Forum: Offtopic Session-Replay: Hört denn die Schnüffellei nie auf?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Karlmann (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Das ist ja wohl der Gipfel! Jede Eingabe wird ohne das sie abgeschickt 
wurde - aufgezeichnet und die Inhalte an den Webseitenbetreiber 
übermittelt.

https://www.heise.de/newsticker/meldung/Session-Replay-Viele-beliebte-Webseiten-zeichnen-jegliche-Texteingabe-auf-3896475.html

: Verschoben durch Moderator
von Stefan ⛄ F. (stefanus)


Bewertung
-2 lesenswert
nicht lesenswert
Der Hut ist uralt. Solange wir Dienste mit Daten finanzieren ist das 
halt so.

von Karlmann (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Stefan U. schrieb:
> Der Hut ist uralt. Solange wir Dienste mit Daten finanzieren ist das
> halt so.

Die Aufregung auf heise.de sieht mir nicht nach altem Hut aus.

von c.m. (Gast)


Bewertung
4 lesenswert
nicht lesenswert
Karlmann schrieb:
> Das ist ja wohl der Gipfel! Jede Eingabe wird ohne das sie
> abgeschickt
> wurde - aufgezeichnet und die Inhalte an den Webseitenbetreiber
> übermittelt.

und der verkauft sie dann an dritte.
warum ist das eigentlich kein strafverfolgungswürdiges ausspähen von 
daten?

von Hans (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Also ich wusste es schon vor Jahren. Einfach mal den Netzwerkmonitor in 
der Konsole des Browsers öffnen. Dazu gab es auch schon vor Jahren 
Analysen, wo Nutzer am ehesten auf einer Seite hinklicken. Warum wohl?

von Mike B. (mike_b97) Benutzerseite


Angehängte Dateien:

Bewertung
2 lesenswert
nicht lesenswert
Früher nannte man sowas keylogger...
und soweit ich mich erinnere waren die verboten
https://de.wikipedia.org/wiki/Keylogger#Recht_.28Deutschland.29

und dabei ist Heise noch harmlos, was die ganzen mitlaufenden Lauscher 
angeht...

: Bearbeitet durch User
Beitrag #5219121 wurde von einem Moderator gelöscht.
von c.m. (Gast)


Bewertung
3 lesenswert
nicht lesenswert
Hans schrieb:
> Also ich wusste es schon vor Jahren. Einfach mal den
> Netzwerkmonitor in
> der Konsole des Browsers öffnen. Dazu gab es auch schon vor Jahren
> Analysen, wo Nutzer am ehesten auf einer Seite hinklicken. Warum wohl?

darum gehts aber nicht, sondern um eingabefelder (wie das in das ich 
grade tippe), die ihren inhalt an den hoster senden auch wenn der nutzer 
nicht auf SENDEN drückt.

von Klaus R. (klaus2)


Bewertung
-3 lesenswert
nicht lesenswert
...und wieso tippt man dann da was ein? Ich habe aber genau DAS eh immer 
befürchtet.

Klaus.

von pegel (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Klaus R. schrieb:
> und wieso tippt man dann da was ein?

Die Gedanken waren frei!

von Michael H. (dowjones)


Bewertung
-2 lesenswert
nicht lesenswert
Karlmann schrieb:
> Stefan U. schrieb:
>> Der Hut ist uralt. Solange wir Dienste mit Daten finanzieren ist das
>> halt so.
>
> Die Aufregung auf heise.de sieht mir nicht nach altem Hut aus.

Ach, da hat er schon recht, das ist wahrlich nichts neues. Iirc wurde 
sogar in "normalen" Zeitungen bereits vor Monaten/Jahren darüber 
berichtet. Hat halt nur nie jemanden wirklich interessiert, daher kann 
man es immer wieder als kurzen Aufreger zwischendurch bringen. Das 
nehmen die Leute auch jedesmal wieder gerne an; regen sich kurzzeitig 
mal auf, ändern aber genau gar nichts an ihrem Verhalten - und haben es 
nächste Woche schon wieder vergessen. Damit man es nächstes Jahr wieder 
"enthüllen" kann.
Schon traurig.

