Kommentare zu: Verbot von externen (JS)-Scripts !? http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/ Gewinn ist das Ziel der Diskussion, nicht der Sieg. Wed, 25 Jan 2012 01:14:37 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Das ULD, facebook und die Datenschützer | Der Blog von Thomas Werning http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/comment-page-1/#comment-2130 Das ULD, facebook und die Datenschützer | Der Blog von Thomas Werning Mon, 22 Aug 2011 09:46:06 +0000 http://www.werning.com/blog/?p=314#comment-2130 [...] Erstmal zum „Gefällt-mir“-Button von facebook. Es geht nicht nur um den facebook-Button. Es geht um die Einbindung externer Scripte. An dem facebook-PlugIn wird diese nun exemplarisch und sehr deutlich vorgetragen. Dies ist auch nicht neu sondern auf die Problematik wurde schon 2009! Hingewiesen: http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/ [...] [...] Erstmal zum „Gefällt-mir“-Button von facebook. Es geht nicht nur um den facebook-Button. Es geht um die Einbindung externer Scripte. An dem facebook-PlugIn wird diese nun exemplarisch und sehr deutlich vorgetragen. Dies ist auch nicht neu sondern auf die Problematik wurde schon 2009! Hingewiesen: http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/ [...]

]]> Von: thomas werning http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/comment-page-1/#comment-1890 thomas werning Mon, 20 Dec 2010 15:49:28 +0000 http://www.werning.com/blog/?p=314#comment-1890 <em>>Mir geht es nicht darum das der eigentlich Seitenbetreiber (in diesem Fall du) meine IP-Adresse sowie einiger anderer Daten hat, dies liegt in der Natur des Internets beziehungsweise in der des TCP/IP-Protokolls sowie meines nicht deaktivierten Javascripts.</em> Meiner Meinung liegt es aber auch in der Natur des Internet, Seiten miteinander zu vebrinden und Dienste einzubauen. Alle in diesem Blog eingebauten Scripte/Dienste sind hier nur aus Langeweile eingebaut sondern weil ich diese nutze und den Einsatz für nötig halte. <em>>Aber das ist – wie ich finde – der falsche Ansatz. Ein etwas gesünderes Maß an Misstrauen (gerade in amerikanische Firmen) von den Seitenbetreibern die momentan solche Fremdscripte einbinden dürfte ab und zu nicht schaden.</em> Ja, das ist durchaus da. Insofern baue ich auch nur Script von seriösen Anbietern ein. Bloss weil es sich um amerikanische Firmen handelt, ist für mich übrigens kein Grund für ein größeres Mißtrauen gegeben. Viele Grüße Thomas >Mir geht es nicht darum das der eigentlich Seitenbetreiber (in diesem Fall du) meine IP-Adresse sowie einiger anderer Daten hat, dies liegt in der Natur des Internets beziehungsweise in der des TCP/IP-Protokolls sowie meines nicht deaktivierten Javascripts.
Meiner Meinung liegt es aber auch in der Natur des Internet, Seiten miteinander zu vebrinden und Dienste einzubauen.
Alle in diesem Blog eingebauten Scripte/Dienste sind hier nur aus Langeweile eingebaut sondern weil ich diese nutze und den Einsatz für nötig halte.

>Aber das ist – wie ich finde – der falsche Ansatz. Ein etwas gesünderes Maß an Misstrauen (gerade in amerikanische Firmen) von den Seitenbetreibern die momentan solche Fremdscripte einbinden dürfte ab und zu nicht schaden.
Ja, das ist durchaus da. Insofern baue ich auch nur Script von seriösen Anbietern ein.
Bloss weil es sich um amerikanische Firmen handelt, ist für mich übrigens kein Grund für ein größeres Mißtrauen gegeben.

Viele Grüße
Thomas

]]> Von: Max Mustermann http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/comment-page-1/#comment-1888 Max Mustermann Sat, 18 Dec 2010 11:57:02 +0000 http://www.werning.com/blog/?p=314#comment-1888 Hallo Thomas, vielen Dank für deine Antwort. Leider werde ich so oder so von den oben genannten Seiten erfasst - unabhängig ob ich dort einen Account habe. Mir geht es nicht darum das der eigentlich Seitenbetreiber (in diesem Fall du) meine IP-Adresse sowie einiger anderer Daten hat, dies liegt in der Natur des Internets beziehungsweise in der des TCP/IP-Protokolls sowie meines nicht deaktivierten Javascripts. Ich habe auch nicht von Identifizieren gesprochen, sondern vom Protokollieren. Da die oben beschrieben Anbieter neben meinen anfallenden Daten auch die Adresse deiner Seite bekommen ist es ein leichtes mit entsprechenden Crawlern eine Wordcloud zu erstellen und diese meinem Browserhash zuzuordnen. Das gleiche kann - mithilfe der entsprechenden Scripte wie _beispielsweise_ die des Facebook Like-It Buttons - ebenso auf jeder andern Seite passieren wo Scripte dieses Anbieters eingebunden sind. Und genau darüber denken leider die wenigstens Seitenbetreiber nach. Natürlich kann ich anfangen bestimmte Seiten über die Hostdatei umzuleiten, Javascript sowie weiter Plugins deaktivieren. Aber das ist - wie ich finde - der falsche Ansatz. Ein etwas gesünderes Maß an Misstrauen (gerade in amerikanische Firmen) von den Seitenbetreibern die momentan solche Fremdscripte einbinden dürfte ab und zu nicht schaden. Hallo Thomas,

vielen Dank für deine Antwort.

