Moinsen,
ich wollte mal die Gelegenheit nutzen und eine Diskussion über die Risiken extern eingebundener Javascriptdateien starten.
Ich habe grad beim Rumtüfteln gemerkt, wie vielseitig die Möglichkeiten sind, wenn man erstmal einen Webmaster dazu bringt, eine externe Javascriptdatei auf seinen Seiten einzusetzen. Kaum einer guckt sich doch vermutlich an, was in den Javascriptdateien drin steht, solange alles ordnungsgemäß funktioniert.
Was dabei im Hintergrund passieren kann, ist wahrscheinlich den wenigsten bewusst. Mit ein wenig Wissen und einfachsten Mitteln hab ich mir grad ein Javascript geschrieben, mit dem ich rein theoretisch sämtliche Zugangsdaten der User erhalten könnte, die die Seite besuchen und sich einloggen, solange meine Datei ausgeführt wird. Wie ich das mache, werde ich hier öffentlich nicht posten, da ich mir der Risiken schon bewusst bin.
Meine Frage wäre nun, ob sich jemand anders schonmal Gedanken darum oder Erfahrungen damit gemacht hat? Ich persönlich würde inzwischen keiner externen Seite mehr erlauben, bei mir Javascriptcode auszuführen.
ich wollte mal die Gelegenheit nutzen und eine Diskussion über die Risiken extern eingebundener Javascriptdateien starten.
Ich habe grad beim Rumtüfteln gemerkt, wie vielseitig die Möglichkeiten sind, wenn man erstmal einen Webmaster dazu bringt, eine externe Javascriptdatei auf seinen Seiten einzusetzen. Kaum einer guckt sich doch vermutlich an, was in den Javascriptdateien drin steht, solange alles ordnungsgemäß funktioniert.
Was dabei im Hintergrund passieren kann, ist wahrscheinlich den wenigsten bewusst. Mit ein wenig Wissen und einfachsten Mitteln hab ich mir grad ein Javascript geschrieben, mit dem ich rein theoretisch sämtliche Zugangsdaten der User erhalten könnte, die die Seite besuchen und sich einloggen, solange meine Datei ausgeführt wird. Wie ich das mache, werde ich hier öffentlich nicht posten, da ich mir der Risiken schon bewusst bin.
Meine Frage wäre nun, ob sich jemand anders schonmal Gedanken darum oder Erfahrungen damit gemacht hat? Ich persönlich würde inzwischen keiner externen Seite mehr erlauben, bei mir Javascriptcode auszuführen.