PS: Als fix erixquickte Quelle:
"Massive Kritik an Facebooks Datengier", Sueddeutsche Zeitung vom 
5.2.2017.
Hier wird der Punkt gerade mal noch in einem Satz nebenher erwähnt.
"Zum Beispiel, dass Facebook nicht nur abgeschickte Posts registriert, 
sondern auch die Tastaturanschläge von Entwürfen, die niemals 
veröffentlicht werden."
http://www.sueddeutsche.de/digital/internet-kolumne-netznachrichten-1.3364363
"

PPS: Wenn du deinen Reichtum damit verdienen würdest Nutzer deiner 
Dienste im Internet auszuspionieren - wärst du dann nicht auch schon 
lääängst auf diese Idee gekommen? Und kannst du dir auch nur eine 
Vorstellung davon machen auf welche Ideen zur Spionage du in all den 
Jahren ansonsten noch gekommen wärst? :-/

: Bearbeitet durch User
von Abdul K. (ehydra) Benutzerseite


Bewertung
1 lesenswert
nicht lesenswert
Das wird sogar zur Nutzererkennung benutzt. Jeder hat bestimmte 
Tastenanschlagseigenheiten.

von Carl D. (jcw2)


Bewertung
-5 lesenswert
nicht lesenswert
Das ist ja echt überraschend. Wenn ich in Google eie Suchanfrage nur 
eintippe und Google nach jedem Zeichen mit einer Antwort kommt, dann 
passiert das tatsächlich auf einem Google Server? Nein? Doch! Ohh!

von Abdul K. (ehydra) Benutzerseite


Bewertung
1 lesenswert
nicht lesenswert
Ich denke das versteht nicht jeder. Zumal es auch nicht immer direkt 
ersichtlich ist. Z.B. obige Sache, da wird ja auch das korrigierte voll 
mit erfasst. Wenn du z.B. aus Versehen was aus dem Clipboard ins 
Formular pastest und dann erschreckt wieder löschst, ist es auch 
übertragen. So ein nettes Paßwort oder deine Sex-Sachen usw. Vielleicht 
sogar Bilder, geht das?

von (prx) A. K. (prx)


Bewertung
6 lesenswert
nicht lesenswert
Selektive Scriptblocker sind nicht nur fürs Blockieren von Werbung da.

von (prx) A. K. (prx)


Bewertung
1 lesenswert
nicht lesenswert
Carl D. schrieb:
> Das ist ja echt überraschend. Wenn ich in Google eie Suchanfrage nur
> eintippe und Google nach jedem Zeichen mit einer Antwort kommt, dann
> passiert das tatsächlich auf einem Google Server? Nein? Doch! Ohh!

Es geht hier nicht um die Anfrage selbst, sondern um dein konkretes 
Verhalten. Deine Aktionen, Zeichen für Zeichen, das Zeitverhalten davon, 
etc.

Und überdies werden gemäss Artikel diese Informationen u.U. nicht wie 
die Webseite selbst verschlüsselt übertragen. Das wär dann etwas blöd, 
wenn deine Identifikation zwar am Ende im Shop verschlüsselt landet, 
vorher per Script aber über einen getrennten Kanal Zeichen für Zeichen 
im Klartext.

: Bearbeitet durch User
von Stefan ⛄ F. (stefanus)


Bewertung
-2 lesenswert
nicht lesenswert
Wiele Webseiten verfolgen sogar deinen Mauscursor und wie schnell du 
nach unten scrollst. Auch das war mir schon vor 10 Jahren aufgefallen.

von ● Des I. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Bewertung
2 lesenswert
nicht lesenswert
im Texteditor schreiben und dann copy/paste?
-sehen die Datenlogger dann nicht nur ein

ctrl p

?

zumindest bei längeren Posts mache ich das schon seit Jahren so.

von (prx) A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert
c.m. schrieb:
> warum ist das eigentlich kein strafverfolgungswürdiges ausspähen von
> daten?

Weil du es gelesen und abgenickt hast. ;-)

Bist du sonst vielleicht gegen die Einmischung des Staates in jeden 
Winkel des Lebens? Findest, dass er ohnehin schon zu viel vorschreibt? 
Bloss um nun festzustellen, dass dann doch diese eine Vorschrift zu 
deinem Glück fehlt? Schwierige Balance.

