Allgemeine Informationen zum Forum.
Benutzeravatar
Lavinia Halbritter
Beiträge: 2183
Registriert: 28.07.2010, 21:57
AoA: Puppen

"Validating your browser" und neues Zertifikat

Beitrag von Lavinia Halbritter »

Habt ihr das auch? Wenn ich ins Forum will kommt erst eine Seite die meinen (Tor-)Browser überprüfen will und dazu Javascript braucht. Auch das Zertifikat für https ist ein anderes. Woher will ich wissen, dass ich jetzt auf dem echten GLF bin und nicht mein Passwort und IP den Behörden gegeben habe?
Benutzeravatar
kEsel
Beiträge: 1068
Registriert: 10.08.2009, 23:09
AoA: 6 - 11
Wohnort: [email protected]

Re: "Validating your browser" und neues Zertifikat

Beitrag von kEsel »

Das Zertifikat wurde von eine Zertifizierungsstelle signiert, die zusichert, dass dieses Zertifikat auch wirklich zum GLF gehört.
Du brauchst das also nichtmehr selber machen. Somit ist das ganze sicherer.


Da DDoS Angriffe gerne über TOR gefahren werden, gibt es gerade über TOR Anti-DoS Maßnahmen. Dazu gehört leider auch die Überprüfung per Javascript.
Normal ist uncool !
Und ich liebe dich doch! >> https://www.girlloverforum.net/userpage ... /index.php
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: "Validating your browser" und neues Zertifikat

Beitrag von Smaragd aus Oz »

Ist schon absehbar, wie lange diese Schutzmaßnahmen gegen DOS noch erforderlich sind? Derzeit kann man das GLF nur unter Inkaufnahme erheblicher Sicherheitslücken im Browser erreichen - also praktisch gar nicht, wenn man nicht fahrlässig browst. :(
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
juniorartist
Beiträge: 331
Registriert: 03.10.2014, 22:12
AoA: 3-12

Re: "Validating your browser" und neues Zertifikat

Beitrag von juniorartist »

Smaragd aus Oz hat geschrieben:Derzeit kann man das GLF nur unter Inkaufnahme erheblicher Sicherheitslücken im Browser erreichen - also praktisch gar nicht, wenn man nicht fahrlässig browst. :(
Also wenn die Captcha abfrage kommt und so was, wie Javascript zu aktivieren, musst du einfach einige male "Neue Kanal für diese Seite" anklicken. Ich weiß nicht, ob man nur mit Deutscher Proxy hier ohne das reinkommt, aber bei 1-5 maliger Anweisung mir einen neuen Kanal (IP) zuzuweisen klappt es dann hier, ohne die Sicherheitsanlagen von Fort Nox runterfahren zu müssen, reinzukommen :D
Keneth
Beiträge: 239
Registriert: 12.10.2011, 00:42

Re: "Validating your browser" und neues Zertifikat

Beitrag von Keneth »

JavaScript ist unsicher. Es bietet eine Möglichkeit zur Ermittlung der Identität. Für ein Forum wie dieses, ist es unseriös, JavaScript zu verlangen.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: "Validating your browser" und neues Zertifikat

Beitrag von Mitleser »

JavaScript ist nicht unsicher. Man kann höchstens ein Script programmieren, was die Identifizierung möglich macht, aber das ist ja nicht die Schuld von JavaScript an sich, genausowenig wie Stahl unsicher ist, weil man daraus Kanonenkugeln, Gewehre und Brecheisen machen kann (aber eben auch Schlösser, vergitterte Fenster und Panzerungen).
Benutzeravatar
jah
Beiträge: 67
Registriert: 03.12.2015, 10:28
AoA: -19
Wohnort: https://www.youtube.com/watch?v=P3uhPQZpjFg

Re: "Validating your browser" und neues Zertifikat

Beitrag von jah »

Smaragd aus Oz hat geschrieben:Ist schon absehbar, wie lange diese Schutzmaßnahmen gegen DOS noch erforderlich sind? Derzeit kann man das GLF nur unter Inkaufnahme erheblicher Sicherheitslücken im Browser erreichen - also praktisch gar nicht, wenn man nicht fahrlässig browst. :(
ich entdecke immer wieder Infos, die im Widerspruch zu dem stehen, was ich seit einer Woche erlebe. Ohjeohje...

GLF geht. Alles andere aber? Na ja. :D

Zwei Ausnahmen zu GLF: Formatierung kann ich nicht, und die Smilys muss ich selbst tippen. Das geht also nicht.

