Sorry, aber Javascript IST opensource, weil es eine Interpretersprache ist deren Quellcode jeder (!!!) Benutzer aktuell immer im Klartext runterlädt und jederzeit einsehen kann.
Deine Aussage belegt letztlich auf welchem Diskussionslevel sich das ganze hier bewegt. Mich würde schon interessieren, was @noir dazu sagt...
Interessanter Weise hab ich keine Benachrichtigung bekommen, war nur neugierig was hier mal wieder abgeht.
Aaalso: Anscheinend meint eBay es sei ein verbreitetes Scenario, dass Accounts via Remote-Desktop missbraucht werden. Genau genommen setzten sie wohl eine Software namens ThreatMetrix die gegen Account-Missbrauch helfen soll. Grundlegend ist das Port-Scanning und vieles was diese Software sonst so macht (z. B. versucht sie De-Anonymisierung von VPNs) schon sehr invasiv. Diese Maßnahmen lassen sich genauso zum Tracking missbrauchen (Wie hier schon mehrfach erwähnt).
Bezogen auf den Fall eBay könnte man sagen das es eigentlich nicht mehr viel ausmacht. eBay betreibt bereits umfassendes Tracking und man hat dort ja auch nun mal einen Account. Außerdem ist eBay nicht wirklich im Netz verbreitet, im Gegensatz zu Facebooks Like-Buttons, Google Analytics/YouTube/Maps und anderen Datenmüllhaldenbetreibern. Sie sehen also weiterhin nur was man halt auf eBay so macht. Gleichzeitig gibt es natürlich den Interessenkonflikt. Ich als Kunde möchte nun mal nicht betrogen werden. Trotzdem hätte ich gern, dass möglichst keine Daten von mir erhoben werden um Missbrauch vorzubeugen. Anonymität ist mit Betrugsprävention aber schwer vereinbar. Ich kann beide Seiten also gut verstehen.
Jedoch muss man immer damit rechnen dass das zum Trend wird. Es wird ja immer versucht den Nutzer noch ein bisschen zuverlässiger identifizieren zu können und bestehende defensive Maßnahmen zu umgehen. Aber wir können auch davon ausgehen, dass zumindest Mozilla und vielleicht auch andere Hersteller in ihrem Browser weiterhin dagegen vorgehen werden. Was dann von der tollen Software übrig bliebe ist die andere Frage. Genauso werden die allermeisten Betrüger ja dann nicht einfach frustriert ihren PC in die Ecke schmeißen und ein ehrliches Leben führen.
Ich halte diese Maßnahme für Schlangenöl. Sie sollten ehr 2-Faktor Authentisierung verpflichtend machen und sich ein vernünftiges System überlegen um Vertrauen zu schaffen. Jedoch wird dies nicht ohne Einschnitte in der Benutzbarkeit gehen und mehr Geld kosten als diese Software...
dumm gefragt wie kann denn e-bay die ports meines pc's scannen der hinter einem Router hängt ????
Der Code wird in Deinem Browser ausgeführt und der läuft auf Deinem PC. Mit JavaScript kann man ja beliebige Verbindungen auf beliebige Ports aufbauen. Das wird zwar teils erschwert/verhindert, jedoch lässt es meist noch genug Rückschlüsse auf den Zustand des Ports zu.
Könnte hierbei der "Zwiebel-Browser" ggf. Abhilfe schaffen ?
Obwohl das Teil aufgrund der Eigenart der Funktionsweise ziemlich langsam ist.
Wenn Du eh einen eBay Account hast - wozu? Und wenn Du keinen Account hast, was machst Du denn da?
Letztendlich ist das Port-Scanning teil einer größeren Software zur Betrugsprävention. Anonymisierungsmaßnahmen werden Dir dann ggf. das Leben schwer machen. Tor und VPNs sind auch typische Merkmale die ins Gewicht fallen. Und sogar der Tor Browser kann nur bedingt schützen, vor allem wenn es um JavaScript geht. Davor werden die Nutzer gewarnt. Ich bezweifle ob eBay ohne JS überhaupt noch funktioniert.
www.aliexpress.com
