1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet Archive: Bank benutzte…

95% der Webseiten binden Drittanbieter ein!

  1. Thema

Neues Thema Ansicht wechseln


  1. 95% der Webseiten binden Drittanbieter ein!

    Autor: S76 06.07.20 - 19:07

    Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer Höhe auch für viele offizielle Webseiten ein!
    Wer mag, kann das gerne mal mit uMatrix als Browser-AddOn prüfen - ist teilweise ziemlich erschreckend!

    Um das klar zu sagen: ich teile die Kritik an sich, verstehe nur nicht, warum man das in diesem Fall so heraushebt.

    Eigentlich sollte man GRUNDSÄTZLICH versuchen, alle Elemente selbst zu hosten und Content-Drittanbieter-Elemente lokal zu spiegeln. Und das nicht nur aufgrund der Ausfallsicherheit, sondern auch aufgrund von Stabilität und Datenschutz.
    Denn es muss ein Drittanbieter nicht einmal ausfallen. Es reicht schon, wenn eine neue Objektversion nicht 100% abwärtskompatibel ist, um eine Webseite zu stören oder nicht mehr laden zu lassen.
    Das zusätzlich noch jedes Mal ein Aufruf vom Nutzer an den Content-Drittanbieter erfolgt, ist das das ANTI-Datenschutz-i-Tüpfelchen!

  2. Re: 95% der Webseiten binden...

    Autor: tatiplut 06.07.20 - 19:14

    In diesem Fall finde ich das ganze auch noch sehr unfreundlich.
    Hier werden die Ressourcen einer Non-Profit-Organisation missbraucht um Inhalte für die eigene Website auszuliefern.
    Das Internet Archive lebt von Spenden und ist nicht dafür gedacht, statt einem CDN genutzt zu werden nur weil jemand zu bequem oder unfähig war, die Datei herunterzuladen und auf den Webserver zu kopieren.

  3. Re: 95% der Webseiten binden...

    Autor: gaym0r 06.07.20 - 20:17

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer
    > Höhe auch für viele offizielle Webseiten ein!

    Gerade mal bei meiner Bank gecheckt: Nichts externes. Andere Domains, ja, aber die gehörten auch zur Bank.

  4. Re: 95% der Webseiten binden...

    Autor: lala1 06.07.20 - 20:30

    Genau - selbsthosten ... aber dazu sind, wie du schon schreibst, 95% der Webseitenbetreiber unfähig.
    Diese CDNs haben mal zu http 1.0 Zeiten Sinn gemacht aber jetzt wo alles in einer Verbindung durch läuft sind CDNs in vielen Fällen ohnehin nicht notwendig.
    Und wenn solche lapidaren Fehler bei der Bank gemacht werden ... kann man sich ausmalen was da noch alles schief läuft.

  5. Re: 95% der Webseiten binden...

    Autor: subjord 07.07.20 - 00:58

    Naja es gibt einen Unterschied ob man ein CDN verwendet oder einen anderen Anbieter missbraucht.
    Man hat mit dem CDN einen Vertrag. Der ist darauf ausgelegt einem keinen Mist unterzuschieben.
    Wenn das doch mal vorkommt, dann ist das Netzwerk relativ schnell Geschichte.
    Die Bank hingegen hatte mit Archive keinen Vertrag. Die hätten tun können was sie wollen (und hätten noch nicht mal angst haben müssen Kunden zu verlieren).

    Also man kann gerne Sachen von vertrauenswürdigen Vertragspartnern einbinden, aber nicht irgendwelche zufälligen Sachen von irgendwelchen anderen Seiten im Internet.
    Außerdem gelten für Banken nochmal strengere Regeln als für normale Webseiten.

  6. Re: 95% der Webseiten binden...

    Autor: berritorre 07.07.20 - 18:00

    So sehe ich das auch. Allerdings finde ich es gerade bei Banken auch schon seltsam, wenn andere URLs aufgerufen werden, die nicht auf deren Servern sind. Das gibt einem schnell das ungute Gefühl, dass es da Probleme geben könnte. Auch wenn dem nicht so ist, wenn ich die URL nicht kenne, mache ich mir schon gedanken. Also ich denke eine Bank sollte durchaus in der Lage sein, ohne die Einbindung von Thirdparty-Scripts auszukommen. Macht vielleicht etwas mehr Mühe das zu pflegen. Aber Banken haben nochmal eine ganz andere Verpflichtung was Datenschutz und Sicherheit angeht als die meisten anderen Websites.

