addthis.com : aufgepasst!

Beitrag von **nerd** » 11.10.2008, 01:18

hallo zusammen,

alle die (wie ich) addthis.com buttons auf ihren seiten eingebunden haben sollten die zumindest im moment besser wieder entfernen.
ich war ziehmlich erschrocken als ich heute auf meiner seite war und mir avira einen virus meldete und noscript in der oberen ecke ein geblocktes objekt angezeigt (https://bin.clearspring.com/at/v/1/svc6.swf) hat. ich verwende kein cms wie joomla oder so wo man gelegentlich mal opfer irgendwelcher script-kiddies wird sondern alles custom code.
quellcode angeschaut - alles so wie immer, keine iframes oder irgendwelche schript-tags die auf fremde server verweisen - bis auf woopra und addthis.com eben.

wenn man den addthis-button entfernt is alles wieder beim alten, avira poppt nicht auf und noscript pappt auch kein icon auf die webseite.

habe im moment nur einen blog-beitrag zum thema gefunden:
https://johnhaller.com/jh/useful_stuff/ ... y_warning/

auf meinen seiten ist addthis vorerst runter. selbst wenns ein fehlalarm ist und "nur" ein privacy risk will ich keine user von meiner seite vergraulen weil ein uebereifriger virenscanner meine seite fuer eine virenschleuder haelt.

von **Anzeige von ABAKUS** »

Beitrag von **SchnaeppchenSUMA** » 11.10.2008, 07:55

Ist kein Virus sondern ein Tracking Cookie was da gesetzt wird. trotzdem her bedenklich vor allem weil es keine Infos dazu gab.

Beitrag von **nerd** » 11.10.2008, 08:19

SchnaeppchenSUMA hat geschrieben:Ist kein Virus sondern ein Tracking Cookie was da gesetzt wird.

weiss ich - aber 95% meiner besucher wahrscheinlich nicht wenn da der virenscanner (falscher alarm oder nicht) aufpoppt.
und es ist deutlich mehr als nur ein tracking cookie, da wird ein .swf-file von deren server geladen. keine ahnung was das ding anstellt und welche system variablen es auslesen will, kann man ja auch nicht mal eben so reingucken wie in js code.
die eigentliche gemeinheit ist aber das ploetzlich ohne vorankuendigung und ohne mein einverstaendniss als seiteninhaber quasi auf meiner seite fuer irgendeine 3rd party informationen welcher art auch immer gesammelt werden, die dann von clearspring weiterverkauft werden.
solche praktiken kannte ich bisher nur von viren und spyware.
und das mir jetzt keiner mit "dafuer kostet addthis ja nichts" kommt...

Beitrag von **Mork vom Ork** » 11.10.2008, 09:32

nerd hat geschrieben:und es ist deutlich mehr als nur ein tracking cookie, da wird ein .swf-file von deren server geladen. keine ahnung was das ding anstellt

Steht doch in dem Artikel, auf den du verwiesen hast: Es speichert Daten mittels Flash auf dem Rechner. Der „Vorteil“ ist, dass diese Daten nicht wie normale HTTP-Cookies vom Browser verwaltet und dementsprechend auch nicht über die üblichen Funktionen kontrolliert und gelöscht werden können, für Otto Normaluser also unsichtbar sind.

die eigentliche gemeinheit ist aber das ploetzlich ohne vorankuendigung und ohne mein einverstaendniss auf meiner seite informationen gesammelt werden, die dann von clearspring weiterverkauft werden.

Hoffentlich belästigst du deine Besucher nicht mit Google-Diensten, namentlch Adsense oder Analytics, ansonsten ist deine Aufregung etwas … naja. Du würdest dich über eine Mücke ärgern und gleichzeitig zertrampelt ein Elefant dein Porzellan ;>

Beitrag von **nerd** » 11.10.2008, 10:17

Mork vom Ork hat geschrieben: Hoffentlich belästigst du deine Besucher nicht mit Google-Diensten, namentlch Adsense oder Analytics, ansonsten ist deine Aufregung etwas … naja.

ich benutze auf keinem meiner seiten adsense (habe einen werbepartner gefunden bei dem mehr fuer mich rausspringt, und dazu werden auch keine cookies gesetzt) oder analytics (aus dem selben grund wie im op)