eBay scannt Win-PCs auf offene Ports

[S3736]

Ich bin auch der Meinung, dass eBay jetzt keine Straftat allein durch Portscanning nachgewiesen werden kann und ich glaube auch nicht, dass eBay da irgendwelche Ambitionen in richtig Schaden hat. Aber Portscanning im Allgemeinen als nicht strafrechtliche Relevant zu betiteln ist einfach gefährlich.

Datenschutzrechtlich ist solch eine Protokollierung der Software auf Privatrechnern mehr als fragwürdig. Denn nichts anderes macht der Portscan. Auch wenn die Auswahl eingeschränkt ist.

Genau solche Proteste und Diskussionen wie hier können uns zu besseren Gesetzen und Auflagen bringen. Das hier einfach nur als gegeben und "nicht der Rede wert" abzutun halte ich für brandgefährlich. Wir müssen uns für solche Themen sensibilisieren und eben nicht den Kopf in den Sand stecken und die Firmen einfach machen lassen.

 

[kybernaut_01]

Und was ist, wenn diese Daten Dritten in die Hände fallen? Dann kannste ne Liste mit 160 Millionen IP-Adressen mit potentieller Remote-Software dahinter im Darknet kaufen. Das alleine ist schon Grund genug, diesen Humbug jeder nur erdenklichen Kritik zu unterziehen.

Ja, das klingt zustimmenswürdig. Ist aber auch ein bisschen wohlfeil, denn Datenleaks sind ja grundsätzlich Mist, und es ist fraglich inwieweit das Vorhandensein von Fernsteuerungssoftware zum Profiling taugt bzw. überhaupt ein persönliches Datum ist.

Mag sein, dass du kein eBay-Nutzer bist und dich das Problem deshalb nicht tangiert, aber angenommen du solltest etwas gegen Hacker auf der Plattform machen, dann müsstest du über Mittel und Wege nachdenken, ihnen auf die Spur zu kommen.

Wo ich vermutlich mit den Kritikern d‘accord gehe ist, dass man den Nutzer darüber in Kenntnis setzen sollte.

 

[maak]

Man wird mit Gesetzen nicht weit kommen. Bis teschnische Probleme wasserdicht in Richtersprache übersetzt sind, haste schon 10 anderen loopholes am hals und die nextGen JS engine. Mal davon abgesehen, dass das nur ne trügerische Sicheriheit bedeutet. Mein default ist traue niemandem im inet ganz einfach. Gsetze sind ja auch keine Garantie sogar wenn man im Recht ist siehe Versicherung und Gaststätten wg Corona)

@Niki
kann dir echt nur emphlen dir Ublock und uMatrix zu installieren. Die enthalten schon die Filter um den Quatsch zu blockieren.
uBlock auf jeden fall.

Evtl. kann auch das addon https everywhere helfen, da https nur auf port 443 get, aber das war nur ne spontane Idee.
uBlock origin, dann für besseren Schutz uMatrix (da muss man aber sich etwas mit beschäftigen, ist aber nicht schwer)

 

[S3736]

Ich denke schon, dass Gesetze hier die Grundlage des Datenschutzes der Zukunft sein werden. Irgendwo muss man anfangen auch wenn es Jahrzehnte dauern wird bis da was fruchtet. Ich hoffe dass solche Diskussionen in 200 Jahren mal Kopfschütteln bei den Schülern hervorrufen wird. Die werden nicht glauben was man Firmen alles damals erlaubt hat.

 

[maak]

ich glaube in 200 Jahren haben die ganze andere Probleme als Portscanner ok aber OT

geb dir ja recht dass man Druck machen muss. bin aber realist und weiss a) 99,999% der Leute interessiert das Thema DS insgesamt Null (geschweige den portscanner bei ebay)
b) gibt es genug Möglichkeiten sich gegen den gröbsten Mist zu wehren. Wie gesagt Gesetze sind halt stark limitiert erst recht im netz, Denk mal an das Recht vergessen zu werden, gillt in der Eu. Super ne.
Logg dich über VPN in USA ein und alles ist wieder zu sehen. Also Druck machen gut, aber nicht davon ausgehen dass man danach wirklich geschützt ist und naiv im Netz rum scrollen kann.

