Was wird alles übermittelt wenn ich einen Forumseintrag mache ?

Ich habe gerade mit einem Bekannten diskutiert was ein Seitenbetreiber oder Mod an persönlichen Daten herausbekommt wenn man einen einfachen Forumseintrag macht.

Ich war auf dem Standpunkt, das Ip-Adresse und Browser ersichtlich sind.

Er war der Meinung das History,Browser, Rechnername und IP geloggt werden :eek:

Was denn nun ?

Bin zwar nicht der Webexperte, aber ein bisschen mehr als IP und Browser kann man normalerweise heraus finden. AFAIK wird im HTTP-Request auch noch mitgeschickt, auf welchem Betriebssystem der Browser läuft, was für eine bevorzugte Sprache eingestellt ist und dann noch den Referer, also die Seite von der man gekommen ist (sofern es eine solche gibt). Dazu dann noch das Cookie falls es eines gibt.

Es könnte aber sein, dass man über die Scriptsprachen noch mehr raus findet. Vor allem bei so Sachen wie Java und ActiveX könnte ich mir gut vorstellen, dass man noch mehr Informationen übers System gewinnen kann. Allerdings habe ich mit Webentwicklung nicht viel am Hut und kann deshalb nichts genaueres sagen.

https://addons.mozilla.org/de/firefox/addon/3829

Das sind die Infos, die man auf die schnelle und unkompliziert rausbekommt:


[HTTP_USER_AGENT] => Opera/9.80 (Windows NT 5.1; U; de) Presto/2.2.15 Version/10.00
[HTTP_HOST] => 127.0.0.1
[HTTP_ACCEPT] => text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
[HTTP_ACCEPT_LANGUAGE] => de-DE,de;q=0.9,en;q=0.8
[HTTP_ACCEPT_CHARSET] => iso-8859-1, utf-8, utf-16, *;q=0.1
[HTTP_ACCEPT_ENCODING] => deflate, gzip, x-gzip, identity, *;q=0
[HTTP_COOKIE] => style_cookie=null; ja_purity_tpl=ja_purity
[HTTP_COOKIE2] => $Version=1
[HTTP_PRAGMA] => no-cache
[HTTP_CACHE_CONTROL] => no-cache
[HTTP_CONNECTION] => Keep-Alive


Mods sehen für gewöhnlich die IP Adresse und den Hostnamen

mfg Kinman

Hier (http://www.yourip.de/expert-raw.html) kannst du selbst nachschauen, was alle übermittelt wird.

Auf der Yourip Seite steht bei Cookie auch noch SuperCookie.
Ich weiß, was Cookie können und machen, aber was hats mit dem 2. auf sich?

Ich weiß, was Cookie können und machen, aber was hats mit dem 2. auf sich?

Das sind Cookies vom Adobe Flashplayer

die du im Firefox hiermit (https://addons.mozilla.org/de/firefox/addon/6623) in den Griff bekommst.

Er war der Meinung das History,Browser, Rechnername und IP geloggt werden :eek:

Was denn nun ?
Ja, nun. Also die letzten dreißig Webseiten deiners Browsers sehen ich gerade hier. Sehr aufschlußreich. :ugly:


Nein. Die Betriebssystem- und Browserversion werden übertragen. Späße wie deine History oder der Rechnername nicht. Das Forum selbst loggt die IP-Adresse.

Du bist sicher.

Ja, nun. Also die letzten dreißig Webseiten deiners Browsers sehen ich gerade hier. Sehr aufschlußreich. :ugly:


Der Referrer ist aus.:unono:

Er war der Meinung das History,Browser, Rechnername und IP geloggt werden :eek:


Eine History ist generell nicht über den Browser herauszufinden, der Rechnername eigentlich auch nicht (bin mir nicht todsicher). Solche Sachen wie Browsername, Desktop-Auflösung etc. dagegen schon.