Aber vielleicht ist es schon verboten, aber keiner weiss es. Weil sich 
solches Recht sich nicht immer über spezielle Gesetze ausbildet, sondern 
oft über Gerichtsurteile vom BGH aufwärts auf Basis bestehenden Rechts. 
Dazu müsste aber erst einmal jemand klagen.

: Bearbeitet durch User
von Paul B. (paul_baumann)


Bewertung
-4 lesenswert
nicht lesenswert
A. K. schrieb:
> Dazu müsste aber erst einmal jemand klagen.

Dann gehe in das Forum "Ausbildung und Betrug". Dort klagt immer 
irgend jemand.
:)
MfG Paul

von Stefan ⛄ F. (stefanus)


Bewertung
0 lesenswert
nicht lesenswert
Man sollte noch berücksichtigen, dass das Internet global ist. Es gelten 
nicht überall die deutschen Gesetze und Moralvorstellungen.

Wenn man freiwillig die Dienste ausländischer Firmen nutzt, die selbst 
schon Fahnenflucht begehen um Steuern zu sparen und dem eigenen Gesetz 
zu entgehen, dann sollte man sich nicht beschweren.

Du musst einfach davon ausgehen, dass all deine Aktivitäten im Internet 
in maximalem Umfang erfasst und ausgewertet werden. Wer das nicht will, 
sollte den Stecker ziehen.

: Bearbeitet durch User
von Joerg W. (joergwolfram)


Bewertung
3 lesenswert
nicht lesenswert
Naja, was wird passieren:

Bei einigen Wenigen wird die hosts-Datei halt wieder ein Stückchen 
länger. Oder es wird geschaut, ob sich die betreffenden Seiten via 
Scriptblocker sperren lassen.

Beim Großteil passiert gar nichts, die meisten werden es wohl gar nicht 
mitbekommen. Da ist in allererster Linie wichtig, dass Facebook und 
YouTube funktionieren und dann kommt erst mal eine Weile nichts...

Ich schätze mal, mehr als die Hälfte der Webseiten funktionieren mit 
abgeschalteten Fremd-Scripten und Google-Fonts eh nicht mehr richtig 
bzw. sehen scheiße aus, obwohl das für die Vermittlung des Inhalts 
überhaupt nicht nötig wäre. Und das wird noch zunehmen.

von Abdul K. (ehydra) Benutzerseite


Bewertung
5 lesenswert
nicht lesenswert
Rüstungsspirale oder das Internet in seiner Web-Form ist einfach am Ende 
seiner Evolution. Was kommt danach?

von (prx) A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert
Joerg W. schrieb:
> Bei einigen Wenigen wird die hosts-Datei halt wieder ein Stückchen
> länger. Oder es wird geschaut, ob sich die betreffenden Seiten via
> Scriptblocker sperren lassen.

Selektive Scriptblocker wie "ScriptSafe" schalten nicht einfach alles 
aus oder ein, sondern bieten für die einzelnen Quellen einer Webseite 
verschiedene Optionen und merken sich optional die Auswahl. Wenn also 
eine Seite nicht funktioniert, dann kann man nacheinander probieren, was 
man einschalten muss, damit es geht.

: Bearbeitet durch User
von Abdul K. (ehydra) Benutzerseite


Bewertung
1 lesenswert
nicht lesenswert
Diese Spinner setzen ja alles daran, daß das eben nicht funktioniert. 
Sie sind schon ziemlich weit. Und diesen Mist verkaufen sie dann BWLern 
als ultimative Profitplattform. Anstatt wirklich passende Werbung zu 
bringen. Das können sie nämlich mehr oder weniger gar nicht. Ich würde 
mich über wirkliche Lösungskäufe sehr freuen. Und den passenden 
gutbezahlten Job dafür dann auch gleich mitgeliefert. So wie jetzt ist 
es aber eher eine Lachnummer.

von Joerg W. (joergwolfram)


Bewertung
1 lesenswert
nicht lesenswert
Natürlich benutze ich auch einen Script-Blocker (Umatrix). Damit lässt 
sich das für Seiten, die man oft besucht recht gut einstellen. Anders 
sieht es bei Seiten aus, die man erst mal nur kurz ansteuert, z.B Links 
von einer Suchmaschine.

