Also, das Thema gab es vor einiger Zeit hier schon einmal. Jetzt, da Safari aus den beta Schuhen raus ist, hab' ich es halt noch mal ausprobiert. (Den alten Diskussionsverlauf kann ich natürlich nicht mehr finden...)

Bei aktivem JAP kann die Gibson Seite immer noch meine IP feststellen, wenn ich sie mit Safari ansurfe. Das schafft Gibson mit keinem anderen mir bekannten Browser. Alle anderen Testseiten hingegen können meine IP auch dann nicht ermitteln, wenn ich Safari benutze. Nur die Kombination Gibson/Safari legt meine IP offen.

Mhm; normalerweise kann die IP immer ermittelt werden.... Zwar mit mehr Aufwand, aber es geht...

kester hier @@ ist der Thread

NoName Danke für den Thread. Aus der ehemaligen Diskussion hat sich wohl offensichtlich nichts ergeben. Ein Phänomen?

Fenvarien Ja? Wie denn? Auf der JAP Homepage der TU Dresden steht zu lesen:

Die Anonymisierung der Internetzugriffe wird erreicht, indem sich die Computer der Nutzer nicht direkt zum Webserver verbinden, sondern ihre Kommunikationsverbindungen verschlüsselt über einen Umweg mehrerer Zwischenstationen, sogenannter Mixe, schalten. Da viele Benutzer gleichzeitig diese Zwischenstationen des Anonymitätsdienstes nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes kann herausbekommen, welche Verbindungen zu einem bestimmten Benutzer gehören.

Wenn man auf richtige Hackerseiten surft, erkennen die IMMER die IP, wenn sie es zeigen wollen.

Nun, aber warum kann die Gibson Seite die IP nur ermitteln, wenn ich sie mit Safari ansurfe. Bei allen anderen Browsern zeigt Gibson lediglich die anonyme JAP IP an. Die wollen doch wohl nicht sagen: Leute, wir können eure IP ermitteln, aber wir zeigen es nur den Safari usern. Das ist 'ne Lücke in Safari.

Ja, es ist ein Fehler in Safari.
Ich sollte da mal langsam einen FAQ Eintrag fuer die JAP Seite zu schreiben.

Gruss
-henrik
JAP Team

PS: Darf ich es wagen ganz laut "BANANENSOFTWARE!" zu rufen?

Frashier
Da magst du Recht haben, obwohl mich die Macken von Safari in der Praxis kaum stören. Dennoch, wir reden hier von einem UNIX Derivat, und da sollten Sicherheit und Zuverlässigkeit die höchste Priorität haben. Der "IP Bug" in Safari betrifft eindeutig das Thema Sicherheit, und bislang hat Apple da keinen müden Finger krumm gemacht. Das ist echt ärgerlich.

Auch wenn der Thread inzwischen ein paar Jährchen auf dem Buckel hat, möchte ich noch etwas hinzufügen: Wenn eine Internetseite in der Lage ist, die IP-Adresse trotz des Einsatzes von JAP zu ermitteln, dann liegt das nicht an den unglaublichen Fähigkeiten von richtigen Hackern, und vermutlich auch nicht an einem Bug in Safari, sondern viel wahrscheinlicher an einem JavaScript-Aufruf (genaue Funktion weiß ich gerade nicht), die die IP-Adresse des primären Netzwerkinterfaces zurückgibt. Klemmt man mit seinem Mac also direkt am DSL-Modem via PPPOE hat man so ganz einfach die IP rausgekriegt, ohne auch nur ein einziges TCP/IP-Paket zu analysieren und aufwändig zurückzuverfolgen. Warum das allerdings in anderen Browsern nicht funktioniert, weiß ich nicht. Möglicherweise ist deren JavaScript-Engine fehlerhaft, und die von Safari funzt bestens?

ripley

Also JavaScript deaktivieren?


„Dumme“ Frage dazu:

Was für Nachteile handelt man sich dadurch ein bzw. woran erkenne ich ggf. die Deaktivierung von JavaScript beim Besuch einer Seite, die das aber fordert, was ja dann bei Bedarf rasch aktiviert werden könnte?

ripley

Also JavaScript deaktivieren?


„Dumme“ Frage dazu:

Was für Nachteile handelt man sich dadurch ein bzw. woran erkenne ich ggf. die Deaktivierung von JavaScript beim Besuch einer Seite, die das aber fordert, was ja dann bei Bedarf rasch aktiviert werden könnte?

ripley

Also JavaScript deaktivieren?


„Dumme“ Frage dazu:

Was für Nachteile handelt man sich dadurch ein bzw. woran erkenne ich ggf. die Deaktivierung von JavaScript beim Besuch einer Seite, die das aber fordert, was ja dann bei Bedarf rasch aktiviert werden könnte?

Wieso gleich dreimal?

Nun, ich bekam die Seite nach dem Neuladen einfach nicht angezeigt und bei meinen wiederholten erfolglosen Versuchen wurde aber mein Beitrag unbemerkt erneut gesendet.

Bitte korrigieren!
Danke.

Aehm... also: Ich habe jetzt mal die von Dir verlinkte Seite (h t t p [url]s://grc.com/x/ne.dll?bh0bkyd2[/url] https://grc.com/x/ne.dll?bh0bkyd2) besucht. Einmal ohne JAP einmal mit JAP.

Ohne JAP: ... Your Internet connection's IP address is uniquely associated with the following "machine name": ....

Mit JAP: ... it appears that our automatic proxy circumvention system has failed to determine your machine's true IP address ...

Ich verwende Safari. Ich verstehe ohnehin nicht, wieso Safari da anders funktionieren sollte -- oder schreibt Safari die IP-Adresse in irgendeinen HTTP-Header, wo sie nicht hingehört?

Hier kann man Verschiedenes austesten (MacMarks Hinweis):

Der Hirnbrauser: Spioniermoeglichkeiten im WWW @@

PS: Der Thread hier, den ich nun gezwungenermaßen in iCab lese, macht im aktuellen Safari bei mir nach wie vor Probleme - die Seite wird einfach nicht geladen (ein geschriebener Beitrag aber abgesendet).

Was geht hier nur vor sich?

Also JavaScript abzuschalten wäre definitiv eine Möglichkeit, ein Stück Sicherheit und Anonymität mehr zu waren, als mit aktiviertem JavaScript. Aber was ist dann mit Java? Dort gibt es diese Funktion nämlich auch. Und was andere (Skript-) Sprachen alles so können, weiß ich nicht. Also man kommt da schnell vom Hundertsten ins Tausendste.

Zu deiner Frage: in Safari kenne ich keine Möglichkeit, sich (auf die Schnelle) anzeigen zu lassen, ob eine Seite JavaScript-Funktionalität benötigt, und man ihr diese gerade gewährt oder nicht. Firefox kann das meines Wissens nach durch irgendein Plugin (habs vergessen).

bananensoftware ist echt das richtige wort henrik, ich habe nun seid das teil aus der beta phase raus ist soviele probs gehabt das es echt nicht mehr feierlich ist.
<br>
<br>1. flash player ist viel langsamer als unter anderen browsern
<br>2. das wort java kennt der browser nur wenn er bock hat
<br>3. fenster (popup) grössenangaben werden nicht korrekt dargestellt
<br>4. vieles was bei safarie funktioniert geht in keinem anderem browser. was heisst das was safarie korrekt anzeigt muss ein anderer browser nicht so machen !
<br>und so weiter....
<br>
<br>was safarie hat das ist speed auf dem mac, aber sonst noch zuviel krankheiten !!
<br>