Cyborg wrote:
>>Det eksempel de har lavet er ikke særlig godt.
>>De oplysninger du ser på din skærm er ikke oplysninger de kan se på
>>deres server.
> Nej det har jeg også svært ved at tro, når det gælder clipboarddata,
> som jo er særdeles private oplysninger, Ellers ville der jo være et
> sikkerhedshul af uanede dimensioner i MSIE. Men jeg synes det er det
Det er et sikkerhedshul, læs længere nede.
> indtryk man får ud fra det de skriver. Hvis det er forkert så er det
> efter min mening vildledende markedsføring. Og så kan man jo fundere
> lidt over hvor seriøs resten af deres service er.
>>>Er det virkelig rigtigt at det kan lade sig gøre, eller er det bare et
>>>trick de laver med informationer internt på computeren?
>>Problemet er blot at de kan bruge din lokale browser til at linke til
>>webserveren, linket kan indeholde de data der ligger lokalt i browseren,
>> og dermed kopieres informationen over til webserveren og er ikke
>>længere kun lokalt på din komputer.
> Men er det rent faktisk muligt for folk udefra at få fat i data på
> klipboardet ad den vej?
Ja
>>På
http://www.anonymizer.com/ er det ikke tilfældet.
> Du mener hvis man surfer via deres server?
Det jeg mener er at i det konkrete tilfælde hvor anonymizer viser alle
svaghederne, sender din browser ikke data'erne til anonymizer, _men_ det
er _meget_ nemt at rette i scriptet så din browser uden af spørge dig
sende oplysningerne.
Hvis du surfer igennem deres server, vil du stole på anonymizer?
>>>Jeg bruger iøvrigt MSIE 5.5 med de seneste sikkerhedsopdateringer.
>>Men du har alt slået til!
>>Hvis du havde slået Javascript (og alt det andet) fra ville du ikke have
>>disse problemmer/features/bugs.
> Nej, men snart sagt alle sites bruger Java idag så det er man jo
> næsten nødt til hvis man vil have det hele med.
De flest sites bruger Javascript.
Endvidere kan du sætte din browser til at spørge dig!
>>Endvidere har jeg sat min egen proxy server op til at skjule disse
>>oplysninger, således går mange webservere ned når jeg besøger dem *suk*.
> Det er vel ikke webserverne der går ned, men dit system/ browser,
> formoder jeg? Ellers er du jo farlig for dine omgivelser :)
Nix, det er webservere det kører et asp script, der tester hvilken
browser jeg har, således at de kan sende html koder designet til den
enkelte browser. Dog er meget program logik afhændig af men kører en
rigtig broser version og ikke "Dette er en lang tekst/3.14159265359
(DOS4.1; 8-bit)" og vil således gå ned.
Men om det er mig der er farlig for mine opgivelser, er det ikke
programørene der ikke tænker sig om?