SM: Problem Wiedergabe Bitchute-Videos

4 views
Skip to first unread message

Helge Adler

unread,
Jun 26, 2022, 6:00:36 AMJun 26
to
Hallo geschätzte Auskenner,

wie kommt das zustande, daß die Wiedergabe nicht funktioniert?

https://www.bitchute.com/channel/N8JILdAviH9A/

("LOTRO: Producer's Letter Review" - Beispiel-Link, nur das
"Pausenzeichen" kommt, d.h., der Browser versucht, das Video zu laden,
aber es gelingt nicht)


Der Kanal hier:

https://www.bitchute.com/channel/karacavalrongaming/

(Bitchute ist eine aufkeimende Alternative zu youtubb)


Auf anderem Wege dahin läuft das Video jedoch, in einem zweiten Tab
SMs. Welcher Weg, weiß ich nicht mehr/derzeit nicht nachvollziehbar.
In dem Fall werden daneben auch alle anderen Elemente, wie zB.
Vorschaubilder weiterer Videos, korrekt angezeigt.


Und was kann ich unternehmen, damit es in SM "normal" funktioniert?


Dank für Hinweise!

Arno Welzel

unread,
Jun 26, 2022, 6:21:46 AMJun 26
to
Helge Adler:

> Hallo geschätzte Auskenner,
>
> wie kommt das zustande, daß die Wiedergabe nicht funktioniert?
>
> https://www.bitchute.com/channel/N8JILdAviH9A/
>
> ("LOTRO: Producer's Letter Review" - Beispiel-Link, nur das
> "Pausenzeichen" kommt, d.h., der Browser versucht, das Video zu laden,
> aber es gelingt nicht)

Geht hier mit FF problemlos. Wird dann wohl an SM liegen.

> Und was kann ich unternehmen, damit es in SM "normal" funktioniert?

Vermutlich nichts. SM ist von der Codebasis her einfach veraltet und
Websites, die JavaScript etc. nutzen, laufen damit mitunter einfach
nicht. Auch Video-Codecs sind manchmal ein Problem.


--
Arno Welzel
https://arnowelzel.de

Diedrich Ehlerding

unread,
Jun 26, 2022, 6:38:22 AMJun 26
to
Helge Adler meinte:

> wie kommt das zustande, daß die Wiedergabe nicht funktioniert?
>
> https://www.bitchute.com/channel/N8JILdAviH9A/
>
> ("LOTRO: Producer's Letter Review" - Beispiel-Link, nur das
> "Pausenzeichen" kommt, d.h., der Browser versucht, das Video zu laden,
> aber es gelingt nicht)

Läuft hier problemlos (FF 91.10.0esr, Linux)
--
gpg-Key (DSA 1024) D36AD663E6DB91A4
fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4
HTML-Mail wird ungeleſen entſorgt.

Claus Reibenstein

unread,
Jun 26, 2022, 7:06:10 AMJun 26
to
Helge Adler schrieb am 26.06.2022 um 12:00:

> wie kommt das zustande, daß die Wiedergabe nicht funktioniert?

In diesem Fall ist es nur die Wiedergabe, in anderen Fällen sind es
viele andere Dinge, die mit dem guten, alten SeaMonkey nicht mehr
funktionieren. Aus genau diesem Grund benutze ich ihn schon lange nur
noch als Mail&News-Client. Als Browser dient mir derzeit Vivaldi, mit
dem ich all diese Probleme nicht habe.

> Und was kann ich unternehmen, damit es in SM "normal" funktioniert?

Nichts.

Gruß
Claus

Helge Adler

unread,
Jun 26, 2022, 7:32:31 AMJun 26
to
Danke.

Ich habe festgestellt, manchmal geht's doch. Ein paar mal die
Rückwärts- und Vorwärtsbuttons geklickt und dann öffnet sich das Video
am Ende. In der Statuszeile sieht man währenddem so einiges laufen

Allerdings funktionierts nicht reproduzierbar, nur zufällig.

Also, viel kann es nicht sein, was fehlt. Evtl. müsste nur irgendein
Timing des JS-Codes des Browsers angepasst werden, wie mir scheint.
Oder was Standardmäßiges in about:config anders eingestellt.

Zumal SM ja eigentlich schon lange kein Original-Netscape mehr ist, im
Browserteil, sondern ebend moderner Firefox!

Wenn auch nicht in der allerneuesten Version.

Wie könnte man den Entwicklern auf die Sprünge helfen? Ich kann jetzt
leider nicht mehr programmieren lernen... :-)

Der gelegentliche Speicherverbrauch im RAM, eine alte Krankheit von
SM, ist auch viel, viel zu hoch.

Helge Adler

unread,
Jun 26, 2022, 8:20:33 AMJun 26
to
"Nichts"?

Moment noch!

Einen Weg zur teilweisen Umgehung des Problems habe ich gefunden:

Den Link aufrufen und dann in SM auf "Ansicht - Seiteninformation -
Medien" gehen. Dann in der Tabelle runter zum mp4-Video scrollen und
abspielen.

Fertig.

:-)


Soweit, so gut. Aber "normal" ist das natürlich nicht.

Helge Adler

unread,
Jun 26, 2022, 8:25:04 AMJun 26
to
Außerdem kann man das mp4-Vid so ohne speziellen Downloader oder
Konverter mit nur noch einem zusätzlichen Mausklick runterladen.

Arno Welzel

unread,
Jun 26, 2022, 9:35:52 AMJun 26
to
Helge Adler:

[...]
> Zumal SM ja eigentlich schon lange kein Original-Netscape mehr ist, im
> Browserteil, sondern ebend moderner Firefox!

"Modern" ist relativ. Firefox gibt es auch schon seit Ende 2004 und
damit schon bald 20 Jahre.

Auf welchem Stand von Firefox Seamonkey aktuell aufbaut, weiß ich nicht.
Aber bis vor nicht all zu langer Zeit, war Seamonkey ziemlich weit
hinterher, weil man an der Kompatibilität zu alten AddOns festhalten
wollte, die bei Firefox nun auch schon seit Version 57 nicht mehr
nutzbar sind.

Chr. Maercker

unread,
Jun 28, 2022, 6:48:00 AMJun 28
to
Arno Welzel wrote:
> Vermutlich nichts. SM ist von der Codebasis her einfach veraltet und
> Websites, die JavaScript etc. nutzen, laufen damit mitunter einfach
> nicht. Auch Video-Codecs sind manchmal ein Problem.

Oft genug sind Profileinstellungen am Problem beteiligt. Test mit
frischem Profil und ohne AddOns/PlugIns lohnt auf jeden Fall.

--


CU Chr. Maercker.

Hans-Otto Kurz

unread,
Jun 29, 2022, 11:12:41 AMJun 29
to
Chr. Maercker schrieb:
> Oft genug sind Profileinstellungen am Problem beteiligt. Test mit
> frischem Profil und ohne AddOns/PlugIns lohnt auf jeden Fall.

