Java Reference
In-Depth Information
HInWEIS:
Insbesondere das persistente Speichern von Daten ist aus Daten-
schutzgründen nicht unkritisch. Wenn schon Cookies zeitweise ziemlich in Ver-
ruf waren, was soll man dann von den viel größeren Datenmengen halten, die
per Local Storage vorgehalten werden können? Zwar werden diese Daten nicht
automatisch an den Webserver gesendet und auch die Beschränkung der
Domain bzw. Browserinstanz ist ein Sicherheitsfeature. Aber ich frage mich,
wieso ich einem Anbieter gestatten soll, auf meinem Rechner Informationen
abzulegen, die er bei einem erneuten Besuch verwerten kann? Glücklicherweise
können manche Browser den Local Storage wie Cookies beim Schließen des
Browsers automatisch löschen. Außerdem gibt es Tools, die diese Daten beseiti-
gen. Und zudem fragen bessere Browser bei geeigneter Koniguration und gro-
ßen zu speichernden Datenmengen (etwa ab 4 KB - wobei sich das in Browsern
unterscheiden kann) in einem Dialog, ob man diese Speicherung gestatten
möchte. Dennoch - die Missbrauchsmöglichkeiten sind meines Erachtens recht
groß. Sie können von einem Webseitenanbieter natürlich bis ins Detail protokol-
liert werden, ohne dass dieser seine Serverressourcen verschwenden muss.
Und obwohl die Daten nicht automatisch zum Server geschickt werden, können
sie leicht per vorbereitetem JavaScript und AJAX übermittelt werden, wenn das
der Webseitenanbieter wünscht. Stellen Sie sich einmal vor, dass isolierte harm-
lose Codesequenzen einen Virenwächter/Firewall passieren und in mehreren
Speicherblöcken im Speicher abgelegt werden, die ein weiteres Skript zusam-
menfügt und dann missbraucht. Ich bin deinitiv kein Hacker und diese Idee ist
nicht zu Ende gedacht, aber sie beunruhigt mich.
Bild 14.10■
Alle Benutzereingaben inklusive der Metadaten wurden gespeichert und in der neuen
Seite verwendet.
Search WWH ::
Custom Search