Mein tor ist per werkseinstellung aktiv, aber Sicherheit habe ich noch extra hochgeschraubt.
Skripte sind nicht erlaubt (sonst stünde nicht links oben Option erlauben möglich).
Auf endlos vielen Seiten sehe ich nichts, weil Meldung: javascript inaktiv. Muss wohl von Anfang an so eingestellt gewesen sein? Cookies keine Ahnung?

Auf einer der tor-check-Seiten (ich glaube das war vom Startfenster) kam nur die einzige Meldung etwas zum Referer, das da noch irgendwas abstrahlt? Und das ich irgendein addon laden sollte, um diese Problem noch zu beheben. Okay.

PS:
Aber ehrlich und grundsätzlich: So liebevoll viele Infos hier im Forum zusammengetragen wurden,
habe ich keine einzige Frage bislang durch Forumsinfos lösen können. Leider. Manches habe ich schon zweimal durchgelesen.

Für die Millionen potenzielle Neulinge^^ die es gibt und mit ihrem ComingIn hadern , und weder Experten sind, und dann auch noch mit windoof operieren, wäre eine radikal verständliche Einleitung die Beste, in dem auch wirklich alle Fragen beantwortet werden.
Und gutes englisch nützt auch nichts, wenn man schon auf deutsch verschreckt wird, wo an anderen Stellen im web sich Fachleute zu Wort melden.

Dasselbe gilt übrigens auch für wesenverwandte Dinge. In 8 Tagen tägliche Versuche lief tc nur einmal. Seit der Anleitung von hier, passieren seltsame Dinge. :(
sieht niemand den Sinn? Sieht niemand den Unsinn?
hahaha hihi hoho... and i thought, my jokes were bad?! (The Joker)
Benutzeravatar
Horizonzero
Beiträge: 13320
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: "Validating your browser" und neues Zertifikat

Beitrag von Horizonzero »

viele der Formatierungsoptionen, zb. Farben, arbeiten halt nur mit zugelassenen scripts. Da Du die abgeschaltet hast laufen sie bei Dir halt nicht.
679KCNGQQ (Teleguard)
Benutzeravatar
kEsel
Beiträge: 1068
Registriert: 10.08.2009, 23:09
AoA: 6 - 11
Wohnort: [email protected]

Re: "Validating your browser" und neues Zertifikat

Beitrag von kEsel »

Grundsätzliches:

Web2.0 und Javascript gehören zusammen wie Mädchen und (Kopf-) Haare. Es geht auch ohne, sieht dann aber Scheiße aus :D

Javascript fügt den meisten Webseiten Clientseitige Funktionen hinzu, die Zum einen die Seite besser aussehen lassen, zum anderen die Seite um tatsächlich neue Funktion erweitern. Dazu gehören beim GLF Beispielsweise auch das Bequeme nutzen von BBcodes (Fett schreiben, zitieren & co).

Dies ist der Grund, warum die meisten Seiten ohne Javascript entweder gar nicht gehen, oder man bei der Benutzung Abstriche machen muss.



Insgesamt ist das GLF aber hauptsächlich ein Forum für Menschen, die sich über ihre sexuelle Orientierung austauschen möchten und kein Technik Forum. Du solltest also nicht unbedingt erwarten, hier alle Antworten auf deine technischen Fragen zu finden.
Normal ist uncool !
Und ich liebe dich doch! >> https://www.girlloverforum.net/userpage ... /index.php
Benutzeravatar
Lavinia Halbritter
Beiträge: 2183
Registriert: 28.07.2010, 21:57
AoA: Puppen

Re: "Validating your browser" und neues Zertifikat

Beitrag von Lavinia Halbritter »

Javascript ist scheiße. Und wer mit Tor unterwegs ist sollte das tunlichst ausschalten. Smilies kann man übrigens auch ohne nutzen: Einfach markieren, kopieren und einfugen.
Für die Zusatzfunktionen im Forum lass ich mir sowas noch eingehen. Aber wer unfähig ist Text, Links oder Bilder ohne Javascript anzuzeigen gehört mit Verachtung und Boykott gestraft.

