MyBoerse.bz startet umfangreiche Besucher-Überwachung

Bei MyBoerse.bz wurden Anfang September unzählige lokale Java-Scripte integriert. Manche der 20 Tracking-Programme beinhalten sogar einen Zugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Soll heißen: die Seitenbetreiber können alle Mausbewegungen der Nutzer erfassen und entsprechende Screenshots anlegen. Das Datenschutz-Plugin Ghostery findet derzeit 20 verschiedene Tracker bei Myboerse.bz.

Online-Durchsuchung bei MyBoerse.bz ? Vor einigen Tagen wurde in diesem Forum ein neues, ansprechendes Design freigeschaltet. Doch das ist offenbar nicht die einzige Änderung im Hintergrund. Seit Anfang dieses Monats laufen bei MyBoerse.bz ebenfalls 20 lokale Java-Scripte. Darunter befinden sich unter anderem der komplette Facebook-Stack in doppelter Ausführung (1x.com und 1x.net), umfangreiche Yahoo-Scripte und natürlich Google-Analytics. Zusätzlich wurden die Core-Scripte der Forensoftware vBulletin angepasst. Sie beinhalten aktuell unter anderem Scriptzugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Anders ausgedrückt könnten die Seitenbetreiber Mausbewegungen erfassen und Screenshots anlegen.

Trotz des Facebook-Stacks wird der Facebook-Login oder ein “I like” auf der Seite nicht mithilfe der Scripte erfasst. Die Dienste Yahoo-Login und die Suchengine von Yahoo! wird auch nicht genutzt. Manche Nutzer fragen sich: Warum wurden die vorhandenen Scripte umgeschrieben, wieso hat man sie im eigenen Repository abgelegt? Warum wird all diese Tracking-Software beim Start der Webseite aktiviert? Während des Logins wird zudem ein Fingerprint des PC’s angelegt, dazu werden die MIME-Types und die OSCPU-Strings ausgelesen und per SHA1 verschlüsselt. Beim Logout erfolgt der gleiche Vorgang. Für ein Forum ist diese Vorgehensweise alles andere als normal.

Das Anmelden und Registrieren auf der Webseite ist nicht oder nur noch erschwert möglich, wenn man JavaScript deaktiviert oder versucht den übertragenen Header zu verändern und sich per Proxy oder VPN verbindet. Offensichtlich wurden Teile des Google-Analytic-Scripts und des Yahoo-Domainscripts in den vBulletin-Core eingefügt um sicherzustellen, dass die Scripte geladen werden, wenn ein Zugriff auf das Forum erfolgen soll.logo-myboerse.bz

MyBoerse.bz: wer sich beschwert, wird gelöscht!

Als sich Nutzer nach dieser neuen Vorgehensweise erkundigt haben, wurden sie zunächst ignoriert. Später wurden die Postings gelöscht und die Nutzer vom Forum entfernt. Aus verschiedenen Anfragen lässt sich herauslesen, dass die User den Eindruck haben, dass dort eine systematische Überwachung stattfindet. Diese soll angeblich sogar private Nachrichten (PN’s) eingeschlossen haben. Diese Behauptung kann von unserer Seite leider nicht überprüft werden.

Update: Laut Aussage der Betreiber kamen die „angeblichen Überwachungsscripts von einem neuen SEO Plugin, das wir ausprobiert haben. Klar hatte dieses SEO Plugin Facebook-Anbindung, Mousetracking und vieles mehr integriert. Alles davon war deaktiviert und ohne Funktion, nur waren eben die entsprechenden JS Files standardmäßig eingebunden. Wir haben es sofort wieder ausgebaut (…)“

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

29 Kommentare

  1. Thomas sagt:

    Sorry, aber was “Tarnkappe.info” so erzählt, sollte man teilweise in Märchenbüchern veröffentlichen oder besser gar nicht! Sorry!

    • Kwaidan sagt:

      Hat sich das Problem inzwischen gelegt?

      Bei mir zeigt er nur 1 Tracker an.

  2. Nix Nutz sagt:

    Zuerst mal – dieses Disqus ist nicht gerade ein leuchtendes Beispiel für Anonymität.Die >1800 Postings von User edoep auch in anderen foren lassen sich problemlos anschauen. Ob ihm/ihr das gefällt ?

    Zurück zum Thema: Ghostery aktiv geblockte Seiten zeigen erstmal weniger Tracker an als inaktiv, da offenbar Tracker wieder andere Tracker starten etc. Z.B. Spiegel Online geblockt 9 Einträge, ungeblockt 19.
    VieleSeiten haben auch unterschiedliche Mengen an Trackern je nach Unterkategorie und Thema, was wohl u.A. auch an den Widgets liegt.