Leider liegen diese massiven Probleme, die SM in den letzten Jahren hat,
meist an der SM-Codebasis UND nicht ganz sauberer verfasstem
(Javascript-)Code in Webseiten.

Hier mal ein paar neuere Beispiele von Seiten, über die ich in letzter
Zeit gestolpert bin und die mit SM nicht oder nicht mehr sauber
angezeigt werden.


IP-Abfrage auf ripe.net zeigt bei SM seit kurzem nur noch "weiße" Seite:
https://apps.db.ripe.net/db-web-ui/query

Untermenüs für Problembehandlungen bei Google ("in Hilfethemen suchen")
öffnen nicht mehr nach Anklicken:
https://support.google.com/accounts/

Auch der Google Troubleshooter funktioniert nicht mehr (hier müssten
sich weitere Menüpunkte öffnen, nachdem ein Punkt angeklickt wurde):
https://support.google.com/accounts/troubleshooter/2402620

Bilder auf stern.de werden nicht mehr im Wechsel angezeigt, wenn man auf
die Pfeile rechts (oder links) im Bild klickt (genauso übrigens bei
digitalo/voelkner. Auch dort funktioniert die Slideshow nicht mehr, wenn
man ein Produkt aufruft)
https://www.stern.de/-7690986.html

Auswahlfelder bei Virustotal werden nicht mehr angezeigt (hier müsste
"File", "URL" oder "Search" auftauchen)
https://www.virustotal.com/gui/

Andere Seiten, wie auf zeit.de (hier können keine Cookies angenommen
werden, Seite bleibt blockiert) oder watson.de (Wortumbrüche stimmen
nicht, sobald man einen Artikel auswählt) sind ja schon länger bekannt.

Ohne Zweitbrowser wie FF oder Edge kommt man hier als treuer SM-Nutzer
nicht mehr weit.

Besserung ist hier auf absehbare Zeit wohl nicht in Sicht, denn mit
2.53.14b1 oder 2.57a1pre von WG9s (oder eben die SM-2.53.13beta) und
jeweils neuem Profil zeigt bei obigen Seiten leider das gleiche
"Ergebnis" wie mit SM 2.53.12 (und auch die "Anpassung" des
user-agent-Strings bringt hier nicht weiter).

Immerhin funktioniert ard.de wieder. Schwacher Trost freilich...

Beim Mail-Modul von SM gibt es diese Probleme Gott sei Dank nicht.

Vielleicht von der Tatsache abgesehen, dass SM bei mir ab und zu beim
Antworten auf HTML-Mails auch unbedingt in HTML antworten will (obwohl
dies eigentlich in allen Einstellungen überall untersagt ist und in
"Reintext" geschrieben werden soll). Naja, kleineres Übel...

ciao
h-o

Chr. Maercker

unread,
Jun 30, 2022, 3:28:29 AMJun 30
to
Hans-Otto Kurz wrote:
> Leider liegen diese massiven Probleme, die SM in den letzten Jahren hat,
> meist an der SM-Codebasis UND nicht ganz sauberer verfasstem
> (Javascript-)Code in Webseiten.

Das eigentliche Problem heißt Javascript. Nicht nur SM hat damit
Probleme. Hinzu kommen allzu bekannte Sicherheitsprobleme, JS ist neben
Spam das Haupteinfallstor für Malware.

> Hier mal ein paar neuere Beispiele von Seiten, über die ich in letzter
> Zeit gestolpert bin und die mit SM nicht oder nicht mehr sauber
> angezeigt werden.

Hast Du Dir solche Seiten mal im JS-Debugger angesehen? Ich habe diverse
Warnungen und Fehler gefunden, die entweder durch fehlerhaftes JS
verursacht werden oder tatsächlich dadurch, dass SM nicht alle
JS-Anweisungen versteht.

> IP-Abfrage auf ripe.net zeigt bei SM seit kurzem nur noch "weiße" Seite:
> https://apps.db.ripe.net/db-web-ui/query

> Untermenüs für Problembehandlungen bei Google ("in Hilfethemen suchen")
> öffnen nicht mehr nach Anklicken:
> https://support.google.com/accounts/

> Auch der Google Troubleshooter funktioniert nicht mehr (hier müssten
> sich weitere Menüpunkte öffnen, nachdem ein Punkt angeklickt wurde):
> https://support.google.com/accounts/troubleshooter/2402620

> Bilder auf stern.de werden nicht mehr im Wechsel angezeigt, wenn man auf
> die Pfeile rechts (oder links) im Bild klickt (genauso übrigens bei
> digitalo/voelkner. Auch dort funktioniert die Slideshow nicht mehr, wenn
> man ein Produkt aufruft)
> https://www.stern.de/-7690986.html

> Auswahlfelder bei Virustotal werden nicht mehr angezeigt (hier müsste
> "File", "URL" oder "Search" auftauchen)
> https://www.virustotal.com/gui/

> Andere Seiten, wie auf zeit.de (hier können keine Cookies angenommen
> werden, Seite bleibt blockiert) oder watson.de (Wortumbrüche stimmen
> nicht, sobald man einen Artikel auswählt) sind ja schon länger bekannt.

Mir sind diverse Websites aufgefallen, wo elementare Links nicht
funktionieren u.a.m., weil sie statt mit Anchor-Tags mit Script-Krams
arbeiten. Wozu das, wo es seit Jahrzehnten einfacher geht?
Einige Webseiten von mdr.de bringen übrigens auch TOR und FF regelmäßig
zum Absturz. Das ist mein persönliches Referenzbeispiel.

> Ohne Zweitbrowser wie FF oder Edge kommt man hier als treuer SM-Nutzer
> nicht mehr weit.

ACK, ich nehm TOR.

> Besserung ist hier auf absehbare Zeit wohl nicht in Sicht, denn mit
> 2.53.14b1 oder 2.57a1pre von WG9s (oder eben die SM-2.53.13beta) und
> jeweils neuem Profil zeigt bei obigen Seiten leider das gleiche
> "Ergebnis" wie mit SM 2.53.12 (und auch die "Anpassung" des
> user-agent-Strings bringt hier nicht weiter).

Mit manipuliertem user-agent-String hatte ich bisher nur einmal spürbar
Erfolg, beim Runterladen von Android-Apps. Einem Mozilla wollte die Site
nix rausrücken. ;-)

> Immerhin funktioniert ard.de wieder. Schwacher Trost freilich...

Oh, da muss ich direkt mal nachschauen, kürzlich ging dort noch nix.

> Beim Mail-Modul von SM gibt es diese Probleme Gott sei Dank nicht.

ACK, inklusive Enigmail. Wo gibt es einklich aktuellen Nachschub für das
Calendar-Addon? Irknwie ist mir der Link abhanden gekommen.

> Vielleicht von der Tatsache abgesehen, dass SM bei mir ab und zu beim
> Antworten auf HTML-Mails auch unbedingt in HTML antworten will (obwohl
> dies eigentlich in allen Einstellungen überall untersagt ist und in
> "Reintext" geschrieben werden soll). Naja, kleineres Übel...

