ComputerBase Menü
Aktuelles

Bing /Google, GIF-Suche, Sicherheit

J

JollyJumper21

Newbie
Registriert
Dez. 2023
Beiträge
4
Hallo Community,

habe zwei Fragen zu Microsoft Bing/Google.

Bei Bing kann man ja ,ähnlich wie bei Google, die Bildersuche startet, also Suchergebnisse nach Bildern filtern. Diese werden dann in der Vorschauübersicht als Thumbnails angezeigt.

Dasselbe kann man auch mit GIF's machen. Auch diese werden dann als kleine Thumbnailübersicht anstelle von Bildern angezeigt.

Fährt man mit dem Mauszeiger auf ein solches Thumbnail -GIF und bleibt darauf stehen, wird es abgespielt, bzw. manchmal findet das Abspielen auch automatisch statt.


Frage 1.
Man befindet sich ja noch auf der Seite des Browsers, aber greift man mit diesem Abspiel-Vorgang auf die Seite auf der sich das GIF befindet zu, bzw. ruft man sie dadurch auf?

Frage 2.
Ist es möglich dadurch Viren , Malware etc. zu bekommen? Wenn man die Seite durch den Vorgang besucht
wäre das ja denkbar.

Habe hier schon einen ähnlichen Beitrag entdeckt, bei dem es in erster Linie um die Bildersuche ging. Habe mich gefragt wie das wohl bei GIF's sein könnte.

Danke und freundliche Grüße.
 
JollyJumper21 schrieb:
Ist es möglich dadurch Viren , Malware etc. zu bekommen?
Zum Vergrößern anklicken....
Theoretisch schon. Das setzt allerdings voraus, das es eine Sicherheitslücke im Browser gibt. Denn der Angriff kann ja nur darüber gehen, das die Bilddarstellung im Browser "kaputt" ist durch irgendwelche Parsing-Fehler und dergleichen. Solche Fehler können vorkommen und gab es in der Vergangenheit auch schon, sind aber ziemlich unwahrscheinlich. Zumal moderne Browser noch zusätzliche Sicherheitsbarrieren wie z.B. Sandboxes haben. Es reicht also nicht nur den kaputten Code anzutriggern. Der Angriff muss dann auch noch diese zusätzlichen Sicherheitsmaßnahmen aushebeln.

Die effektivste Sicherheitsmaßnahme ist, hier einfach seinen Browser aktuell zu halten. Damit auch sicher gestellt ist, zumindest alle verfügbaren Bugfixes auch drin sind.

JollyJumper21 schrieb:
Man befindet sich ja noch auf der Seite des Browsers, aber greift man mit diesem Abspiel-Vorgang auf die Seite auf der sich das GIF befindet zu, bzw. ruft man sie dadurch auf?
Zum Vergrößern anklicken....
Ehrlich gesagt hab ich die Frage 3 x gelesen und immer noch nicht verstanden.
Also erst mal ruft man nicht ne Browserseite auf, sondern Du meinst vermutlich die Ergebnisseite der Bildersuche. Und Deine Frage war vermutlich, ob die Bilder beim anzeigen von der Bildsuche "geproxied" werden oder ob die von der Orginal-URL kommen.
Das kommt darauf an, wie die Bildersuche implementiert ist. Meines Wissens nach kriegst Du beispielsweise bei der Google-Suche das Bild nicht von der Original-URL. Kannst Du Dir aber im Browser anzeigen lassen. Dann weißt Du es zu 100%.
 
  • Gefällt mir
Reaktionen: JollyJumper21
Kurz: Alles basiert auf Vertrauensbasis!

Sobald Dritte in eine Seite eingebunden werden, entsteht ein proportional höheres Risiko.

Beispiel:
ComputerBase = Erste Quelle
Facebook Like Button in Computer Base = zweite Quelle, die deine Daten abgreifen kann
Twitter in CB = dritte Quelle
Werbebanner = vierte Quelle
Google Analytics = fünfte Quelle
YouTube = sechste Quelle
Usw..

Je mehr Verbindungen aufgebaut werden, desto höher das Risiko von Malware. Es muss keine böse Absicht dahinter stecken, da "jeder Hacker" diese Verbindungen kompromittieren könnte.

Selbst Konzerne mit Millionen Budget für IT und sogar Sicherheitsunternehmen mit entsprechend ausgebildeten IT-Fachleuten wurden bereits "gehackt" bzw. deren Seite oder Online-Dienste.

Zur Frage 1:
Eigentlich nicht, ist aber möglich. Man möchte Traffic sparen und die Geschwindigkeit erhöhen, also wird nicht "die ganze Seite" aufgerufen, sondern nur auf einen Teil zugegriffen.

Zu Frage 2:
Ja! Es ist möglich. Genauso wie man über eingebundene Werbung Malware erhalten kann.

Maximale Sicherheit erreichte du nur durch maximale Datensparsamkeit und maximalem Blocken.
Es werden jährlich Trillionen durch legale "Spionage" verdient. Google alleine hat 280 Milliarden Umsatz 2022 und ein großen Teil davon durch legale Spionage im Form von "Tracking, Analyse deiner Daten, Verkauf von Diensten durch deine Daten, etc."

