Gefahren von Bookmarklets
Was sind Bookmarklets?
Hinter dieser Wortkreation verbergen sich 'Lesezeichen' (Beim Internet Explorer 'Favoriten'), die nicht nur Websites öffnen, sondern auch Programmcode ausführen können.
zur Übersicht
Ist ein Bookmarklet gefährlich?
Jein! Wie jedes Programm, kann es gefährlich sein, muss es aber nicht. Genau wie bei normalen Programmen, oder Browser-Plugins, muss der Anwender daher entscheiden, ob er dem Herausgeber dieses Bookmarklets vertraut, oder nicht.
zur Übersicht
Was kann ein 'böses' Bookmarklet anrichten?
Wenn Sie mit Administrator-Rechten arbeiten, was leider unter Windows 2000/XP die Regel ist, kann das Programm so ziemlich alles anstellen. Vor allem der Internet Explorer öffnet, durch seine tiefe Integration in Windows, Tür und Tor für alle möglichen Angriffsszenarien.
zur Übersicht
Ist die bloße Existenz eines Bookmarklets bereits ein Risiko?
Da ein einfacher Klick auf so ein Bookmarklet in den Lesezeichen ausreicht, um den Programmcode zu starten, kann man die Existenz eines Bookmarklets durchaus bereits als Risiko einstufen. Die Existenz eines Bookmarklets bedeutet aber nicht automatisch, dass bereits Schaden angerichtet wurde.
zur Übersicht
Wie kann ich Bookmarklets von normalen Lesezeichen unterscheiden?
- Am einfachsten sind Bookmarklets von normalen Lesezeichen zu unterscheiden, indem man gleich beim hinzufügen vermeintlicher Lesezeichen aufpasst, wie dies von statten geht. Bookmarklets können in der Regel entweder durch Rechtsklick, oder durch Verschieben zu den Lesezeichen hinzugefügt werden. Verwendet man zum Anlegen von normalen Lesezeichen ausschließlich andere Wege (z.B. über das Menü der Lesezeichen) ist die Gefahr versehentlich ein Bookmarklet einzufügen minimal. Bisher ist nur von Firefox bekannt, dass er sich hierbei austricksen lässt.
- Wurde ein Bookmarklet bereits zu den Lesezeichen hinzugefügt, ist es auf den ersten Blick nicht von normalen Lesezeichen zu unterscheiden. Erst wenn man sich die Eigenschaften des Bookmarklets ansieht, unterscheidet es sich von normalen Lesezeichen. Während letztere in der Regel normale Webadressen beinhalten (beginnend mit 'http://'), bestehen Bookmarklets aus Javascript (beginnt gewöhnlich mit 'javascript:').
zur Übersicht
Wozu überhaupt Bookmarklets?
Ursprünglich wurden Bookmarklets erdacht, um diverse Komfortfunktionen in Browsern nachzurüsten. Das ist auch das bei weitem häufigste Anwendungsgebiet dieser Technik.
zur Übersicht
Quellenangabe:
Bookmarklets -- The Evil Lurking In Your Browser (Englisch)
zur Übersicht