MyBoerse.bz startet umfangreiche Besucher-Überwachung

Article by · 15. September 2014 ·
myboerse.bz Screenshot

Screenshot von MyBoerse.bz

Bei MyBoerse.bz wurden Anfang September unzählige lokale Java-Scripte integriert. Manche der 20 Tracking-Programme beinhalten sogar einen Zugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Soll heißen: die Seitenbetreiber können alle Mausbewegungen der Nutzer erfassen und entsprechende Screenshots anlegen. Das Datenschutz-Plugin Ghostery findet derzeit 20 verschiedene Tracker bei Myboerse.bz.

Online-Durchsuchung bei MyBoerse.bz ? Vor einigen Tagen wurde in diesem Forum ein neues, ansprechendes Design freigeschaltet. Doch das ist offenbar nicht die einzige Änderung im Hintergrund. Seit Anfang dieses Monats laufen bei MyBoerse.bz ebenfalls 20 lokale Java-Scripte. Darunter befinden sich unter anderem der komplette Facebook-Stack in doppelter Ausführung (1x.com und 1x.net), umfangreiche Yahoo-Scripte und natürlich Google-Analytics. Zusätzlich wurden die Core-Scripte der Forensoftware vBulletin angepasst. Sie beinhalten aktuell unter anderem Scriptzugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Anders ausgedrückt könnten die Seitenbetreiber Mausbewegungen erfassen und Screenshots anlegen.

Trotz des Facebook-Stacks wird der Facebook-Login oder ein “I like” auf der Seite nicht mithilfe der Scripte erfasst. Die Dienste Yahoo-Login und die Suchengine von Yahoo! wird auch nicht genutzt. Manche Nutzer fragen sich: Warum wurden die vorhandenen Scripte umgeschrieben, wieso hat man sie im eigenen Repository abgelegt? Warum wird all diese Tracking-Software beim Start der Webseite aktiviert? Während des Logins wird zudem ein Fingerprint des PC’s angelegt, dazu werden die MIME-Types und die OSCPU-Strings ausgelesen und per SHA1 verschlüsselt. Beim Logout erfolgt der gleiche Vorgang. Für ein Forum ist diese Vorgehensweise alles andere als normal.

Das Anmelden und Registrieren auf der Webseite ist nicht oder nur noch erschwert möglich, wenn man JavaScript deaktiviert oder versucht den übertragenen Header zu verändern und sich per Proxy oder VPN verbindet. Offensichtlich wurden Teile des Google-Analytic-Scripts und des Yahoo-Domainscripts in den vBulletin-Core eingefügt um sicherzustellen, dass die Scripte geladen werden, wenn ein Zugriff auf das Forum erfolgen soll.logo-myboerse.bz

MyBoerse.bz: wer sich beschwert, wird gelöscht!

Als sich Nutzer nach dieser neuen Vorgehensweise erkundigt haben, wurden sie zunächst ignoriert. Später wurden die Postings gelöscht und die Nutzer vom Forum entfernt. Aus verschiedenen Anfragen lässt sich herauslesen, dass die User den Eindruck haben, dass dort eine systematische Überwachung stattfindet. Diese soll angeblich sogar private Nachrichten (PN’s) eingeschlossen haben. Diese Behauptung kann von unserer Seite leider nicht überprüft werden.

Mehr zu diesem Thema:

Flattr this!

27 Comments

  • comment-avatar

    Nix Nutz

    Zuerst mal – dieses Disqus ist nicht gerade ein leuchtendes Beispiel für Anonymität.Die >1800 Postings von User edoep auch in anderen foren lassen sich problemlos anschauen. Ob ihm/ihr das gefällt ?

    Zurück zum Thema: Ghostery aktiv geblockte Seiten zeigen erstmal weniger Tracker an als inaktiv, da offenbar Tracker wieder andere Tracker starten etc. Z.B. Spiegel Online geblockt 9 Einträge, ungeblockt 19.
    VieleSeiten haben auch unterschiedliche Mengen an Trackern je nach Unterkategorie und Thema, was wohl u.A. auch an den Widgets liegt.

    Und zur schieren Menge: News.at (österreichische Zeitung) ungeblockt 40 Einträge. Geblockt sind’s nur 12.
    Von daher – es ist doch ziemlich egal, wie viele Adsenses oder Tracker und Widgets etc. es auf einer Seite gibt, solange man die so einfach verhindern kann.

