Java

M

maumau

New Member
überall ließt man immer Java deaktivieren es könnte dadurch die echte Ip Adresse ausgelesen werden auch wenn man VPN oder Tor benutzt.

Handelt es sich hierbei um ein abstraktes Risiko wie bei Browser Eigenschaften oder ist es real einfach umsetzbar?

Ich habe noch nirgendwo Gelesen, dass jemand durch Java identifiziert worden ist, ich lese immer nur das es ein Risiko darstellt.

Kann Java von besuchten Webseiten automatisch die echte Ip Auslesen? Oder kann es nur Informationen sammeln die zur Identifizierung helfen?

Wäre es so einfach, dann müsste doch irgend eine Ip test Seite die echte Ip anzeigen können, die zeigen mir all meine Browser Informationen meine Ip, ob Java an oder aus ist usw. Dann würden sie doch auch die enttarnte Ip anzeigen wenn es so einfach ist???

Kann mich jemand aufklären?
 
Last edited:
Sort by date Sort by votes
Java ist nicht die Kurzform von JavaScript. Beides sind zwei völlig unterschiedliche paar Schuhe. In Wikipedia ist das sicherlich beschrieben ;)
 
Upvote 0 Downvote
Manipulierte Seiten die unbekannte Sicherheitslücken von JavaScript ausnutzen können logischerweise auch ohne weiteres Vollzugriff auf dein Rechner erlangen. Das ist garkein Problem. Javascript stellt wie Flash und Java halt ein zusätzliches Risiko beim Surfen da. Jedoch kann man im normalen Internet Javascript eigentlich nie abschalten. 90 % der Seiten funktionieren dann nichtmehr richtig oder garnicht. Besonders bei Nachrichtenseiten oder Seiten die sich über Werbung finanzieren ist Javascript in der Regel unerlässlich.

Lad dir halt mal NoScript runter und teste es. Der letzte Scheiss... Musst sowieso überall irgendwas erlauben sonst geht nix.
 
Upvote 0 Downvote
Leute ihr macht was falsch ... oder um es diplomatischer auszudrücken zitiere ich mal SemperVideo:
"Ihnen hat es bisher nur niemand richtig erklärt"

Meine Erfahrung:
Gehts nur ums Texte lesen -> Über 50% der Seiten funktionieren komplett ohne Javascript
66% laufen mit erlaubten 1st Party
75% brauchen zusätzlich wenige 3rd Party Objekte (Ausgelagerter Server der Seitenbetreibers oder CDN wie Google, Amazon, Cloudflare etc)
Videos etc erfordern natürlich ebenfalls 1st Party oder dass man zB Youtube noch erlaubt.

Viele Seiten wollen weit über ein Dutzend Skripte im Hintergrund laden lassen.
Das gilt es zu unterbinden. Es ist in der Regel nicht der Seitenbetreiber, der die Maleware ausliefert, sondern die dritten Parteien.
Darum geht es bei der ganzen Geschichten. Zu verhindern, dass eben diese Skripte ausgeführt werden.
Man blockt erstmal alles und erlaubt nur das was man wirklich braucht.
Das macht man dann mal eine Woche und hat 95% der Websites die man so besucht damit erledigt.

NoScript empfehle ich übrigens auch nicht, es ist wenig einstellbar, wenig intuitiv und unübersichtlich.
Ich empfehle hier dringed das Addon "uMatrix" kombiniert mit "uBlock Origin"
Beides vom gleicher Entwickler, beides OpenSource, beides für alle Browser verfügbar


PS: Selbstverständlich sollte man die Rolle des Fingerprintings nicht vergessen.
Keine Javascript, quasi kein Fingerprinting möglich.
Und dabei geht es hautpsächlich darum, dass die großen Spieler nicht zum Tracken kommen.
Der Seitenbeitreiber wird wenig Interesse daran haben, meinen Fingerprint zu analysieren.
Vielleicht auf seiner Seite, aber nicht über mehrer Websites hinweg
Aber Google und co wollen und können es natürlich - und die kann man problemlos blocken.
Diese sind nicht notwendig, dass diese Seite funktioniert.
 
Last edited:
Upvote 0 Downvote
uMatrix teste ich grad mal. Vom Handling tatsächlich übersichtlicher, weil man dort die sogenannten "third Party,s" " genau erkennen kann. Werde ich mal weiter ausprobieren. Aber Google hat die Finger überall drin. Grausam und bedenklich....
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top