PegaMail hat inzwischen vergleichbare Probleme, trotz kürzlichem Update.
Es kann nicht mal Verschlüsseln, die PlugIns funktionieren nicht mehr.

--


CU Chr. Maercker.

Claus Reibenstein

unread,
Jun 30, 2022, 3:56:13 PMJun 30
to
Chr. Maercker schrieb am 30.06.2022 um 09:28:

> Das eigentliche Problem heißt Javascript. [...] JS ist neben
> Spam das Haupteinfallstor für Malware.

Kannst Du das bitte etwas konkretisieren?

Gruß
Claus

Chr. Maercker

unread,
Jul 1, 2022, 1:36:01 AMJul 1
to
Claus Reibenstein wrote:
> Kannst Du das bitte etwas konkretisieren?

JS kann ungefragt Dateien runterladen und sehr wahrscheinlich auch
starten. Das ist sicher nicht alles, was JS kann, aber es reicht schon.
--


CU Chr. Maercker.

Claus Reibenstein

unread,
Jul 1, 2022, 6:11:35 AMJul 1
to
Chr. Maercker schrieb am 01.07.2022 um 07:36:

> Claus Reibenstein wrote:
>
>> Kannst Du das bitte etwas konkretisieren?
>
> JS kann ungefragt Dateien runterladen und sehr wahrscheinlich auch
> starten.

Das wäre mir neu. Kannst Du das belegen?

> Das ist sicher nicht alles, was JS kann, aber es reicht schon.

Mir nicht.

Gruß
Claus

Chr. Maercker

unread,
Jul 1, 2022, 6:47:21 AMJul 1
to
Claus Reibenstein wrote:
> Das wäre mir neu. Kannst Du das belegen?

Dazu kenne ich die Funktionen von JS zu wenig. In Spams oder in ihnen
enthaltenen URLs habe ich aber schon Javascripts gefunden, die
offensichtlich zum Nachladen von Schadcode gedacht waren. Was ist das
anderes als ungefragter Download?

--


CU Chr. Maercker.

Axel Berger

unread,
Jul 1, 2022, 3:19:23 PMJul 1
to
Claus Reibenstein wrote:
> Das wäre mir neu. Kannst Du das belegen?

Was Skripte auf jeden Fall tun, ist andere Skripte von völlig anderen
Quelldomains nachzuladen. Wen man mit Noscript Quellen einzeln erlaubt
oder verbeitet kann man das ganz genau verfolgen. Damit wird mindestens
vershleiert, wo die Skripte auf dem eigenen Rechner eigentlich herkommen
und wohin sie nach Hause telephonieren.


--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

Chr. Maercker

unread,
Jul 4, 2022, 3:49:24 AMJul 4
to
Axel Berger wrote:
> Was Skripte auf jeden Fall tun, ist andere Skripte von völlig anderen
> Quelldomains nachzuladen.

Was würe übrigens verhindern, dass JS auf einer beliebigen Website
Dateien auf den eigenen PC runterlädt, also auch Malware? Berechtigungen
verhindern es nicht, sonst würde simpler Download per HTML nicht
funktionieren. Was aktuelle Browser - evtl. - verhindern, ist
automatischer Start von runtergeladenen Executables.

> Wen man mit Noscript Quellen einzeln erlaubt
> oder verbeitet kann man das ganz genau verfolgen. Damit wird mindestens
> vershleiert, wo die Skripte auf dem eigenen Rechner eigentlich herkommen
> und wohin sie nach Hause telephonieren.

ACK, auf vielen Websites ist es zudem kaum möglich, der Plage mittels
Einzelfreigaben Herr zu werden, weil es wahre Ungezieferburgen sind.

--


CU Chr. Maercker.

Joerg Lorenz

unread,
Jul 4, 2022, 6:11:18 AMJul 4
to
Am 04.07.22 um 09:49 schrieb Chr. Maercker:
> Axel Berger wrote:
>> Was Skripte auf jeden Fall tun, ist andere Skripte von völlig anderen
>> Quelldomains nachzuladen.
>
> Was würe übrigens verhindern, dass JS auf einer beliebigen Website
> Dateien auf den eigenen PC runterlädt, also auch Malware?

NoScript.

https://noscript.net/

Ohne gehe ich kaum noch ins Internet.


--
De gustibus non est disputandum

Chr. Maercker

unread,
Jul 4, 2022, 6:31:34 AMJul 4
to
Joerg Lorenz wrote:
[Was würe übrigens verhindern, dass JS auf einer beliebigen Website
Dateien auf den eigenen PC runterlädt, also auch Malware?]

> NoScript.

Meine Frage zielt u.a. auf Gerüchte, denen zufolge aktuelle Browser
Webseiten in einer Art Sandbox halten würden. Damit dürfte ohne jede
Zusatzmaßnahme nix passieren

> https://noscript.net/
> Ohne gehe ich kaum noch ins Internet.

Dito. Heutige verscriptete Websites lassen sich damit freilich kaum noch
vernünftig öffnen. Auf etliche verzichte ich kurzerhand, es geht leider
nicht bei allen. Dann muss TOR einspringen.


--


CU Chr. Maercker.

Axel Berger

unread,
Jul 4, 2022, 9:23:07 AMJul 4
to
"Chr. Maercker" wrote:
> Meine Frage zielt u.a. auf Gerüchte, denen zufolge aktuelle Browser
> Webseiten in einer Art Sandbox halten würden. Damit dürfte ohne jede
> Zusatzmaßnahme nix passieren

Sehr viele Sites ermöglichen einen skriptgesteuerten Dateiupload. Das
heißt nichts anderes als ein Skript kann auf die Plate zugreifen und
beliebige Dateien lesen. Natürlich soll das von einer expliziten
manuellen Auswahl duch den Anwender abhängen und zweifellos treiben
Browserhersteller Aufwand, um das sicherzustellen. Wer garantiert die
Fehlerfreiheit aller Browser?

In der Kerntechnik unterscheiden wir aktive und passive Sicherheit mit
klarer Präferenz. Passive Sicherheit heißt keine Skripte und keine
aktiven Elemente, reine Darstellung.

Joerg Lorenz

unread,
Jul 5, 2022, 3:58:03 AMJul 5
to
Am 04.07.22 um 12:31 schrieb Chr. Maercker:
> Joerg Lorenz wrote:
>> https://noscript.net/
>> Ohne gehe ich kaum noch ins Internet.
>
> Dito. Heutige verscriptete Websites lassen sich damit freilich kaum noch
> vernünftig öffnen. Auf etliche verzichte ich kurzerhand, es geht leider
> nicht bei allen. Dann muss TOR einspringen.

Es geht in den meisten Fällen schon, setzt allerdings einiges an Arbeit
voraus, NS beizubringen welches Script laufen darf und welche nicht auch
innerhalb von Websites.

Arno Welzel

unread,
Jul 5, 2022, 4:04:16 AMJul 5
to
Chr. Maercker:

> Axel Berger wrote:
>> Was Skripte auf jeden Fall tun, ist andere Skripte von völlig anderen
>> Quelldomains nachzuladen.
>
> Was würe übrigens verhindern, dass JS auf einer beliebigen Website
> Dateien auf den eigenen PC runterlädt, also auch Malware? Berechtigungen

Einfach JS abschalten.

[...]
>> Wen man mit Noscript Quellen einzeln erlaubt
>> oder verbeitet kann man das ganz genau verfolgen. Damit wird mindestens
>> vershleiert, wo die Skripte auf dem eigenen Rechner eigentlich herkommen
>> und wohin sie nach Hause telephonieren.
>
> ACK, auf vielen Websites ist es zudem kaum möglich, der Plage mittels
> Einzelfreigaben Herr zu werden, weil es wahre Ungezieferburgen sind.

"Ungezieferburgen", so so. Beispiele?

Axel Berger

unread,
Jul 5, 2022, 4:19:11 PMJul 5
to
Arno Welzel wrote:
> "Ungezieferburgen", so so. Beispiele?

http://berger-odenthal.de/random/C-180118.htm

Frank Miller

unread,
Jul 5, 2022, 5:23:41 PMJul 5
to
Axel Berger wrote:
> Arno Welzel wrote:
>> "Ungezieferburgen", so so. Beispiele?
>
> http://berger-odenthal.de/random/C-180118.htm

Wer schon in der Überschrift das Wort "Lügenpresse" benutzt, ist es nicht
wert, weiter gelesen zu werden.

Arno Welzel

unread,
Jul 5, 2022, 6:47:35 PMJul 5
to
Axel Berger:

> Arno Welzel wrote:
>> "Ungezieferburgen", so so. Beispiele?
>
> http://berger-odenthal.de/random/C-180118.htm

Da sind nur die üblichen Tracker - Google, VG-Wort etc..

Dass die Website ganz ohne JavaScript nicht geht, ist natürlich ganz
schlechter Stil und eher ein Armutszeugnis der Leute, die die Website
technisch umgesetzt haben. Aber vermutlich gehen sie davon aus, dass
JavaScript in der Regel nutzbar ist - sie würden es ja an sinkenden
Zugriffszahlen merken, wenn die Nutzer das wirklich stören würde.

Zumindest mit uBlock Origin gibt es keine Probleme, die Tracker werden
allesamt geblockt und die Seite bleibt einsehbar.

Axel Berger

unread,
Jul 6, 2022, 4:06:31 AMJul 6
to
Arno Welzel wrote:
> Da sind nur die üblichen Tracker - Google, VG-Wort etc..

Ja klar. Genau das, wovon im Lamento eben dieses Artikels die Rede war.
Typisches Beispiel für die drei Finger zurück.

Arno Welzel

unread,
Jul 6, 2022, 6:42:41 AMJul 6
to
Axel Berger:

> Arno Welzel wrote:
>> Da sind nur die üblichen Tracker - Google, VG-Wort etc..
>
> Ja klar. Genau das, wovon im Lamento eben dieses Artikels die Rede war.
> Typisches Beispiel für die drei Finger zurück.

Zitat aus <http://berger-odenthal.de/random/C-180118.htm>:

"... was das Skript heimlich im Hintergrund alles versucht, von fremden
Drittseiten nachzuladen."

Da passiert gar nichts "heimlich". Das ist alles im Quelltext klar
einsehbar.

"Heimlich" wäre es, wenn der Betreiber versuchen wurde, das so zu tun,
dass man möglichst nichts davon mitbekommt und auch Tools wie uBlock
Origin o.Ä. das nicht verhindern könnten.

Joerg Lorenz

unread,
Jul 6, 2022, 7:07:34 AMJul 6
to
Am 06.07.22 um 00:47 schrieb Arno Welzel:
> Axel Berger:
>
>> Arno Welzel wrote:
>>> "Ungezieferburgen", so so. Beispiele?
>>
>> http://berger-odenthal.de/random/C-180118.htm
>
> Da sind nur die üblichen Tracker - Google, VG-Wort etc..

So Teuefelszeug will man auf keinen Fall auf die Maschine lassen.

Axel Berger

unread,
Jul 6, 2022, 9:18:35 AMJul 6
to
Arno Welzel wrote:
> Zitat aus <http://berger-odenthal.de/random/C-180118.htm>:
>
> "... was das Skript heimlich im Hintergrund alles versucht, von fremden
> Drittseiten nachzuladen."
>
> Da passiert gar nichts "heimlich". Das ist alles im Quelltext klar
> einsehbar.

In welchem Quelltext? Im Seitentext wird typischerweise ein Skript
aufgerufen, das ausweislich der Quelle vertrauenswürdig scheint. Alle
anderen lädt dann dieses Skript nach. Natürlich könnte man, da hast Du
recht, auch dieses Skript erst im Quelletext lesen und würde das dann
dort finden -- solange es nicht verschlüsselt und verschleiert
drinsteht.

Im Seitentext steht es jedenfalls nicht und das meine ich mit "heimlich
im Hintergrund".

Axel Berger

unread,
Jul 6, 2022, 9:31:38 AMJul 6
to
Joerg Lorenz wrote:
> So Teuefelszeug will man auf keinen Fall auf die Maschine lassen.

Ich möchte das nicht. Das war aber hier nicht der Punkt sondern es ist
genau das Thema des zitierten Artikels. Zwei Kernsätze:

"Doch während Händler und Hersteller mit zielgenauer Werbung besser
verkaufen wollen, lässt sie sich auch dazu einsetzen, einzelne Nutzer
auszuspionieren."

"Die Studie aber zeigt, dass sich mit Werbeeinblendungen Menschen
verfolgen und beobachten lassen, ohne dass diese auf die verschickten
Anzeigen per Mausklick oder Fingertipp reagieren müssen. Es genügt, dass
die Werbeauslieferung erfolgt und der Auftraggeber davon in Kenntnis
gesetzt wird."

Und in genau eben diesem Artikel fand ich alle die gezeigten Skrpite
eingebettet. Und die sind nur ein kleiner Ausschnitt. Alle, die erst die
von mir gesperrten Skripte noch nachgeladen hätten, zeigt die Liste
naturgemäß nicht.

Chr. Maercker

unread,
Jul 7, 2022, 4:06:51 AMJul 7
to
Arno Welzel wrote:
> Einfach JS abschalten.

Nun gut, das erledigt NoScript. Mit bekannten Folgen.

>> ACK, auf vielen Websites ist es zudem kaum möglich, der Plage mittels
>> Einzelfreigaben Herr zu werden, weil es wahre Ungezieferburgen sind.
>
> "Ungezieferburgen", so so. Beispiele?

Juli 2019 runtergeladen:
"Liste aller Tracking-Mechanismen für Parship.ch"
Wenn ich richtig gezählt habe, sind es 75 Einträge. War ein
Zufallstreffer, ist aber sehr wahrscheinlich kein Einzelfall.

--


CU Chr. Maercker.

