MyBoerse.bz startet umfangreiche Besucher-Überwachung

Article by · 15. September 2014 ·
myboerse.bz Screenshot

Screenshot von MyBoerse.bz

Bei MyBoerse.bz wurden Anfang September unzählige lokale Java-Scripte integriert. Manche der 20 Tracking-Programme beinhalten sogar einen Zugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Soll heißen: die Seitenbetreiber können alle Mausbewegungen der Nutzer erfassen und entsprechende Screenshots anlegen. Das Datenschutz-Plugin Ghostery findet derzeit 20 verschiedene Tracker bei Myboerse.bz.

Online-Durchsuchung bei MyBoerse.bz ? Vor einigen Tagen wurde in diesem Forum ein neues, ansprechendes Design freigeschaltet. Doch das ist offenbar nicht die einzige Änderung im Hintergrund. Seit Anfang dieses Monats laufen bei MyBoerse.bz ebenfalls 20 lokale Java-Scripte. Darunter befinden sich unter anderem der komplette Facebook-Stack in doppelter Ausführung (1x.com und 1x.net), umfangreiche Yahoo-Scripte und natürlich Google-Analytics. Zusätzlich wurden die Core-Scripte der Forensoftware vBulletin angepasst. Sie beinhalten aktuell unter anderem Scriptzugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Anders ausgedrückt könnten die Seitenbetreiber Mausbewegungen erfassen und Screenshots anlegen.

Trotz des Facebook-Stacks wird der Facebook-Login oder ein „I like“ auf der Seite nicht mithilfe der Scripte erfasst. Die Dienste Yahoo-Login und die Suchengine von Yahoo! wird auch nicht genutzt. Manche Nutzer fragen sich: Warum wurden die vorhandenen Scripte umgeschrieben, wieso hat man sie im eigenen Repository abgelegt? Warum wird all diese Tracking-Software beim Start der Webseite aktiviert? Während des Logins wird zudem ein Fingerprint des PC’s angelegt, dazu werden die MIME-Types und die OSCPU-Strings ausgelesen und per SHA1 verschlüsselt. Beim Logout erfolgt der gleiche Vorgang. Für ein Forum ist diese Vorgehensweise alles andere als normal.

Das Anmelden und Registrieren auf der Webseite ist nicht oder nur noch erschwert möglich, wenn man JavaScript deaktiviert oder versucht den übertragenen Header zu verändern und sich per Proxy oder VPN verbindet. Offensichtlich wurden Teile des Google-Analytic-Scripts und des Yahoo-Domainscripts in den vBulletin-Core eingefügt um sicherzustellen, dass die Scripte geladen werden, wenn ein Zugriff auf das Forum erfolgen soll.logo-myboerse.bz

MyBoerse.bz: wer sich beschwert, wird gelöscht!

Als sich Nutzer nach dieser neuen Vorgehensweise erkundigt haben, wurden sie zunächst ignoriert. Später wurden die Postings gelöscht und die Nutzer vom Forum entfernt. Aus verschiedenen Anfragen lässt sich herauslesen, dass die User den Eindruck haben, dass dort eine systematische Überwachung stattfindet. Diese soll angeblich sogar private Nachrichten (PN’s) eingeschlossen haben. Diese Behauptung kann von unserer Seite leider nicht überprüft werden.

Mehr zu diesem Thema:

29 Comments

  • comment-avatar

    Thomas


    Sorry, aber was „Tarnkappe.info“ so erzählt, sollte man teilweise in Märchenbüchern veröffentlichen oder besser gar nicht! Sorry!

    • comment-avatar

      Kwaidan


      Hat sich das Problem inzwischen gelegt?

      Bei mir zeigt er nur 1 Tracker an.

  • comment-avatar

    Nix Nutz


    Zuerst mal – dieses Disqus ist nicht gerade ein leuchtendes Beispiel für Anonymität.Die >1800 Postings von User edoep auch in anderen foren lassen sich problemlos anschauen. Ob ihm/ihr das gefällt ?

    Zurück zum Thema: Ghostery aktiv geblockte Seiten zeigen erstmal weniger Tracker an als inaktiv, da offenbar Tracker wieder andere Tracker starten etc. Z.B. Spiegel Online geblockt 9 Einträge, ungeblockt 19.
    VieleSeiten haben auch unterschiedliche Mengen an Trackern je nach Unterkategorie und Thema, was wohl u.A. auch an den Widgets liegt.

    Und zur schieren Menge: News.at (österreichische Zeitung) ungeblockt 40 Einträge. Geblockt sind’s nur 12.
    Von daher – es ist doch ziemlich egal, wie viele Adsenses oder Tracker und Widgets etc. es auf einer Seite gibt, solange man die so einfach verhindern kann.