Was das Forum selber speichert (Standardfunktion):
IP-Adresse

Was das Forum speichert, wird von uns ausschließlich zur Bekämpfung von Mißbrauch benutzt. Wir arbeiten zudem an einer Lösung, das gespeicherte Zeugs nach einer gewissen Zeit periodisch zu löschen.


Was der Webserver speichert (absolute Standardfunktion jedes Webservers):
IP-Adresse
Browser
Auflösung
Herkunft (aus welchem Land du kommst - ergibt sich aus der IP-Adresse)
Betriebssystem
Javascript/Java/etc. aktiv

Was der Server speichert, geht ausschließlich in die interne Statistik, damit wird also ermittelt, wieviel User Firefox und wieviele IE haben etc. Eine Verbindung einer einzelnen IP-Adresse zu den einzelnen Daten findet nicht statt - wir haben dafür auch keinen Verwendungszweck. Diese Serverdaten werden jetzt schon periodisch gelöscht, weil für uns ja nur die Gesamtstatistik interessant sind und wie gesagt nicht diese Einzeldaten.


Wichtige Anmerkung: Unser Server und unser Forum fragen nicht bewußt Daten ab, sondern speichern nur Daten, die euer Browser sowieso überträgt. Wenn also in unseren Server-Logs steht, was für ein Betriebssystem, was für eine Auflösung und was für ein Browser eine bestimmte IP-Adresse nutzt, dann sind das Daten, die euer Browser unserem Server freiwillig und ohne Nachfrage übermittelt hat. Teilweise sind diese Daten auch notwendig, um überhaupt eine Datenübermittlung zu ermöglichen. Von uns werden aber keine Daten erhoben, die wir bewußt anfordern, sondern nur solche, die sowieso bei einer ganz regulären Datenübertragung anfallen.


Generell kann man sich auf 3DC rein praktisch ziemlich sicher sein, daß mit seinen Daten kein Schindluder getrieben wird. Wir haben keine gute Datenschutzerklärung, aber wie haben ein gutes praktisches Datenschutzbewußtsein. In 10 Jahren 3DCenter hat niemals Jemand aufgrund zivilrechtlicher Klagen von uns Daten bekommen (obwohl es diesbezügliche Anfragen gab). Es gab in 10 Jahren nur zwei Fälle von strafrechtlichen Ermittlungen, wo wir die Daten nach Vorlage entsprechender Dokumente herausgegeben haben (in einem Fall stand die Polizei sogar direkt bei mir vor der Tür - ein nie zu vergessender Schreck). Und auch dies geschah nur nach Prüfung dessen, daß dies wohl so richtig sein wird - sobald wir Bedenken hätten, würden wir auch gegenüber Strafverfolgern blocken. Nicht umsonst wird 3DCenter inzwischen über eine Firma aus dem Ausland geführt.

Wegen der History spielte er vermutlich auf folgendes an:
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=457956

Webseiten können damit aber auch nicht einfach die komplette History aufrufen, sondern es geht nur mit gezielter Suche danach.

Jo. Aber das setzt diesbezügliche Absichten der Webseite voraus - sprich, ein extra dafür vorgehenes Applet oder so. So etwas wird keinesfalls mit Standarddaten übertragen.

@Leo
Könnte aber bzw. kann aber. Der Thread ist nicht nur aus der Sicht von 3DC wahrzunehmen.

Leider laufen einige Links aus Sephirots Verlinkung (der andere hier erwähnte thread) nach Standford mittlerweile ins Leere...
edit:
Same Origin Policy: Protecting Browser State from Web Privacy Attacks (http://crypto.stanford.edu/sameorigin/)


HistoryBlock wäre ein guter Allrounder dafür, verfolgt aber leider den falschen Ansatz. Ich will bei sowas nicht mit einer Blacklist, sondern mit einer Whitelist arbeiten. Naja wer es mag...
https://addons.mozilla.org/de/firefox/addon/8631