 

[haebbmaster]

allgemeine Deutsche App auf deutsch wünschen wo die komplette Verbindung nach außen auf gut deutsch aufgeklärt wird,

dann müsste jeder Softwarehersteller eine genaue Beschreibung über alles liefern, was er im Internet mit Verbindungen zu seinen Serven macht. Mal abgesehen vond er technischen Unmöglichkeit: DIESE Liste sollte dann wirklich in niemandes Hände fallen.

wohingegen ich die Information, dass mein Rechner mit der IP 192.168.178.21 den Port 21 offen hat, als relativ unkritisch empfinde

 

[2bit]

Ja, das klingt zustimmenswürdig. Ist aber auch ein bisschen wohlfeil, denn Datenleaks sind ja grundsätzlich Mist, und es ist fraglich inwieweit das Vorhandensein von Fernsteuerungssoftware zum Profiling taugt bzw. überhaupt ein persönliches Datum ist.

Wenn ein vermeintlich sicherer Onlinehändler ungefragt in meine Infrastruktur eindringt und da beliebig herumschnüffelt, ohne mir das zu sagen, dann ist das an sich bereits ein Datenleck. Und damit ist die Geschichte bereits zu ende.

 

[Niki]

kann dir echt nur emphlen dir Ublock und uMatrix zu installieren. Die enthalten schon die Filter um den Quatsch zu blockieren.
uBlock auf jeden fall.

Evtl. kann auch das addon https everywhere helfen, da https nur auf port 443 get, aber das war nur ne spontane Idee.
uBlock origin, dann für besseren Schutz uMatrix (da muss man aber sich etwas mit beschäftigen, ist aber nicht schwer)

Danke für den Tip. Ublock lade ich mir gerade aufs Handy runter.
Wie ist das eig auf pc? Muss ich dann z.b. f0r Opera so ein Add-on runterladen und dann nur Opera besuchen oder gint es sowas als standalone Programm die mein Rechner schützt?
Ich weiß das es mal von den vergeblichen antivirusprogramen irgendwie so ein Firewall oder sowas gibt. win7 hatte es glaub ich auch rudimentär drinnen. Bei win10 hab ich das nicht mehr gesehen.
Bringt so ein Antivirus heute noch was oder Vergleiche ich da gerade äpfel mit Birnen?

 

[laux]

Wenn die Webseiten es mal gebacken bekommen würden, die ganzen Scripte / Coockies vernünftig per Opt-In einzubinden wäre das ja schonmal ein Fortschritt, zur Not muss sowas halt der Gesetzgeber vorschreiben.
Ist ja ok, wenn Sicherheits features eingebaut werden aber dann will ich das vorher abnicken.

 

[kybernaut_01]

Schön kurzer Abriss zum Thema Port Scanning:

Portscans: Risiken und Hintergründe - IT Security Blog

Die Risiken und Hintergründe von Portscans werden auf dieser Seite näher behandelt. Es wird eine Einleitung in den Open Source Portscanner Nmap gegeben.

itsecblog.de

Was die eBay-Sache anbelangt, bin ich mal gespannt was da am Ende bei raus kommt. Nicht dass sie am Ende noch einen Hinweis dazu in ihren Datenschutz-Erklärungen machen müssen

 

[Bamsjamin]

Und was ist, wenn diese Daten Dritten in die Hände fallen? Dann kannste ne Liste mit 160 Millionen IP-Adressen mit potentieller Remote-Software dahinter im Darknet kaufen. Das alleine ist schon Grund genug, diesen Humbug jeder nur erdenklichen Kritik zu unterziehen.

Haben die Daten überhaupt einen Wert? IPs sind meist dynamisch, sodass eher Ebay zu dem Zeitpunkt auswerten kann, ob die Person solche Tools nutzen. Vielleicht irgendeine Art Datenauswertung - "betroffene Accounts haben zu x% häufiger solche Dienste am laufen, deswegen ergreifen wir nun die Maßnahme, dass wenn die Ports offen sind, eine 2FA erzwungen wird".

