Kleines privatsfären-lacherchen des tages

Hier eine echte realsatire:

Da Du Java Script deaktiviert hast, weißt du offenbar wie Du dich sicherer durch das Internet bewegen kannst. Für Dich ist der Test dann nur reine Spielerei. Wenn Du ihn trotzdem ausprobieren willst, dann aktiviere Java Script. -- Und über die Unterstützung der Arbeit von netzpolitik.org würden wir uns natürlich besonders freuen: netzpolitik.org/spenden

Wer dieser aufforderung der macher von „netzpolitik“ genüge leistet, hat dafür auch gleich verloren — denn keine vorrichtung, die man bei der ersten gelegenheit aus neugierde oder sonstiger motivazjon abschaltet, weil einem jemand in diesem internetz drum bittet, ist von irgendeinem wert.

Auf einzelheiten dieses bullschitts — zum beispiel wurden mir fünf punkte abgezogen, weil ich für IM nicht signal benutze, sondern XMPP mit OMEMO-verschlüsselung und weitere fünf punkte, weil ich nicht den torbrauser benutze, sondern pale moon und TOR als lokalen proxysörver verwende — will ich gar nicht weiter eingehen, aber es ist klar, dass ich für die macher dieses tests ein „datenschutz-muffel“ bin. Das richtet sich eben weder an menschen, die verständnis haben, noch richtet es sich an menschen, die verständnis erlangen wollen, sondern an zukünftige netzpolitik-spender, die sich in ihrem betreuten denken immer alles von jornalisten erklären lassen wollen. 🤑️

via netzpolitik

Ja, ihr könnt mich auch mal im arsche lecken!

One more step -- Please complete the security check to access website -- Please stand by, while we are checking your browser -- Please turn on JavaScript and reload the page.

Nein!

Ihr ganzen idjoten da draußen, die ihr auf dumme, enthirnende scheißreklame reinfallt und mit diesem „cloudflare“-scheißdreck eure webseit vor überlastungsangriffen schützen wollt: ihr sperrt alle menschen aus, die ihren webbrauser im zeitalter verbreiteter internetz-kriminalität und überall verbautem überwachungskohd einigermaßen gegen solche an- und übergriffe schützen.

Was euch da als leser bleibt, sind verantwortungslose deppen und ungebildete trottel.

Wollt ihr das?

Ja?

Dann könnt ihr euch in der langen schlange von antimenschen ganz hinten anstellen; in der sich täglich verlängernden schlange von intelligenz- und menschenverachtenden scheißtypen, die mich mal am arsch lecken können.

Nein?

Dann stellt diese scheiße einfach ab! Ist übrigens auch besser, wenn ihr einer fragwürdigen klitsche wie „cloudflare“ nicht auch noch webseit-übergreifendes träcking eurer leser ermöglicht und macht eure datenschutzerklärung etwas kürzer und genießbarer.

Ach, eure datenschutzerklärung ist sowieso eine lüge? Dann geht einfach sterben!

Bravo, @heise! So klappt die leservertreibung.

Heise: Ehemaliger Fachverlag

Bravo, heise! Ihr habt es geschafft! Bei eurem leserforum kann man sich nur noch mit aktiviertem javascript einloggen. Das ist eine völlig sinnlose, aber sicherlich absichtlich eingebaute leserbestupsung und gängelung, was man allein schon daran sieht, dass es zwanzig verdammte scheißjahre lang ganz altmodisch mit direktem link und einer HTML-<FORM> völlig ohne javascript ging. Ist euch euer nach scheiße stinkender träcking-, datensammel- und stalking-kohd in eurer webseit wirklich so über alles andere wichtig geworden, dass ihr so eine kackscheiße bei den paar verbliebenen lesern nötig habt, die wert auf kompjutersicherheit und privatsfäre legen?

