1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet Archive: Bank benutzte…

Der übliche Grad der Dummheit

  1. Thema

Neues Thema Ansicht wechseln


  1. Der übliche Grad der Dummheit

    Autor: M.P. 06.07.20 - 17:51

    Auf der "Kundencenter" Login-Seite von Unitymedia zählte NoScript, als ich das letzte Mal geschaut habe JS-Code aus 20 verschiedenen Quellen...

    Es ist natürlich das Sahnehäubchen, dass es hier das Internet-Archive ist, was angezapft wird.
    Zumindest auf einer Seite, wo der Kunde persönliche Daten eingeben muss, hat externer Javascript-Code nichts zu suchen ...

  2. Re: Der übliche Grad der Dummheit

    Autor: xUser 06.07.20 - 18:31

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Auf der "Kundencenter" Login-Seite von Unitymedia zählte NoScript, als ich
    > das letzte Mal geschaut habe JS-Code aus 20 verschiedenen Quellen...
    >
    > Es ist natürlich das Sahnehäubchen, dass es hier das Internet-Archive ist,
    > was angezapft wird.
    > Zumindest auf einer Seite, wo der Kunde persönliche Daten eingeben muss,
    > hat externer Javascript-Code nichts zu suchen ...

    Man kann auch eine Hash Wert für externe Ressourcen angeben. Dann ist es eigentlich egal wo die her kommen.

  3. Re: Der übliche Grad der Dummheit

    Autor: tatiplut 06.07.20 - 19:08

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Man kann auch eine Hash Wert für externe Ressourcen angeben. Dann ist es
    > eigentlich egal wo die her kommen.

    Das ist zwar schon um Welten besser, allerdings erfährt das CDN (oder das Internet Archiv) dann immer noch, wer die Website aufgerufen (über die IP) hat.

    Am besten ist es immer noch die Ressourcen falls irgend möglich selbst auszuliefern.
    Durch CDNs spart man doch auch nur ein bisschen Bandbreite, die der Webserver vermutlich sowieso ausreichend hat und erhöht gleichzeitig das Risiko für Ausfälle und Attacken erheblich.

    Und wenn man alles selber ausliefert kann man sich auch noch überlegen, ob man die Dateien bündeln, komprimieren oder kompilieren (naja vielleicht eher minifizieren) will und den Seitenaufruf damit nochmal schneller macht.

    Nur weil das Tutorial vorschlägt das Script vom CND des Anbieters herunterzuladen heißt das noch lange nicht, dass das die beste Idee ist.

  4. Re: Der übliche Grad der Dummheit

    Autor: gaym0r 06.07.20 - 20:27

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Auf der "Kundencenter" Login-Seite von Unitymedia zählte NoScript, als ich
    > das letzte Mal geschaut habe JS-Code aus 20 verschiedenen Quellen...

    Die hier: https://www.unitymedia.de/benutzerkonto/login/zugangsdaten/ ?
    Also entweder benutze ich NoScript falsch oder hier stimmt was nicht. Bei mir ist es ein Script von Unitymedia.de selbst.
    Kann mir nicht vorstellen dass das vor kurzem noch großartig anders war.

  5. Re: Der übliche Grad der Dummheit

    Autor: M.P. 07.07.20 - 07:26

    Das ist schon ca 1...2 Jahre her. Damals waren sogar Facebook und die üblichen Google-Verdächtigen vertreten

    auf https://www.unitymedia.de/benutzerkonto/login/zugangsdaten/

    sind es aber aktuell nur noch

    …adobedtm.com
    …demdex.net
    …omtrdc.net
    …tiqcdn.com

    Am Ghostery Icon hängt eine "6"

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. betzemeier automotive software GmbH & Co. KG, Minden
  2. Pan Dacom Direkt GmbH, Dreieich
  3. Hays AG, Pfaffenhofen an der Roth
  4. NetApp Deutschland GmbH, Hamburg, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 499,90€
  2. 569€ (Bestpreis!)
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tutorial: Wie elektrifiziere ich eine Tiefgarage?
Tutorial
Wie elektrifiziere ich eine Tiefgarage?

Werkzeugkasten Am 1. Dezember 2020 tritt ein Rechtsanspruch auf eine Ladestelle in privaten Tiefgaragen in Kraft. Wie gehen Elektroautofahrer am besten vor?
Eine Anleitung von Friedhelm Greis

  1. Elektroauto Lexus UX 300e mit 1 Million km Akkugarantie
  2. Elektroautos GM steigt offiziell nicht bei Nikola ein
  3. Elektroautos Förderprogramm für private Ladestellen gestartet

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

RCEP: Warum China plötzlich auf Freihandel setzt
RCEP
Warum China plötzlich auf Freihandel setzt

China und andere wichtige asiatische Herstellerländer von Elektronikprodukten haben ein Freihandelsabkommen geschlossen. Dessen Bedeutung geht weit über rein wirtschaftliche Fragen hinaus.
Eine Analyse von Werner Pluta

  1. Berufungsverfahren in weiter Ferne Tesla wirbt weiter mit Autopilot
  2. Warntag BBK prüft Einführung des Cell Broadcast neben Warn-Apps
  3. Bundesverkehrsministerium Keine Abstriche beim geplanten Universaldienst