Drittquellen auf Webseiten: Ein Sicherheitsrisiko
Ich predige nun ja schon seit Jahren, dass die Einbindung von Drittquellen (JavaScript, Bilder etc.) mit unvorhersehbaren Risiken für Sicherheit und Datenschutz einhergehen. Und das ist spätestens seit einem Sicherheitsvorfall auf der Webseite des Finanzdienstleistungsunternehmens Equifax (Oktober 2017) keine Theorie mehr.
Nun reiht sich ein weiterer Fall ein: Malware saugte Nutzerdaten bei Ticketmaster ab (Juni 2018). Noch immer scheint den meisten Webseitenbetreibern nicht klar zu sein, welche negativen Auswirkungen mit der Einbindung von extern gehostetem JavaScript-Code einhergehen kann.
Das wird uns noch häufig begegnen – bis es mal so richtig kracht.
Hilf mit die Spendenziele zu erreichen!
Mitmachen ➡
13. November 2017
Das kranke WWW: Stop using Google Web-Services
Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
13. April 2018
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
JavaScript wird heute hauptsächlich für Zwecke »missbraucht«, die unkalkulierbare Folgen für die Sicherheit und die Privatsphäre haben können.
19. April 2018
Firefox: NoScript – Firefox-Kompendium Teil5
NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
25. Januar 2018
Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen
Mit der Einbindung von Trackern und Werbung risikieren Banken die Sicherheit und Privatsphäre ihrer Kunden.
1. August 2017
ASN-Skript: Datensammler haben ausgeschnüffelt – IPFire Teil3
Über die IPFire, iptables oder AFWall+ lassen sich IP-Adressblöcke von Datensammlern sperren.