Hallo, ich rufe eine URL auf, möchte auf der Seite ungestört den Text lesen und plötzlich erscheinen Werbe Fenster im Vordergrund die ich nicht bestellt habe. Ich gehe mal davon aus das sich die Werbung nicht auf dem Server befindet den ich aufgerufen habe. Ich sehe das als einen digitalen Einbruch in meinen PC! Einbruch ist eine Straftat! Jetzt kommt mir nicht mit Werbeblockern, die kenne ich.
Wenn das auf beliebigen Seiten passiert, haste Dir wohl "Adware" / "Malware" eingefangen die Deinen Browser befallen hat. Musst Du sofort säubern und danach auch alle Passwörter von Seiten ändern die Du seither besucht hast.
Freitag ahoi! Nein, wenn Seitenbetreiber Werbenanzeigen von entsprechenden Dienstleistern auf ihrer Seite einbinden, die dir dann gezeigt wird, ist das kein Einbruch. Und nein, Werbung von Drittanbietern anzeigen ist keine Straftat. Danke, tschüss.
Zeitungsleser schrieb: > Einbruch ist eine Straftat! > > Jetzt kommt mir nicht mit Werbeblockern, die kenne ich. andersherum wird ein Schuh draus. Die Seite finanziert sich mit Werbung, der Werbeblocker macht es dir möglich die Leistung der Seite ohne Zahlung/Gegenleistung zu erschleichen. das StGB meint dazu: Wer die Leistung [...] in der Absicht erschleicht, das Entgelt nicht zu entrichten, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist. Der Versuch ist strafbar. Also: Schau dir brav die Werbung an, klick jeden Werbelink, sonst Knast!
Wenn du auf eine Webseite gehst, rufst du eine HTML Datei vom Webserver ab. In der Dateine steht, was der Browser anzeigen soll, was für zusätzliche Resourcen (Bilder, Videos, Scripts) dieser laden soll, und die Scripts können die Seite auch wieder ändern und mehr Resourcen nachladen. Die Resourcen können auch auf anderen Servern sein, CDN sind nicht unüblich. Es macht dabei keinen Unterschied, ob die geladenen Ressourcen der Text ist, den du lesen willst, ein Bild im Artikel, was anderes, oder Werbung. Wenn du eine fremde Seite aufrufst, dann fürst du mit dem Browser fremden Code in deiner Browsersandbox aus. Die Werbung bricht also nirgendwo ein. Du hast die Seite geladen, und die Werbung ist nunmal teil der Seite, so wie sie der Seitenbetreiber dir ausgeliefert hat. Ein "Einbruch" wäre es, aber nur methaphorisch, erst, wenn die Werbung oder sonst irgend was von der Seite geladenes versucht die Sicherheitsmechanismen des Browsers zu umgehen, und ausserhalb des Browsers sein unwesen treibt. Solche Hackingangriffe, die durchaus strafbar sind, sind aber Selten, weil mann dafür erst einen Fehler im Browser oder OS finden muss. Gabs aber letztens bei gewissen iPhone nutzern.
Sehr gut erklärt! Also erscheinen dort die Werbungen die der Webseitenbetreiber (Bild, Focus, etc...)dort eingebunden haben. Nur Woher weiß ich das? Könnte das trotzdem eingeschmuggelte Werbung sein die nicht der aufgerufenen Seite zu tun hat? Wie erkenne ich es?
