Aufklappbare Liste?

[perdian]

Die könnten nun die Browserhistorie auslesen und sehen für welche Produkte ich mich interessieren könnte. Banales Beispiel ist klar aber wer lässt es schon gerne zu, dass dessen Privatspähre untersucht wird?

Hast du auchmal wirklich mal geguckt, was du mit dem history Objekt anstellen kannst?

Du kannst den Browser "bitten" eine Seite aus der User-History (wieder) aufzurufen. Aber du kannst damit noch lange nicht die History auslesen und an (d)eine Seite weiterleiten. Also wo ist die Schwachstelle, wo ist das "gefährliche" Verhalten?

[perdian]

Es gibt so genannte "Compiler" für php. Die übersetzen zwar nicht den php- Code in Maschinensprache aber erzeugen eine exe und verbinden diese mit dem php- Interpreter und unter umständen auch noch mit den Bibliotheken für GTK. So entsteht eine vergleichsweise große Anwendung, die aber dennoch in bestimmten Bereichen, schneller läuft als zum Beispiel Java.

Damit hast du dann hinterher eine "normale" Anwendung, die halt in der Programmiersprache PHP geschrieben ist. Jetzt weiss ich immer noch nicht, was das für ein Problem darstellen soll. Konstruiere dochmal einen wirklich Beispielfall, der zeigt wo du das Risiko siehst.

[~Hawkeye~]

Ich habe es noch nicht versucht aber es ist doch bestimmt möglich den return von Funktionen wie dem go() im history in einem String zu speichern und mit einem Formular oder einem geklickten Link zurück an den Server zu senden? Keine Ahnung ob die Funktion nur ein void zurückliefert und dann sofort irgendwas macht oder ob man es wirklich abfangen kann. In der Referenz findet man leider nichts dazu.

[perdian]

Ich habe es noch nicht versucht aber es ist doch bestimmt möglich den return von Funktionen wie dem go() im history in einem String zu speichern und mit einem Formular oder einem geklickten Link zurück an den Server zu senden? Keine Ahnung ob die Funktion nur ein void zurückliefert und dann sofort irgendwas macht oder ob man es wirklich abfangen kann. In der Referenz findet man leider nichts dazu.

Dann rate nicht, sondern probiere es aus und konsultiere die, durchaus öffentlich zugänglichen, Dokumentationen. Und wenn dort nichts von einem Rückgabewert drin steht, dann gibt es auch keinen - so einfach ist das. Ausserdem, wie soll ich auch einen Rückgabewert auswerten können, wenn durch history.go(-5) eine neue Seite im Browser aufgerufen wird und damit die Verarbeitung des aktuellen JavaScripts abbricht? Schon durch einfache Logik kommt man dahinter, dass das nicht funktionieren kann.

Es ist also nicht möglich die Werte der History auszulesen - genau aus den Gründen, die dich beunruhigen, damit Seite X nicht überprüfen kann, wo denn der aktuelle User schon vorher überall gewesen ist.

[~Hawkeye~]

Wie man merkt, kenne ich Javascript nicht so gut und ich habe im Moment auch keine Zeit mich da einzuarbeiten. Ich sehe nur was in anderen Sprachen möglich ist und gehe ersteinmal davon aus, dass Javascript unter umständen soetwas ähnliches kann. Zum Beispiel eine Unterberechung des Outputs an den Browser und nach Verarbeitung des Scriptes die Ausgabe. Buffering halt.

Wenn dem nicht so ist sind wohl viele meiner Ängste was Javascript angeht wirklich unberechtigt. Bleibt nur noch mein Bedenken im Bezug auf die Kompatiblität zu anderen Browsern und ob nicht manche Probleme mit einer anderen Lösung besser behoben wären.

Wenn ich irgendwann mal Lust, Zeit und genug Geduld habe mich durch die unübersichtliche und schlecht dokumentierte Referenz von Javascript zu wühlen, sehe ich vieleicht warum manche Leute selbst so etwas wie eine Klappauf- Klappzu Liste lieber mit Javascript lösen als zum Beispiel mit php, asp oder anderen Scriptsprachen. Vorrausgesetzt die anderen Lösungen sind anwendbar.

