Mittwoch, 27. Juli 2016

Kostenlos - Tamper Data, ein Tool für Webseitenbetreiber

Ein nützliches Tool für den  Webseitenbetreiber, das u.a. die Ladezeit testet, aber auch feststellt, welche zusätzlichen Aktionen durch eingebundene Elemente ausgelöst werden.

Mit dem Firefox-Addon Tamper Data lassen sich die Webseiten-Abfragen aus Firefox heraus aufzeichnen, analysieren und sogar verändern.

Einsatzmöglichkeiten:

  • Ladezeit analysieren
  • Die Tätigkeit eingebundener Elemente (youtube-Videos, facebook-buttons, adsense, affiliate-Werbung) kann analysiert werden
  • Webanwendungen auf ihre Sicherheit hin  überprüfen. 
  • Feststellen, welche Elemente in die Datenschutzerklärung mit aufgenommen werden müssen

Ist das addon installiert, kann es über Extras aufgerufen werden.


Neben (oder vor, hinter) dem Browser erscheint das Tamper-Data-Fenster. Jedesmal, wenn Sie eine Webseite aufrufen oder auf einen Link anklicken, wird parallel im Tamper-Data-Fenster genau protokolliert, welche Dateien aufgerufen werden und wieviel millisekunden dies benötigt.


Montag, 25. Juli 2016

Eine der unnötigsten Sicherheitslücken - das Häkchen bei "Anmeldedaten speichern"


Es ist eine der lästigsten Sicherheitsprobleme am Arbeitsplätzen, Schulen, Einrichtungen, überall dort, wo mehr User an denselben Computern arbeiten: das voreingestellte Häkchen bei "Daten speichern" im Browser. Sei es Firefox, Internet Explorer oder Opera.

Und somit wird das Passwort gespeichert und vorgeschlagen.

Auch für Dropbox-Benutzer ist das ein ganz enormes Problem, das auf Browser-Ebene gelöst werden muss.

Man kann das Häkchen zwei Dutzendmal wegklicken, irgendwann vergisst man es. Und jeder Kollege, Schüler, Dritte, der an den PC geht, hat den vollen Zugang.

Es ist bodenlos schwach von den Browser-Herstellern, dass sie diese Voreinstellung überhaupt erlauben. Es würde reichen, wenn man das Häkchen dem User überlässt.

Eine gute  und bebilderte Anleitung für die gängigen Browser, damit künftig das Häkchen bei "Daten speichern" nicht voreingestellt wird, findet man hier:


Allerdings haben sich die Ansichten der Einstellungsmenüs leicht geändert, seit der Artikel (2007) erschienen ist. Der Leser dürfte aber damit klarkommen. Es wäre noch besser, wenn Kapersky den Artikel aktualisieren würde.


Völlig deplaziert ist die Einstellungsoption beim Internet Explorer. Dort findet man das Ganze nicht etwas in der Registerkarte "datenschutz", sondern bei "Inhalte", dort wiederum bei Autovervollständigen, dort dann bei den Fein-Einstellungen, wo man dann schließlich die Haken bei "Benutzernamen und Kennwörter für Formulare" entfernen muss. Darauf muss man erst mal kommen.



Für Administratoren empfiehlt es sich, an allen PCs (und dort jeweils für alle Browser gesondert) die Einstellung zu ändern, eventuell sogar mit einer batch-Datei. Der Administrator muss ferner daran danken, dass bei User-accounts auch noch mal eigene Einstellungen existieren (insofern wäre eine automatisierte batch-Datei überlegenswert)

Der Autor kennt das Problem seit Jahren, denn er muss sich bei verschiedenen Einrichtungen in PCs einloggen und erlebt oft genug, dass entweder die Daten von Kollegen oder die eigenen Anmeldedaten vorgeschlagen werden.


Es gibt aber noch ein zweites Problem das Häcken bei "Angemeldet bleiben", wenn man sich bei einem google-Dienst wie blogger oder gmail anmeldet. Das stammt nicht vom Browser sondern ist in die Anmelde-Webseite mit einprogrammiert, stammt also von google selbst.


  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP