Kann Javascript meine Daten geschweige denn meine IP auslesen?
Hallo, kann Java bzw Javascript und Cookies meine IP oder irgendwelche Daten und Information von mir auslesen wenn ja welche?
4 Antworten
Der Server muss sowieso deine öffentliche IP kennen, und natürlich kann er diese auch an ein JS im Browser weiter geben.
Zum Thema Cookies google am besten mal nach "Same Origin Policy", wobei man dazu sagen muss, dass im Schnitt alle halbe Jahre jeder größere Browser Sicherheitslücken hat, mit denen man das umgehen kann. (Zufällig erst vorgestern war Safari mal wieder an der Reihe.)
Und zur lokalen IP: Die kann man ganz einfach mit der WebRTC-API über JS herausfinden, aber das weiß kaum jemand. Trackingfirmen nutzen das gerne für Fingerprinting aus, aber viele Addons erlauben das zu blocken. (z. B. uBlock Origin, usw.)
Und auch wenn du nicht danach gefragt hast: Die MAC-Adressse kann man mit einem Java Applet auslesen, allerdings ist "Java im Browser" heutzutage zum Glück kein Thema mehr, aber früher - vor vielen hundert Jahren - war das noch möglich. :)
Fazit: Öffentliche IP auslesen ist kein Ding, private IP auch nicht, wenn man weiß wie und Cookies sollte normalerweise (!) nur die Website auslesen können, die sie gesetzt hat (ja, ich weiß, ist technisch nicht korrekt und es gibt Ausnahmen, ...), aber in relativ regelmäßigen Zeitabständen gilt das aufgrund von Browserbugs nicht mehr.
Javascript bzw. Arten davon wie Node.js kann schon die IP mit der richtigen Programmierung auslesen, meistens dabei nur die Öffentliche. Cookies selbst können verschiedenste Metadaten auslesen. Z.B:
- Mit welchem Browser du zugreifst
- Mit welcher Browserauflösung du zugreifst
- Deine Hardware
- Dein Betriebssystem
und noch weiteres, wenn konfiguriert.
Soweit ich weis kann man mit reinem Javascript die IP des Rechners nicht herausfinden. Das geht meistens nur mit php.
Wenn man eine VPN benutzt gibt es tricks wie man trotzdem die echte IP rausbekommt einen test kannst du hier machen: https://browserleaks.com/ip
Du kannst generell die IP des Rechners nicht herausfinden, sondern maximal das Subnetz, welches an den Router angebunden ist.