Angenommen die Werbung kommt nicht vom Betreiber, dann muss man sich fragen, wie diese dort hin kam. Es gibt viele Angriffspunkte, eine kleine Auswahl: 1) Der eigene PC 2) Die Verbindung zwischen dem Browser und den Servern der Seite 3) Die Seite des Betreibers 4) Die libraries, die dieser bei der Entwicklung der Seite verwendet hat 5) Die Server, und die Scripte & andere Resourcen externe Ressourcen, die auf der Seite eingebunden sind Es gibt keinen weg eindeutig zu bestimmen, ob etwas kompromittiert wurde. Man kann nur nach dingen suchen, die anders sind als sie sein sollten, sofern man das beurteilen kann. Man kann aber vorkehrungen treffen, um angriffe zu erschweren und enfacher zu erkennen, dass nennt man dann "hardening", aber das muss man im vornherein planen, und es gibt immer ein Restrisiko. 1) Beim eigenen PC besteht die möglichkeit, dass der Nutzer einmal versehentlich Adware, ein bösartiges Plugin, oder ander Malware installiert hat. Je nach art der Malwaere können diese dann die Webseiten im Browser manipulieren. Bei Installern vieler Programme werden gerne Toolbars und andere sachen mit installiert, wenn man nicht aufpasst, selbst bei offiziellen Installern. Immer beliebt sind auch Virenscanner, die selbst Malware sind und vergleichbare treuanische pferde. 2) Ist die Verbindung zu den Servern der Seite nicht sicher, können systeme, über die die Verbindung läuft, diese manipulieren. Dies passiert eigentlich nur bei Seiten mit http statt https, wobei gewisse Geheimdienste dies theoretisch teils auch bei https könnten, sofern diese ein Rootzertifikat haben oder sich von einer CA anderweitig ein Zertifikatt für die zu manipulierende Seite ausstellen lassen können. Vorallem in der USA gibt es einige ISPs (Internet Service Provider), wie beispielsweise Verizon, von denen bekannt ist, dass diese über HTTP geladenen Seiten manipulieren. 3) Die meisten Webseiten sind nicht mehr rein statisch, oft verwenden Seitenbetreiber CMS Systeme zum bequemen Bearbeiten & generiersn der Seite, und haben anhand von Benutzereingaben generierte Unterseiten (z.B. Suchseiten). Hat das CMS einen bekannten Bug der vom Betreiber nicht gepatcht wurde, oder haben die Dynamisch generierten Seiten einen einfach oder gar automatisch findbaren Fehler, oder hat der Webserver selbst einen Konfigurationsfehler, wird dieser früher oder später von jemand anderem gefunden, übernommen & manipuliert, meistens voll automatisch. 4) Heutige Websiten verwenden häufig tausende von fertigen, von anderen Entwicklern frei zur Verfügung gestellte Libraries, die auf weiteren Libraries basieren. Es gibt Packetmanager, die dem Entwickler das Herunterladen abnehmen. Diese Libraries werden normalerweise mit einem Tool automatisiert zusammen mit den restlichen Scripten der Seite in eine einzige Datei zusammengefasst. Ist auch nur eine davon kompromittiert, ist es die gesamte Seite. Ähnliche Probleme gibt es auch bei CMS Plugins. 5.a) Gewisse Libraries werden von Entwicklern oft über CDNs eingebunden. Tausende Seiten nutzen dann die selben Scripts von den selben CDNs. Die Idee dahinter ist, dass dieses dann nur einmal geladen werden muss, und die Seite so schneller geladen wird. Wird so ein CDN kompromittiert, sind alle Seiten, die ein Script darauf genutzt haben, kompromittiert. 5.b) Seiten mit Werbung nutzen ausserdem meistens ein "Advertising network", der Betreiber des "Advertising Network" gibt dem Seitenbetreiber ein Script, welches dieser auf der Webseite einbindet. So bindet er die Werbung dann auf seiner Seite an. So ein "Advertising Network" kann aber auch kompromittiert werden, und das Verfahren mit welchem diese genuzt werden ist meist nicht besonders sicher, sandboxed iframes und ähnliches werden in der regel weder genutzt noch angeboten. Heute sind kompromittierte ad networks zwar eher seltener geworden, aber manchmal sieht man doch noch eins. Es gibt auch andere Werbestrategien unter Webseiten die dieses Problem nicht haben, aber diese sind eher selten. Von all dem ist eigentlich nur 1 einfach zu erkennen. Geht man auf die selbe Seite mit einem anderen System, und man hat plötzlich weniger Werbung, oder man sieht Werbung auf einer Seite von der man weiss, dass diese garantiert nie welche hat, dann hat man sich vermutlich was eingefangen. In fast allen fällen sind es aber tatsächlich die Seitenbetreiber selbst, die all die Werbung und Dialoge auf ihre Seite klatschen.
