|
|
|
|
| Erste Seite | Die Idee | Boo melden | Ruhmeshalle | Kommentare | ||
 |
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||
|
Menü
Erste SeiteDie Idee Boo melden Ruhmeshalle Kommentare Newsfeed Forum DCT Archiv Kontakt Galerien
InsiderBoo Final Booshaft Baron eCards Intern Echo Kolumne Presse Bootanischer Garten Login
RegistrierenPasswort vergessen      Blogliste
LanuDon Alphonso Che Hal Faber Pud Girl Strappato Sven Scholz Jens Scholz Thomas Knüwer Dr. Dean Spreeblick Lumma Wirres Markus Grill Sethos Bloghoster
Twoday.netBlogg.de Blogger.de |
|
19:50 Dienstag, 26. Mai 2009
Man muss sich ja nicht wirklich wundern. Unser aller Zensursula ist gerade dabei, uns alle zu informellen Mitarbeitern zu machen, da kann XING schon mal ermöglichen, den Besuchern meiner Website Namen zuzuordnen. Geht nicht? Klar.
Großartige Voraussetzungen gibt es gar nicht zu erfüllen. -Ein Benutzer hinterlegt in einem Profil seine persönliche Daten -Es gibt eine Besucherliste, bei dem ein Nutzer nachvollziehen kann welche andere Nutzer sein Profil besucht haben -Die Plattform bietet ein "Auto-Login" an, bei welchem Nutzer automatisch eingeloggt werden. Und dann kann es auch schon losgehen? Wie, das sag ich nicht. Das wird in der Quelle ausführlich erklärt. Mir bleibt nur übrig, warnend den Finger zu heben und zu sage: Liebes Börsenunternehmen, tu was dagegen! Und der Rest der Bande kann auch gleich seine Hausaufgaben machen. Denn das Internet ist böse. BOO! Update: Xing hat gehandelt. Muss ich denn immer erst laut werden? ;) Kommentare: (Neuer Kommentar | Alle öffnen)
Re: XING hat ein Problem (hockeystick)
Hübsch! Endlich mal ein Sicherheitsloch, das sogar ich verstehe.
Re: XING hat ein Problem (Update) (Bonkers D. Lux)
Ich stehe wohl ein wenig auf dem Schlauch.
Zum bisherigen Geschehen: Bei einem (Auto-) Login ist der Xingenskirchens-User bei xing eingeloggt, der Abruf meines Profils wird mit seinem Login-Namen und der Uhrzeit der Profilabrufes in einer mir zugänglichen Liste gespeichert. Wenn ich mein Profil in meiner eigenen eInternet[TM]-Seite einframe, so erscheint in der Logdatei meines Webservers der Zugriff mit den übermittelten Daten, gleichzeitig der Logeintrag in der Xing-Besucherliste. Also kann ich automagisch erfahren, welcher Xing-Nutzer gerade auf meiner e[TM]Seite war. Das ist so böse, dass Lanu erst laut werden musste, ehe: Der Fix dieses Datenschutzdesasters vorm Herrn besteht darin, alles beim Alten zu belassen, allerdings auszuschließen (per JavaScript, man glaubt es kaum), dass der iFrame eine bestimmte Geometrie unterschreitet. Das wird jetzt als schnelle und angemessene Reaktion gefeiert und behebt o.g. Bedenken so was von. Fragen: 1. Was habe ich verpasst? 2. Angenommen, der Autologin bei xing erfolgt per Cookie und gleichzeitg ist JavaScript dafür nicht erforderlich (keine Ahnung, bin nicht bei xing), was soll da gefixt worden sein? Der listige Luchs aus Hollywood |
|
Mir nach!
 Suche
Ältere Artikel
|
||||||||||||||||||||||||||||||||||||||||||||
|
Sämtliche Logos und eingetragene Warenzeichen sind Eigentum der jeweiligen Besitzer. Für den Inhalt der gemeldeten Nachrichten, der Kommentare und der gesetzten Links, ist der Initiator des betreffenden Beitrages verantwortlich. |
||||||||||||||||||||||||||||||||||||||||||||||||