Und dann habe ich javascript bei heise mal kurz vorübergehend erlaubt, und festgestellt, dass aus einer relativ schnell ladenden und flüssig nutzbaren forumseite ein zwanziger-jahre-bullschittmonster wurde, das für seine darstellung in meinem brauserfenster deutlich über zwei sekunden benötigte und sich wie „die guten alten modem-zeiten“ anfühlte. Wenn man so gezielt technikverhinderung betreibt wie hier heise onlein in seinem neuerdings kastrierten (und seit längerer zeit stark durchzensierten) leserforum, dann wird auch 5G nicht mehr helfen. Dann wird alles kriechen, als wären die letzten dreißig jahre nicht geschehen, aber alles wird datensammeln wie heute.

Kommt heise, ihr könnt mich auch mal! Ich wünsche euch noch viel erfolg auf dem weiteren lebensweg und viel freude mit euren neuen, digital etwas naiven lesern! Grüßt den insolvenzverwalter von mir! Geistig seid ihr ja schon dort…

Und wenn ihr gar glaubt, dass ich jetzt wenigstens eure bestempelten bäume kaufe, habt ihr euch verrechnet.

Ehemaliger fachverlag des tages

Bildschirmfoto der webseit von heise onlein

So sieht die navigazjon auf der webseit des ehemaligen fachverlages heise seit einigen wochen aus, wenn man sie mit einem gut gesicherten webbrauser (einschließlich wirksamen javascript-blocker) besucht. Es war heise zwar jahrelang durch trickreichen CSS-einsatz möglich, dass man die gesamte webseit von der startseite aus auch mit abgeschaltetem javascript erreichen konnte, aber inzwischen scheint das im ehemaligen fachverlag nicht mehr gewünscht zu sein, dass leute mitlesen, die wert auf kompjutersicherheit legen. Und deshalb sollen die leser eben dazu bestupst werden, dass sie einem dritten über ein technisches, anonymes medium das privileg einräumen, programmkohd in ihrem webbrauser auszuführen. Den heise dann dafür „benutzt“, den seitenaufbau im forum künstlich um eine gefühlte sekunde zu verlangsamen, wenn man einen wirksamen adblocker verwendet, damit das forum mit reklame schneller wird als ohne reklame. Dass dabei inkauf genommen wird, dass sich so bestupste heise-leser über malvertising eine aktuelle kollekzjon von schadsoftwäjhr einfangen, ist bei derartigen tätig- und tätlichkeiten kein hinderungsgrund.

Wenn ich das machte, müsste ich ja einen dachschaden haben, dass ich kwasi im freien schlafe. Sämtliche webbrauser-sicherheitsprobleme der letzten jahre standen im zusammenhang mit javascript, und ein großteil des schadsoftwäjhrtransports geschieht inzwischen über in webseits eingebettete reklame. Ein gut wirksamer schutz dagegen soll unterdrückt werden? Nein, ich habe die botschaft der ehemaligen fachverleger aus der karl-wiechert-allee vernommen und verstanden, und allen, die das nicht verstanden haben, wünsche ich noch viel spaß bei der computerbild mit schlips. Es war eine schöne zeit mit heise. Möge das pressesterben schnell gehen, schön zusammen mit zeit onlein, der nicht mehr zitierfähigen WAZ, der alpenprawda, der FAZ und mit golem.

Nur, um mal kurz öffentlich eine frage zu beantworten, die mir vor ein paar stunden persönlich gestellt wurde: warum ich inzwischen so selten meldungen auf heise onlein verlinke und teilweise kwellen oder sekunddärkwellen deutlich geringerer reputazjon oder in englischer sprache verlinke? Darum.

Ist schon dumm, wenn man ausgerechnet als heise-verlach leute mit solchen metoden dazu bestupsen will, sicherheitseinstellungen ihres kompjuters oder der softwäjhr zu lockern.

Heise: Ehemaliger Fachverlag

Viel spaß beim pressesterben, zeit onlein!