Wenn du dich nicht mit Werbeblockern rumschlagen willst die gegen Entgeld Werbung passieren lassen,dann versuche es mal mit "PI-Hole" Die Aufforderung deinen Werbeblocker abzuschalten kannst dann vergessen. Da merkt die Seite gar nicht was passiert...;-)
Hallo das kann man aber bei Werbeblockern wie z.B. UBlock einfach abschalten. Man sollte halt die einfachen und bekannten Werbeblocker verzichten die sich an den unbedarften Nutzer wenden. Hat natürlich den Nachteil das man selbst Einstellungen machen muss, gegebenefalls sagar speziell für die bestimte Seite. "Die Seite finanziert sich mit Werbung, der Werbeblocker macht es dir möglich die Leistung der Seite ohne Zahlung/Gegenleistung zu erschleichen." So ist es zwar, aber es handelt sich um meinen Rechner und Werbung will verführen und beeinflussen (letztendlich raubt sie uns allen Lebens- und Wohlfühlzeit da sie zum Kauf verführen soll und das Geld leider immer noch echte arbeit erfordert - daran hat sich trotz der verschiensten Bezahlsysteme und Verfahren leider überhaupt nichts geändert). Mann "muss" sich einfach mit allen Mitteln wehren - es wäre eine unglaubliche Frechheit wenn mann das gestzlich verbieten würde (oder falls es streng genommen tatsächlich schon so ist das praktisch durchgestzt werden würde). Alter Sack Modus ein: Mensch was ist aus den Internet geworden, wo sind die Freiheiten, die interessanten Experimente und neuen Möglichkeit des breiten teilens von Meinungen und Inhalten hin - den Markt und der Gier geopfert worden... Alter Sack Modus aus. Jemand
Werbung anschauen müssen, das gabs doch mal in einer Black Mirror Episode...
Zeitungsleser schrieb: > Also erscheinen dort die Werbungen die der Webseitenbetreiber (Bild, > Focus, etc...)dort eingebunden haben. Bei eigenen Seiten (Blöd?) darfst du die Werbung auch nicht blockieren. Wenn diese Seiten bei dir einen Werbeblocker erkennen, dann blockieren diese das Anzeigen der Seite bei dir.
Zeitungsleser schrieb: > Hallo, ich rufe eine URL auf, möchte auf der Seite ungestört den Text > lesen und plötzlich erscheinen Werbe Fenster im Vordergrund die ich > nicht bestellt habe. > > Ich gehe mal davon aus das sich die Werbung nicht auf dem Server > befindet den ich aufgerufen habe. > > Ich sehe das als einen digitalen Einbruch in meinen PC! > > Einbruch ist eine Straftat! > > Jetzt kommt mir nicht mit Werbeblockern, die kenne ich. Versuchs mal mit z.b. Firefox und ublock, noscript und adblock plus Ich habe damit ruhe und kann ohne einschränkung arbeiten. Legst du wert auf "Sicherheit" (die es so gar nicht gibt), reicht ein einziges AddOn nicht aus. Das generelle deaktivieren von script ist keine allerweltslösung. https://www.vice.com/de/article/j5zm5b/hacker-erklaert-sichere-browser-chrome-firefox-safrai-edge-tor https://addons.mozilla.org/de/firefox/addon/noscript/ https://ublock.org/# usw. Einlesen lohnt und ist zwingend erforderlich, wird immer wichtiger! Ein einfaches mach dies oder das funktioniert nicht, jeder von uns hat seine eigene Vorstellung bzgl. Datenschutz. Letztendlich geht es nur das sammeln von Daten. Die Frage ist bist du dagegen oder dafür? Schau mal was bei einem Pop-up tatsächlich auf deinem Rechner/Netzwerverkehr passiert! Das lästige neue Fenster ist der kleinste Teil ...
