• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

USENIX-Paper zu Cookies

Data

unmenschlich

Registriert
21 Mai 2016
Beiträge
69
Was für Plugins meinst Du. Die vor Tracking schützen sollen? Die taugen nichts? Ich denke, die sollen genau verhindern, dass im Hintergrund noch andere Adressen aufgerufen werden?
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
Hallo,

ich habe mal einen der Herren angeschrieben, ob Sie meinem Add-on "Flag Cookies" einen Spin-off in ihrem Framework geben könnten und eventuell auch Ratschläge anbringen würden, ob und in wie weit der Schutz wirklich schützt in aktueller Form/Optionen.

Auch, wenn ich das Paper richtig lese, es eher darum geht, das keine "Verbindungen zu dritten Seiten" durchgeschleust werden bzw. im Vorfeld geblockt werden die Cookie Informationen leaken.

Ich denke aber dass es schon etwas bringen "kann", Cookies im Vorfeld bei "onBeforeRequest" löschen zu lassen, das heißt das der dritten Seite die Cookie Informationen bzw. der eigentlich "Daten-Leak" nicht mehr zu Verfügung stehen würden.

Das XNR Framework habe ich so selbst leider noch nicht getestet, da die Einrichtung etwas umfangreicher ist.
Aber ich hoffe darauf, dass einer der Herren etwas testen kann und es eine Rückmeldung gibt.

PS: Wenn jemand das Framework selbst testet, würde ich mich über einen unabhängigen Test sehr freuen.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
@LadyRavenous: Danke, schauen wir mal - wegen einer Sache bin ich noch etwas unschlüssig, ich hatte bis vor einiger Zeit auch auf "xmlHttpRequests" gelauscht - da dies aber, bei "dynamischen Requests" (logisch) zu Problemen gekommen ist - also hier im Forum zum Beispiel das triggern der Cookielöschung ohne weitere zu tun - hatte ich es entfernt. Aber das hat/hätte auch andere dynamische Seiten betroffen.

Das wäre ein Punkt, der eventuell schon eine mögliche Lücke darstellen könnte. Allerdings sollte, soweit ich im Bilde bin, ja die Cross-Origin-Policy in JS (Sandbox) dafür sorgen, das Requests nicht auf zweite Domains getätigt werden. Was dann theoretisch heißen würde, dass es keinen extra Triggering/Auslösen der Cookie Löschroutine bedarf.

Aber gut, ich warte mal auf Rückmeldung. Und danke dass du dieses Paper hier verlinkt hast. :)
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
  • Thread Starter Thread Starter
  • #7
@theSplit: Bitte, keine Ursache. Ich sollte eigentlich noch mehr Paper von der Konferenz lesen. Meist sind bei der interessante Sachen dabei. Die Bleichenbacher- und Spectre-Paper fand ich auch noch sehr gut.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
@LadyRavenous: @off-topic - ist guter Input so etwas bzw. solche "Findings".

Und eventuell gibt es da auch "Klärungsbedarf" bzw. Diskussionsbedarf oder Feedback. :)
Wäre also dafür wenn du mehr postest, und wenns magst, auch mit 'Teaser'. ;)
 
Oben