Das sagt einem die webseit von zeit onlein aus, wenn man sie mit einem leidlich sicher konfigurierten webbrauser aufruft:

Seitenüberdeckende vorschaltseite, wenn man zeit onlein mit einem sicher konfigurierten webbrauser aufruft: -- zeit.de mit Werbung -- Um der Nutzung von zeit.de mit Werbung zuzustimmen, muss JavaScript in Ihrem Browser aktiviert sein. -- zeit.de Pur -- Nutzen Sie zeit.de mit weniger Werbung und ohne Werbetracking für 1,20 €/Woche (für Digital-Abonnenten nur 0,40 €/Woche). zeit.de Pur: [Jetzt abonnieren]

Aha, ich soll also entweder die sicherheitseinstellungen meines webbrausers lockern, weil mich ein gegenüber über ein technisches und anonymisierendes medium darum bittet, oder ich soll geld dafür bezahlen, dass ich die contentindustrielle webseit „mit weniger werbung“ betrachten darf. (Über werbefrei hätte man ja wenigstens nachdenken können, aber angesichts der breit verabreichten und ungekennzeichneten schleichwerbung in contentindustriellen scheißwebseits würde ich mir das auch nicht reindrücken lassen…)

Und dann soll ich euch auch noch glauben, was ihr schreibt, obwohl ihr zu doof seid, eure kwellen zu verlinken?!

Ich wills mal so sagen: vor meinem arsch ist auch kein gitter.

Sehr schön! Spiegel! Sehr, sehr schön! 👏

Es ist ja sehr selten, dass ich die scheißpresse mal lobe, aber heute ist der tag gekommen. 👍

Ich finde es sehr schön, dass ich zurzeit das ehemalige nachrichtenmagazin „der spiegel“ nur noch mit abgeschaltetem javascript lesen kann, wenn mir jemand einen link dorthin schickt, weil ich ansonsten mit einem erzwungenen „einverständnis“ in einer nervtafel belästigt werde. Entweder soll ich mich träckender, überwachender und potenzjell schadsoftwäjhr transportierender scheißreklame ohne jede berücksichtigung des datenschutzes einverstanden erklären, oder ich soll geld dafür bezahlen, dass ich jenseits des kuckucksnest… ähm… der spiegel-bezahlmauer wandeln darf, nein, nicht etwa werbefrei, sondern „nahezu ohne werbung“:

Bildschirmfoto der nervtafel

Ich begrüße diese entscheidung des „spiegels“, seinen lesern die benutzung von wirksamen javascript-blockern nahezulegen. Damit tut der „spiegel“ viel für die steigerung der kompjutersicherheit in der BRD. Denn praktisch alle kriminellen angriffe auf webbrauser der letzten zehn jahre funkzjonierten nur, wenn javascript freigeschaltet war. In einer heldenhaften geste — wie unterscheidet man eigentlich noch mal einen helden von einem suizidalen vollidjoten — nimmt der „spiegel“ es für dieses hohe ziel sogar billigend in kauf, dass man keinen link mehr auf die webseit des „spiegel“ setzen kann, weil dieser link ja auf eine überrumpelnde nervtafel statt auf den verlinkten artikel führt. Das ist ein vorbildlicher einsatz für ein großes ziel! Wir sollten donnernd applaudieren! 👏

Ansonsten wünsche ich dem ehemaligen nachrichtenmagazin „der spiegel“ noch viel spaß beim pressesterben. Hoffentlich gehts jetzt schnell, der kwält sich ja schon lange genug… und dass die scheißjornalisten, die vor noch gar nicht so langer zeit aktiv mit propaganda und lügen den hartz-IV-staat herbeigeschrieben haben, demnächst hartz IV beantragen dürfen, ist nur ein bisschen karma. Dann unterschreiben sie endlich auch mal eine „eingliederungsvereinbarung“, die allein deshalb keine „vereinbarung“ ist, weil die unterschrift mit existenzjellem druck (du willst doch essen, wohnen und leben) erzwungen wird, also noch erpresserischer als bei dieser nervtafel, und dann gehts halt zum mindestlohn in die zeitarbeit! Komm, scheißjornalist, es kann ja auch nicht jeder ein jornalist sein, irgendwer muss ja auch mal arbeiten. Dachdeckergehilfe ist doch auch ein schöner beruf¹… arschloch!

¹Nein!

Javascript des tages

Ich sage jetzt mal gar nichts und gebe weiter zu Fefe. Aber keine tischkanten in gebissnähe!