  • comment-avatar

    sowhat

    Der kommt wohl nicht mehr. Dann eben ein 2.ter Versuch:

    Die diversen Börsen haben noch immer den größten Unterhaltungswert. Wie konnten wir früher mit nur einer auskommen? :-)

    PS: Die neue Kommentarsoftware hat wohl einige Macken. Ist echt cracy.

  • comment-avatar

    sowhat

    Ähm, wo bleibt mein Kommentar?

  • comment-avatar

    Manni Fred

    Immer wenn ich auf das Forum gehe, blitzt mein Bildschirm weiß auf..
    Werden da dann Screenshots gemacht?

    • comment-avatar

      Ne das kommt wenn man zu schnell im Internet unterwegs ist…

      • comment-avatar

        Der war gut :-)

        • comment-avatar

          Manni Fred

          Das ist mein ernst!

  • comment-avatar

    facepalm

    Na wo hängts denn Robin Hood, her mit den Beweisen :-)

  • comment-avatar

    Bullshit

    Also ich kann mich sowohl über TOR als auch über VPN problemlos einloggen!!

    Mann mann !! wie kann man nur so einen Mist verzapfen!!

  • comment-avatar

    lArsch

    Ich zähle mit Ghostery sogar weit über 50 Tracker!!

    • comment-avatar

      Der Typ aus'm Netz

      Komisch das mir nur ein einziger angezeigt wird.
      Vielleicht einen über den Durst getrunken das du Sachen nicht nur doppelt,
      sondern sogar dutzendweise siehst?

      • comment-avatar

        Bullshit

        Bei mir auch nur einer!

    • comment-avatar

      4N0N

      Dann musst du auf einer falschen Seite gelandet sein oder scheinst besoffen, wie der Vorredner erwähnte.

    • comment-avatar

      lArsch

      Komisch, jetzt sind es schon knapp 60?!

      • comment-avatar

        4N0N

        Weniger Alkohol oder etwas gegen die Spinneritis tun!

  • comment-avatar

    Heini

    Es wird endlich Zeit, dass die Tarnkappe mit der Seite hier fusioniert:

    http://www.allmystery.de/

    Vom Wahrheitsgehalt nehmen sich beide nicht viel.

  • comment-avatar

    facepalm

    ohje, der schuss ging ganz schön nach hinten los lars, hats wieder an klicks gemangelt die letzte zeit? oder fehlt dir spiegelbest so sehr, dass du nun selbst geschichten erfinden musst?

    und an Robin Hood: zu viel rtl geguckt? was ist das denn für eine
    schwachsinnige behauptung, wenn du im besitz solcher dokumente bist,
    warum veröffentlichst du sie dann nicht? ein schelm wer böses dabei
    denkt :D

  • comment-avatar

    Der Typ aus'm Netz

    Na der Artikel ging ja gewaltig nach hinten los!
    Aber eins rechne ich dir hoch an, ein bisschen was an Kreativität gehört schon dazu, so einen Dünnschiss zu verzapfen!

    • comment-avatar

      Schon mal selbst ausprobiert, wie viele Scripte dort bis heute Nachmittag liefen? Nein? Es waren 20! Keine andere Webseite hat es auf diese Anzahl von Tracking-Programmen gebracht.

  • comment-avatar

    penso

    Hmmmm dein Gesicht ist auf der Startseite von Myboerse, ich glaube da ist was schief gegangen?

    • comment-avatar

      Ich würde sagen die jungs bei http://myboerse.bz/ haben Humor :-) – wisst Ihr woher das Foto stammt? Von einer GVU-Veranstaltung… :-))

  • comment-avatar

    greedo rodian

    selten so einen mist gelesen

  • comment-avatar

    facepalm

    Das wird peinlich lieber Lars … jetzt fliegst du mal ganz gewaltig auf

    http://myboerse.bz/news/42160-tarnkappe-info-trauriger-journalismus.html#post92652

  • comment-avatar

    Robin Hood

    Mir liegen Dokumente vor, die eine Verbindung von MyBoerse.bz und GVU eindeutig belegen.
    Die Uploader sind sicherlich vorsichtig genug gewesen und waren dort nur per VPN aktiv.
    Die Dokumente werden sicherlich in Kürze die Runde machen.

    • comment-avatar

      Nicht groß schnacken, sondern die Aussagen welche man tätigt auch beweisen… Labern können viele, von daher hau raus deine sog. Dokumente :D

    • comment-avatar

      4N0N

      Dann zeig mal her bzw. stell sie allen zur Verfügung!

    • comment-avatar

      Wenn Du uns die Dokumente zur Verfügung stellst würden wir sie prüfen und veröffentlichen auch unter Wahrung des Quellenschutzes wenn gewünscht.


Leave a comment