Da die meiner Meinung nach "schlimmsten" Tracker in der Hosts-Datei 
stehen, kann ich nun auch schnell mal das Script-Blocking temporär 
abschalten. Denn die Anzahl der blockierten Elemente ist oft 
ellenlang...
Wenn die Seite dann immer noch nicht "funktioniert", gehe ich davon aus, 
dass die gesuchte Information hier eher nicht zu finden ist und schließe 
den Tab.

Als angenehmer Nebeneffekt wirkt sich die Hosts-Liste auch auf andere 
Programme, z.B Thunderbird aus.

von Cyblord -. (cyblord)


Bewertung
0 lesenswert
nicht lesenswert
Karlmann schrieb:
> Das ist ja wohl der Gipfel! Jede Eingabe wird ohne das sie abgeschickt
> wurde - aufgezeichnet und die Inhalte an den Webseitenbetreiber
> übermittelt.
>
> 
https://www.heise.de/newsticker/meldung/Session-Replay-Viele-beliebte-Webseiten-zeichnen-jegliche-Texteingabe-auf-3896475.html

Es interessiert sowieso keinen was du so tippst.

von Stefan ⛄ F. (stefanus)


Bewertung
1 lesenswert
nicht lesenswert
Die Hosts Datei nützt nichts, wenn das jeweilige Scripts mit IP Adressen 
arbeitet. Und das ist mittlerweile immer Häufiger der Fall. Die benutzen 
sogar wechselnde IP Adressen und URLs, damit es mit einfachen 
Blacklisten nicht mehr getan ist.

von Abdul K. (ehydra) Benutzerseite


Bewertung
1 lesenswert
nicht lesenswert
Die IPs kannst du wiederum in der Fritzbox automatisch blocken lassen. 
Mittlerweile auch die mit https.

Die Aufrüstung geht weiter.


Einmal zu einer Seite einfach nein zu sagen, ist eine sehr gute 
Grundeinstellung!!

: Bearbeitet durch User
von S. R. (svenska)


Bewertung
1 lesenswert
nicht lesenswert
Joerg W. schrieb:
> Beim Großteil passiert gar nichts, die meisten werden es wohl gar nicht
> mitbekommen. Da ist in allererster Linie wichtig, dass Facebook und
> YouTube funktionieren und dann kommt erst mal eine Weile nichts...

Dank der abnehmenden Netzneutralität kann man diese komische "Internet", 
von dem alle immer reden, auch schlicht auf die großen Dienste (bzw. 
Dienstgruppen) eindampfen. Siehe Portugal: 
https://www.meo.pt/internet/internet-movel/telemovel/pacotes-com-telemovel

"Mit 100 MB/Monat und EDGE komme ich prima aus, solange Youtube, 
Facebook und Netflix funktionieren..."

von Abdul K. (ehydra) Benutzerseite


Bewertung
3 lesenswert
nicht lesenswert
Tja, wer erinnert sich noch an Usenet Groups wo man schon angegriffen 
wurde, wenn man mal einen Full Quote machte. Weil das doch so viel 
Bandbreite brauch und die den anderen Usern dann nicht mehr zur 
Verfügung stehen würde.

Wie ich diesen Webmail HTML-Scheiß hasse. Für 500 ASCII-Zeichen Text 
kommt dann ne 30KB email.

von (prx) A. K. (prx)


Bewertung
4 lesenswert
nicht lesenswert
Schon mal aufgefallen, wie angenehm altmodisch dieses Forum hier ist? 
Viele Posts pro Seite, trotzdem schnelle Ladezeit und schneller Aufbau. 
Anderswo gibts x Sekunden pro Beitrag fürs durchblättern... Und wenn 
einer mal ein unbearbeitetes Bild aus seiner 16Mb CAM reinstellt gibts 
Haue. Erinnert das nicht irgendwie an Usenet? ;-)

: Bearbeitet durch User
von Abdul K. (ehydra) Benutzerseite


Bewertung
2 lesenswert
nicht lesenswert
Deswegen bin ich ja hier ;-) Und diverse andere alte Gesichter inkl. 
MaWin.

von Klaus R. (klaus2)


Bewertung
1 lesenswert
nicht lesenswert
Ja, hier ist die Welt noch in Ordnung!!!

Klaus.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.