Skripten die security-honks bei dieser unter spämmgenießern wohlbekannten drexklitsche Avast ernsthaft ihr schlangenöl in javascript?

Oder noch schlimmer: führt Avast vielleicht irgendwelche javascripts aus drexmäjhls und drexseits innerhalb seines schlangenöles aus, um mal zu gucken, was die skripten so machen. Also jetzt nicht so überlegt, wie ich das manchmal mache, wenn ich es mit javascript-kohd von spämmern zu tun habe, sondern… ähm… nach maßgaben einer softwäjhr, die der analyse von verbrechern offensteht? Und eines ganz sicher nicht ist: intelligent oder gar nachdenklich. 😦

Wie es auch ist: es ist schrecklich!

Bislang habe ich ja einfach nur vom schlangenöl abgeraten, weil es in seinem vorgesehenen einsatzfeld nicht funkzjoniert, aber wenn das so weiter geht mit der aufblähung und anwaxenen überkomplexität von schlangenöl, dann werde ich demnächst noch viel deutlicher davor warnen müssen, weil schlangenöl dann nicht nur strom verbraucht, den rechner ausbremst, die pole abschmilzt, die erdatmosfäre konvertiert, niedliche knuffige tiere frisst und — das allerschlimmste — sogar immer wieder mal einen rechner unbenutzbar macht, sondern weil es im gegensatz zum versprechen von onkel reklameheini (und seinem stinkenden bruder von jornalisten) auch den kompjuter objektiv unsicherer macht.

(Was ich hinter vorgehaltener hand übrigens schon lange sage. Die meisten menschen halten mich für einen ahnungslosen spinner. Sie glauben lieber werbern und jornalisten. Ich kann das nicht ändern. Die einzigen menschen, die nicht unter der dummheit leiden, sind die dummen. Alle anderen leiden unter der dummheit der dummen. Auch ich. Und dafür darf ich mich von dummen auch noch als dumm und unwissend bezeichnen lassen.)

Javascript des tages

Na, nutzt hier jemand den thunderbird? Da ist mal wieder die zeit für eine sicherheitsaktualisierung gekommen. Und warum jetzt? Darum:

In einer Warnmeldung versichert Mozilla, dass sich die Schwachstellen nicht durch den alleinigen Empfang einer Mail ausnutzen lassen. Das liegt daran, das Skripting standardmäßig deaktiviert ist

Ich habe ein intensives bedürfnis, dem menschen, der es für eine gute idee gehalten hat, in einer mäjhl javascript zu ermöglichen, in ein dunkles loch zu sperren. Mit dingern drin. Kleinen dingern. Hungrigen dingern. Mit krallen und zähnen. Da kann er dann mal in aller ruhe über seine guten ideen nachdenken.

Ach ja: fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen.

Schlangenöl des tages

Den beliebten feierfox-brauser von mozilla gibt es jetzt auch mit wirkungslosem anti-javascript-schlangenöl.

Bitte auf gar keinen fall darauf verlassen, sonst seid ihr verlassen! Die leute, die eine groß angelegte schadsoftwäjhr-kampanje für den transport über webbrauser machen, probieren ihr gehäcksel vorher mit allen möglichen schlangenölen aus. Sie leben schließlich davon, dass es möglichst gut funkzjoniert.

Die angemessene strategie ist es da nicht, javascript jedem zu erlauben und einer externen blockliste gemäß zu verbieten, wie es die meisten adblocker bei inhalten aus drittkwellen tun, sondern javascript jedem zu verbieten und es für ein paar ausnahmen bewusst zu erlauben.

Benutzt niemals einen webbrauser ohne wirksamen werbeblocker und ohne richtigen skriptblocker. Es ist dumm und gefährlich. Denn es ist eine ganz schlechte idee, jedem dahergelaufenen gegenüber in einem anonymisierenden, technischen medium die ausführung von programmkohd im webbrauser zu gestatten. Praktisch alle brauser-exploits des letzten jahrzehntes waren nur über javascript möglich — einzige ausnahme war der exploit der PDF-darstellung im feierfox, die übrigens in javascript implementiert ist. Wer jedem die ausführung von kohd erlaubt, darf sich nicht wundern, wenn er auf einmal einen kompjuter anderer leute auf dem schreibtisch stehen hat.

