Pandorra 10 Geschrieben 29. Januar 2004 Melden Teilen Geschrieben 29. Januar 2004 Ich habe mal eine Frage. Wenn ich mich zu einer Internetseit connecte, was genau kann der Server alles auslesen? Farbtiefe, Mac-adresse etc? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 30. Januar 2004 Melden Teilen Geschrieben 30. Januar 2004 Hallo, Fast ALLES! BS, Version, SPs, Browser, Version, Auflösung, Farbtiefe, installierte Plugins, Rechnername, Anzahl der letzten Besuche (inkl. Datum und Uhrzeit, IP-Adr., Proxy (wenn benutzt), letzte besuchte Seite (Referrer), evtl. besuchte Partnerseiten, ob du in einem Webshop dieser Seite schon etwas eingekauft hast (wenn ja, was), deinen Provider (oder evtl. deine Firma) und was weiss ich nicht noch alles. Grüße Olaf PS: Deine Haar- und Augenfarbe wird nicht erkannt, aber da bin ich mir noch nicht sicher :D Zitieren Link zu diesem Kommentar
flexxxen 10 Geschrieben 30. Januar 2004 Melden Teilen Geschrieben 30. Januar 2004 ...es kommt auch ganz darauf an, wie "offen" Dein PC ist: -Datei u. Druckerfreigabe deaktiviert? -Nachrichtendienst deaktiviert? -Telnet deaktiviert? -Admin-Shares deaktiviert? -ActiveX deaktiviert? -Cookies deaktiviert? -Firewall installiert? .....usw,usw... Alles Dinge die man je nach Abwägung (Surfspaß/Sicherheit) einstellen kann und Dein System entspr. "sicherer" oder "offener" machen. Gruß flexxxen Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 30. Januar 2004 Melden Teilen Geschrieben 30. Januar 2004 @edv-olaf: Also ganz so schlimm ist es Gott sei dank nicht. Im Logfile stehen normalerweise nur verbindungsspezifische Informationen. Dazu gehören: Datum, Uhrzeit, IP, HTTP-Befehl, angeforderte Seite, Browsertyp- und Version, Betriebssystem incl. Version und Erweiterungen (.NET), Computername, Benutzername (nur wenn der Benutzer sich angemeldet hat), Cookies (derselben Website) und Referer. Informationen wie Auflösung, Farbtiefe, Plugins, Anzahl der letzten Besuche, Partnerseiten, Webshopeinkäufe, Provider, Firma etc. stehen NICHT im Logfile. Gruß RS Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 30. Januar 2004 Melden Teilen Geschrieben 30. Januar 2004 @Red Sector Die Frage von Pandorra war *nicht*, was im Server Log-File steht, sondern, was alles ausgelesen werden kann. Und dazu gehört definitiv auch Auflösung, Farbtiefe, Einkäufe, Plugins, Besuche von Partnerseiten und der Provider / Firma (über ein Reverse-Lookup zu finden)! OK, wenn der Surfende irgend einen anderen Browser als den IE verwendet, ist meist nur noch die Hälfte der Infos verfügbar. Bei einem mir bekannten Marktanteil von über 95% spielt das aber wohl keine Rolle. Ich denke, fast keinem ist wirklich bekannt, was technisch alles machbar ist, ein Beispiel: Du verwendest beim Einkaufen von Kleidungsstücken deine EC-Karte und surfst gerne zu eBay. Eigentlich harmlos, aber... jetzt lass uns einen Fall konstruieren, dessen Umsetzbarkeit zweifelsfrei möglich ist (nicht in der folgenden Kombination, aber ähnlich wird es bereits ausgeführt!). Du hattest einen HH-Anorak bei C&A gekauft. Damit ist dein Name, deine Vorliebe für HH-Kleidung und deine Konfektionsgröße bekannt. (Darf zwar nicht verwendet werden lt. Datenschutzgesetz, wird es aber.) Außerdem hattest du dir ein Buch bei Buchshop.de (Beispielname) gekauft. Jetzt besuchst du ebay. Was dir nicht bekannt ist: C&A und Buchshop und ebay haben eine Kooperation geschlossen und tauschen Daten untereinander aus (Darf zwar nicht getan werden lt. Datenschutzgesetz, wird es aber häufig ohne Kundenwissen.) Buchshop hat ein Cookie gesetzt, das von ebay ausgelesen wird, somit ist dein Name, deine Adresse und deine Vorliebe für bestimmte Bücher bekannt. ebay gleicht die Daten mit dem vorliegenden C&A-Datenbestand ab und, rate mal, was im Popup-Fenster dann zu sehen ist? Richtig, ein Verweis auf zwei Auktionen mit Büchern und HH-Kleidung! Hinweis: die verwendeten Namen sind zufällig gewählt und verwenden meines Wissens nicht dieses Verfahren, es sollen nur Beispiele sein, was theoretisch möglich ist, wenn nicht 100%-ig gesetzeskonform gearbeitet wird. Grüße Olaf Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 30. Januar 2004 Melden Teilen Geschrieben 30. Januar 2004 Ok, ich hatte es tatsächlich auf die Server-Logfiles bezogen. Das sind auch die Daten, die immer verfügbar sind, wenn keine Tarnsoftware eingesetzt wird. Die Frage von Pandorra war jedoch "was kann der Server auslesen". Auslesen kann der Server genau das, was ich beschrieben habe. Er kann auch seine eigenen Cookies auslesen aber nicht die von anderen DNS-Domänen (auch nicht von Partnersites). Wie Auflösung, Farbtiefe und Plugins festgestellt werden können ist mir momentan auch nicht ganz klar. Soweit ich weiß können diese lokalen Informationen nur über Javascript bzw. Java-Applets festgestellt werden und die können es m.E. nicht unbemerkt senden. Vielleicht hast Du da noch Informationen, die meine Wissenslücke füllen. Was Du beschreibst ist natürlich ein technisch korrektes Szenario, das jedoch zwei Dinge voraussetzt: 1. Es liegen bereits viele Daten über Dich vor. 2. Du meldest Dich auf der besuchten Website mit einem Namen an, der mit diesen Daten in Bezug gebracht werden kann. Mit Anmeldung gibt es evtl. viele Infos, ohne Anmeldung gibt es nur Logfiles und Cookies. Gruß RS Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.