  • comment-avatar

    sowhat


    Der kommt wohl nicht mehr. Dann eben ein 2.ter Versuch:

    Die diversen Börsen haben noch immer den größten Unterhaltungswert. Wie konnten wir früher mit nur einer auskommen? :-)

    PS: Die neue Kommentarsoftware hat wohl einige Macken. Ist echt cracy.

  • comment-avatar

    sowhat


    Ähm, wo bleibt mein Kommentar?

  • comment-avatar

    Manni Fred


    Immer wenn ich auf das Forum gehe, blitzt mein Bildschirm weiß auf..
    Werden da dann Screenshots gemacht?

    • comment-avatar

      Ne das kommt wenn man zu schnell im Internet unterwegs ist…

      • comment-avatar

        Der war gut :-)

        • comment-avatar

          Manni Fred


          Das ist mein ernst!

  • comment-avatar

    facepalm


    Na wo hängts denn Robin Hood, her mit den Beweisen :-)

  • comment-avatar

    Bullshit


    Also ich kann mich sowohl über TOR als auch über VPN problemlos einloggen!!

    Mann mann !! wie kann man nur so einen Mist verzapfen!!

  • comment-avatar

    lArsch


    Ich zähle mit Ghostery sogar weit über 50 Tracker!!

    • comment-avatar

      Der Typ aus'm Netz


      Komisch das mir nur ein einziger angezeigt wird.
      Vielleicht einen über den Durst getrunken das du Sachen nicht nur doppelt,
      sondern sogar dutzendweise siehst?

      • comment-avatar

        Bullshit


        Bei mir auch nur einer!

    • comment-avatar

      4N0N


      Dann musst du auf einer falschen Seite gelandet sein oder scheinst besoffen, wie der Vorredner erwähnte.

    • comment-avatar

      lArsch


      Komisch, jetzt sind es schon knapp 60?!

      • comment-avatar

        4N0N


        Weniger Alkohol oder etwas gegen die Spinneritis tun!

  • comment-avatar

    Heini


    Es wird endlich Zeit, dass die Tarnkappe mit der Seite hier fusioniert:

    https://www.allmystery.de/

    Vom Wahrheitsgehalt nehmen sich beide nicht viel.

  • comment-avatar

    facepalm


    ohje, der schuss ging ganz schön nach hinten los lars, hats wieder an klicks gemangelt die letzte zeit? oder fehlt dir spiegelbest so sehr, dass du nun selbst geschichten erfinden musst?

    und an Robin Hood: zu viel rtl geguckt? was ist das denn für eine
    schwachsinnige behauptung, wenn du im besitz solcher dokumente bist,
    warum veröffentlichst du sie dann nicht? ein schelm wer böses dabei
    denkt :D

  • comment-avatar

    Der Typ aus'm Netz


    Na der Artikel ging ja gewaltig nach hinten los!
    Aber eins rechne ich dir hoch an, ein bisschen was an Kreativität gehört schon dazu, so einen Dünnschiss zu verzapfen!

    • comment-avatar

      Schon mal selbst ausprobiert, wie viele Scripte dort bis heute Nachmittag liefen? Nein? Es waren 20! Keine andere Webseite hat es auf diese Anzahl von Tracking-Programmen gebracht.

  • comment-avatar

    penso


    Hmmmm dein Gesicht ist auf der Startseite von Myboerse, ich glaube da ist was schief gegangen?

    • comment-avatar

      Ich würde sagen die jungs bei https://myboerse.bz/ haben Humor :-) – wisst Ihr woher das Foto stammt? Von einer GVU-Veranstaltung… :-))

  • comment-avatar

    greedo rodian


    selten so einen mist gelesen

  • comment-avatar

    facepalm


    Das wird peinlich lieber Lars … jetzt fliegst du mal ganz gewaltig auf

    https://myboerse.bz/news/42160-tarnkappe-info-trauriger-journalismus.html#post92652

  • comment-avatar

    Robin Hood


    Mir liegen Dokumente vor, die eine Verbindung von MyBoerse.bz und GVU eindeutig belegen.
    Die Uploader sind sicherlich vorsichtig genug gewesen und waren dort nur per VPN aktiv.
    Die Dokumente werden sicherlich in Kürze die Runde machen.

    • comment-avatar

      Nicht groß schnacken, sondern die Aussagen welche man tätigt auch beweisen… Labern können viele, von daher hau raus deine sog. Dokumente :D

    • comment-avatar

      4N0N


      Dann zeig mal her bzw. stell sie allen zur Verfügung!

    • comment-avatar

      Wenn Du uns die Dokumente zur Verfügung stellst würden wir sie prüfen und veröffentlichen auch unter Wahrung des Quellenschutzes wenn gewünscht.


Leave a comment