Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.245 Beiträge

Verfolgung starten Optionen

Private Datein einer Domain werden auf Webseite einer anderen Domain angezeigt!! - Als ich neulich...

Mdl / 6 Antworten / Flachansicht Nickles

Als ich neulich mit Chrome eine Nicht-Facebook-Webseite aufgerufen habe, war auf dieser unter der Rubrik Kommentare oben (als Motivation doch einen eigenen Kommentar zu schreiben) ein Eingabfeld zu sehen mit MEINEM Facebook-Icon zu sehen, dasselbe, das ich sofort sehe, wenn ich im Browser 'www.facebook.com' eingebe.

Das hat mich dann doch etwas irritiert, bin ich doch wohl fälschlicherweise davon ausgegangen, dass die Daten einer Domain - in diesem Fall mein FB-Logo auf einer anderen nicht sichtbar sind. Ist meine Annahme demnach also komplett falsch oder welche Sichtbarkeits-Restriktionen gibt es? Kann man diese ausschalten?

Hat der Server der Webseite also Zugriff auf gewisse Daten anderer Domains? 

Wenn ich die aktuelle Seite als html/mhtml speichere, sind evtl. die Daten anderer Domains auf dieser gespeichert? Zumindest das Icon ist  es, da, während mein Bild zwar verschwunden ist, wenn ich mich in meinem FB-Account auslogge und die Seite wiederlade, ist das Icon nicht verschwunden, wenn ich zuvor als .mhtml gespeicherte Seite wiederlade.

Also zumindest beim Weitergeben von .mhtml-Dateien wäre äußerste Vorsicht geboten, diese weiterzugeben, richtig? Insbes. wenn die ausschließliche Intention ist, nur den Inhalt der Webseite und nicht eigene Informationen weiterzugeben... 

Viele Grüße,
Mdl

P.S: In dieser Diskussion soll es nicht um das 'böse' Facebook gehen und welche Grenzüberschreitungen sie machen, sondern viel mehr um die anscheinend nur bedingt vorhandenen Browserbeschränkungen, die dies ermöglichen und die Auslotung dessen, wie (un)beschränkt diese sind...

bei Antwort benachrichtigen
Borlander Mdl „Private Datein einer Domain werden auf Webseite einer anderen Domain angezeigt!! - Als ich neulich...“
Optionen
Hat der Server der Webseite also Zugriff auf gewisse Daten anderer Domains?

Nicht alles was Du im Browser siehst kommt vom selben Server. Oft werden auch über den Browser Inhalte von anderen Servern nachgeladen. Einige Mechanismen in aktuellen Browsern sollen auch den Austausch über Domain-Grenzen einschränken, da gibt es aber trotzdem Tricks.

Wenn Du eine Webseite lokal speicherst, dann entspricht das Ergebnis auch nicht automatisch dem was der Server ausgeliefert hat sonst u.U. dem aktuellen Zustand des DOM-Baums der aktiven Seite. Das genaue Ergebnis hängt allerdings auch vom Browser ab.

Also zumindest beim Weitergeben von .mhtml-Dateien wäre äußerste Vorsicht geboten, diese weiterzugeben, richtig?

Also .mhtml wäre gar kein Format was mir irgendwie bekannt wäre. Kann aber durchaus als Endung auf einem Server mal auftreten. Am Ende kommt ein HTML-Dokument raus und bei dem must Du damit rechnen, dass ggf. auch Informationen enthalten sind die eine Identifizierung ermöglichen.

bei Antwort benachrichtigen
https://de.wikipedia.org/wiki/MIME_Encapsulation_of_Aggregate_HTML_Documents mawe2
Habe ich bislang ausschließlich mit der Erndung .mht gesehen. Borlander
InternetExplorer: MHT, Chrome erst nach Aktivierung in den Einstellungen vorhanden : .MHTML Mdl
Hi Borlander. Danke für das Feedback. Also kein Grund zum erleichterten Zurücklehnen? Sind diese Tricks im Grunde ... Mdl
Hoffe noch mal. Gehe davon aus, dass auch ein nicht vorgesehener Datenaustausch möglich ist, wenn serverübergreifendes ... Borlander