Ansonsten für mich so viel Wert wie die Daten im Telefonbuch.

 

[2bit]

IPs sind meist dynamisch

Die Zeiten der Zwangstrennung nach 24 Stunden sind vorbei. Mit meinem popligen DSL-Anschluss hat sich meine "dynamische" IP-Adresse zuhause jetzt schon seit Wochen nicht mehr geändert. Ich führe darüber quasi per Log-Mails ziemlich akkurat Buch und der längste Zeitraum mit einer einzigen IP-Adresse waren bei mir fast 3 Monate. Und selbst wenn mal getrennt wird, dann finde ich mich in unmittelbarer Nachbarschaft meiner alten IP-Adresse wieder.

 

[S3736]

Haben die Daten überhaupt einen Wert? IPs sind meist dynamisch

Wenn du eingeloggt bist oder sogar eBay mit Fingerprinting arbeiten sollte, sind sehr wohl die Programme, die ein gesuchten Port öffnen, deiner Person zuzuordnen.

Aber Fingerprinting ist wieder ein ganz anderes Thema, da ist es dann egal was für ein OS oder Browser du nutzt oder ob du per VPN oder sonst was surfst, du bist schnell wieder zu finden. Die erkennen dann deine Kombination von z.B. installieren Plugins, deine Grafikkarte + Treiberversion und andere Einstellung wo die dann ziemlich sicher sagen können: "Ja, da bist du ja wieder, du Schlingel."

 

[haebbmaster]

Haben die Daten überhaupt einen Wert?

Eben. Ob ein Port von innen her erreichbar ist, ist ziemlich uninteressant. Wichtig ist, ob man von außen durch den Router kommt. Und diese IP-Adresse kennt jeder Server, auf den du surfst.

 

[haebbmaster]

wo die dann ziemlich sicher sagen können: "Ja, da bist du ja wieder, du Schlingel."

genau, und darum kriegt man auch manchmal eine Warnmeldung, wenn jemand von einem unbekannten Rechner versucht, sich bei Google einzuloggen
in den meisten Fällen ist man das selber, aber halt nicht immer ...

 

[maak]

Danke für den Tip. Ublock lade ich mir gerade aufs Handy runter.
Wie ist das eig auf pc? Muss ich dann z.b. f0r Opera so ein Add-on runterladen und dann nur Opera besuchen oder gint es sowas als standalone Programm die mein Rechner schützt?
Ich weiß das es mal von den vergeblichen antivirusprogramen irgendwie so ein Firewall oder sowas gibt. win7 hatte es glaub ich auch rudimentär drinnen. Bei win10 hab ich das nicht mehr gesehen.
Bringt so ein Antivirus heute noch was oder Vergleiche ich da gerade äpfel mit Birnen?

Es gibt so etwas ähnliches unabhängig vom Browser das immer funzt (Stichwort HOSTS Datei)
Das ist leider schon etwas anspruchsvoll bzw. Englisch ist da schon gut wenn man das wenigstens lesen versteht.

GitHub - StevenBlack/hosts: 🔒 Consolidating and extending hosts files from several well-curated sources. Optionally pick extensions for porn, social media, and other categories.

🔒 Consolidating and extending hosts files from several well-curated sources. Optionally pick extensions for porn, social media, and other categories. - StevenBlack/hosts

github.com

Am einfachsten hast du es aber mit den "anerkannten" addons zb uBlock Origin die gibt es für alle Browser und funktionieren auch immer gleich, Hat auch den Vorteil dass
die von Browser Herstellern geprüft werden. Was nützt die nämlich das sicherste add-on wenn das selber deine Passwörter nach hause schickt auf den Server vom Attacker. Dagegen ist port scannen kinder kacke. Sowas wie ublock wird halt von vielen gemonitored / geprüft und wie gesagt von firefox selber empfohlen.
Vorsicht uBlock.org ist so ein fake addon . Das richtige heisst "uBlock Origin" .
Ich hab nämlich ausversehen gerade auf uBlock.org geclickt und uBlock Origin hat mich aber vor der Seite gewarnt und mich davon abgehalten sie zu besuchen

Virenscanner kümmern sich dann darum dass man keinen Mist aus dem Internet runterlädt und den auch noch installiert. Zb irgendeine crack Version von Ableton Live 10 würde der Virenscanner auf der festplatte untersuchen kurz nachm download und bevor du es installieren kannst und wenn der Scnaner was kann die Datei in die quarantäne schicken und Alarm machen. Sowas kann der Browser nicht.