Es ist übrigens erstaunlich, wie viel schneller einige webseits werden, wenn man ihnen nicht die ausführung von javascript gestattet. Bei heise onlein ist es oft der unterschied zwischen einer seite, die sofort da ist und einer wartezeit von mindestens anderthalb sekunden, bis sich der brauser von der initjalen skriptausführung „erholt“ hat. Tja, kein wunder, wenn pro seitenaufruf 2,2 sekunden CPU-zeit für javascript draufgeht, weil 48 javascript-dateien mit einer gesamtgröße von rd. 1,4 MiB übertragen, geparst und ausgeführt werden müssen, ohne dass das irgendeinen bezug zu den inhalten hätte, die einem eigentlich interessieren. Von der CO2-bilanz, die in den bis zur hirnverachtung heuchlerischen texten des ganzen scheißjornalismus gerade so irre wichtig genommen wird, während der strom bei der textbetrachtung für unnütze und meist unerwünschte programmausführung in wärme verwandelt wird, will ich da gar nicht erst anfangen. :mrgreen:

Und immer daran denken: eine webseit, die euch ohne javascript nix zu sagen hat und euch nur einen weißen bildschirm oder eine texttafel hinhält, die wird euch auch mit erlaubter kohdausführung nix zu sagen haben, da ihre hauptsächliche absicht etwas völlig anderes ist, als euch etwas sagen zu wollen. Die angeblichen „inhalte“ sind nur köder. 🎣

Post von heise…

Kennt ihr „post von Wagner“ aus der bildzeitung? Das ist fast kunst. Viele worte, wirre, wahnhaft anmutende assoziazonen und wenn man mal den klopftest macht, kein bisschen substanz, sondern einfach nur hohl? So etwas gibt es jetzt endlich auch bei heise onlein. Wie konnten wir nur die ganzen jahre ohne so eine scheiße leben? :mrgreen:

Ich sage es euch weiterhin: es ist eine ganz schlechte idee, jedem dahergelaufenen gegenüber in einem technischen und anonymisierenden medium das recht zu gewähren, programmkohd im webbrauser auszuführen, und deshalb bedarf es eines addons wie noscript, um dieses recht bei bedarf bewusst einräumen zu können, aber in der grundeinstellung zu verweigern. Warum? Wegen der kompjutersicherheit und der privatsfäre. Niemand mit einem funken verstand hat gern einen gepwnten kompjuter auf dem schreibtisch stehen, und niemand mit einem funken verstand will, dass irgendwelche unseriösen klitschen pseudonyme STASI-akten über seine brausernutzung anlegen können.

Security des tages

Man kann man zurzeit rd. 455.000 kreditkartendaten aus der türkei käuflich erwerben, wenn man so richtig betrügen will.

Wo die daten jetzt wieder herkommen? Nun, zu den daten gibt es unter anderem mäjhladressen…

Alle gestohlenen Kredit – und Debitkarten Einträge in dieser Datenbank wurden als Rohkartendaten, auch als CCs oder Fullz bezeichnet, identifiziert. Sie enthielten allesamt die folgenden Informationen: Ablaufdatum, CVV / CVC, Name des Karteninhabers sowie einige zusätzliche Informationen, wie E-Mail, Name und Telefonnummer

…so dass ziemlich sicher ist, dass sie auf gecräckten webseits mitgenommen wurden. Denn am geldautomaten muss man ja nicht die mäjhladresse eingeben. Stattdessen wurden vermutlich javascript-skimmer in diverse kommerzwebseits eingebettet, die diese daten rausgetragen haben. Was jetzt ein javascript-skimmer sein soll? Im wesentlichen ein irgendwie in die seite integriertes stück javascript-kohd (zum beispiel über ein werbebanner oder nach einem erfolgreichen kräck einer webseit), das die eingegebenen daten abfängt und zusätzlich zur normalen funkzjon unsichtbar an einen dritten sendet und danach einfach verschwindet [link geht auf einen englischen text]:

Pipka ist ein javascript-skimmer, der auf zahlungsinformationen abzielt, die in geschäftlichen webseits eingegeben werden. Pipka ist in der lage, sich nach ausführung aus dem HTML der betroffenen webseit zu entfernen, was die erkennung nahezu unmöglich macht […] Kunden füllen formulare aus und machen einkäufe, ohne jemals zu bemerken, dass ihre daten gefährdet sind.