Chr. Maercker

unread,
Jul 7, 2022, 4:12:41 AMJul 7
to
Arno Welzel wrote:
> Da sind nur die üblichen Tracker - Google, VG-Wort etc..

ACK, keine echte Malware, trotzdem potentiell schädlich, also Ungeziefer.

> Dass die Website ganz ohne JavaScript nicht geht, ist natürlich ganz
> schlechter Stil und eher ein Armutszeugnis der Leute, die die Website
> technisch umgesetzt haben.

Bei geschätzten 5..10% aller Webseiten funktionieren Buttons mit simplen
Links dahinter nicht ohne JS-Freigabe. Also auch nicht gar so ungewöhnlich.

> Zumindest mit uBlock Origin gibt es keine Probleme, die Tracker werden
> allesamt geblockt und die Seite bleibt einsehbar.

Evtl. wexle ich doch von NoScript auf uBlock.

--


CU Chr. Maercker.

Chr. Maercker

unread,
Jul 7, 2022, 4:21:02 AMJul 7
to
Joerg Lorenz wrote:
[Heutige verscriptete Websites lassen sich mit JS-Blocker kaum noch
vernünftig öffnen]
> Es geht in den meisten Fällen schon, setzt allerdings einiges an Arbeit
> voraus, NS beizubringen welches Script laufen darf und welche nicht auch
> innerhalb von Websites.

Allerdings. Die Mühe, 4..5 externe Sites im NS temporär freizugeben,
mache ich mir grad noch. Wenn danach nix passiert, ist die Site für mich
erledigt. Ich hatte schon welche, die selbst nach Totalfreigabe nicht
funktionierten. Das dürften dann Fälle sein, wo SM nicht mehr alle
JS-Anweisungen kapiert, die Error Console zeigt in solchen Fällen
diverse Fehler. Noch schlimmer ist z.B. MDR.de, die verhilft bisweilen
nicht nur SM, sondern auch TOR und wahrscheinlich auch FF zum Absturz.



--


CU Chr. Maercker.

Michael Landenberger

unread,
Jul 7, 2022, 7:07:57 AMJul 7
to
"Chr. Maercker" schrieb am 07.07.2022 um 10:21:01:

> Noch schlimmer ist z.B. MDR.de, die verhilft bisweilen
> nicht nur SM, sondern auch TOR und wahrscheinlich auch FF zum Absturz.

mdr.de mit FF 102.0.1 unter Windows 10 21H2 funktioniert hier einwandfrei.

Gruß

Michael

Joerg Lorenz

unread,
Jul 7, 2022, 7:43:10 AMJul 7
to
Am 07.07.22 um 10:21 schrieb Chr. Maercker:
Ich habe mehr als ein Profil für Firefox. Abgestuft nach
Sicherheitseinstellungen.
Profil nur mit Bordmitteln auf sicher getrimmt. Keine Addons.

Zweite Stufe ist dann mein Standardprofil mit NS und u-block Origin und
externem Canvas-Blocker und ein paar Schmankerl mehr.

The last line of defense ist *TOR*.

Joerg Lorenz

unread,
Jul 7, 2022, 7:44:38 AMJul 7
to
Am 07.07.22 um 13:07 schrieb Michael Landenberger:
Mit toten Pferden sollte man nicht an Pferde-Rennveranstaltungen
teilnehmen. Mein ja nur ...

Joerg Lorenz

unread,
Jul 7, 2022, 7:46:10 AMJul 7
to
Am 07.07.22 um 10:12 schrieb Chr. Maercker:
Aufpassen! Das sind zwei verschiedene Konzepte. Ich benutze beide
gleichzeitig.

Arno Welzel

unread,
Jul 7, 2022, 8:12:49 AMJul 7
to
Axel Berger:

> Arno Welzel wrote:
>> Zitat aus <http://berger-odenthal.de/random/C-180118.htm>:
>>
>> "... was das Skript heimlich im Hintergrund alles versucht, von fremden
>> Drittseiten nachzuladen."
>>
>> Da passiert gar nichts "heimlich". Das ist alles im Quelltext klar
>> einsehbar.
>
> In welchem Quelltext? Im Seitentext wird typischerweise ein Skript

In dem Quelltext davon:

<https://www.faz.net/aktuell/technik-motor/digital/spionage-mit-werbekampagnen-hilflos-ausgeliefert-15397746.html>

Siehe z.B.:

<!-- Google Tag Manager -->
<style data-gdpr-embedding data-gdpr-embedding-no-placeholder
data-gdpr-vendor-id="5e952f6107d9d20c88e7c975" > <!--
<script type="text/javascript">
if (window.fazGTMLoaded === undefined) {
window.fazGTMLoaded = true;
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var
f=d.getElementsByTagName(s)[0],

j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=

'//www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-5JFJGZ');
try { console.log("GTM: gtm.start"); } catch (e) {}
}
</script>

Oder das hier:

<script src="/js/adobe/atarget.js"></script>

Oder das:

<!--__IVW ADSC-Variablen__-->
<script type="text/javascript">
var adsc_ressort = 'Aktuell_TechnikundMotor';
var adsc_rubrik = 'Digital';
var adsc_layout = 'content';
var adsc_is_podcast = false ;
var adsc_paywall = false ;
var adsc_billboard = false;
var adsc_is_dynamic = false ;
var adsc_keyword = '';
var adsc_search = '';
var adsc_sb = '100';
var adsc_mr = '100';
var adsc_sk = '100';
var adsc_contentwidth = 1060;
var adsc_sticky = true;
var adsc_hide_plista = !true;

var ToM = false;
if(ToM) {
adsc_keyword = adsc_keyword == ""?"ToM":adsc_keyword+",ToM";
}
</script>
<!--__Ende IVW ADCS-Variablen__-->


Und so weiter...

[...]
> aufgerufen, das ausweislich der Quelle vertrauenswürdig scheint. Alle
> anderen lädt dann dieses Skript nach. Natürlich könnte man, da hast Du
> recht, auch dieses Skript erst im Quelletext lesen und würde das dann
> dort finden -- solange es nicht verschlüsselt und verschleiert
> drinsteht.
>
> Im Seitentext steht es jedenfalls nicht und das meine ich mit "heimlich
> im Hintergrund".

Doch, im "Seitentext" stehen die Scripte, die geladen werden. Das die
dann selbst noch weitere Dinge nachladen, ist ebenfalls nachvollziehbar
und keineswegs "heimlich".

Arno Welzel

unread,
Jul 7, 2022, 8:14:14 AMJul 7
to
Axel Berger:

> Joerg Lorenz wrote:
>> So Teuefelszeug will man auf keinen Fall auf die Maschine lassen.
>
> Ich möchte das nicht. Das war aber hier nicht der Punkt sondern es ist
> genau das Thema des zitierten Artikels. Zwei Kernsätze:
>
> "Doch während Händler und Hersteller mit zielgenauer Werbung besser
> verkaufen wollen, lässt sie sich auch dazu einsetzen, einzelne Nutzer
> auszuspionieren."
>
> "Die Studie aber zeigt, dass sich mit Werbeeinblendungen Menschen
> verfolgen und beobachten lassen, ohne dass diese auf die verschickten
> Anzeigen per Mausklick oder Fingertipp reagieren müssen. Es genügt, dass
> die Werbeauslieferung erfolgt und der Auftraggeber davon in Kenntnis
> gesetzt wird."