Am besten zum surfen Linux rechner und music production aufm windows pc.Der windows pc kann auch am netz sein aber nicht zum normalen surfen nehmen, wenn dann nur nerd seiten wie sequencer.de oder drop box. (und ne packung ublock / umatrix immer dabei haben

Wenn die Webseiten es mal gebacken bekommen würden, die ganzen Scripte / Coockies vernünftig per Opt-In einzubinden wäre das ja schonmal ein Fortschritt, zur Not muss sowas halt der Gesetzgeber vorschreiben.
Ist ja ok, wenn Sicherheits features eingebaut werden aber dann will ich das vorher abnicken.

ich garantier dir wütende Kunden an der hotline die dich auf FB und Twitter zur Sau machen weil die deine Seite kacke finden.

Haben die Daten überhaupt einen Wert? IPs sind meist dynamisch, sodass eher Ebay zu dem Zeitpunkt auswerten kann, ob die Person solche Tools nutzen. Vielleicht irgendeine Art Datenauswertung - "betroffene Accounts haben zu x% häufiger solche Dienste am laufen, deswegen ergreifen wir nun die Maßnahme, dass wenn die Ports offen sind, eine 2FA erzwungen wird".

Ansonsten für mich so viel Wert wie die Daten im Telefonbuch.

Kommt drauf ne ich schätze ich wen in der DB 1000 IPs aus der EasyJet domain auftauchen (weil MA sich langweilen und auf ebay rumscrollen)
könnte das schon für manche interessant sein

EasyJet admits data of nine million hacked

The attack was "sophisticated" the airline said, adding that some credit card details had been accessed.

www.bbc.com

 

[maak]

Ich fänds gut wenn wir statt "cookies" nur noch tracker sagen würden. jeder mag cookies aber tracker das klingt schon ganz anders,

 

[Niki]

Ich fänds gut wenn wir statt "cookies" nur noch tracker sagen würden. jeder mag cookies aber tracker das klingt schon ganz anders,

Ist Cookie und Tracker dasselbe?
Also jedes mal wenn ich auf ja ok drücke wird mein Telefon oder pc durchleuchtet?

 

[haebbmaster]

Ist Cookie und Tracker dasselbe?

Nein, und durchleuchtet wird auch nichts.

Ein Cookie ist erstmal nur eine kleine Datei, die eine Webseite auf deinem PC speichern kann, zu den unterschiedlichsten Zwecken. Z.B. damit das Forum weiß, dass du grade angemeldet bist, oder dass die Zeitung weiß, dass du schon die fünf kostenlosen Artikel gelesen hast. Oder wann du das letzte Mal da warst.

Ein Tracker ist ein Ding, das auf möglichst vielen Webseiten ist und Kontakt mit immer dem gleichen Server aufnimmt und dort speichert, auf welcher Webseite du grade bist. Google Analytics beispielsweise. Damit kann man zB rauskriegen, für was du dich interessierst um dir passende Werbung vorzuspielen. Wenn du den Tracker unterdrückst kriegst du immer noch Werbung, aber dann eben unpassende.

 

[maak]

Ist Cookie und Tracker dasselbe?
Also jedes mal wenn ich auf ja ok drücke wird mein Telefon oder pc durchleuchtet?

Cookie ist erstmal nur eine kleine Textdatei. Du kannst mit der Textdatei gute Sachen machen (zb muss du dich nicht jedesmal neu einloggen, wenn du eine Seite auf sequencer.de aufrufst) oder du kannst mit der Textdatei Leute / Browser tracken ohne das sie das wissen.