Auch weiterhin viel spaß mit javascript! Ihr werdet noch sehnsucht nach fläsch kriegen! Trotzdem werdet ihr bestupst und belogen, damit ihr glaubt, dass nichts mehr ohne javascript geht (beispiel, noch ein beispiel). Obwohl eine webseit dadurch oft lahmarschig und schwierig benutzbar wird. Gruß auch an golem!

Ach ja: fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen.

WAZ.de: nicht mehr zitierfähig

Warum sehe ich WAZ.DE nicht? -- Sie haben Javascript für Ihren Browser deaktiviert. -- Aktivieren Sie Javascript in Ihren Einstellungen, um unsere Artikel wie gewohnt lesen zu können.

Tja, dann eben nicht. Wenn ihr menschen ausschließen wollt, weil sie sich vor kriminalität schützen, indem sie im zeitalter der internetzkriminalität ihren webbrauser so gut wie möglich absichern, wenn ihr allen ernstes einen aktiven und asozjalen beitrag zur ausweitung der internetzkriminalität und der halbseidenen geschäftsmodelle mit überwachung und träcking leisten wollt, dann seid ihr eben nicht mehr zitierfähig und nicht mehr würdig, irgendwie verlinkt zu werden — denn ihr bringt eure leser in gefahr. Praktisch alle erfolgreichen angriffe auf webbrauser in den letzten fünf jahren erforderten die ausführung von javascript-kohd in irgendwelchen webseits oder werbebannern. Vom datenschutz will ich gar nicht erst anfangen.

Schade, dass dieses pressesterben so langsam geht. Schade, dass solche gängelungen nicht unmittelbar zu so schlechtem karma führen, dass sämtliche kompjuter in der redakzjon einen fiesen verschlüsselnden erpressungstrojaner einfangen, der einen hohen milljonenschaden verursacht. Bei euren webseit-besuchern ist euch das ja auch egal bei der scheiß-WAZ.

Stirb, scheißjornalist, stirb! Verrecke, verleger, verrecke!

Kwelle des bildschirmfotos: internetz. Und ja, natürlich weiß ich, wie man so einen bullschitt-layer wegbekommt. Aber nicht jeder, der auf einen link von mir klickt, weiß das.

Warum ein einfacher adblocker nicht reicht?

Ein einfacher adblocker reicht nicht gegen die asozjalen stalker aus der reklameindustrie, weil die reklameindustrie nun einmal asozjale stalker sind, die auf klare benutzerwünsche scheißen und wie ein kriminelles arschloch nach trix und metoden suchen, sich an sicherheitsmaßnahmen vorbeizumogeln.

Aber wer einen guten scriptblocker wie noscript benutzt, ist trotzdem ziemlich sicher, denn fast alles träcking und fast alle reklame kommen in form von javascript. Und fast alle kriminellen versuche auch. Cookies von dritten nimmt ja hoffentlich niemand mehr an, obwohl das immer noch die voreinstellung aller beschissenen scheißbrauser zu sein scheint. Warum sollte man den leuten auch ein sicheres und privatsfärenachtendes stück softwäjhr geben, dass sie sich bei lust und bedarf über die addon-schnittstelle selbst löchrig machen können, wenn man doch von diversen geldgebern mit reklamehintergrund dafür geld kriegt, dass man es umgekehrt macht. Von Judas lernen heißt siegen lernen. Mit küsschen. 💋

Ach ja: stirb, scheißwerber, stirb! Verrecke, reklameheini, verrecke! Kannst dir ja noch einen tollen spruch für deinen grabstein ausdenken, vielleicht helfen dir deine asozjalen scheißlügen ja gegen den scheißtod.

