Hallo, ich weiß, dass eine Webseite z.b. mittels javascript erkennen kann, welche Tasten ich drücke. Meine Frage lautet: wie kann ich verhindern, dass eine Webseite meine Tastatureingaben mitliest ?? Vielen Dank für hilfreiche Antworten im Voraus!
Es doch bestimmt auch andere Möglichkeiten, meine Eingaben zu erkennen. Wie kann ich es bewerkstelligen, dass Chrome nix von meinen tastatureingaben weiß?
Tastatur entfernen? Was soll der Blödsinn, nur Browserfenster mit Fokus bekommen Tastatureingaben, https + sameorigin-schutz + keine cookies + erfarener Webentwickler = sicher. Und ganz wichtig java != javascript && java = Böse.
Frodo schrieb: > Es doch bestimmt auch andere Möglichkeiten, meine Eingaben zu erkennen. > Wie kann ich es bewerkstelligen, dass Chrome nix von meinen > tastatureingaben weiß? Warum tippst du in Chrome was ein, wenn du nicht willst, daß es Eingaben bekommt.
Frodo schrieb: > wie kann ich verhindern, > dass eine Webseite meine Tastatureingaben mitliest ?? Die Seite nicht ansurfen? Sag was du willst und warum du es willst, oder dir ist nicht zu helfen
Gibt doch diverse JS-Konsolen, wenn es dich naeher interessiert muss du halt mal in den geladenen code schauen und ggf. etwas aendern wenn dich etwas stoert. Dann rausfinden wie man das mit z.b. greasemonkey abfaengt oder nach eigenen Wuenschen aendert. Aber da kenne ich mich auch nicht richtig aus. Z.b. hier im mikrocontroller.net: Keycode 37/39 wird wohl Pfeil rechts/links sein. (Wird wohl die richtige Stelle hier sein, herausrausgefischt mittels "JS-execute")
1 | [object HTMLDocument] |
2 | addEventListener: function addEventListener() { |
3 | [native code] |
4 | }
|
5 | jQuery110206590646860967724: 1 |
6 | onkeydown: function KeyboardNav(event) { |
7 | if (!document.getElementById) { |
8 | return; |
9 | }
|
10 | if (window.event) { |
11 | event = window.event; |
12 | }
|
13 | var link = null; |
14 | var targ = null; |
15 | if (event.target) { |
16 | targ = event.target; |
17 | } else { |
18 | if (event.srcElement) { |
19 | targ = event.srcElement; |
20 | }
|
21 | }
|
22 | if (targ.nodeType == 3) { |
23 | targ = targ.parentNode; |
24 | }
|
25 | if (!targ.nodeName || |
26 | targ.nodeName == "INPUT" || targ.nodeName == "TEXTAREA") { |
27 | return true; |
28 | }
|
29 | switch (event.keyCode ? event.keyCode : event.which ? event.which : null) { |
30 | case 37: |
31 | link = document.getElementById("prev-page"); |
32 | break; |
33 | case 39: |
34 | link = document.getElementById("next-page"); |
35 | break; |
36 | default: |
37 | return true; |
38 | }
|
39 | if (link && link.href) { |
40 | document.location = link.href; |
41 | return false; |
42 | } else { |
43 | return true; |
44 | }
|
45 | }
|
Kann ich also schon aus dem Seitenquelltext erkennen, ob die Seite mitliest? Ich kann ja Java und Javascript ausschalten. Besteht dann trotzdem die Gefahr noch weiterhin? Danke für die Antworten
Frodo schrieb: > Kann ich also schon aus dem Seitenquelltext erkennen, ob die Seite > mitliest? Mitlesen ?, da habe ich wohl dich falsch verstanden. Daniel A. gleich richtig erkannt > nur Browserfenster mit Fokus bekommen > Tastatureingaben Javascript spielt im Browser. ---------- > Ich kann ja Java und Javascript ausschalten. Besteht dann > trotzdem die Gefahr noch weiterhin? Java ist nochmal was anderes, einfach abschalten wenn nicht gebraucht. Seite wird schon mitteilen das dir ggf. was besonderes entgeht. Ein JS-Skript kann dir nicht in deine nebenbei geoeffnete Textverabeitung gucken, falls du das meinst.
Danke nochmal. Ich meinte nicht den Inhalt externer Fenster, das Browserfenster ist immer im Vordergrund und aktiv, ich bin aslo beim surfen. Aber wenn ohnehin keine Gefahr besteht, wenn ich JS deaktiviere und Java bei mir nur bei Genehmigung aktiv wird, ist es OK. Kennt jemand vll andere "Schlupflöcher", durch die die Webseite meine Tastatureingaben erkennen könnte und die ich stopfen müsste?
Frodo schrieb: > Browserfenster ist immer im Vordergrund und aktiv, ich bin aslo beim > surfen. Warum tippst du dann während dessen Dinge ein, die die Website nicht erfahren darf? > Kennt jemand vll andere "Schlupflöcher", durch die die Webseite meine > Tastatureingaben erkennen könnte und die ich stopfen müsste? Typisch für Windows ist die installation von Schadsoftware (z.B. Keylogger) über Sicherheitslücken im Browser. Aber wenn du etwas anderes als den IE verwendest und den Browser regelmäßig updatest bist du da eh schon gut dabei.
Sebastian H. schrieb: > Flash kann auch auf die Daten zugreifen ;) Noe eigentlich nicht, du magst das nicht etwas erleutern? can-flash-action-script-read-and-write-local-file-system? http://stackoverflow.com/a/1811836 ------------- Flash kann/(konnte?) aber als Sprungbrett für siteuebergreifendes Scripting herhalten was ggf. für eine code-injection 'gut' ist. https://isc.sans.edu/forums/diary/Flash+attack+vectors+and+worms/7015 das hier schlaegt in die selbe Kerbe, http://gursevkalra.blogspot.de/2013/08/bypassing-same-origin-policy-with-flash.html Wer halt an der Boerse zockt, Einkaeufe taetigt, Bankgeschaefte erledigt und gleichzeitigt Xornos guckt, der sollte halt wissen was ihm bluehen kann.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.