warum ist der Computer, wenn man den Browser im Vollbildmodus laufen ist, leichter hackbar?
hallo,
ich hab vor kurzem ein VIdeo gesehen auf Youtube, in dem irgendwo dazwischen gesagt wurde, dass ein Hacker von außen den Browser leichter überwinden kann bzw. leichter auf den PC kommt und den PC hacken kann, wenn der Browser im Vollbildmodus läuft.
Warum ist das so ?
Wie sind hier die Kriterien ? Ich nutze ein Linux mit Script- und Werbeblockern.
Und das einzige, was ich im Vollbildmodus streame, ist das kostenlose Fernsehen von Zattoo.
Bin ich da auch gefährdet ?
Oder kann ich das schon alleine dadurch ausschließen, dass ich Linux nutze gemeinsam mit Script- und Werbeblockern im Browser?
wobei ich gerne nochmal nachhaken möchte:
Heisst Vollbildmodus in dem Fall einer grösseren Gefahrenlage das, wenn man F11 drückt oder heisst das schon alle Fenster maximieren ?
9 Antworten
die auf der Bildoberfläche dargestellten Inhalte werden in einem RAM-Bereich gehalten. Es wird also leichter sein, ungestört von anderen GUI's Daten zu lesen.
Das dürfte aber nur dann relevant sein, wenn Eingabefelder durch andere Programme gescannt werden.
Da ist aber ein Key-logger einfacher.
Der Vollbildmodus eignet sich dazu, um Pishing-Attacken durchzuführen.
Auf einer Webseite könnte dir bspw. ein Link präsentiert werden, der auf PayPal verweist. Wenn du auf den Link klickst, wirst du allerdings nicht wirklich zu PayPal geleitet, sondern ein JavaScript fängt das Klick-Event ab und öffnet stattdessen den Browser im Vollbildmodus. In diesem wird das Browserfenster mitsamt PayPal-Seite nachgezeichnet. Deine Eingaben in die nachgebildete Loginmaske landen schlussendlich beim falschen Empfänger (dem Betrüger).
Solche Nachbauten im Vollbildmodus sind in der Regel nicht sonderlich authentisch. Das Programm müsste ja für den obigen Fall dein Browserfenster visuell korrekt simulieren. Das heißt, es muss zuerst herausfinden, welchen Webbrowser du überhaupt verwendest (das ist möglich, wenn auch nicht ganz zuverflässig, im Nachteil für den betrügerischen Entwickler) und selbst dann besteht das Problem, dass es individuelle Erweiterungen und Themes gar nicht kennt (bunte Tabs, u.ä.).
Betrüger setzen bei so etwas eher auf die nicht abwegige Hoffnung, Nutzer auf dem kalten Fuß zu erwischen. Zumal gibt es durchaus Menschen, die es auch so nicht merken würden (schon allein aus Überforderung mit der Technik), wenn sich nach einem Klick plötzlich ihr Browserfenster visuell etwas verändern würde.
Wie oft solche Tricks heutzutage eingesetzt werden, kann ich allerdings nicht sagen. Ich bin nicht so oft auf dubiosen Seiten unterwegs.
Und das einzige, was ich im Vollbildmodus streame, ist das kostenlose Fernsehen von Zattoo. Bin ich da auch gefährdet ?
Denkst du denn, dass Zattoo eine unsichere Seite ist?
Oder kann ich das schon alleine dadurch ausschließen, dass ich Linux nutze gemeinsam mit Script- und Werbeblockern im Browser?
Ich möchte einmal behaupten, die meisten Betrügereien lassen sich heutzutage aufdecken, indem man aufmerksam ist. Browser wie Chrome zeigen beispielsweise einen Hinweis an, sobald die Ansicht in den Vollbildmodus wechselt. Ansonsten ist die Adressleiste ein Hinweis darauf, wo du dich gerade befindest. Und Systeme wie Linux schützen dich nicht davor, wenn du Bankdaten freiwillig ins nächstbeste Webformular eingibst und abschickst.
Der Einsatz von Blockern wiederum senkt die Wahrscheinlichkeit, von solchen Inhalten belästigt zu werden. Das stimmt.
Fake News;)
Ein Webbrowser ist ein Darstellungsprogramm, das lediglich sachen darstellt und über JS ausführt. Hier kann es schon zu infiltrationen kommen.
Die Videos werden über HTML5 abgespielt und werden in einem Fenster angezeigt. Dembrowser ist hier egal, wo er es abspielt, ausgeführt wird das gleiche.
ergo ist es egal, ob du es auf 5 Bildschirmen im Vollbild laufen lässt, oder nicht. Was natürlich zu beachten ist, der Adobe Flashplayer ist nicht sicher;)
Damit soll Fingerprinting erschwert werden.
Der TOR-Browser zeigt deshalb auch eine Warnung im Vollbildmodus an.
Allerdings gibt es hunderte weitere Ansätze für Fingerprinting, sodass die Größe des Browserfensters heute nicht mehr so eine große Rolle spielt, wie vor einigen Jahren noch.
Übrigens: GF gibt deine Browserfenstergröße neben unzähligen weteren Daten an über 300 Tracking- und Analysefirmen weltweit weiter. Dem hast du beim Akzeptieren der Datenschutzerklärung zugestimmt, die du sicher nicht in Gänze gelesen hast. :)
Das mit dem Vollbild ist Blödsinn.
Es ist vollkommen unabhängig von deiner Bildschirmgröße, Vollbild usw.
Wenn du NoScript nutzt, dann kannst du solche Dinge auch ganz unterbinden. Über den Browser wird in der Regel ein Programm auf deinen Computer geladen, welches dann auf deinem PC ausgeführt wird. Das passiert oft einfach per JavaScript.
Wenn jemand in einem Speicherbereich für einen Buffer Overflow sorgt, damit er auf Speicherbereiche zugreifen kann auf die er eigentlich nicht zugreifen sollte, dann macht er das mit und auch ohne dass du F11 gedrückt hast.
Es gibt keine Mechanismen durch die man bei einem Vollbild mehr Möglichkeiten hätte um solche Angriffe durchzuführen.
Es gab vielleicht mal so einen Bug in irgend einem Browser, aber ganz generell und jetzt ist mir von so etwas nichts bekannt.
Wie soll man so was Argumentieren. Ich sage wenn wärend dein Hund durchfall hat ist dein Computer angreifbarer? Erzähle jetzt mal detailiert warum das Bullshit ist.
Die Lösung: weder der Durchfall deines (hypotetischen) Hundes noch die tatsache dass etwas in fullscreen dagestelt wird hat irgend etwas mit der Sicherheit zu tun. Der Renderingprozess ist exakt der gleiche, egal ob fullscreen oder nicht.
Wie dir schon mehrfach geraten wurde... überprüfe deine Quellen. Meide das Wort Hacker und suche eher nach IT Sicherheit. cross-site scripting, sql injection etc, oder schlichtweg "html client side attack". Da gibt es dann viel zu lesen und zu verstehen, und irgendwann wirst du erkennen dass Leute die sich "hacker" nennen in der regel keine sind. Hacker nennen sich dann eher IT Security Consultant, schlichtweg sysadmin oder ähnliches. Was du unter dem Begriff Hacker findest sind in der regel script kiddys die nicht mal wirklich verstanden haben was sie da so tun.
Hacker sind eigentlich Leute die viel mit der Tastatur schreiben, also Programmierer.
Heutzutage nennen die Leute jeden einen "Hacker" der in einem Spiel ein Cheat-Programm nutzt und noch nie im Leben einen Zeile Quellcode geschrieben hat.
Es gibt auch Leute die in Systeme eindringen, dort Unheil anrichten oder sich versuchen zu bereichern. Das sind dann aber in aller Regel "Rumprobierer".
Jedes Kind kann eine Schwachstelle in einem System durch probieren finden. Wenn es irgend wo einen Bug gibt, dann gibt es auch oft irgend jemanden der ihn findet.
Da die Leute sich aber auch als Hacker bezeichnen wenn sie mal ihren Arduino mit einem Programm beschrieben haben und meinen jetzt eine Gefahr für die Menschheit zu sein, sieht man dass die Vorstellungskraft der Leute die Realität oft besiegt.
Die Leute blasen die Dinge extrem auf um sich selbst besser darzustellen als sie sind.
Hacker sind leute die kreative Lösungen für Probleme finden... dafür braucht man nichtmal einen PC ;-).
99% der leute die sich selbst als "Hacker" bezeichnen sind Script Kiddys die kreative Lösungen von anderen anwenden um dinge zu tun... sie selbst wären dazu aber nicht in der Lage sie zu entwickeln. Die fühlen sich dann als Hacker und wenn Medien über das Thema berichten wollen geraten sie genau an solche Leute. Selbiges gilt dafür wenn man wie der Fragesteller nach "hackern" sucht... und dann kommt so ein müll dabei raus wie weniger Sicherheit bei Vollbild :-)
dann begründe es bitte und erkläre detailiert, warum es Blödsinn ist. Ansonsten ist Dein Posting völlig unsachlich und tut nichts zur Sache.