1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet Archive: Bank benutzte…

95% der Webseiten binden Drittanbieter ein!

  1. Thema

Neues Thema Ansicht wechseln


  1. 95% der Webseiten binden Drittanbieter ein!

    Autor: S76 06.07.20 - 19:07

    Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer Höhe auch für viele offizielle Webseiten ein!
    Wer mag, kann das gerne mal mit uMatrix als Browser-AddOn prüfen - ist teilweise ziemlich erschreckend!

    Um das klar zu sagen: ich teile die Kritik an sich, verstehe nur nicht, warum man das in diesem Fall so heraushebt.

    Eigentlich sollte man GRUNDSÄTZLICH versuchen, alle Elemente selbst zu hosten und Content-Drittanbieter-Elemente lokal zu spiegeln. Und das nicht nur aufgrund der Ausfallsicherheit, sondern auch aufgrund von Stabilität und Datenschutz.
    Denn es muss ein Drittanbieter nicht einmal ausfallen. Es reicht schon, wenn eine neue Objektversion nicht 100% abwärtskompatibel ist, um eine Webseite zu stören oder nicht mehr laden zu lassen.
    Das zusätzlich noch jedes Mal ein Aufruf vom Nutzer an den Content-Drittanbieter erfolgt, ist das das ANTI-Datenschutz-i-Tüpfelchen!

  2. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: tatiplut 06.07.20 - 19:14

    In diesem Fall finde ich das ganze auch noch sehr unfreundlich.
    Hier werden die Ressourcen einer Non-Profit-Organisation missbraucht um Inhalte für die eigene Website auszuliefern.
    Das Internet Archive lebt von Spenden und ist nicht dafür gedacht, statt einem CDN genutzt zu werden nur weil jemand zu bequem oder unfähig war, die Datei herunterzuladen und auf den Webserver zu kopieren.

  3. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: gaym0r 06.07.20 - 20:17

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer
    > Höhe auch für viele offizielle Webseiten ein!

    Gerade mal bei meiner Bank gecheckt: Nichts externes. Andere Domains, ja, aber die gehörten auch zur Bank.

  4. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: lala1 06.07.20 - 20:30

    Genau - selbsthosten ... aber dazu sind, wie du schon schreibst, 95% der Webseitenbetreiber unfähig.
    Diese CDNs haben mal zu http 1.0 Zeiten Sinn gemacht aber jetzt wo alles in einer Verbindung durch läuft sind CDNs in vielen Fällen ohnehin nicht notwendig.
    Und wenn solche lapidaren Fehler bei der Bank gemacht werden ... kann man sich ausmalen was da noch alles schief läuft.

  5. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: oYa3ema5 06.07.20 - 22:16

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden.
    Naja. Nur weil andere auch Dreck am Stecken haben war schon immer die blödste aller Ausreden. Selbst wenn man den Fall komplett isoliert betrachtet, ist es eine unfassbare Stümperhaftigkeit eines jeden Unternehmens, sich auf das Gutdünken einer ausländischen gemeinnützigen Organisation blind zu vertrauen. Bei einem Anime-Fanforum mag das einfach nur schlechter Stil oder Faulheit sein, aber ein ernsthaftes Wirtschaftsunternehmen, das irgendwann vielleicht mal vor hatte, mit Vertrauen Geld zu verdienen, sollte sich für so was einfach nur schämen. Egal wie branchenüblich das ist.

  6. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: mambokurt 06.07.20 - 23:37

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer
    > Höhe auch für viele offizielle Webseiten ein!
    > Wer mag, kann das gerne mal mit uMatrix als Browser-AddOn prüfen - ist
    > teilweise ziemlich erschreckend!
    >
    > Um das klar zu sagen: ich teile die Kritik an sich, verstehe nur nicht,
    > warum man das in diesem Fall so heraushebt.
    >
    > Eigentlich sollte man GRUNDSÄTZLICH versuchen, alle Elemente selbst zu
    > hosten und Content-Drittanbieter-Elemente lokal zu spiegeln. Und das nicht
    > nur aufgrund der Ausfallsicherheit, sondern auch aufgrund von Stabilität
    > und Datenschutz.
    > Denn es muss ein Drittanbieter nicht einmal ausfallen. Es reicht schon,
    > wenn eine neue Objektversion nicht 100% abwärtskompatibel ist, um eine
    > Webseite zu stören oder nicht mehr laden zu lassen.
    > Das zusätzlich noch jedes Mal ein Aufruf vom Nutzer an den
    > Content-Drittanbieter erfolgt, ist das das ANTI-Datenschutz-i-Tüpfelchen!

    Also ich kann dir sagen was unser Scheiss an dritten einbindet: 0%. Und wenn wir das täten wäre der Mist von uns auditiert und von uns gehostet. Das ist eine BANK, mehr muss ich nicht sagen....

  7. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: subjord 07.07.20 - 00:58

    Naja es gibt einen Unterschied ob man ein CDN verwendet oder einen anderen Anbieter missbraucht.
    Man hat mit dem CDN einen Vertrag. Der ist darauf ausgelegt einem keinen Mist unterzuschieben.
    Wenn das doch mal vorkommt, dann ist das Netzwerk relativ schnell Geschichte.
    Die Bank hingegen hatte mit Archive keinen Vertrag. Die hätten tun können was sie wollen (und hätten noch nicht mal angst haben müssen Kunden zu verlieren).

