Leak der IP-Adressen durch URLs auf Drittdomains
Issue #66
invalid
Aktuell wird zugelassen, dass Ressourcen clientseitig von Drittdomains geladen werden. Ein Tracking der IP-Adressen der Nutzer ist somit ein Kinderspiel.
Comments (6)
-
-
reporter
Der Entwickler kann auf seinem Server IP-Adressen mit Uhrzeit speichern und auf dem Appserver, wann ein Benutzer welchen Rang erreicht hat. Niemand würde einen Verdacht schöpfen.
-
Dann macht sich die Person aber strafbar... Und nicht Aufgrund von Knuddels AGB sondern dem Datenschutzrecht
-
reporter
Die User-Apps sind ein Dienst von Knuddels, also müssen sie auch den gleichen Datenschutzrichtlinien gerecht werden. Ein Nutzer müsste vor dem Betreten eines Channels mit aktiver User-App auf die möglichen Konsequenzen hingewiesen werden. Mal davon abgesehen hat Knuddels die Daten auch vor böswilligem Zugriff zu schützen. Ob dieser gegen geltendes Recht verstößt, sollte hier nicht ausschlaggebend sein. Momentan wird jedenfalls nichts geschützt.
-
Immer diese kriminellen Energien... Mögliche Lösung: Knuddels leitet jeden Datenverkehr über einen Server bei sich, der dann die Daten entsprechend abfragt. Dann hat man maximal die IP des Proxies, mehr nicht. Ist allerdings auch ein Umweg des Traffics des Users. Andere Alternative: Fremd-URLs werden generell belockt.
Einfachste Lösung: Gar nicht erst auf dumme Ideen kommen und es drauf ankommen lassen.
-
repo owner
- changed status to invalid
Ahoi,
dies ist durch Knuddels nicht in dem Sinne lösbar. Für Entwickler gilt Datensparsamkeit nach dem Datenschutzrecht.
- Log in to comment
Ist kein Bug oder Fehler oder sonstwas Sollte ein Entwickler damit IPs tracken, in dem er Nicknamen oder ähnliches in die URLs dranhängt wird der Nutzer entsprechend dafür sanktioniert