Golem…

Golem bittet darum, nicht mehr verlinkt zu werden:

Bitte aktivieren Sie Javascript. -- Oder nutzen Sie das Golem-pur-Angebot -- und lesen Golem.de -- ohne Werbung -- ohne Tracking -- mit ausgeschaltetem Javascript

Den wunsch erfülle ich gern. Schade, es war eine schöne zeit. Angesichts der tatsache, dass heise inzwischen eine PResseerklärungs- und schlechwerbeschleuder ist, ist es besonders schade.

Damit golem auch wirklich unbenutzbar wird, gibts auch keine normalen links auf die artikel mehr, so dass ich nicht einfach lynx benutzen kann. Das sperrt zwar auch ein paar körperbehinderte menschen aus, aber hej, die sind eh nicht die marktrelevante zielgruppe.

Ich wünsche alles gute für den weiteren lebensweg. Und tschüss! 👋

Javascript des tages

Ihr müsst im internetz einkaufen, denn das internetz ist zum einkaufen da, haben sie uns gesagt. Das ist sicher und bekwem, weil es bekwem und sicher ist, haben sie uns gesagt.

Volusion gibt an, mindestens 20.000 Kunden zu haben. Die Firma hatte in Pressemitteillungen öffentlich gemacht, dass sie Googles Cloud-Infrastruktur nutzt, um ihre Dienste anzubieten. Das haben sich die Angreifer augenscheinlich zu Nutze gemacht, da der JavaScript-Schadcode über ein API in der Google Cloud ausgeliefert wird. Auf diese Weise wird er automatisch in alle Kunden-Shops der Firma eingebettet und greift die Kreditkartendaten direkt auf der Seite ab, auf der die Kunden diese zum Bezahlen eingeben. Man kann nur erahnen, wie viele Daten den Angreifern jede weitere Minute in die Hände fallen […]

Ich kann übrigens nur nach wie vor davon abraten, webseits zu benutzen, die sich ohne javascript nicht benutzen lassen. Dies gilt im besonderen maß, wenn das javascript aus irgendwelchen klauts oder generell von irgendwelchen dritten verwendet wird, also nahezu immer. Eine webseit, die einen ohne javascript nix zu sagen hat, ist keine webseit, sondern eine aufforderung, die programme irgendwelcher unbekannten dritten aus einem abstrakten, technischen, anonymisierenden medium innerhalb des webbrausers laufen zu lassen, und das ist eine unfassbar dumme idee. Macht es niemals! Nehmt noscript.

Aber manche raffen es erst, wenn das geld weg ist und die polizei vor der tür steht, weil abgegriffene daten für kriminelle „geschäfte“ missbraucht wurden. Habe ich „manche“ gesagt. Ich meine natürlich: beinahe alle. 😦

Ach ja, hier noch ein zitat aus dem heise-artikel:

Das Einschleusen von JavaScript-Schadcode in Shop-Software ist stark in Mode

Nicht, dass ihr hinterher darüber jammert, dass euch vorher keiner gewarnt hat!

Privatsfäre des tages

Weshalb man seinen webbrauser niemals javascript ausführen lässt, keine cookies von dritten annimmt und niemals ohne wirksamen adblocker im web unterwegs ist? Weshalb man im zweifelsfall ergänzend sogar TOR oder ein VPN benutzt, wenn es um wirklich empfindliche dinge geht, damit keine seit-übergreifende zuordnung über die IP-adresse möglich ist? Weil es jeder webseit im zweifelsfall scheißegal ist, wie sie die daten ihrer nutzer rumschleudert [archivversjon]:

Internetportale, auf denen Nutzer Informationen zu psychischen Erkrankungen finden, geben reihenweise Nutzerdaten an Drittunternehmen weiter […] Für die Studie haben Forscher 136 Webseiten in deutscher, englischer und französischer Sprache analysiert. Auf 97 Prozent der Seiten haben sie Hinweise auf Drittanbieter gefunden – zum Beispiel sogenannte Tracker, mit denen Werbenetzwerke Profile von Nutzern erstellen können. Von den 44 in Deutschland untersuchten Seiten hatten fast zwei Drittel solche Werbetracker eingesetzt […] in mindestens einem Fall sogar Antworten von Onlinetests zum Thema Depressionen an Drittanbieter übermittelt worden sind

