News Google: Sicherer Login nur noch mit aktiviertem JavaScript

[N1truX]

Die Frage ist doch: Ist JS für einen Loginformular notwendig?

Notwendig nicht, aber man kann den Log-In damit weiter absichern. Beispielsweise kann man via JavaScript das Passwort vor der Übertragung hashen (SHA-256 usw. gibt es als JS-Implementierung), versuchen über ReCatcha Bots zu erkennen etc.

 

[Mextli]

Finde den recaptcha Teil interessanter als den Rest. Bei 3Dcenter war ja schon die Vorversion des captchas im Einsatz und hat einen immer recht zuverlässig durchgewunken. Wenn ich da noch an die Anfänge denke, wo einem rotz Scans vor die Nase gehalten wurden und man sollte irgendeinen Pixelmüll Buchstaben zuorden.

...Computerbase ist ein IT Magazin, also ist das zugehörige Forum natürlich auch ein IT Forum.

IT aus Nutzer Sicht sicherlich, also primär ein User Forum und damit natürlich ein Tummelplatz für Leute ohne echte Sachkenntnis. Das hier ist ein Gadget Nerd Forum, nichts anderes. Ist ja aber auch nicht schlimm, oder?

 

[syntax868]

Hab mir dadurch in den letzten 15 Jahren Antivirus Programme gespart (die eh nur Leistung fressen aber kaum was taugen). Wurde nie infiziert. Und ich sürfe manchmal auf Seiten auf dennen man sich lieber nicht rumtreiben sollte

Und das Du nicht infiziert wurdest weißt Du ohne AV jetzt genau woher?

Die Zeiten in denen ein Virus auffällig dein System zerstört sind schon lange vorbei, heute nutzt man deine Rechenleistung lieber als Sklave in einem Botnetz oder zum minen.

 

[Jesterfox]

Jop das kann es. Google wird hierfür einfach Systeminformationen also Dinge wie Standort, os, Systemsprache usw erfassen.

Solche Sachen lassen sich halt auch fälschen, der clientseitige Code hat da keine Kontrolle drüber da er ersetzt oder modifiziert werden kann.

Wenn das funktionieren soll müssten sie schon richtiges Profiling machen, am besten noch auf den Nutzer bezogen... ob das noch DSGVO Konform ist?

 

[Mihawk90]

weil ich dort mit dem Flashplayer scheinbar keine Videos mehr abspielen kann und ich Googles HTML5-Nutzertracking-Player aus meinem Browser herauskompiliert habe

Was is das denn für ne Logik? Als ob mit dem Flash-Player kein Tracking möglich wäre
Mal abgesehen davon... Flash? In welchem Jahrhundert leben wir?

Also Chrome 70 braucht nach wie vor keine extensions um Javascript auszuschalten. Nur so am Rande bzgl keine Ahnung.

Stimmt, dann hatte ich das wohl falsch im Kopf.
Irgendeine News hatte ich im Kopf wo das entfernt wurde... vielleicht war es auch nur ne Entwicklerversion für kurze Zeit.

 

[LloydIrving]

Ist vielleicht eine logische Konsequenz im Hinblick auf reCAPTCHA v3? Da geht ohne JavaScript ja auch nix (mehr). Das wäre zumindest naheliegend. Inwieweit Google aber die selben Algorithmen und Auswertungen (in abgeänderter Form) für die eigenen Dienste nutzt, dazu kann ich nichts sagen,

 

[Wolfi Scheuble]

Sehr gut!
Das verhindert das versehentliche Anmelden, wenn man seine Cookies nicht gelöscht hat.

 

[|SoulReaver|]

Das wird sich schnell wieder ändern, wenn die User davon laufen. Wer bitte ladet sich noch freiwillig Java auf die Kiste bei den ganzen Sicherheitslücken die die haben? und den User dazu "zwingen" es zu verwenden was für ein Knieschuss ;=)

 

[Madman1209]

Hi,

@|SoulReaver|

zum Glück wurde hier ja nicht schon lang und breit erklärt, dass es mit JAVA nichts zu tun hat. Aber Hauptsache nochmal den gleichen sinnlosen Käse posten...

VG,
Mad

 

[Mihawk90]

Ich glaub du solltest nochmal durch den Thread gehen

Java hat immernoch nichts mit JavaScript zu tun und das wird sich auch in naher Zukunft nicht ändern

Als wenn Google dumm genug wäre die Nutzer zu Java zu zwingen, wo es noch nicht mal mehr im eigenen Browser unterstützt wird.
Nachdenken?