Hallo! Ob im Fernsehen, Radio oder Internet halte ich es so mit der Werbung: Wenn es mich nervt wird das Produkt strikt abgelehnt. Ich kaufe z.B. einfach bewusst keine lila Kuh mehr. Wenn Du richtig suchst, findest Du genau so leckere alternative Produkte. Meist viel billiger. Diese Meinung habe ich mit großem Erfolg in der Verwandtschaft, in der Nachbarschaft, unter den Arbeitskollegen, im Verein, unter Urlaubsbekannten... verbreitet und sie haben gemerkt, dass man dadurch sogar Geld sparen kann! Kaufe einfach nicht nach der Werbung - wer ein gutes Produkt hat, muss nicht aufdringlich dafür werben.
Nutze Ublock Origin. In den Blocker auf Einstellungen gehen und dort den Haken bei Erfahrener Anwender setzen. Dann oben auf Filterlisten Wechseln und unter Werbung alles auswählen und dann oben auf "Jetzt aktualisieren" klicken. Danach sollten der großteil der Werbung weg sein.
Zeitungsleser schrieb: > Ich sehe das als einen digitalen Einbruch in meinen PC! Mit dem surfen auf der Seite akzeptiert Du das Hausrecht des Betreibers. Der finanziert sich über Werbung. Dich auszuschliessen wenn Du einen Werbeblocker verwendest ist ja auch keine Nötigung oder Erpressung. Du latscht doch auch nicht einfach in die Filiale eines Autohauses und verklagst die dann weil da Werbeplakate rumstehen die Dir nicht gefallen.
> Javascript ausschalten und Ruhe ist
Yep, mit der kompletten Seite.
Ben B. schrieb: >> Javascript ausschalten und Ruhe ist > Yep, mit der kompletten Seite. In diesen fall einen Scriptblocker nutzen.(z.b. No Script) Da kann man alle Scripte geziehlt blocken die für die Werbung zuständig sind. So bleibt zumindest die Webseite Funktionsfähig.
Euch ist wohl nicht klar, wie komplex (kommerzielle) Webseiten heute sind. Ein bißchen DHTML, ein bißchen Ajax, noch ein paar Cookie- oder Werbeblocker-Hinweislayer und ihr seid 'ne Stunde beschäftigt bis ihr rausgefunden habt, welche Scripte die Werbung nachladen. Natürlich nur wenn ihr in der Web-Entwicklung versiert seid, sonst schafft ihr das nie.
Michael M. schrieb: > Ben B. schrieb: >>> Javascript ausschalten und Ruhe ist >> Yep, mit der kompletten Seite. > > In diesen fall einen Scriptblocker nutzen.(z.b. No Script) > Da kann man alle Scripte geziehlt blocken die für die Werbung zuständig > sind. > So bleibt zumindest die Webseite Funktionsfähig. Ich mach das. Man kann es aber nicht uneingeschränkt empfehlen. Denn viele Seiten haben Quellen eingebunnden (oft mehr als 10), ohne die die Seite nicht funktioniert. Auf den ersten Blick sieht man kaum, ob man eine Funktion oder Werbung blockt. Muss man probieren. D.h. das ist Arbeit. Und selbst wenn man das getan hat, funktionieren immer wieder einzele Elemete nicht, und man muss weitere Skripte freigeben. Mir ist es den Aufwand wert, aber nicht jeder wird das so sehen. Der Vorteil der Methode ist ein exorbitanter Geschwindigkeitsgewinn. Mir erschließt sich sowieso nicht, wie man heute Skripte schreiben kann, die auf Multi-GHz Multicore-Maschienen mit Gbyte RAM mehrere Sekunden (!!!) für die Ausführung benötigen, und trotzdem nur Trivialitäten tun...
