1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet Archive: Bank benutzte…

Der übliche Grad der Dummheit

  1. Thema

Neues Thema Ansicht wechseln


  1. Der übliche Grad der Dummheit

    Autor: M.P. 06.07.20 - 17:51

    Auf der "Kundencenter" Login-Seite von Unitymedia zählte NoScript, als ich das letzte Mal geschaut habe JS-Code aus 20 verschiedenen Quellen...

    Es ist natürlich das Sahnehäubchen, dass es hier das Internet-Archive ist, was angezapft wird.
    Zumindest auf einer Seite, wo der Kunde persönliche Daten eingeben muss, hat externer Javascript-Code nichts zu suchen ...

  2. Re: Der übliche Grad der Dummheit

    Autor: xUser 06.07.20 - 18:31

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Auf der "Kundencenter" Login-Seite von Unitymedia zählte NoScript, als ich
    > das letzte Mal geschaut habe JS-Code aus 20 verschiedenen Quellen...
    >
    > Es ist natürlich das Sahnehäubchen, dass es hier das Internet-Archive ist,
    > was angezapft wird.
    > Zumindest auf einer Seite, wo der Kunde persönliche Daten eingeben muss,
    > hat externer Javascript-Code nichts zu suchen ...

    Man kann auch eine Hash Wert für externe Ressourcen angeben. Dann ist es eigentlich egal wo die her kommen.

  3. Re: Der übliche Grad der Dummheit

    Autor: tatiplut 06.07.20 - 19:08

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Man kann auch eine Hash Wert für externe Ressourcen angeben. Dann ist es
    > eigentlich egal wo die her kommen.

    Das ist zwar schon um Welten besser, allerdings erfährt das CDN (oder das Internet Archiv) dann immer noch, wer die Website aufgerufen (über die IP) hat.

    Am besten ist es immer noch die Ressourcen falls irgend möglich selbst auszuliefern.
    Durch CDNs spart man doch auch nur ein bisschen Bandbreite, die der Webserver vermutlich sowieso ausreichend hat und erhöht gleichzeitig das Risiko für Ausfälle und Attacken erheblich.

    Und wenn man alles selber ausliefert kann man sich auch noch überlegen, ob man die Dateien bündeln, komprimieren oder kompilieren (naja vielleicht eher minifizieren) will und den Seitenaufruf damit nochmal schneller macht.

    Nur weil das Tutorial vorschlägt das Script vom CND des Anbieters herunterzuladen heißt das noch lange nicht, dass das die beste Idee ist.

  4. Re: Der übliche Grad der Dummheit

    Autor: gaym0r 06.07.20 - 20:27

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Auf der "Kundencenter" Login-Seite von Unitymedia zählte NoScript, als ich
    > das letzte Mal geschaut habe JS-Code aus 20 verschiedenen Quellen...

    Die hier: https://www.unitymedia.de/benutzerkonto/login/zugangsdaten/ ?
    Also entweder benutze ich NoScript falsch oder hier stimmt was nicht. Bei mir ist es ein Script von Unitymedia.de selbst.
    Kann mir nicht vorstellen dass das vor kurzem noch großartig anders war.

  5. Re: Der übliche Grad der Dummheit

    Autor: M.P. 07.07.20 - 07:26

    Das ist schon ca 1...2 Jahre her. Damals waren sogar Facebook und die üblichen Google-Verdächtigen vertreten

    auf https://www.unitymedia.de/benutzerkonto/login/zugangsdaten/

    sind es aber aktuell nur noch

    …adobedtm.com
    …demdex.net
    …omtrdc.net
    …tiqcdn.com

    Am Ghostery Icon hängt eine "6"

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DZ Bank AG, Frankfurt am Main
  2. Securiton GmbH IPS Intelligent Video Analytics, München
  3. Siedlerkarte GmbH, München
  4. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Zotac Gaming GeForce RTX 3090 Trinity 24.576MB GDDR6X für 1.714.22€, Asus Geforce RTX...
  2. (u. a. Asus TUF-RTX3080-10G-GAMING 10GB für 739€, MSI GeForce RTX™ 3080 GAMING X TRIO 10GB...


Haben wir etwas übersehen?

E-Mail an news@golem.de