@Madman1209 das Bild ist nicht ganz zutreffend, aus nem Hamster kann ich Gehacktes machen, bei JavaScript zu Java ist das nicht ganz so einfach Wobei es sicher Crosscompiler gibt
/edit
Wobei man Ham auch als Schinken übersetzen kann, aber selbst das ginge mit etwas Kreativität

 

[GGG107]

Ohne technisches Hintergrundwissen kannst du diese Aussage einfach nicht tätigen. Deiner Schreibweise zu urteilen, hast du maximal in Excel mal ein Diagramm angelegt, aber selber noch nicht eine Zeile Code programmiert....

Sehr eigenartige Schlussfolgerung. Was hat ein Loginformular (tut mir Leid, so nennt sich nun mal der Abschnitt der Seite) mit Excel zu tun?

Notwendig nicht, aber man kann den Log-In damit weiter absichern.

Allerdings auch unerwünschtes Zeugs einbinden..

 

[Mihawk90]

Das "unerwünschte Zeugs" (womit ich mal vermute du meinst Tracker) kann man auch Server-seitig machen, dazu braucht es kein JavaScript. Es gibt heute deutlich ausgefeiltere Methoden als Tracking Cookies oder JavaScript.

 

[GGG107]

(womit ich mal vermute du meinst Tracker)

Wie ich ja schon geschrieben habe, unter anderem Tracker, ja.

Es gibt heute deutlich ausgefeiltere Methoden als Tracking Cookies oder JavaScript.

So gibts halt zusätzliche Methoden, und wer weiß auf welchen stand die Coder da sind..

 

[Mihawk90]

Du glaubst das ausgerechnet Google als größtes Werbenetzwerk weltweit noch nicht auf die Tracking Methoden gekommen is Sehr optimistisch

 

[performi]

man, ich finde, man kann das rumhacken auf'n gemeinen CB-user auch übertreiben!

dafür kommt soulreaver halt vllt. schneller an seine Datensicherungen ran, während die annern nach ca. 300 Ampeln, Blumen, Aschenbecher etc. immer noch nicht an ihre absolut sicher Fremdverwahrten Daten rankommen...
Deshalb ist doch überall immer das Captcha-Gejaule...

klar, für CB-Verhältnisse auch fast wieder abartig, die dort vorhandene Eigeniniative und vor allem Kreativität nicht zu unterstützen...

 

[psYcho-edgE]

Die Frage ist doch: Ist JS für einen Loginformular notwendig?
Ich denke mal eher weniger, vor allem wenn es nur um einen Login geht.

Kommt darauf an.

Im Zweifel alleine für die Input-Validierung: ja.

JavaScript zu Java ist das nicht ganz so einfach Wobei es sicher Crosscompiler gibt

Klar

JSweet für Java zu JS/TS
Rhino für JS zu Java
JavaPoly für Java in JS
Nashorn für JS in Java

 

[GGG107]

Du glaubst das ausgerechnet Google als größtes Werbenetzwerk weltweit noch nicht auf die Tracking Methoden gekommen is Sehr optimistisch

Nun ja, von Microsoft und Amazon könnte man auch mehr erwarten, und da kommt nichts. Da bin ich mir mittlerweile nicht mehr so sicher, was die Kompetenz diverser Großkonzernen angeht. Aber ja, wahrscheinlich ist zumindest Google schon soweit..

 

[Miuwa]

Habt ihr echt Angst, dass Google JavaScript nutz um euch zu tracken, wenn ihr euch mit eurem Google Konto anmeldet? Euch eindeutig zu identifizieren ist doch genau der Sinn und Zweck der Authentifizierung.

 

[GGG107]

Euch eindeutig zu identifizieren ist doch genau der Sinn und Zweck der Authentifizierung

Authentifizierung zu Zutrittsberechtigen, nicht zu sämtlichen anderen persönlichen Kram wie besuchte Seiten.

(Mich persönlich betrifft das sowieso alles nicht, sämtlicher Blocker, VPN, usw, aber es geht um das Prinzip. Wenn es nicht sein muss, hat es da auch nichts verloren. Nutzer haben dadurch keinen Vorteil. Wenn es wie wie CSS zur Verschönerung genutzt werden würde, okay, aber hier handelt es sich einfach nur um weitere Spionage Kacke.)

 

[Haxor]

Du glaubst das ausgerechnet Google als größtes Werbenetzwerk weltweit noch nicht auf die Tracking Methoden gekommen is Sehr optimistisch

Im Grunde stimme ich Dir in einigen Punkten zu, dennoch werden die meisten Werbe- bzw. Analysetools usw. die von Facebook oder Google stammen in Form von JavaScript direkt in die Web-Frontends eingebunden und somit muss dieser eingebunden Code auch zwangsläufig auf den Clients ausgeführt werden.