Hallo ihr da draussen,
kennt ihr das? Ihr wollt etwas auf eurem Webspace testen, ihr ruft die Test-Datei dann auf um zu sehen, was passiert?
Auch ich teste vieles online.
Aber gestern ist mir etwas aufgefallen. Aus irgendeinem Grund wird ab und zu meine Testdaten, obwohl die niemand kennt, extern nochmal aufgerufen.
Nach langem Rumtesten habe ich es herrausgefunden: Der Browser Google Chrome sendet meine Seitenaufrufe.
Und damit nicht genug. Ich habe folgenen Test gemacht:
Ich erstellte eine Datei: „./indivordner/subblaordner23/innerdateibla44.php“. Ein Pfad, den man unmöglich per Zufall finden kann.
Nun habe ich Google Chrome geöffnet und die Seite mit GET Vars angewählt, so: „http://meinedomain.ext/indivordner/subblaordner23/innerdateibla44.php?username=alpha&passwort=beta“.
Dann wartete ich 5 Minuten. Dann sehe ich in den Serverlogs 2 Aufrufe der Seite:
xx.xxx.xxx.xxx - - [10/Nov/2009:18:58:23 +0200] „GET /indivordner/subblaordner23/innerdateibla44.php?username=alpha&passwort=beta HTTP/1.1“ 200 „-“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.24 Safari/532.0“
66.249.68.152 - - [10/Nov/2009:19:07:42 +0200] „GET /indivordner/subblaordner23/innerdateibla44.php?username=alpha&passwort=beta HTTP/1.1“ 200 „-“ „Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)“
Der erste Eintrag bin ich, als ich mit Google-Chrome diese Seite angewählt habe. Kurz darauf der zweite Eintrag, ein Google-Bot.
Und als währe das icht schon schlimm genug, hat er sogar die GET-Vars übernommen für seinen Bot!
Also für mich ist das reinste Spionage! Ich will mir garnicht ausmalen, ob er auch http://username:password@domain.ext/ nehmen würde für htaccess.
Oder stellt euch nur mal vor, in dieser Datei will ich sql Tabellen bearbeiten/Anlegen etc. und lösche die Datei nicht wieder rechtzeitig…
Wie sieht ihr das? Findet ihr das in Ordnung, das Google Chrome alle Aktivitäten weiterleitet und einen Bot dann dahin schickt? Wer von euch benutzt Google Chrome?
Ich finde das eine Frechheit und in meinen Augen sehr Datenschutzwidrig. Habe Google Chrome inzwischen deinstalliert. Benutze nur noch FF und IE zum testen.
Mfg
Die Zahl