavaScript ja auch gehen.

    Zwischenzeitliches minütliches Absenden für ein "Recover-Backup" ist auch in so manchem Webmailer oder Foren üblich, wo längere Texte geschrieben werden. Wer da den Browser ausversehen schließt und wieder öffnet, bekommt seinen vorher getippten Entwurfstext auch vorausgefüllt zurück - allerdings dann auch vom Server, nicht nur lokal vom Browser.

    Ist auch ne beliebte Methode bei Terroristen, die gar keine Mails mehr verschicken, sondern sich einfach die Webmail-Logindaten teilen und sich über die hinterlegten Text-Entwürfe austauschen - so gibts auch keine Meta-Daten, die man abfangen könnte. ^^

  4. Re: Schlimmer noch: Mit JS ohne Absenden an Daten kommen?

    Autor: v2nc 07.01.17 - 09:20

    Sammie schrieb:
    > Ist auch ne beliebte Methode bei Terroristen, die gar keine Mails mehr
    > verschicken, sondern sich einfach die Webmail-Logindaten teilen und sich
    > über die hinterlegten Text-Entwürfe austauschen - so gibts auch keine
    > Meta-Daten, die man abfangen könnte. ^^
    Not sure if troll or nub.
    Weißt du was meta Daten sind ?
    Bin mir sicher webmailer loggen einges, egal ob du jetzt ne E-Mail verschickst oder ne Datei bearbeitet.

  5. Re: Schlimmer noch: Mit JS ohne Absenden an Daten kommen?

    Autor: matok 07.01.17 - 16:20

    Häh? Über was wird hier gesprochen? Ist das Stichwort Web 2.0 schon zu weit weg? Um Webapplikationen desktopähnlicher zu machen, schickt man per Ajax selbstverständlich ständig (bei Formularen z.B. bei jedem eingetippten Zeichen) Daten an den Server und erhält Feedback und nicht erst nach Klicken auf einen Senden Button. Und den meisten Nutzern dürfte das gefallen und wie immer mehr wert sein, als die Daten.

  6. Re: Schlimmer noch: Mit JS ohne Absenden an Daten kommen?

    Autor: dschu 08.01.17 - 17:24

    Genau das ist ein XHR-Request...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Bosch Software Innovations GmbH, Waiblingen, Berlin, Immenstaad
  4. ID-ware Deutschland GmbH, Rüsselsheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 189,99€
  2. ab 47,99€
  3. (-66%) 6,80€


Haben wir etwas übersehen?

E-Mail an news@golem.de


ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. iOS 11+1+2=23: Neuer Apple-Taschenrechner versagt bei Kopfrechenaufgaben
    iOS 11+1+2=23
    Neuer Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    Für iOS 11 hat Apple offenbar nicht nur das Design des Taschenrechners angepasst, sondern auch den Kern der App. Im Resultat kann eine einfache Rechnung wie 2+1+3 als Ergebnis eine 15 erbringen.

  2. Purism Librem 13 im Test: Freiheit hat ihren Preis
    Purism Librem 13 im Test
    Freiheit hat ihren Preis

    Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.

  3. Andy Rubin: Drastischer Preisnachlass beim Essential Phone
    Andy Rubin
    Drastischer Preisnachlass beim Essential Phone

    Das Essential Phone von Andy Rubin kostet statt 700 US-Dollar offiziell nur noch 500 US-Dollar - der Hersteller hat den Preis von einem auf den anderen Tag drastisch gesenkt. Offiziell sollen mehr Leute in den Genuss des Android-Geräts kommen, die eigentlichen Gründe dürften im mauen Absatz liegen.


  1. 15:23

  2. 12:02

  3. 11:47

  4. 11:40

  5. 11:29

  6. 10:50

  7. 10:40

  8. 10:30