Ja - das gilt für JEDE(!) Information, die man einem Server schickt!

Du bis IMMER(!) verfolgbar, solange Du nicht über einen anonymisiertes
VPN inkl. anonmyisierenden Browser im Netz unterwegs bist. Dazu braucht
man weder JavaScript noch Werbetracker.

Arno Welzel

unread,
Jul 7, 2022, 8:16:10 AMJul 7
to
Chr. Maercker:

> Arno Welzel wrote:
>> Da sind nur die üblichen Tracker - Google, VG-Wort etc..
>
> ACK, keine echte Malware, trotzdem potentiell schädlich, also Ungeziefer.

Welcher Schaden entsteht genau durch den Umstand, dass ein Verlag mit
VG-Wort zählen lässt, wie oft ein Artikel aufgerufen wurde? Oder welche
bei Google eingekauften "Ad-Words" auch tatsächlich abgerufen wurden?

Cookies kann man ja leicht nach jeder Sitzung löschen lassen und ist
dann auch nicht mehr wiedererkennbar.

Gibt es dokumentierte Malware-Fälle, die speziell durch solche Tracker
verursacht wurden?

Arno Welzel

unread,
Jul 7, 2022, 8:19:30 AMJul 7
to
Chr. Maercker:
Ich komme da aktuell nur auf 5:

- Facebook
- Google Tag Manager
- Google Ad Services
- YouTube
- Instagram

Der Rest wird von denen nachgeladen, dann sind es insgesamt ca. 45
weitere Quellen.

Die Quelle ist daher in der Regel wohl Facebook und Google. Wenn man die
sperrt, ist schon das meiste weg.

Ralph Angenendt

unread,
Jul 7, 2022, 8:40:19 AMJul 7
to
Well, Arno Welzel <use...@arnowelzel.de> wrote:
> Chr. Maercker:
>
>> Arno Welzel wrote:
>>> Da sind nur die üblichen Tracker - Google, VG-Wort etc..
>>
>> ACK, keine echte Malware, trotzdem potentiell schädlich, also Ungeziefer.
>
> Welcher Schaden entsteht genau durch den Umstand, dass ein Verlag mit
> VG-Wort zählen lässt, wie oft ein Artikel aufgerufen wurde? Oder welche
> bei Google eingekauften "Ad-Words" auch tatsächlich abgerufen wurden?
>
> Cookies kann man ja leicht nach jeder Sitzung löschen lassen und ist
> dann auch nicht mehr wiedererkennbar.

Es ist ja vor allem mittlerweile auch etwas egaler, da Firefox
Trackingcookies sandboxed, VG-Wort bei der FAZ dich halt auf der
SZ-Webseite nicht wiedererkennen kann.

Ralph
--
Is your mother worried?
Would you like us to assign someone to worry your mother?

Chr. Maercker

unread,
Jul 7, 2022, 10:32:14 AMJul 7
to
Michael Landenberger wrote:
> mdr.de mit FF 102.0.1 unter Windows 10 21H2 funktioniert hier einwandfrei.

Die Homepage vielleicht. Bei mir gibt es reproduzierbare Abstürze beim
Aufruf von Audios etc.
--


CU Chr. Maercker.

Joerg Lorenz

unread,
Jul 7, 2022, 11:57:45 AMJul 7
to
Am 07.07.22 um 14:14 schrieb Arno Welzel:
Ich brauche Dir wohl nicht zu sagen, dass die geldwerte Auslieferung der
Werbung nicht erfolgt. Und auch Zucky und Google kriegen keine
Informationen zum Surfverhalten und persönlichen Präferenzen des
Surfenden. Logisch, dass die Originalseite weiss, wer da war. Das war es
aber auch schon.

Joerg Lorenz

unread,
Jul 7, 2022, 12:02:16 PMJul 7
to
Am 07.07.22 um 14:16 schrieb Arno Welzel:
> Welcher Schaden entsteht genau durch den Umstand, dass ein Verlag mit
> VG-Wort zählen lässt, wie oft ein Artikel aufgerufen wurde? Oder welche
> bei Google eingekauften "Ad-Words" auch tatsächlich abgerufen wurden?

Das geht schlicht und ergreifend niemanden etwas an. Das Recht auf
Anonymität wird verletzt, ohne dass sich der ONU wehren kann. Eigentlich
ist das kriminell.

> Cookies kann man ja leicht nach jeder Sitzung löschen lassen und ist
> dann auch nicht mehr wiedererkennbar.

*Du* weisst ganz genau, dass das überhaupt nicht stimmt. Es braucht
keine Cookies, um jemanden auf einer Website wiederzuerkennen.

> Gibt es dokumentierte Malware-Fälle, die speziell durch solche Tracker
> verursacht wurden?

Sag's Du mir.

Michael Landenberger

unread,
Jul 7, 2022, 2:07:15 PMJul 7
to
"Chr. Maercker" schrieb am 07.07.2022 um 16:32:12:

> Michael Landenberger wrote:
>> mdr.de mit FF 102.0.1 unter Windows 10 21H2 funktioniert hier einwandfrei.
>
> Die Homepage vielleicht. Bei mir gibt es reproduzierbare Abstürze beim
> Aufruf von Audios etc.

Eben mal zum Testen mit FF ein paar Audios auf
<https://www.mdr.de/nachrichten/podcast/kemfert-klima/klimawandel-aktuell-klimapolitik-100.html>
abgerufen: keine Probleme. Auch Videos laufen problemlos.

Gruß

Michael


Joerg Lorenz

unread,
Jul 7, 2022, 5:29:52 PMJul 7
to
Am 07.07.22 um 14:14 schrieb Arno Welzel:
> Du bis IMMER(!) verfolgbar, solange Du nicht über einen anonymisiertes
> VPN inkl. anonmyisierenden Browser im Netz unterwegs bist. Dazu braucht
> man weder JavaScript noch Werbetracker.

Tatsache ist, dass ich schon mehr als einmal erlebt habe, dass Websites
Probleme machen, wenn ich sie mit TOR angesurft habe. Dabei wird oft
auch darauf hingeweisen, dass man keine Verbindungen mit VPNs akzeptiert.

Chr. Maercker

unread,
Jul 8, 2022, 1:18:17 AMJul 8
to
Joerg Lorenz wrote:
[NoScript vs. uBlock]

> Aufpassen! Das sind zwei verschiedene Konzepte. Ich benutze beide
> gleichzeitig.

