22. September 2022, 14:30

Benutzt jemand Chrome oder Edge?

Herzlichen Glückwunsch, dann sollten vorsichtshalber alle Passwörter neu gesetzt werden. Sowohl Google Chrome, als auch Microsoft Edge mitsamt Editor petzen Passwörter wenn drei Bedingungen zutreffen: Die erweiterte Rechtschreibprüfung ist aktiviert. Der Benutzer klickt bei Eingabe auf “Passwort zeigen”. Die Website verhindert nicht aktiv eine Rechtschreibprüfung. Die automatische Rechtschreibprüfung übermittelt in diesem Falle das vermeintlich falsch erkannte Wort ungefragt an die entsprechenden Google- und Microsoft-Services. Read more

20. Februar 2022, 22:32

Website Pentesting mit OWASP-ZAP

Online-Testtools gibt es wie Sand am Meer und bieten erste Orientierung bei der Bestimmung, wie es um eine Website bestellt ist. Ich nutze sie selbst und stelle diese hier gelegentlich vor.1 Für Audits und weitergehende Analysen bedarf es Tools aus dem Pentesting-Werkzeugkoffer, die tiefer graben. Eines dieser Tools ist der OWASP2 Zed Attack Proxy3, abgekürzt ZAP genannt. Read more

30. Januar 2022, 13:15

Benutzt jemand Google Fonts oder Analytics?

Anbieter von Websites, die extern eingebundene Google Fonts verwenden ohne zuvor die Einverständniserklärung des Besuchers eingeholt zu haben, verstoßen gegen die DSGVO und machen sich Schadensersatzpflichtig. Das sagt das Münchner Landgericht in seinem Urteil vom 20.01.2022 (Aktenzeichen 3 O 17493/20)1. Die Mär vom berechtigten Interesse Das pauschale Abbügeln mit einem berechtigten Interesse ist vorbei. Read more

© 2022 Tomas Jakobs - Impressum und Datenschutzhinweis