    Also man kann gerne Sachen von vertrauenswürdigen Vertragspartnern einbinden, aber nicht irgendwelche zufälligen Sachen von irgendwelchen anderen Seiten im Internet.
    Außerdem gelten für Banken nochmal strengere Regeln als für normale Webseiten.

  8. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: chefin 07.07.20 - 09:26

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer
    > Höhe auch für viele offizielle Webseiten ein!
    > Wer mag, kann das gerne mal mit uMatrix als Browser-AddOn prüfen - ist
    > teilweise ziemlich erschreckend!
    >
    > Um das klar zu sagen: ich teile die Kritik an sich, verstehe nur nicht,
    > warum man das in diesem Fall so heraushebt.
    >
    > Eigentlich sollte man GRUNDSÄTZLICH versuchen, alle Elemente selbst zu
    > hosten und Content-Drittanbieter-Elemente lokal zu spiegeln. Und das nicht
    > nur aufgrund der Ausfallsicherheit, sondern auch aufgrund von Stabilität
    > und Datenschutz.
    > Denn es muss ein Drittanbieter nicht einmal ausfallen. Es reicht schon,
    > wenn eine neue Objektversion nicht 100% abwärtskompatibel ist, um eine
    > Webseite zu stören oder nicht mehr laden zu lassen.
    > Das zusätzlich noch jedes Mal ein Aufruf vom Nutzer an den
    > Content-Drittanbieter erfolgt, ist das das ANTI-Datenschutz-i-Tüpfelchen!

    Es ist eine Sache, wenn mein Lieblingsforum Drittanbieterscripte einbindet und eine andere wenn das meine Bank macht. Drittanbieter sind nicht per se unsicher, oftmals sogar besser gepflegt als die einbindende Seite. Banken sollte aber deutlich höhere Sicherheitsniveaus haben. Hier kommt also die schwächste Glied Gleichung zum tragen.

  9. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: do5rsw 07.07.20 - 13:39

    Das seh ich fast jeden Tag in der Arbeit. Die ganzen Hersteller haben alle eigene Domains und trotzdem kkommen dann wieder von CSS bis zu irgendwelchen Formularen wieder von irgendwelchen CDN und ich kann Arbeitszeit verschwenden um Seitenquelltexte zu lesen (die auch immer unleserlicher werden) um die alle zu finden und dann meine Webfilter zu zerlöchern um den Zugriff zu ermöglichen.
    Aber anscheinend ist Cloud/CDN billiger als selber hosten und viel cooler. Der Rest ist interessiert da niemanden.
    Oder es sind mal wieder contentgeile Webdesigner am Start die wieder unbedingt Scripte und CSS von extern einbinden zu müssen weil man damit extra kassieren und einen auf dicke Eier machen kann (dabei kann man CSS nichtmal precompilen, die kann trotzdem jeder lesen oder ziehen wenn er die URL aus dem Quelltext gräbt...).

  10. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: 486dx4-160 07.07.20 - 15:58

    do5rsw schrieb:
    --------------------------------------------------------------------------------
    > Das seh ich fast jeden Tag in der Arbeit. Die ganzen Hersteller haben alle
    > eigene Domains und trotzdem kkommen dann wieder von CSS bis zu
    > irgendwelchen Formularen wieder von irgendwelchen CDN und ich kann
    > Arbeitszeit verschwenden um Seitenquelltexte zu lesen (die auch immer
    > unleserlicher werden) um die alle zu finden und dann meine Webfilter zu
    > zerlöchern um den Zugriff zu ermöglichen.
    > Aber anscheinend ist Cloud/CDN billiger als selber hosten und viel cooler.
    > Der Rest ist interessiert da niemanden.
    > Oder es sind mal wieder contentgeile Webdesigner am Start die wieder
    > unbedingt Scripte und CSS von extern einbinden zu müssen weil man damit
    > extra kassieren und einen auf dicke Eier machen kann (dabei kann man CSS
    > nichtmal precompilen, die kann trotzdem jeder lesen oder ziehen wenn er die
    > URL aus dem Quelltext gräbt...).


    Nanana, wovon soll die Werbeindustrie leben wenn's kein Tracking durch Skripte, Fonts und CSS mehr gibt? Die CDNs mit den Skripten, Fonts und CSS kosten immerhin Geld!

  11. Re: 95% der Webseiten binden Drittanbieter ein!

    Autor: berritorre 07.07.20 - 18:00

    So sehe ich das auch. Allerdings finde ich es gerade bei Banken auch schon seltsam, wenn andere URLs aufgerufen werden, die nicht auf deren Servern sind. Das gibt einem schnell das ungute Gefühl, dass es da Probleme geben könnte. Auch wenn dem nicht so ist, wenn ich die URL nicht kenne, mache ich mir schon gedanken. Also ich denke eine Bank sollte durchaus in der Lage sein, ohne die Einbindung von Thirdparty-Scripts auszukommen. Macht vielleicht etwas mehr Mühe das zu pflegen. Aber Banken haben nochmal eine ganz andere Verpflichtung was Datenschutz und Sicherheit angeht als die meisten anderen Websites.

    Wenn Hans Meier das mit seinem kleinen Online-Shop macht ist es ja schon doof, aber eine Bank??

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senatsverwaltung für Gesundheit, Pflege und Gleichstellung, Berlin
  2. KIRCHHOFF Automotive GmbH, Iserlohn
  3. TREND Service GmbH, Wuppertal
  4. Generali Deutschland AG, Aachen, Hamburg, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  3. 749€


Haben wir etwas übersehen?

E-Mail an news@golem.de