Stefan.Waidele.info

Start Panic?

Unter StartPanic.com findet sich ein Skript, das offensichtlich Browserschwachstellen ausnutzt, und die Surfziele des Nutzers sichtbar macht. Auf die Schnelle kann ich jetzt nicht nachvollziehen, ob die Webseite diese Informationen auch nutzen kann. (Unter Windows konnte/kann man auch das Inhaltsverzeichniss der Festplatte im Browser „anzeigen“, aber der entfernte Server hat keinen Zugriff auf die Informationen.)

Auch finde ich, ein guter Bugreport wäre zumindest bei OpenSource-Projekten wie Firefox deutlich wirksamer als eine Petition. Trotzdem ist es ganz nett, zu sehen, wohin die Reise in den letzten Tagen so ging 🙂

Meine History

PS: Einige Seiten fehlen in der Auflistung… ???

This entry was posted in Behavioral Targeting, Freedom, Tech-Stuff. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Both comments and trackbacks are currently closed.

One Comment

  1. Posted 1. April 2010 at 2:15 | Permalink

    Einige Seiten fehlen in der Auflistung weil diese explizit abgefragt werden müssen. Es wird also eine Liste der 1.000 beliebtesten Websites im Browser durchgetestet, was das ganze etwas unkritischer macht.

    Freut mich dass sich noch mehr leute dafür interessieren. Wir haben da auch unlängst drüber berichtet, siehe jQuery CSS History Hack. Den Bugreport bei Mozilla gibt es sogar schon seit 2000 und wie Heise OpenSource heute berichtete, soll die Lücke nun endlich geschlossen werden.

    Ich halte die Umsetzung aber für etwas kritisch insofern das Feature „besuchte Websites“ / „visited Links“ tatsächlich komplett deaktiviert wird, wie momentan empfohlen. Ist schließlich eine Frage der Nutzerfreundlichkeit. Safari machts da schon eleganter indem nur externe Links nicht markiert werden.