Das liegt daran, daß viele diese Scripte irgendwas an der Webseite ändern (z.B. dynamische Layouts oder Inhalte) und der Browser jedes Mal die komplette Seite neu rendern muß. Oft werden die Scripte auch in mehreren Instanzen von mehreren Quellen nachgeladen, da kommt manchmal ganz schön was zusammen. Die Google Startseite z.B. sieht optisch wie ein einzelnes Eingabefeld mit einem Bild drüber aus (plus ein paar Links oben und unten). Bekommt man mit 2..3kB HTML und etwas CSS hin. So, und nun schaut euch mal den Quellcode von der Seite an. Viel Spaß mit dem Javascript da drin.
Route 6. schrieb: > wer ein gutes Produkt hat, muss > nicht aufdringlich dafür werben. Das ist Blödsinn.
Manche Startseiten führen zu mehreren hundert einzelnen Internet-Zugriffen, darunter zig Scripts. Gerade Zeitungen sind oft sehr komplex, aber auch IBM hat 200. Bei µc.net sind es trotz einfacher Seite auch schon 33. Allein schon der bei Opera integrierte Werbeblocker reduziert das von 230 auf 25. In den gängigen Browsern gibt es Entwicklertools, die eine Timeline dieser Zugriffe anzeigen können. Die meisten Zugriffe werden überhaupt erst von Scripten ausgelöst, die wiederum von anderen Scripten ausgelöst werden, die ... Dadurch entsteht eine Kette von Abhängigkeiten, die nicht nur von der Performance des Rechners und dem Internet-Durchsatz abhängen, sondern auch massgeblich von der Grundlatenz von xDSL, TV-Kabel, ... Wenn ein Webentwickler an einem Business-Anschluss mit kurzer Latenz, hohem Durchsatz und schnellem PC entwickelt, und sich sein Werk anschliessend auf einem Netbook an 6 Mbit ADSL oder 3G-Mobilfunk ansieht, dann gibts so manche frische Erkenntnis. Blöd ist es, wenn er das erst aufgrund von Kundenklagen merkt.
:
Bearbeitet durch User
A. K. schrieb: > Manche Startseiten führen zu mehreren hundert einzelnen > Internet-Zugriffen, darunter zig Scripts. Gerade Zeitungen sind oft sehr > komplex, aber auch IBM hat 200. > > In den gängigen Browsern gibt es Entwicklertools, die eine Timeline > dieser Zugriffe anzeigen können. Da die meisten Zugriffe überhaupt erst > von Scripten ausgelöst werden, die wiederum von anderen Scripten > ausgelöst werden, die ... Dadurch entsteht eine Kette von > Abhängigkeiten, die nicht nur von der Performance des Rechners abhängen, > sondern auch massgeblich von der Latenz beim Zugriff auf die beteiligten > Server. Und es sorgt außerdem dafür, dass man eine gewaltige Datenspur hinterlässt, und Gott und die Welt das Surfverhalten mitloggen kann. Das hat noch einen weiteren Aspekt: Es reicht, einen dieser obskuren Library-Server zu infizieren, um potentielle Malware zu verteilen. Es ist zwar schon sehr schwierig, eine PC über solche Skripte zu infizieren, vorausgesetzt der Browser ist in Ordnung. Ein Problem ist es trotzdem. Desweiteren wird es im Endeffekt dafür sorgen, dass Seiten sehr schnell altern. Nicht mehr gepflegte Seiten laufen in ein paar Jahren nicht mehr.
jemand schrieb: > Es reicht, einen dieser obskuren Library-Server zu infizieren, um > potentielle Malware zu verteilen. Weshalb Addons wie ScriptSafe zwar etwas Arbeit machen können, bis die Seite funktioniert, aber das Surfen sicherer machen. Darin sieht man auch, von welchen Servern der ganze Kram kommt. A. K. schrieb: > Allein schon der bei Opera integrierte Werbeblocker > reduziert das von 230 auf 25 Sorry, das war mit Blocker und ScriptSafe.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.