[zirri]

Wenn ich irgendwann mal Lust, Zeit und genug Geduld habe mich durch die unübersichtliche und schlecht dokumentierte Referenz von Javascript zu wühlen

Nur weil Du es nicht raffst, kannst Du nicht darueber herziehen... Es gibt Dutzende ausreichend bis sehr gut dokumentierte Referenzen; zB http://de.selfhtml.org/

Das Ausspionieren der Historie ist bestandteil des Protokolls HTTP, hat ueberhaupt nichts mit Browser, WebServer, Appl.Server oder sonstwas zu tun...

Falls es Dich interessiert, google mal nach 'http referrer'

gruss

[perdian]

Wie man merkt, kenne ich Javascript nicht so gut und ich habe im Moment auch keine Zeit mich da einzuarbeiten.

Wenn du nicht genügend über das Thema weisst, dann stell auch keine haltlosen Behauptungen auf, die sich hauptsäche auf Quellen wie "ich glaube mal gehört zu haben..." stützen.

Ich sehe nur was in anderen Sprachen möglich ist und gehe ersteinmal davon aus, dass Javascript unter umständen soetwas ähnliches kann.

Jede Sprache unterscheidet sich von einer anderen Sprache - das liegt in der Natur der Sache. Und keine Sprache hat dengleichen Syntax- und Funktionsumfang wie eine andere. Nur weil es in C (= einer Spracher) Pointer-Arithmetik gibt, heisst das noch lange nicht, dass es beispielsweise in PHP (= einer anderen Sprache) diese Funktionalität auch gibt.

JavaScript ist komplett auf den Bereich Browser hin entwickelt worden. Ohne die Sprache zu kennen: Glaubst du, es würde immer noch weit über 90% der User JavaScript tatsächlich aktiviert haben, wenn es solch massive Möglichkeiten des Ausspionierens gäbe, wie du sie an die Wand gemalt hast? Alleine der gesunde Menschenverstand sagt einem hier, dass das überhaupt nicht so gehen kann.

Zum Beispiel eine Unterberechung des Outputs an den Browser und nach Verarbeitung des Scriptes die Ausgabe. Buffering halt.

Du hast noch immer nicht wirklich verstanden, wie ein Browser funktioniert glaube ich. Und solange es da noch Wissenslücken gibt, wirst du auch nie wirklich verstehen, wie JavaScript sich in das Gesamttechnikgefüge Server-Browser-User einreiht.

[~Hawkeye~]

Also Du meinst wirklich das die Sprachen so verschieden sind? In der Syntax ist ein if das gleiche wie ein if then, eine while und for schleife gibt es auch in fast jeder Sprache. Ob die Ausgabe nun über ein echo, print, response.write(), etc ausgeführt wird ist ebenfalls das gleiche. Was die Technik hinter den Scriptsprachen wie VB- Script in asp oder php angeht gibt es in beiden Sprachen ein Buffering. Die Technik hinter dem Buffering ist nur das Script komplett ab zuarbeiten bevor es an den Client gesendet wird. Wieso ist es so abwägig anzunehmen, auch ohne Kentnisse von Javascript, dass so etwas auch da möglich wäre? Ein Script erst alle Operationen ausführen zu lassen bevor es letztendlich etwas sichtbares im Browser macht.

Im übrigen stützen sich meine Behauptungen eher auf Erfahrungen in anderen Bereichen und Dinge, die ich mir aufgrund dieser Erfahrungen vorstellen kann. Falls ich mal falsch liege, wenn ich über meinen Tellerrand schaue, dann merk ich das auch schon selber und es bedarf keiner persönlicher Angriffe deinerseits mich darauf aufmerksam zu machen.

Oder soll ich nun über deinen Gebrauch vom Wort "Programmiersprache" in Verbindung mit php herziehen? Ich gehe einfach davon aus, dass Du den Unterschied zwischen einer Pogrammier- und Scriptsprache bzw. zwischen Compilieren und Interpretieren vom Code, kennst und muss nun da nicht noch tiefer drauf eingehen.

[Wolle]

Nachdem das nichts mehr mit dem Ursprungspost zu tun hat und das so langsam ausartet, mach ich hier zu.