Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Ich nutze das nicht, daher bin ich von einem Plugin ausgegangen. Wenns direkt in den Browsern integriert ist, noch schlimmerquerschlaeger hat geschrieben:Ich dachte Browser wie Firefox oder Chrome nutzen diesen Service von Google? Was meinst du mit "Plugin"? Sieht das jetzt nur ein User mit dem Plugin oder alle, welche Firefox oder Chrome nutzen?
Jo Hotlink/Einbetten wie man es halt nennen möchte:xlb hat geschrieben:Was heißt denn bei euch "einbetten"? Direkter Hotlink auf das Bild auf der besagten Seite ...?... die nun mal nicht wissen, was Einbetten bedeutet oder das ein eingebettetes Bild keinen Virus/Trojaner übertragen kann,
Code: Alles auswählen
<img src="verseuchte domain">
Natürlich ist der Beitrag korrigiert worden. Trotzdem kann es jederzeit wieder vorkommen oder tut es vermutlich ständig. Nur das sich diese Besucher nicht melden und auch nie wieder kommen.Und, wenn in meinem Forum jemand ein Bild / Link oder sonstwas verseuchtes postet, dann deaktiviere oder lösche das Posting und lass nicht noch 100 Leute drauf los :-/
Falls Du CSRF meinst: Das ist irrelevant, da ein Scanner bei sowas niemals anschlagen würde, weil es immer seriöse URLs sind, die dann aufgerufen werden.Es ist ein Irrtum, dass man mit einem Bild nichts schlimmes anstellen kann. Es natürlich darauf an, was man anstellen möchte.... Aber auch ein einfaches Bild kann böse sein.
Impressionen-Bilder werden nicht zum Setzen von Cookies verwendet. Spreading funktioniert daher nur über iframes, die man z.B. in einem 1x1 Pixel Bereich in irgendeinem Hiddenbereich lädt.Eric78 hat geschrieben:Es werden aber gerne Cookies über Bilder in Foren verteilt. Stichwort Cookie Stuffing, Cookie Spreading.
blödsinn.. einem IMG Tag ist es erstmal egal ob unter der angegebenen URL ein Bild ausgeliefert wird oder sonstetwas... also kann man da als src problemlos eine affiliateurl angeben, und so ein coockie setzen lassen... für den User sieht es dann aus als ob das Bild nicht geladen werden konnte... hatten wir hier im Forum auch schon einen der meinte auf diese Art und Weise affiliate cookies in seiner Signatur setzen zu müssen...mgutt hat geschrieben:Impressionen-Bilder werden nicht zum Setzen von Cookies verwendet. Spreading funktioniert daher nur über iframes, die man z.B. in einem 1x1 Pixel Bereich in irgendeinem Hiddenbereich lädt.