    Wenn Hans Meier das mit seinem kleinen Online-Shop macht ist es ja schon doof, aber eine Bank??

  7. Re: 95% der Webseiten binden...

    Autor: oYa3ema5 06.07.20 - 22:16

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden.
    Naja. Nur weil andere auch Dreck am Stecken haben war schon immer die blödste aller Ausreden. Selbst wenn man den Fall komplett isoliert betrachtet, ist es eine unfassbare Stümperhaftigkeit eines jeden Unternehmens, sich auf das Gutdünken einer ausländischen gemeinnützigen Organisation blind zu vertrauen. Bei einem Anime-Fanforum mag das einfach nur schlechter Stil oder Faulheit sein, aber ein ernsthaftes Wirtschaftsunternehmen, das irgendwann vielleicht mal vor hatte, mit Vertrauen Geld zu verdienen, sollte sich für so was einfach nur schämen. Egal wie branchenüblich das ist.

  8. Re: 95% der Webseiten binden...

    Autor: mambokurt 06.07.20 - 23:37

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer
    > Höhe auch für viele offizielle Webseiten ein!
    > Wer mag, kann das gerne mal mit uMatrix als Browser-AddOn prüfen - ist
    > teilweise ziemlich erschreckend!
    >
    > Um das klar zu sagen: ich teile die Kritik an sich, verstehe nur nicht,
    > warum man das in diesem Fall so heraushebt.
    >
    > Eigentlich sollte man GRUNDSÄTZLICH versuchen, alle Elemente selbst zu
    > hosten und Content-Drittanbieter-Elemente lokal zu spiegeln. Und das nicht
    > nur aufgrund der Ausfallsicherheit, sondern auch aufgrund von Stabilität
    > und Datenschutz.
    > Denn es muss ein Drittanbieter nicht einmal ausfallen. Es reicht schon,
    > wenn eine neue Objektversion nicht 100% abwärtskompatibel ist, um eine
    > Webseite zu stören oder nicht mehr laden zu lassen.
    > Das zusätzlich noch jedes Mal ein Aufruf vom Nutzer an den
    > Content-Drittanbieter erfolgt, ist das das ANTI-Datenschutz-i-Tüpfelchen!

    Also ich kann dir sagen was unser Scheiss an dritten einbindet: 0%. Und wenn wir das täten wäre der Mist von uns auditiert und von uns gehostet. Das ist eine BANK, mehr muss ich nicht sagen....

  9. Re: 95% der Webseiten binden...

    Autor: chefin 07.07.20 - 09:26

    S76 schrieb:
    --------------------------------------------------------------------------------
    > Mich wundert etwas, wie hart die Kritik ausfällt, wo doch 95% aller
    > Webseiten Drittanbieter einbinden. Vermutlich trifft das kaum geringerer
    > Höhe auch für viele offizielle Webseiten ein!
    > Wer mag, kann das gerne mal mit uMatrix als Browser-AddOn prüfen - ist
    > teilweise ziemlich erschreckend!
    >
    > Um das klar zu sagen: ich teile die Kritik an sich, verstehe nur nicht,
    > warum man das in diesem Fall so heraushebt.
    >
    > Eigentlich sollte man GRUNDSÄTZLICH versuchen, alle Elemente selbst zu
    > hosten und Content-Drittanbieter-Elemente lokal zu spiegeln. Und das nicht
    > nur aufgrund der Ausfallsicherheit, sondern auch aufgrund von Stabilität
    > und Datenschutz.
    > Denn es muss ein Drittanbieter nicht einmal ausfallen. Es reicht schon,
    > wenn eine neue Objektversion nicht 100% abwärtskompatibel ist, um eine
    > Webseite zu stören oder nicht mehr laden zu lassen.
    > Das zusätzlich noch jedes Mal ein Aufruf vom Nutzer an den
    > Content-Drittanbieter erfolgt, ist das das ANTI-Datenschutz-i-Tüpfelchen!

