Gefahren von Bookmarklets

Was sind Bookmarklets? * Ist ein Bookmarklet gefährlich?
Was kann ein 'böses' Bookmarklet anrichten?
Ist die bloße Existenz eines Bookmarklets bereits ein Risiko?
Wie kann ich Bookmarklets von normalen Lesezeichen unterscheiden?
Wozu überhaupt Bookmarklets? * Quellenangabe

 

Was sind Bookmarklets?


Hinter dieser Wortkreation verbergen sich 'Lesezeichen' (Beim Internet Explorer 'Favoriten'), die nicht nur Websites öffnen, sondern auch Programmcode ausführen können.

zur Übersicht

Ist ein Bookmarklet gefährlich?


Jein! Wie jedes Programm, kann es gefährlich sein, muss es aber nicht. Genau wie bei normalen Programmen, oder Browser-Plugins, muss der Anwender daher entscheiden, ob er dem Herausgeber dieses Bookmarklets vertraut, oder nicht.

zur Übersicht

Was kann ein 'böses' Bookmarklet anrichten?


Wenn Sie mit Administrator-Rechten arbeiten, was leider unter Windows 2000/XP die Regel ist, kann das Programm so ziemlich alles anstellen. Vor allem der Internet Explorer öffnet, durch seine tiefe Integration in Windows, Tür und Tor für alle möglichen Angriffsszenarien.

zur Übersicht

Ist die bloße Existenz eines Bookmarklets bereits ein Risiko?


Da ein einfacher Klick auf so ein Bookmarklet in den Lesezeichen ausreicht, um den Programmcode zu starten, kann man die Existenz eines Bookmarklets durchaus bereits als Risiko einstufen. Die Existenz eines Bookmarklets bedeutet aber nicht automatisch, dass bereits Schaden angerichtet wurde.

zur Übersicht

Wie kann ich Bookmarklets von normalen Lesezeichen unterscheiden?


zur Übersicht

Wozu überhaupt Bookmarklets?


Ursprünglich wurden Bookmarklets erdacht, um diverse Komfortfunktionen in Browsern nachzurüsten. Das ist auch das bei weitem häufigste Anwendungsgebiet dieser Technik.

zur Übersicht

Quellenangabe:


Bookmarklets -- The Evil Lurking In Your Browser (Englisch)

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Vivaldi Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C