TRacken kann man am besten vso verstehen: du kennst diese "sammeln sie punkte" frage beim Einkaufen? Normalerweise gibts du der Verkäuferin dann diese Karte und sie bucht dann Punkte drauf.
Was ist gerade passiert? Die Karte ist sowas wie ein cookie und die Kassierern isr der Server. Jedesmal wenn du Enkaufen gehts in verschiedenen Geschäften zeigst du deine Karte.
Und jedesmal gibtst damit deine Daten preis. Was hast du eingekauft, wann, wieviel, in welcher Reihenfolgen, warst du erst bei der Drogerie, dann bei Lidl, welche Uhrzeit, wie oft in der Woche, 1 gross oder viele kleine EINkäfe. Das alles wird zentral auf dem Server dieser Punkte Sammel Firma gespeichert. Damit sie an diese sehr wertvollen Daten ran kommen , wirst du mit Punkten angelockt.


Das Punkte sammweln Kartensytem ist nix anderes als offline Tracking. Sie sehen von mio von Kunden wie sie sich beim Einkaufen verhalten.

Genau das macht dein cookie wenn es von einer Seite zur nächsten die du besuchst weitergegeben wird. Der Server vom Werbenetzwerk schnappt sich das cookie (du hast ja in der regel eingewilligt ) und schikct das cookie zum zentralen Datwnbank des Werbe-netzwerkes, dort wo dein komplettes surf verhalten abgespeichert wird. Von diesen Werbenetztwerken gibt einige, google und amazon sind mit die größteb aber nicht die einzigen. Viele Seiten benutzen auch mehrere Netzwerke gleichzeitig, zb eins für newsletterm das andere für Werbung usw.

Beim nächsten Besuch von Sequencer.de bekommst dann Werbung angezeigt, die deinem Surfverhalten entspricht (dder Server hat dich am cookie wieder erkannt). Das Werbenetzwerk weiss etzt auf welchen Seiten du schon gewesen bist, wie lange du da warst ob du eingekaufst hast evtl. Bist du n Macuser oder Smartphone user oder.... usw usw

 

[Niki]

Vielen Dank Leute für die super Erklärungen.
Merke gerade wie viel ich verpennt hatte.

Da Frage ich mich wieso man heute zu tage bei Cookie gefragt wird ob man damit einverstanden ist und bei Tracker nicht.
Sollte es nicht eher andersrum sein, wenn überhaupt?

Und wie ist das wenn ich eiskalt nichts von mir bekannt geben möchte. Ist das alles denn keine Nötigung?
Ich mein wenn du handy/pc kaufst, dann kriegst du denn ja gar nicht mehr an ohne alles zu akzeptieren. Und so ganz ohne Handy/pc kannst du in der Stadt nicht überleben. Also kaum Arbeit. Und diese Tatsache ist doch ein Riesen Verbrechen oder?

Naja, verrückte Welt mit tausend Blickwinkeln.

 

[laux]

Da Frage ich mich wieso man heute zu tage bei Cookie gefragt wird ob man damit einverstanden ist und bei Tracker nicht.

Du wirst ja aber auch nur "gefragt", damit man sich auf der sicheren Seite wähnen kann. In wiklichkeit sind die ganzen Cookies ja schon auf deinem Rechner bevor du ja oder nein sagst.

 

[laux]

ich garantier dir wütende Kunden an der hotline die dich auf FB und Twitter zur Sau machen weil die deine Seite kacke finden.

Da werden die Kunden drüber hinwegkommen. Es regt sich doch auch kaum einer auf, wenn man bei der Installation einer Software 100 Seiten Eula, AGB und Lizensbestimmungen abnicken muss.

 

[maak]

Vielen Dank Leute für die super Erklärungen.
Merke gerade wie viel ich verpennt hatte.

Da Frage ich mich wieso man heute zu tage bei Cookie gefragt wird ob man damit einverstanden ist und bei Tracker nicht.
Sollte es nicht eher andersrum sein, wenn überhaupt?

Und wie ist das wenn ich eiskalt nichts von mir bekannt geben möchte. Ist das alles denn keine Nötigung?
Ich mein wenn du handy/pc kaufst, dann kriegst du denn ja gar nicht mehr an ohne alles zu akzeptieren. Und so ganz ohne Handy/pc kannst du in der Stadt nicht überleben. Also kaum Arbeit. Und diese Tatsache ist doch ein Riesen Verbrechen oder?