Der passende Vergleich ist nicht Mädchen und Haare, sondern Mädchen und Kleid. Es kann besser aussehen wenn gut gemacht (und das ist schwierig), aber am liebsten hab ich nackig.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: "Validating your browser" und neues Zertifikat

Beitrag von Ovid »

Der neue Tor-Browser erlaubt ja zum Glück Einstellungen für unterschiedliche Sicherheits/Privatheits-Präferenzen. ;)
Ein Klick auf die Zwiebel oben links und dann "Privacy and Security Settings" und man kann zwischen verschiedenen Stufen wählen.

Dingledine erwähnte aber schon bereits mehrmals, dass man eigentlich Javascript nicht einseitig verteufeln sollte.
Nächstes mal ist ein Exploit eben in SVGLib? In CSS? Im XUL-Framework des Browsers?
Abhilfe schafft hier in allen Fällen Virtualisierung. Da kann also JS gerne an bleiben.

Bezüglich Tracking: Angenommen man kann mich eindeutig unter allen Besuchern fingerprinten. So what? Ich bin halt ein anonymer User - ein eindeutiger, aber immer noch anonym (Tor-Exit IP).

Szenario 1: Ich besuche innerhalb einer Seite mehrere Seiten. Kann mir doch egal sein, dass derjenige weiß, dass immer ich das bin?!

Szenario 2: Ich besuche das GLF und Zeit.de und kommentiere da. Solange beide nicht kollaborieren, wissen sie auch nicht, dass es derselbe ist. Und selbst, wenn sie das tun, so what?
Dann wissen sie, dass es der selbe anonyme User ist. Kann mir Recht sein.

Wenn ich es wirklich darauf anlegen will zwischen zwei Seiten z.B. mal anonym und mehrdeutig aufzutreten, dann nehme ich für beide Seiten verschiedene circuits (auf die Zwiebel klicken -> new circuit)
und sowas wie
https://addons.mozilla.org/en-us/firefo ... t-spoofer/
und optional (wenn ichs wirklich drauf anlege) ziehe ich mein Browser-Fenster jeweils anders groß (Cookies aus natürlich auch).

Selbst mit deaktiviertem Javascript ist man nicht hyper-mehrdeutig.
In vielen Fällen reicht User-Agent, gleicher circuit, gleicher zeitraum ca. und es ist zumindest sehr plausibel, dass es der gleiche User war, auch wenn es so einen Fingerprint allgemein häufiger gibt. Aber eben nicht so häufig, dass es nicht auffällt in bestimmten Konstellationen. Kommt eben darauf an wieviele Leute diese Seiten besuchen, zu diesem Zeitraum, mit diesem Browser, über die selbe Exit. Es gibt auch nicht mal so viele Leute, die JS aus haben. Das sticht auch heraus.
Will man also wirklich mehrdeutig sein, sollte man nicht in gleicher Weise auf beiden Seiten auftreten. Es würde sogar eher helfen einmal JS anzumachen und ein mal aus, was besser ist als beides mal aus.

TLDR:
- Wann will man überhaupt mehrdeutig sein? Anonym reicht.
- Wenn man wirklich mehrdeutig sein will, reicht es nicht einfach aus JS zu deaktivieren.
Benutzeravatar
juniorartist
Beiträge: 331
Registriert: 03.10.2014, 22:12
AoA: 3-12

Re: "Validating your browser" und neues Zertifikat

Beitrag von juniorartist »

Das ist zur Zeit wieder ganz schlimm mit dieser Vorgeschalteten "Ich überprüfe dein Browser" Seite. Da bekommt man auch schon mal probleme mit seinem Beitrag, wenn man immer erst auf "Vorschau" klickt und dann plötzlich, statt die Vorschau, die Überprüfungsseite zu sehen ist. Trotz deaktivierten Java.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: "Validating your browser" und neues Zertifikat

Beitrag von Smaragd aus Oz »

Drücke am besten vor jedem Vorschauen und Absenden Strg+A & Strg+C. Es wäre ärgerlich, wegen dieser Überraschungen seinen Textentwurf zu verlieren.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
juniorartist
Beiträge: 331
Registriert: 03.10.2014, 22:12
AoA: 3-12

Re: "Validating your browser" und neues Zertifikat

Beitrag von juniorartist »

Ich nehm zwar nicht den Tastenkürzel, aber ich kopier mir den text mit "Alles Markieren" und "Kopieren" über die Rechte Maus Taste. Sicher ist sicher.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: "Validating your browser" und neues Zertifikat

Beitrag von Smaragd aus Oz »

Du machst es also lieber mit Deinem Mausilein. :mrgreen:
... Und hab’s Pflücken nicht gemacht.
Antworten