Internet-Software, Browser, FTP, SSH 4.648 Themen, 38.234 Beiträge

Private Datein einer Domain werden auf Webseite einer anderen Domain angezeigt!! - Als ich neulich...

Mdl / 6 Antworten / Flachansicht Nickles

Als ich neulich mit Chrome eine Nicht-Facebook-Webseite aufgerufen habe, war auf dieser unter der Rubrik Kommentare oben (als Motivation doch einen eigenen Kommentar zu schreiben) ein Eingabfeld zu sehen mit MEINEM Facebook-Icon zu sehen, dasselbe, das ich sofort sehe, wenn ich im Browser 'www.facebook.com' eingebe.

Das hat mich dann doch etwas irritiert, bin ich doch wohl fälschlicherweise davon ausgegangen, dass die Daten einer Domain - in diesem Fall mein FB-Logo auf einer anderen nicht sichtbar sind. Ist meine Annahme demnach also komplett falsch oder welche Sichtbarkeits-Restriktionen gibt es? Kann man diese ausschalten?

Hat der Server der Webseite also Zugriff auf gewisse Daten anderer Domains? 

Wenn ich die aktuelle Seite als html/mhtml speichere, sind evtl. die Daten anderer Domains auf dieser gespeichert? Zumindest das Icon ist  es, da, während mein Bild zwar verschwunden ist, wenn ich mich in meinem FB-Account auslogge und die Seite wiederlade, ist das Icon nicht verschwunden, wenn ich zuvor als .mhtml gespeicherte Seite wiederlade.

Also zumindest beim Weitergeben von .mhtml-Dateien wäre äußerste Vorsicht geboten, diese weiterzugeben, richtig? Insbes. wenn die ausschließliche Intention ist, nur den Inhalt der Webseite und nicht eigene Informationen weiterzugeben... 

Viele Grüße,
Mdl

P.S: In dieser Diskussion soll es nicht um das 'böse' Facebook gehen und welche Grenzüberschreitungen sie machen, sondern viel mehr um die anscheinend nur bedingt vorhandenen Browserbeschränkungen, die dies ermöglichen und die Auslotung dessen, wie (un)beschränkt diese sind...

bei Antwort benachrichtigen
Mdl Borlander „Nicht alles was Du im Browser siehst kommt vom selben Server. Oft werden auch über den Browser Inhalte von anderen ...“
Optionen

Hi Borlander. Danke für das Feedback.

Einige Mechanismen in aktuellen Browsern sollen auch den Austausch über Domain-Grenzen einschränken, da gibt es aber trotzdem Tricks.

Also kein Grund zum erleichterten Zurücklehnen?

Sind diese Tricks im Grunde Browser-Bugs, die  bei Bekanntwerden dann auch immer wieder behoben werden oder einfach sind da nur aufwändigere Programmierkenntnisse von Nöten? Ich hoffe mal ersteres.

Wenn also Seitenbetreiber A..z.. mit genügend großem Programmieraufwand sich darüber Informationen 'er-trick-sen' kann, wo sich sein Kunde Xyz sonst noch so im Netz aufhält, dann gibt es ja gar keinen Datenschutz mehr...

Gruß,
Mdl

bei Antwort benachrichtigen