Wischofon des tages

Habt ihr ein wischofon? Und benutzt ihr da auch manchmal den webbrauser? Dann wisst ihr ja sicher schon, dass jede dahergelaufene webseit und jedes von irgendwelchen (vielleicht sogar kriminellen) hanseln bezahlte und dort eingebettete stück scheißreklame einfach und völlig ohne euch zu fragen die sensoren eures wischofones auslesen kann [link geht auch einen englischsprachigen text].

Wenn du guhgell mäpps in deinem wischofonbrauser benutzt, bekommst du ein kleines dialogfenster, das sagt „diese webseit will deinen aufenthaltsort wissen“, und du kannst das erlauben oder nicht […] Aber wenns um bewegungssensoren, lichtsensoren oder näherungssensoren geht, gibt es keinen mechanismus, um den anwender darauf hinzuweisen und ihn um erlaubnis zu bitten, so dass einfach unsichtbar für den anwender zugegriffen wird

Na und, ist doch nicht schlimm? Doch:

Die forscher weisen darauf hin, dass auf einer schädlichen webseit solche informazjonen für verschiedene angriffe benutzt werden könnten [… so ließen sich etwa] bewegungssensor-daten als eine art keylogger nutzen, um etwas wie eine PIN abzuleiten

Dank auch an das W3C (besetzt mit allen nach scheiße stinkenden scheiß-datensammler- und scheiß-überwachungsklitschen dieser welt), dass so etwas zum standard erhoben wird. Wenn man bei den wischofon-brausern wenigstens wie in richtigen brausern problemlos javascript abschalten könnte, um sich vor solchen vergewohltätigungen in den besuchten webseits zu schützen! Aber nein, das ist nicht vorgesehen. Schließlich sind das ja wanzen, also sollen sie auch lauschen.

Auch weiterhin ganz viel spaß und orwellness mit euren scheißwischofonen! Alle reden von faschistischen überwachungsstaat. Ihr macht ihn!

Hinfort mit dem freien internetz!

Es ist höchste zeit, das W3C zu forken. Deutscher text bei der iX.

Übrigens: wenn es statt der DRM-kackscheiße einen wirksamen adblocker fest im brauserkern gäbe, würde das einen großteil der gegenwärtigen internetzkriminalität vernichten und vielen menschen viel ärger, viel datenverlust und so manchen finanzjellen schaden ersparen. Aber daran hat — außer vielleicht einigen milljarden nutzern der großen webbrauser — niemand interesse. Schon gar nicht beim W3C, diesem herrschaftsinstrument der digitalen gutsherren.

Was hat uns allen denn noch ganz dringend gefehlt?

Die Device-APIs-Arbeitsgruppe des World Wide Web Consortiums hat die Battery Status API als Proposed Recommendation veröffentlicht. Über sie können Webentwickler den Ladezustand des Endgeräts abfragen und daran das Verhalten der Webanwendung anpassen

Juchu! Endlich ein weiteres halbes bit (oder vielleicht sogar deutlich mehr, die träcker sind in ihrem einfallsreichtum ja genau so unerschöpflich wie die verbrecher) für das brauser-fingerprinting! Und natürlich: noch ein bisschen mehr zeugs für die kopfkranke idee, dass ein webbrauser eine laufzeitumgebung für anwendungen ist. Der nuckelt aber viel heftiger am akku als jede noch so dumm geschriebene native anwendung…

Allein, wenn ich an die anwendungen denke, an die scheißwerber jetzt denken werden: wenn der akku voll ist, kann man es ja multimedial, blinkend und zappelnd machen, ansonsten gibts halt ein banner. Ach nee, das würde ja voraussetzen, dass scheißwerber sich solche gedanken machen, und das ist nun einmal ausgeschlossen.

Und diese tolle idee, dass eine webseit feststellen können soll, wieviel akku sie in wärme und effekte verwandeln kann und sich dann gegebenenfalls anpassen soll — man könnte ja auch gleich seine webseit so machen, dass sie nur so wenig ressorßßen wie nötig verpulvert. Ach, das wäre altmodisch… na gut, dann eben etwas mehr aufgeplusterte API im brauser. Dass komplexität das genaue gegenteil von sicherheit ist, gehört zu den gedanken, die da gar nicht mehr gedacht werden sollen.

Hej, und an den datendingsdaschutz ist auch gedacht:

Die Vorschläge enthalten auch Richtlinien zur Sicherheit und Privatsphäre. So sollen Entwickler beispielsweise vermeiden, dass zu genaue Messkurven direkte Rückschlüsse auf Nutzer zulassen

Wer es nutzt, soll einfach keine profile draus machen, weil es eine richtlinje gibt, dass man das nicht machen soll. Das wird ganz sicher funkzjonieren! :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß dabei, in einem anonymisierenden technischen medium jeder dahergelaufenen webseit das privileg einzuräumen, programmkohd im webbrauser auszuführen.