Leider werde ich so oder so von den oben genannten Seiten erfasst – unabhängig ob ich dort einen Account habe.
Mir geht es nicht darum das der eigentlich Seitenbetreiber (in diesem Fall du) meine IP-Adresse sowie einiger anderer Daten hat, dies liegt in der Natur des Internets beziehungsweise in der des TCP/IP-Protokolls sowie meines nicht deaktivierten Javascripts.

Ich habe auch nicht von Identifizieren gesprochen, sondern vom Protokollieren.
Da die oben beschrieben Anbieter neben meinen anfallenden Daten auch die Adresse deiner Seite bekommen ist es ein leichtes mit entsprechenden Crawlern eine Wordcloud zu erstellen und diese meinem Browserhash zuzuordnen. Das gleiche kann – mithilfe der entsprechenden Scripte wie _beispielsweise_ die des Facebook Like-It Buttons – ebenso auf jeder andern Seite passieren wo Scripte dieses Anbieters eingebunden sind.
Und genau darüber denken leider die wenigstens Seitenbetreiber nach.

Natürlich kann ich anfangen bestimmte Seiten über die Hostdatei umzuleiten, Javascript sowie weiter Plugins deaktivieren. Aber das ist – wie ich finde – der falsche Ansatz. Ein etwas gesünderes Maß an Misstrauen (gerade in amerikanische Firmen) von den Seitenbetreibern die momentan solche Fremdscripte einbinden dürfte ab und zu nicht schaden.

]]> Von: thomas werning http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/comment-page-1/#comment-1887 thomas werning Fri, 17 Dec 2010 15:58:52 +0000 http://www.werning.com/blog/?p=314#comment-1887 Hallo Unbekannte/r, leider kann ich Dir nicht direkt antworten da Du anonym schreibst/fragst. Warum? Ich ermögliche es niemanden dich zu protokollieren. Wohl ermöglichst Du es, dass Deine IP Adresse im Internet auf dritten/vierten/... Servern erfasst wird, wenn Dein Browser dort Daten abruft. Ob diese Diensteanbieter Dich dann anhand Cookies/IP-Adresse oder eines Browserprofils identifizieren können liegt daran, ob Di deren Dienste nutzt, angemeldet bist und der Erfassung (dort) zugestimmt hast. Durch das (für mich erforderliche) einbinden von Scripten auf meinem Server bist Du jedenfalls für mich nicht identifizierbar. Viele Grüße Thomas Hallo Unbekannte/r,

leider kann ich Dir nicht direkt antworten da Du anonym schreibst/fragst. Warum?
Ich ermögliche es niemanden dich zu protokollieren.
Wohl ermöglichst Du es, dass Deine IP Adresse im Internet auf dritten/vierten/… Servern erfasst wird, wenn Dein Browser dort Daten abruft.
Ob diese Diensteanbieter Dich dann anhand Cookies/IP-Adresse oder eines Browserprofils identifizieren können liegt daran, ob Di deren Dienste nutzt, angemeldet bist und der Erfassung (dort) zugestimmt hast.

Durch das (für mich erforderliche) einbinden von Scripten auf meinem Server bist Du jedenfalls für mich nicht identifizierbar.

Viele Grüße
Thomas

]]> Von: Max Mustermann http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/comment-page-1/#comment-1886 Max Mustermann Thu, 16 Dec 2010 04:40:40 +0000 http://www.werning.com/blog/?p=314#comment-1886 Na dann danke das du es facebook, twitter, google, etracker und flattr ermöglichst mich (meine IP, die URL der aktuellen Seite, den Referrer, ggf. Cookiedaten, meine Auflösung, mein Betriebssystem, meinen Browser und die aktuelle Uhrzeit) zu protokollieren. Und das nur weil ich deine Seite aufgerufen habe. Nebenbei.. ich bin der mit den >300 Klicks auf das Textfeld "Webseite" bei den Kommentaren. Warum protokolliert man so was? Mal ganz abgesehen von datenschutzrechtlichen Gründen verlangsamt es das Browsen ungemein. Nur um das klarzustellen, ich habe nichts gegen eine Analyse des Besucherstroms. Aber dann doch bitte lokal auf dem eigenen Server anhand altmodischer Logdateien oder von mir aus auch mit Javascriptanfragen so lange sie auf die eigene Domain gehen. Na dann danke das du es facebook, twitter, google, etracker und flattr ermöglichst mich (meine IP, die URL der aktuellen Seite, den Referrer, ggf. Cookiedaten, meine Auflösung, mein Betriebssystem, meinen Browser und die aktuelle Uhrzeit) zu protokollieren.
Und das nur weil ich deine Seite aufgerufen habe.
Nebenbei.. ich bin der mit den >300 Klicks auf das Textfeld “Webseite” bei den Kommentaren.
Warum protokolliert man so was?
Mal ganz abgesehen von datenschutzrechtlichen Gründen verlangsamt es das Browsen ungemein.

Nur um das klarzustellen, ich habe nichts gegen eine Analyse des Besucherstroms.
Aber dann doch bitte lokal auf dem eigenen Server anhand altmodischer Logdateien oder von mir aus auch mit Javascriptanfragen so lange sie auf die eigene Domain gehen.

]]>