    Es ist eine Sache, wenn mein Lieblingsforum Drittanbieterscripte einbindet und eine andere wenn das meine Bank macht. Drittanbieter sind nicht per se unsicher, oftmals sogar besser gepflegt als die einbindende Seite. Banken sollte aber deutlich höhere Sicherheitsniveaus haben. Hier kommt also die schwächste Glied Gleichung zum tragen.

  10. Re: 95% der Webseiten binden...

    Autor: do5rsw 07.07.20 - 13:39

    Das seh ich fast jeden Tag in der Arbeit. Die ganzen Hersteller haben alle eigene Domains und trotzdem kkommen dann wieder von CSS bis zu irgendwelchen Formularen wieder von irgendwelchen CDN und ich kann Arbeitszeit verschwenden um Seitenquelltexte zu lesen (die auch immer unleserlicher werden) um die alle zu finden und dann meine Webfilter zu zerlöchern um den Zugriff zu ermöglichen.
    Aber anscheinend ist Cloud/CDN billiger als selber hosten und viel cooler. Der Rest ist interessiert da niemanden.
    Oder es sind mal wieder contentgeile Webdesigner am Start die wieder unbedingt Scripte und CSS von extern einbinden zu müssen weil man damit extra kassieren und einen auf dicke Eier machen kann (dabei kann man CSS nichtmal precompilen, die kann trotzdem jeder lesen oder ziehen wenn er die URL aus dem Quelltext gräbt...).

  11. Re: 95% der Webseiten binden...

    Autor: 486dx4-160 07.07.20 - 15:58

    do5rsw schrieb:
    --------------------------------------------------------------------------------
    > Das seh ich fast jeden Tag in der Arbeit. Die ganzen Hersteller haben alle
    > eigene Domains und trotzdem kkommen dann wieder von CSS bis zu
    > irgendwelchen Formularen wieder von irgendwelchen CDN und ich kann
    > Arbeitszeit verschwenden um Seitenquelltexte zu lesen (die auch immer
    > unleserlicher werden) um die alle zu finden und dann meine Webfilter zu
    > zerlöchern um den Zugriff zu ermöglichen.
    > Aber anscheinend ist Cloud/CDN billiger als selber hosten und viel cooler.
    > Der Rest ist interessiert da niemanden.
    > Oder es sind mal wieder contentgeile Webdesigner am Start die wieder
    > unbedingt Scripte und CSS von extern einbinden zu müssen weil man damit
    > extra kassieren und einen auf dicke Eier machen kann (dabei kann man CSS
    > nichtmal precompilen, die kann trotzdem jeder lesen oder ziehen wenn er die
    > URL aus dem Quelltext gräbt...).


    Nanana, wovon soll die Werbeindustrie leben wenn's kein Tracking durch Skripte, Fonts und CSS mehr gibt? Die CDNs mit den Skripten, Fonts und CSS kosten immerhin Geld!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Mensch und Maschine Deutschland GmbH, Weßling bei München
  3. TGW Software Services GmbH, Teunz
  4. ALDI International Services GmbH & Co. oHG, Mülheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. KFA2 GeForce RTX 3090 SG OC 24GB für 1.790,56€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer
    EU warnt
    Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

    Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

  2. Konsole: Sony verbaut in PS5 mindestens drei Lüftermodelle
    Konsole
    Sony verbaut in PS5 mindestens drei Lüftermodelle

    Die eigene Playstation 5 ist flüsterleise - und trotzdem gibt's im Netz das Gejammer über den Geräuschpegel? Dafür könnte es Gründe geben.

  3. Großbritannien: Huawei-Bann kostet Steuerzahler 280 Millionen Euro
    Großbritannien
    Huawei-Bann kostet Steuerzahler 280 Millionen Euro

    Die britische Regierung will nach dem Ausschluss von Huawei ab 2027 den Wettbewerb wiederherstellen. Die Kosten der Netzbetreiber sind erheblich höher als 280 Millionen Euro.


  1. 18:50

  2. 18:38

  3. 17:55

  4. 17:00

  5. 16:38

  6. 16:12

  7. 15:53

  8. 15:31