Naja, verrückte Welt mit tausend Blickwinkeln.

Cookies sind wie gesagt ja nur kleine Texte die verschlüsselt in deinem Browser gespeichert werden (die browser haben meistens eine kleine datenbank die auf deiner festplatte liegt)


Du kannst das Cookkie zum tracken benutzen oder nur für den login oder gar nicht. Das ist wie wenn du fragst ist der Tomatenschäler ein Gemüsemesser oder eine Waffe. Kommt drauf an wie du das benutzen willst.
Wenn du nicht gettrackt werden willst, dann kannst im Browser einstellen dass du nur cookies erlaubst die vom server selber kommen.

Die anderen cookies nennt man 3rd party cookie, das sind zu 99% tracking cookies. Die kannste im Broweser exolizit sagen ne will ich nicht.
Aber am Sichersten du hast uBlock Origin / uMatrix.

UBlock kümmert sich ohne dass du viel von der Materie wissen musst um das meiste.

uMatrix, damit kannst du pro Seite (sequencer.de, blah.com) einzeln genau sagen was für cookies erlaubt sind und welche nicht.


Diese tracking cookies kommen fast immer von ziemlich bekannten Servern, die dann auch noch so heissen, wie analytics.com, tracking.de usw.
Die sind also ziemlich gut bekannt und werden auf schwarzen listen regelmaessig von Usern weltweit gepflegt.

Ich benutze uMatrix und habe für meine Seiten die ich immer benutze ganz genau eingestellt was für server abgelehnt werden und welche ok sind.
Mit der Zeit ,merkt man welche Server für die Seite absolut notwendig sind, und welche man abschalten kann ohne das was im Seitenlayout kaputt geht.

Die roten server sind tracking (mit einer ausnahme) und stehen auf der blackliste
dazu kann ich noch weitere server auf die blacklist setzen in dem ich einfach die farbe vpm server namen auf rot setze

Da werden die Kunden drüber hinwegkommen. Es regt sich doch auch kaum einer auf, wenn man bei der Installation einer Software 100 Seiten Eula, AGB und Lizensbestimmungen abnicken muss.

Auf ein paar von den guten kannste ja EInstellen ob du marketing cookies, oder nur die absolut notwenigen haben willst. Aber das sind im vgl wenige und nur in der EU.
Aus Erfahrung kannich nur sagen, dass die Leute einfach deine Seite nicht mehr benutzen. punkt. Die gehen dann zur konkurrenz die keine nervigen Fragen hat. wenn du mehr fragst als gesetzlich vorgeschrieben stellst wars dass mit deiner Webseite. Ein Hakenn setzen ist zZ das maximum was du draussen von den Leuten / Kunden abverlangen kannst.

 

[Niki]

ach du scheise!!!!! was jetzt los???
muss jetzt vom rechner schreiben weil handy geht die seite gar nicht mehr. Da steht entweder du akzeptierst unsere "cookies" (unter anderem auch für die Forschung von unserem Verhalten) oder du darfst nicht mit (nicht einmal anmelden)
Ich habe angefangen die cookie bestimmungen von seq.de zu lesen und musste schnell feststellen das ich das nicht einmal wissen will. Jetzt bin ich geschockt und überlege wie viel wert es für mich hat hier mitzuschreiben.....

vorher (bevor ich auf dem handy gedrückt habe, keine cookies zulassen und was danach passiert war) wollte ich wissen ob da jemand damit geld verdient, das wir hier im Thread "gerade gekauft, musikalisches" alle unsere einkäufe und gründe dafür offenbaren.
Dann ist ja die ganze seite hier ein riesen cookie nicht der 1. party.

Scheise eyyy..... ich dachte hier ist ein platz wo man über musik plaudern kann, jetzt sehe ich das ganze ganz anders.

scheis drauf, ich gehe jetzt mein Motorrad reparieren und dann ins Studio musik machen. Während desssen überlege ich mir ob ich nochmal hier rein will.



RICHTIG DICKE ENTTÄUSCHUNG!!!

 

[S3736]

Kann man die Cookie Bestimmungen hier nochmal nachlesen? Das interessiert mich jetzt auch.

