1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google Fonts: Abmahnungen an…

Der Browser lädt die Schriften

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Der Browser lädt die Schriften

    Autor: ldlx 09.08.22 - 15:28

    Genaugenommen bekommt der Browser des Benutzers die Information, bitte Schrift xy von Server z zu laden.

    Wenn ein Benutzer nicht möchte, dass sein Browser Daten von Fremdservern lädt, dann soll er das seinem Browser beibringen. Ist ja nix anderes mit jQuery, Bildern von Fremdservern, Werbung usw.

  2. Re: Der Browser lädt die Schriften

    Autor: MarcusK 09.08.22 - 17:35

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Genaugenommen bekommt der Browser des Benutzers die Information, bitte
    > Schrift xy von Server z zu laden.
    >
    > Wenn ein Benutzer nicht möchte, dass sein Browser Daten von Fremdservern
    > lädt, dann soll er das seinem Browser beibringen. Ist ja nix anderes mit
    > jQuery, Bildern von Fremdservern, Werbung usw.

    wenn dir jemand ein Virus schickt, dann ist er auch unschuldig. Du oder dein PC führt ja den Code aus nicht der Angreifer.

  3. Re: Der Browser lädt die Schriften

    Autor: LoudHoward 09.08.22 - 17:51

    Ja so funktionieren Viren scanner :D

  4. Re: Der Browser lädt die Schriften

    Autor: ldlx 09.08.22 - 17:53

    Nicht alles was hinkt, ist ein Vergleich. Also vielleicht Äpfel und Gemüse?
    Niemand zwingt dich, einen Anhang zu öffnen. Im Gegensatz zum Browser wird der E-Mail-Client den Anhang nicht von selbst öffnen/verarbeiten (herunterladen je nach Einstellung schon, aber dann kommt das nicht von einem Fremdserver, wie im Webserver-Beispiel, leakt also keine Daten).

    Und nein, wenn jemand mit Vorsatz etwas Schädliches schickt, ist der Absender nicht unschuldig. Ebenso bei Anthrax im Briefkasten.

  5. Re: Der Browser lädt die Schriften

    Autor: Extrawurst 09.08.22 - 19:06

    > Nicht alles was hinkt, ist ein Vergleich.
    Allerdings.

    > Niemand zwingt dich, einen Anhang zu öffnen.
    Auweia...

    ...so ein Unwissen in einem IT-Forum. Als ob Schadsoftware nur über Anhänge und Nutzerinteraktion auf ein Gerät kommen kann.

    Schon mal von Drive-By-Angriffen gehört? Wahrscheinlich nicht:
    https://de.wikipedia.org/wiki/Drive-by-Download

    Zitat:
    "In vielen Fällen werden von den Angreifern gezielt Webseiten ohne Wissen der Betreiber manipuliert, indem etwa bekannte Schwachstellen bei verbreiteten Webanwendungen ausgenutzt werden.[3][4] Diese manipulierten Webseiten führen dann in Verbindung mit offenen Sicherheitslücken im Browser oder im Betriebssystem *zur unbemerkten Ausführung von Schadsoftware auf dem Computer des Benutzers*.[5]

    Wenn man andere korrigieren will, sollte man zusehen, überhaupt Ahnung von dem Thema zu haben. Andernfalls macht man sich nur zum Obst.

  6. Re: Der Browser lädt die Schriften

    Autor: Datalog 09.08.22 - 19:17

    Rein rechtlich ist die Lage aber mittlerweile anders:

    Du als Webseitenbetreiber musst sicher stellen, dass die Daten deiner Besucher entweder nicht elektronisch verarbeitet werden oder du musst von den Besuchern ein Einverständnis für diese Verarbeitung einholen.

    Und die IP-Adresse deiner Besucher gilt nun mal als so ein Datum. Wenn auf deiner Webseite Fonts eingebunden sind, die von einem Google-Server geladen werden, dann wird diese IP-Adresse dort verarbeitet und gespeichert. Und das darf nun mal nicht einfach so passieren. Du musst dazu schon ein Einverständnis einholen, und zwar bevor diese Fonts geladen werden. Oder du machst es dir einfacher und stellst die Fonts auf deinen Webseiten-Server bereit. So die Lizenz der Fonts dies erlaubt :-)

  7. Re: Der Browser lädt die Schriften

    Autor: ldlx 09.08.22 - 20:34

    Extrawurst schrieb:
    --------------------------------------------------------------------------------
    > > Niemand zwingt dich, einen Anhang zu öffnen.
    > Auweia...
    >
    > ...so ein Unwissen in einem IT-Forum. Als ob Schadsoftware nur über Anhänge
    > und Nutzerinteraktion auf ein Gerät kommen kann.

    Du klickst auch auf alles, was nicht bei 3 auf dem Baum ist?

    > Schon mal von Drive-By-Angriffen gehört? Wahrscheinlich nicht:
    > de.wikipedia.org
    >
    > Zitat:
    > "In vielen Fällen werden von den Angreifern gezielt Webseiten ohne Wissen
    > der Betreiber manipuliert, indem etwa bekannte Schwachstellen bei
    > verbreiteten Webanwendungen ausgenutzt werden.
    hier gehts kein Stück um Drive-By-Angriffe, nicht im Artikel, nicht im Themenstart.

    > Wenn man andere korrigieren will, sollte man zusehen, überhaupt Ahnung von
    > dem Thema zu haben. Andernfalls macht man sich nur zum Obst.
    Wenn man jemanden zulabern will, sollte man a) den OP (Nachladen von Webcontent kann der Nutzer selbst unterbinden) und b) den Antwortenden (E-Mail-Anhänge) verstanden haben, bevor man sich zum Larry macht.

    Oder du hast dein Betriebssystem nicht im Griff ;-)

    Noch mal zum Thema: natürlich könnten auch die nachgeladenen Schriftarten Schadcode enthalten, den dein schlecht gewartetes Betriebssystem dann ausführt. Aber davon wollen wir mal nicht ausgehen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Erlangen
  2. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
  3. IT Solutions Architect S / 4HANA - Technical Innovation (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  4. (Junior) IT Business Partner / Demand Manager - Sales Units (m/w/d)
    Jungheinrich AG, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Cadet Edition für 8,99€ statt 39€, Together for Victory für 6,99€ statt 14,99€)
  2. (u. a. TESO High Isle - Collector's Edition für 35,99€ statt 79€)
  3. (stündlich aktualisiert)
  4. 109,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de