Blacklist / Whitelist & AOL
Autor: Kein Kostverächter 01.02.05 - 13:16
Also ich weiss nicht. Ich glaube nicht, dass dieses Sicherheitsfeature in der Praxis was bringt. So schnell, wie z.B. neue Phishing- oder Dialer-Sites etc. entstehen, kommen die Blacklister wahrscheinlich nicht mit. Das würde zwar zumindest vor den nicht mehr ganz frischen Seiten schützen, aber nicht wirklich etwas bringen. Das Blacklisting nicht wirkt, sieht man an Web.de. Die sind alle paar Monate auf den Spam-Blacklists, aber da 95% der Web.de-User das noch nicht mal merken, scheint das die Betreiber auch nicht weiter zu stören.
Andererseits hat AOL damit ein sehr subtiles Zensurwerkzeug in der Hand:
Angenommen, es gäbe mal irgendeinen Skandal bei AOL, der im Netz veröffentlicht wird. Dann wäre ein Blacklisting der Seite eine Möglichkeit, Netscape- und AOL-User von der Seite fernzuhalten, da sich die meisten nicht mehr hintrauen und dem Betreiber sowieso nicht merh vertrauen. Wenn irgendeine Behörde (siehe Büssow) noch ins Spiel käme, würde es unangenehm.
Das wäre doch eher ein neue Modell für die Virenscanner-Hersteller: Böse Skripte in Webseiten sollten doch auch gewisse Muster enthalten und Heuristiken lassen sich dafür bestimmt auch finden. Warum also kein Browser-Plugin, dass den heruntergeladenen Seitencode vor dem Rendern scannt? Das würde auch verhindern, das ein per Cross Site Scripting kompromittiertes Forum komplett geblacklistet werden müsste. Andererseits täte es auch eine vernünftige, gut einstellbare und vernünftig voreingestellte Sandbox für Skripte.
Bis denn,
KK
Bis die Tage,
KK
----------------------------------------------------------
Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
(Epikur, griech. Phil., 341-270 v.Chr.)
----------------------------------------------------------
We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.
| Thema | |
Blacklist / Whitelist & AOL |
Kein Kostverächter | 01.02.05 - 13:16 |



