Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern

Mitglied: magicteddy

magicteddy (Level 2) - Jetzt verbinden

03.01.2018, aktualisiert 21:13 Uhr, 1363 Aufrufe, 3 Kommentare, 3 Danke

https://www.heise.de/security/meldung/Tracking-Skripte-klauen-E-Mail-Adr ...

Wieder ein Grund mehr dafür Scripte erstmal grundsätzlich zu verbieten.

-teddy
Mitglied: AnkhMorpork
04.01.2018 um 08:33 Uhr
Und ein wundervoller Beweiß dafür, dass Bequemlichkeit und Sicherheit diametrale Pole sind.
Bitte warten ..
Mitglied: FA-jka
05.01.2018, aktualisiert um 11:41 Uhr
Hallo,

Zitat von AnkhMorpork:

Und ein wundervoller Beweiß dafür, dass Bequemlichkeit und Sicherheit diametrale Pole sind.

Und ein wundervoller Beweis dafür, dass sich inzwischen nicht einmal heise für unqualifizierte und populistische Schlagzeilen zu schade ist.

Die Scripte "klauen" keine E-Mail-Adressen. Sie interpretieren die Hash-Werte der Adressen. Diese werden für Fingerprinting genutzt, mit dem der Server dem Besucher ein persönliches (lokales) Datenprofil zuordnen kann.

Wer also wissen möchte, welche Werbung der Facebook-Gründer zu sehen bekommt: Einfach mal die Adresse marc.zuckerberg@facebook.com zusammen mit einem Passwort im Browser abspeichern

Gruß,
Jörg
Bitte warten ..
Mitglied: tomaschku
24.03.2018 um 13:07 Uhr
Hallo,

Wahrscheinlich kriegt er in jeder Werbung ein Control Panel um Facebook notfalls herunterfahren zu können. (Wahrscheinlich funktionslos)
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS

Mikrotik Skript: E-Mail Benachrichtigung über neue MAC-Adressen im Netzwerk

Tipp von colinardoMikroTik RouterOS5 Kommentare

Servus Kollegen, hatte vor kurzem einen Kunden der folgendes Anliegen hatte: Es sollte über jede neu auftauchende MAC-Adresse für ...

Sicherheit

E-Mail-Sicherheitscheck speichert IP Adressen 2 Jahre

Information von sabinesSicherheit

Die EU Kommission bietet einen E-Mail-Sicherheitscheck an, hierbei wird eine Mail an die eigene Mailadresse gesendet, darau geantwortet und ...

Erkennung und -Abwehr

E-Mail Spamwelle: März 2018

Information von FrankErkennung und -Abwehr2 Kommentare

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn ...

Batch & Shell

Anleitung: E-Mail versenden mit Powershell

Anleitung von SaschaRDBatch & Shell5 Kommentare

Hallo Administratoren und Freunde der Shell, 1. Allgemeines hier ist eine Anleitung zur Versendung von E-Mails via Powershell. Voraussetzung ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 5 StundenVerschlüsselung & Zertifikate1 Kommentar

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...