 

[maak]

https://www.sequencer.de/synthesizer/datenschutz/

such nach google

 

[maak]

@laux

hibt Webseitenbetreiber denen ist soagr der ein Click zu viel und füllen den haken schon mal für dich aus.

Bis gerade lief ein Gerichtsverfahren Verbraucherschutz vs Planet24 die wollten das Planet24 verbieren.

VS hat gerade vom Gericht recht bekommen:

Presse : Terminhinweise - Verkündungstermin am 28. Mai 2020, 9.00 Uhr in Sachen I ZR 7/16 (Einwilligung in die Speicherung von Cookies) (Verhandlungstermin: 30.1.2020)

www.bundesgerichtshof.de

@Niki

keine sorge das ist immer so wenn man die man sch für die red pill entscheidet. Das legt sich

 

[Omega Minus]

Sorry, aber Javascript IST opensource, weil es eine Interpretersprache ist deren Quellcode jeder (!!!) Benutzer aktuell immer im Klartext runterlädt und jederzeit einsehen kann.

Erstens:
var _0x3a6b=['log'];(function(_0x5835b6,_0x3a6b98){var _0x2bcf8d=function(_0x2e4929){while(--_0x2e4929){_0x5835b6['push'](_0x5835b6['shift']());}};_0x2bcf8d(++_0x3a6b98);}(_0x3a6b,0x1d6));var _0x2bcf=function(_0x5835b6,_0x3a6b98){_0x5835b6=_0x5835b6-0x0;var _0x2bcf8d=_0x3a6b[_0x5835b6];return _0x2bcf8d;};function hi(){console[_0x2bcf('0x0')]('axaxa');}hi();

Klar lesbar. Das Ergebnis, wenn man einen Obfuscator benutzt. Wenn man es darauf anlegt, kann man die Daten beliebig verschlüsselt ablegen, auf dem Browser den Text wieder entschlüsseln, die Klassen instanziieren und ab dafür.

Zweitens:
Tante Erna macht das auch immer. JavaScript-Code von Webseiten anschauen. Klar.
Im Ernst: Die überwiegende Anzahl von Leuten, die ich kenne, raffen davon gar nix. Ehrlich.


Grüße
Omega Minus

PS:
Lustigeres beispiel gefunden:

var _0x4b40=["\x53\x61\x79\x48\x65\x6C\x6C\x6F","\x47\x65\x74\x43\x6F\x75\x6E\x74","\x4D\x65\x73\x73\x61\x67\x65\x20\x3A\x20","\x59\x6F\x75\x20\x61\x72\x65\x20\x77\x65\x6C\x63\x6F\x6D\x65\x2E"];function NewObject(_0xb26fx2){var _0xb26fx3=0;this[_0x4b40[0]]= function(_0xb26fx4){_0xb26fx3++;alert(_0xb26fx2+ _0xb26fx4)};this[_0x4b40[1]]= function(){return _0xb26fx3}}var obj= new NewObject(_0x4b40[2]);obj.SayHello(_0x4b40[3])

Was macht dieses JavaScript?

Javascript Obfuscator - Protects JavaScript code from stealing and shrinks size

Online Javascript Obfuscator

javascriptobfuscator.com

 

[tichoid]

ach du scheise!!!!! was jetzt los???
muss jetzt vom rechner schreiben weil handy geht die seite gar nicht mehr. Da steht entweder du akzeptierst unsere "cookies" (unter anderem auch für die Forschung von unserem Verhalten) oder du darfst nicht mit (nicht einmal anmelden)

zum Anmelden werden Cookies gebraucht, das sind die Guten.. das ist wie ein Stempel auf die Hand am Konzerteingang. Den Cookie bekommst Du beim Login-Vorgang vom Server und da steht nur eine Zufallszahl drin die kein anderer kennt. Der Server merkt sich die Zahl zusammen mit deiner User-ID. Wenn Du jetzt irgend eine Aktion machen willst, wird erst kontrolliert ob Du (bzw. Dein Browser) den richtigen Cookie hat und danach erst darfst Du kommentieren, Bilder und Musik hochladen usw.