    Und zur schieren Menge: News.at (österreichische Zeitung) ungeblockt 40 Einträge. Geblockt sind’s nur 12.
    Von daher – es ist doch ziemlich egal, wie viele Adsenses oder Tracker und Widgets etc. es auf einer Seite gibt, solange man die so einfach verhindern kann.

  3. sowhat sagt:

    Der kommt wohl nicht mehr. Dann eben ein 2.ter Versuch:

    Die diversen Börsen haben noch immer den größten Unterhaltungswert. Wie konnten wir früher mit nur einer auskommen? :-)

    PS: Die neue Kommentarsoftware hat wohl einige Macken. Ist echt cracy.

  4. sowhat sagt:

    Ähm, wo bleibt mein Kommentar?

  5. Manni Fred sagt:

    Immer wenn ich auf das Forum gehe, blitzt mein Bildschirm weiß auf..
    Werden da dann Screenshots gemacht?

    • un!Que sagt:

      Ne das kommt wenn man zu schnell im Internet unterwegs ist…

      • Perseus sagt:

        Der war gut :-)

        • Manni Fred sagt:

          Das ist mein ernst!

  6. facepalm sagt:

    Na wo hängts denn Robin Hood, her mit den Beweisen :-)

  7. Bullshit sagt:

    Also ich kann mich sowohl über TOR als auch über VPN problemlos einloggen!!

    Mann mann !! wie kann man nur so einen Mist verzapfen!!

  8. lArsch sagt:

    Ich zähle mit Ghostery sogar weit über 50 Tracker!!

    • Der Typ aus'm Netz sagt:

      Komisch das mir nur ein einziger angezeigt wird.
      Vielleicht einen über den Durst getrunken das du Sachen nicht nur doppelt,
      sondern sogar dutzendweise siehst?

      • Bullshit sagt:

        Bei mir auch nur einer!

    • 4N0N sagt:

      Dann musst du auf einer falschen Seite gelandet sein oder scheinst besoffen, wie der Vorredner erwähnte.

    • lArsch sagt:

      Komisch, jetzt sind es schon knapp 60?!

      • 4N0N sagt:

        Weniger Alkohol oder etwas gegen die Spinneritis tun!

  9. Heini sagt:

    Es wird endlich Zeit, dass die Tarnkappe mit der Seite hier fusioniert:

    https://www.allmystery.de/

    Vom Wahrheitsgehalt nehmen sich beide nicht viel.

  10. facepalm sagt:

    ohje, der schuss ging ganz schön nach hinten los lars, hats wieder an klicks gemangelt die letzte zeit? oder fehlt dir spiegelbest so sehr, dass du nun selbst geschichten erfinden musst?

    und an Robin Hood: zu viel rtl geguckt? was ist das denn für eine
    schwachsinnige behauptung, wenn du im besitz solcher dokumente bist,
    warum veröffentlichst du sie dann nicht? ein schelm wer böses dabei
    denkt :D

  11. Der Typ aus'm Netz sagt:

    Na der Artikel ging ja gewaltig nach hinten los!
    Aber eins rechne ich dir hoch an, ein bisschen was an Kreativität gehört schon dazu, so einen Dünnschiss zu verzapfen!

    • Lars Sobiraj sagt:

      Schon mal selbst ausprobiert, wie viele Scripte dort bis heute Nachmittag liefen? Nein? Es waren 20! Keine andere Webseite hat es auf diese Anzahl von Tracking-Programmen gebracht.

  12. penso sagt:

    Hmmmm dein Gesicht ist auf der Startseite von Myboerse, ich glaube da ist was schief gegangen?

    • Perseus sagt:

      Ich würde sagen die jungs bei https://myboerse.bz/ haben Humor :-) – wisst Ihr woher das Foto stammt? Von einer GVU-Veranstaltung… :-))

  13. greedo rodian sagt:

    selten so einen mist gelesen

  14. facepalm sagt:

    Das wird peinlich lieber Lars … jetzt fliegst du mal ganz gewaltig auf

    https://myboerse.bz/news/42160-tarnkappe-info-trauriger-journalismus.html#post92652

  15. Robin Hood sagt:

    Mir liegen Dokumente vor, die eine Verbindung von MyBoerse.bz und GVU eindeutig belegen.
    Die Uploader sind sicherlich vorsichtig genug gewesen und waren dort nur per VPN aktiv.
    Die Dokumente werden sicherlich in Kürze die Runde machen.

    • un!Que sagt:

      Nicht groß schnacken, sondern die Aussagen welche man tätigt auch beweisen… Labern können viele, von daher hau raus deine sog. Dokumente :D

    • 4N0N sagt:

      Dann zeig mal her bzw. stell sie allen zur Verfügung!

    • Perseus sagt:

      Wenn Du uns die Dokumente zur Verfügung stellst würden wir sie prüfen und veröffentlichen auch unter Wahrung des Quellenschutzes wenn gewünscht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.