Aber hej, ihr habt ja eh alle nix zu verbergen. Da stört es euch doch sicherlich nicht, wenn solche daten in gar nicht mehr allzuferner zukunft in den datenbestand irgendwelcher auskunfteien einfließen, die von vermietern und brötchengebern befragt werden, wenn ihr einen dschobb oder eine wohnung haben wollt. Klar ist das illegal. Aber das interessiert niemanden. 😦

Und alle machen mit:

Zu den untersuchten Seiten gehört in Deutschland unter anderem die Webseite der „Apotheken-Umschau“

Diese DSGVO schützt euch auch nicht vor den machenschaften irgendwelcher gesundheitsratgeber und anderer freunde der großen datennacktheit (die scheißpresse-webseits zum beispiel):

Auf keiner der getesteten Seiten haben die Forscher aktiv der Sammlung persönlicher Daten zugestimmt

Aber die DSGVO ist ja auch nicht gemacht worden, um die geschäfte zwielichtiger und halbseidener geschäftemacher zu beenden, sondern um privaten, nicht-kommerzjellen mitgestaltern des webs das leben schwer zu machen. Sollen sie doch alle in das zentralisierte, zensierbare und vollständig überwachbare fratzenbuch gehen, wenn sie etwas mitteilen wollen! ☹️

Oder um es mit der immer wieder extrem staatsfrommen tagesschau zu sagen:

Bei einem Verstoß gegen die DSGVO drohen Unternehmen hohe Strafen

Klar, pro betroffenen menschen rd. zweieinhalb ørecent. Voll die harte, abschreckende strafe. Das ist die realität des „datenschutzes“ in der BRD. 😦

Aber äppel ist doch sicherer als windohs des tages

Über mehrere Jahre soll eine Gruppe bisher ungenannter Täter verschiedene Websites gehackt und mit Schadcode infiltriert haben […] Über äußerst komplexe Exploit-Chains, die Bugs in Safari, im Kernel sowie mehrere Sandbox-Escapes ausnutzten, kam so ein Implant auf die betroffenen Geräte, das nahezu vollständig freie Hand hatte […]War das Implant einmal auf dem iPhone, griff es unter anderem Nachrichtendatenbanken verschlüsselter Chats wie Telegram, WhatsApp sowie Apples iMessages ab und übertrug sie auf einen externen Server. Weiterhin gab es Funktionen zur Übertragung der Kontaktdatenbank, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google. Inhalte von Skype, Google, Outlook, Facebook und diversen weiteren interessanten Apps konnten abgegriffen werden. Auch Sprachnachrichten und SMS lagen offen, genauso wie die Keychain mit den Passwörtern und WLAN-Zugängen (Schlüsselbund)

Hej, kommt leute: eure passwörter könnt ihr doch ruhig ein paar kriminellen verraten. Was kann dabei schon schiefgehen?!

Achtung, der link geht zu heise onlein mit einem ganz diffus-nebulösen und nichtssagenden artikel, den offenbar schnell ein praktikant rausgerotzt hat. Wer informazjonen sucht, auf welchen webseits man sich die schadsoftwäjhr einfangen konnte, wie man erkennen kann, ob die schadsoftwähr gerade läuft und wie man sich in zukunft davor schützt, ist fehl am platze. Da kann man auch gleich die kompjuterbild lesen… 😦

Freie softwäjhr des tages

Die generazjon javascript zeigt uns schon einmal, wie die Freie softwäjhr der zukunft aussieht: mit werbeeinblendungen in der konsole sieht sie aus.

Wenn mir anfang der nuller jahre einer erzählt hätte, dass ich noch die zeit erleben würde, in der man reklame in der konsole hat, ich hätte dem einen vogel gezeigt und ihn für komplett meschugge gehalten.

via Fefe