Danke für den Tip. Vor Jahren hieß es nämlich, uBlock sei die
Alternative zu NoScript, weil letzteres nicht weiterentwickelt bzw. an
die damals neue Architektur von FF angepasst werden sollte. Entgegen
damaligen Ankündigungen läuft NoScript bis heute, hab nur nicht
beobachtet, wann das letzte Update kam. Unter SM scheint mit v5.x
Schluss zu sein, das war schon Stand damals.
Drei Blocker (AddBlock, NoScript, uBlock) würde ich ungern installieren,
damit würde ich ähnliche Probleme erwarten wie auf PCs mit zwei (oder
mehreren) Firewalls.
--


CU Chr. Maercker.

Chr. Maercker

unread,
Jul 8, 2022, 1:25:40 AMJul 8
to
Arno Welzel wrote:
> Welcher Schaden entsteht genau durch den Umstand, dass ein Verlag mit
> VG-Wort zählen lässt, wie oft ein Artikel aufgerufen wurde? Oder welche
> bei Google eingekauften "Ad-Words" auch tatsächlich abgerufen wurden?

Wenn sie nur *das* erfassen würden ...
Glaub mir, ich weiß, was auf den Systemen von Usern los ist, die nix
blocken. Die ersticken an personalisierter Werbung.
> Cookies kann man ja leicht nach jeder Sitzung löschen lassen und ist
> dann auch nicht mehr wiedererkennbar.

Das wissen die Anbieter von Webwerbung - und lassen sich deshalb mehr
einfallen als simple Kekse.

> Gibt es dokumentierte Malware-Fälle, die speziell durch solche Tracker
> verursacht wurden?

In Form von unverlangter Werbung, knapp an Spam vobei. Das ist vor allem
fürs Konto schädlich, weniger für den PC. Es sei denn, es werden
Werbebanner & Co. als Autostarts installiert, denn fressen sie dauerhaft
Ressourcen. Alles keine klassische Malware, soweit richtig, aber hart
dran, Greyware halt.

--


CU Chr. Maercker.

Chr. Maercker

unread,
Jul 8, 2022, 1:31:37 AMJul 8
to
Joerg Lorenz wrote:
> Am 07.07.22 um 14:16 schrieb Arno Welzel:
>> Welcher Schaden entsteht genau durch den Umstand, dass ein Verlag mit
>> VG-Wort zählen lässt, wie oft ein Artikel aufgerufen wurde? Oder welche
>> bei Google eingekauften "Ad-Words" auch tatsächlich abgerufen wurden?
>
> Das geht schlicht und ergreifend niemanden etwas an. Das Recht auf
> Anonymität wird verletzt, ohne dass sich der ONU wehren kann. Eigentlich
> ist das kriminell.

Auf jeden Fall schädlich, wenngleich anders als klassische Malware.

>> Cookies kann man ja leicht nach jeder Sitzung löschen lassen und ist
>> dann auch nicht mehr wiedererkennbar.

> *Du* weisst ganz genau, dass das überhaupt nicht stimmt. Es braucht
> keine Cookies, um jemanden auf einer Website wiederzuerkennen.

Wie genau werden aktuell Fingerprints erzeugt und wo gespeichert?
Theoretisch könnten sie auch auf den Webservern angelegt werden,
müssten dann aber umständlich bei sämtlichen Aufrufen verglichen werden.

BTW: Wenn es wirklich nur Cookies wären, hätte die aktuelle
EU-Datenschutzverordnung keine Chance gehabt. ;-)
--


CU Chr. Maercker.

Chr. Maercker

unread,
Jul 8, 2022, 1:38:57 AMJul 8
to
Arno Welzel wrote:
> Ich komme da aktuell nur auf 5:
> - Facebook
> - Google Tag Manager
> - Google Ad Services
> - YouTube
> - Instagram

Was ist mit Doubleclick & Co.? Ich habe sie seit ca. einem Jahr in der
Tat nur noch selten gesehen, dafür diverse mit TLD .io.

> Der Rest wird von denen nachgeladen, dann sind es insgesamt ca. 45
> weitere Quellen.
> Die Quelle ist daher in der Regel wohl Facebook und Google. Wenn man die
> sperrt, ist schon das meiste weg.

1. YouTube = G**gl = einer mehr
2. G**gl hat noch mehr, z.B. gstatic(s) etc.
3. Sperre ich genau die, funktionieren viele Seiten nicht mehr.

Beim Start von Edge fängt man sich übrigens umgehend diverse Kekse von
bing.com ein. Vielleicht kein klassischer Tracker, aber auch nicht
unbedingt vertrauenswürdig.
--


CU Chr. Maercker.

Axel Berger

unread,
Jul 8, 2022, 3:24:08 AMJul 8
to
"Chr. Maercker" wrote:
> Wie genau werden aktuell Fingerprints erzeugt und wo gespeichert?

In meinem weiter oben genannten Blogbeitrag verlinke ich auch auf:
https://panopticlick.eff.org/

Axel Berger

unread,
Jul 8, 2022, 3:30:19 AMJul 8
to
"Chr. Maercker" wrote:
> Die ersticken an personalisierter Werbung.

Wenn's nur das wäre, wär's mir egal, zumal ich eh keine Werbung sehe.
Ausführliche Dossiers fallen, wenn sie einmal existieren, immer in die
falschen Hände. Regierungswechsel passieren auch da, wo sie keiner für
möglich hält. Stell Dir einfach vor, daß, je nach Deinen persönlichen
Ängsten und Präferenzen, Trump, Putin, Milosevic oder al Assad hier die
Macht übernehmen.

Joerg Lorenz

unread,
Jul 8, 2022, 3:34:21 AMJul 8
to
Am 08.07.22 um 09:30 schrieb Axel Berger:
> "Chr. Maercker" wrote:
>> Die ersticken an personalisierter Werbung.
>
> Wenn's nur das wäre, wär's mir egal, zumal ich eh keine Werbung sehe.
> Ausführliche Dossiers fallen, wenn sie einmal existieren, immer in die
> falschen Hände. Regierungswechsel passieren auch da, wo sie keiner für
> möglich hält. Stell Dir einfach vor, daß, je nach Deinen persönlichen
> Ängsten und Präferenzen, Trump, Putin, Milosevic oder al Assad hier die
> Macht übernehmen.

Das neueste Überwachungsprojekt der EU vermeintlich im Namen des
Kinderschutzes spricht ja Bände. Wehret den Anfängen!

Chr. Maercker

unread,
Jul 8, 2022, 6:36:24 AMJul 8
to
Michael Landenberger wrote:
> Eben mal zum Testen mit FF ein paar Audios auf
> <https://www.mdr.de/nachrichten/podcast/kemfert-klima/klimawandel-aktuell-klimapolitik-100.html>
> abgerufen: keine Probleme. Auch Videos laufen problemlos.

Nochmal: Wenn SM beim Aufruf eines bestimmten URL abstürzte, tat TOR es
beim Aufruf exakt es gleichen URL ebenso. Und gewöhnlich waren es
Aufrufe von Audios. Im Quellcode ist zu sehen, dass sehr unterschiedlich
aufgerufen wird, mal per xml, wo dann z.B. der URL einer mp3-Datei bei
akamai drin steht oder mit JSON-file oder sonstwie. Könnte Einfluss
haben. Es gab Fälle, wo sich der URL der eigentlichen Audiodatei gar
nicht feststellen ließ. In allen übrigen Fällen habe ich die mp3-Files
mit WGet runtergeladen, fertig.

--


CU Chr. Maercker.

Michael Landenberger

unread,
Jul 8, 2022, 1:26:49 PMJul 8
to
"Chr. Maercker" schrieb am 08.07.2022 um 12:36:22:

> Nochmal: Wenn SM beim Aufruf eines bestimmten URL abstürzte, tat TOR es
> beim Aufruf exakt es gleichen URL ebenso.

Und was tut FF (nur um den ging es in meinem Posting) beim Aufruf dieses URL?

Zitat aus <news:ta651d$182cj$1...@solani.org>:

"Noch schlimmer ist z.B. MDR.de, die verhilft bisweilen nicht nur SM, sondern
auch TOR und wahrscheinlich auch FF zum Absturz."

Zu SM und TOR kann ich nichts sagen, aber zumindest FF bringt mdr.de hier
nicht zum Absturz. Weder mit Text/Grafik, noch mit Audio, noch mit Video. Und
genau das wollte ich mit meinem Posting der geschätzten Leserschaft kundtun.

Gruß

Michael

Arno Welzel

unread,
Jul 9, 2022, 11:09:48 PMJul 9
to
Joerg Lorenz:
Was meine These bestätigt. Denn über ein VPN oder TOR ist man eben nicht
mehr so leicht verfolgbar. Genau deshalb wollen das manche Websites auch
nicht.

Arno Welzel

unread,
Jul 9, 2022, 11:17:16 PMJul 9
to
Joerg Lorenz:

> Am 07.07.22 um 14:16 schrieb Arno Welzel:
>> Welcher Schaden entsteht genau durch den Umstand, dass ein Verlag mit
>> VG-Wort zählen lässt, wie oft ein Artikel aufgerufen wurde? Oder welche
>> bei Google eingekauften "Ad-Words" auch tatsächlich abgerufen wurden?
>
> Das geht schlicht und ergreifend niemanden etwas an. Das Recht auf
> Anonymität wird verletzt, ohne dass sich der ONU wehren kann. Eigentlich
> ist das kriminell.

Mit Aussagen wie "das geht niemanden etwas an" kommen wir nicht weiter.

Nochmal: welcher *Schden* entsteht durch Zähler?

>> Cookies kann man ja leicht nach jeder Sitzung löschen lassen und ist
>> dann auch nicht mehr wiedererkennbar.
>
> *Du* weisst ganz genau, dass das überhaupt nicht stimmt. Es braucht
> keine Cookies, um jemanden auf einer Website wiederzuerkennen.

Weitergehende Erkennungsverfahren wie User-Agent, IP-Adresse etc. wird
aber in der Praxis weder von VG-Wort noch bei Google genutzt. Und auch
damit ist man nicht *eindeutig* erkennbar, wenn man z.B. JavaScript auhc
nicht erlaubt:

<https://coveryourtracks.eff.org>

>> Gibt es dokumentierte Malware-Fälle, die speziell durch solche Tracker
>> verursacht wurden?
>
> Sag's Du mir.

Ich kenne keine, deswegen fragte ich ja.

Arno Welzel

unread,
Jul 9, 2022, 11:19:06 PMJul 9
to
Chr. Maercker:

> Arno Welzel wrote:
>> Welcher Schaden entsteht genau durch den Umstand, dass ein Verlag mit
>> VG-Wort zählen lässt, wie oft ein Artikel aufgerufen wurde? Oder welche
>> bei Google eingekauften "Ad-Words" auch tatsächlich abgerufen wurden?
>
> Wenn sie nur *das* erfassen würden ...
> Glaub mir, ich weiß, was auf den Systemen von Usern los ist, die nix
> blocken. Die ersticken an personalisierter Werbung.

Logisch - das ist ja das Geschäft von Werbeanbietern.

>> Cookies kann man ja leicht nach jeder Sitzung löschen lassen und ist
>> dann auch nicht mehr wiedererkennbar.
>
> Das wissen die Anbieter von Webwerbung - und lassen sich deshalb mehr
> einfallen als simple Kekse.

Ja, DOM-Storage. Auch das kann man löschen lassen.

>> Gibt es dokumentierte Malware-Fälle, die speziell durch solche Tracker
>> verursacht wurden?
>
> In Form von unverlangter Werbung, knapp an Spam vobei. Das ist vor allem
> fürs Konto schädlich, weniger für den PC. Es sei denn, es werden
> Werbebanner & Co. als Autostarts installiert, denn fressen sie dauerhaft
> Ressourcen. Alles keine klassische Malware, soweit richtig, aber hart
> dran, Greyware halt.

Werbebanner als Autostart installiert? Nur weil man eine Website
besucht? Hast Du dafür konkrete Beispiele?

Arno Welzel

unread,
Jul 9, 2022, 11:21:36 PMJul 9
to
Axel Berger:

> "Chr. Maercker" wrote:
>> Die ersticken an personalisierter Werbung.
>
> Wenn's nur das wäre, wär's mir egal, zumal ich eh keine Werbung sehe.
> Ausführliche Dossiers fallen, wenn sie einmal existieren, immer in die
> falschen Hände. Regierungswechsel passieren auch da, wo sie keiner für
> möglich hält. Stell Dir einfach vor, daß, je nach Deinen persönlichen
> Ängsten und Präferenzen, Trump, Putin, Milosevic oder al Assad hier die
> Macht übernehmen.

Dann sollte man aber erst recht nicht die eigene Meinung unter Realnamen
im Usenet posten. Wenn Menschen aus Angst vor möglichen Repressalien
alle eigenen Aktivitäten verheimtlichen, haben Machthaber schon
gewonnen, bevor sie überhaupt damit begonnen haben, ihre Macht gegen die
Menschen einzusetzen.

Arno Welzel

unread,
Jul 9, 2022, 11:22:14 PMJul 9
to
Chr. Maercker:

> Arno Welzel wrote:
>> Ich komme da aktuell nur auf 5:
>> - Facebook
>> - Google Tag Manager
>> - Google Ad Services
>> - YouTube
>> - Instagram
>
> Was ist mit Doubleclick & Co.? Ich habe sie seit ca. einem Jahr in der
> Tat nur noch selten gesehen, dafür diverse mit TLD .io.

Kommt nur, wenn man die obigen zulässt.

Joerg Lorenz

unread,
Jul 10, 2022, 2:22:37 AMJul 10
to
Am 10.07.22 um 05:09 schrieb Arno Welzel:
Schon klar. Es sind vor allem Websites, die auch einen Login verlangen
oder benötigen. Da ist es bis zu einem gewissen Grad auch verständlich.
Aber halt aus meiner Sicht wirklich nur bis zu einem gewissen Grad.