Spionage ist allerdings ein unbeliebtes Wort, weshalb es unzählige andere Begriffe dafür gibt, bei denen sich die Menschen besser fühlen.

Aber was basiert nicht auf Vertrauensbasis? ;)
In der Regel möchte man keinen Schaden anrichten.
 
  • Gefällt mir
Reaktionen: JollyJumper21
andy_m4 schrieb:
Theoretisch schon. Das setzt allerdings voraus, das es eine Sicherheitslücke im Browser gibt. Denn der Angriff kann ja nur darüber gehen, das die Bilddarstellung im Browser "kaputt" ist durch irgendwelche Parsing-Fehler und dergleichen. Solche Fehler können vorkommen und gab es in der Vergangenheit auch schon, sind aber ziemlich unwahrscheinlich. Zumal moderne Browser noch zusätzliche Sicherheitsbarrieren wie z.B. Sandboxes haben. Es reicht also nicht nur den kaputten Code anzutriggern. Der Angriff muss dann auch noch diese zusätzlichen Sicherheitsmaßnahmen aushebeln.

Die effektivste Sicherheitsmaßnahme ist, hier einfach seinen Browser aktuell zu halten. Damit auch sicher gestellt ist, zumindest alle verfügbaren Bugfixes auch drin sind.
Zum Vergrößern anklicken....
Ergänzung ()

Super, danke für die schnelle Antwort. Also sollte man das tun was man sowieso immer tun sollte, den Rechner aktuell halten
Ergänzung ()

andy_m4 schrieb:
Ehrlich gesagt hab ich die Frage 3 x gelesen und immer noch nicht verstanden.
Also erst mal ruft man nicht ne Browserseite auf, sondern Du meinst vermutlich die Ergebnisseite der Bildersuche. Und Deine Frage war vermutlich, ob die Bilder beim anzeigen von der Bildsuche "geproxied" werden oder ob die von der Orginal-URL kommen.
Das kommt darauf an, wie die Bildersuche implementiert ist. Meines Wissens nach kriegst Du beispielsweise bei der Google-Suche das Bild nicht von der Original-URL. Kannst Du Dir aber im Browser anzeigen lassen. Dann weißt Du es zu 100%.
Zum Vergrößern anklicken....
Ergänzung ()

Ja sorry, bin nicht so vom Fach. Wahrscheinlich habe ich das gemeint :) Dachte vielleicht hat Bing/Google ja ne Art "Zwischenspeicher" für die Bilder/GIF's. Wie bekommt man denn angezeigt ob das Bild/GIF von der original URL kommt?
 
Zuletzt bearbeitet:
JollyJumper21 schrieb:
Dachte vielleicht hat Bing/Google ja ne Art "Zwischenspeicher" für die Bilder/GIF's.
Zum Vergrößern anklicken....
Wie gesagt. Das könnte gut sein.

JollyJumper21 schrieb:
Wie bekommt man denn angezeigt ob das Bild/GIF von der original URL kommt?
Zum Vergrößern anklicken....
Normalerweise steht bei der Bildersuche die Orginal-URL direkt oder indirekt dabei.
Und auf die angezeigte Grafik kann man (in Abhängigkeit von benutzten Browser) mit der rechten Maustaste draufklicken und dann im aufklappenden Menü erscheint dann auch irgendwie was mit Grafikadresse.

Die Thumbnails als solches dürften ohnehin immer zwischengespeichert sein, weil das eine quasi neu generierte Bilddatei ist. Interessant wirds ja ohnehin nur, wenn man zum vergrößern draufklickt.
 
Gedankenpolizei schrieb:
Kurz: Alles basiert auf Vertrauensbasis!

Sobald Dritte in eine Seite eingebunden werden, entsteht ein proportional höheres Risiko.

Beispiel:
ComputerBase = Erste Quelle
Facebook Like Button in Computer Base = zweite Quelle, die deine Daten abgreifen kann
Twitter in CB = dritte Quelle
Werbebanner = vierte Quelle
Google Analytics = fünfte Quelle
YouTube = sechste Quelle
Usw..

Je mehr Verbindungen aufgebaut werden, desto höher das Risiko von Malware. Es muss keine böse Absicht dahinter stecken, da "jeder Hacker" diese Verbindungen kompromittieren könnte.
Zum Vergrößern anklicken....
 
Danke für deine schnelle Antwort und das gute Beispiel. D.h. bei GIF Dateien kann man nicht genau sagen, wer alles mit eingebunden ist?
Ergänzung ()

Gedankenpolizei schrieb:
Zur Frage 1:
Eigentlich nicht, ist aber möglich. Man möchte Traffic sparen und die Geschwindigkeit erhöhen, also wird nicht "die ganze Seite" aufgerufen, sondern nur auf einen Teil zugegriffen.
Zum Vergrößern anklicken....
Ergänzung ()

Alles klar. Es kann also sein das man die Seite gar nicht besucht oder man besucht sie nicht vollständig? Hab ich das so richtig verstanden?
Ergänzung ()

Gedankenpolizei schrieb:
Zu Frage 2:
Ja! Es ist möglich. Genauso wie man über eingebundene Werbung Malware erhalten kann.

Maximale Sicherheit erreichte du nur durch maximale Datensparsamkeit und maximalem Blocken.
Es werden jährlich Trillionen durch legale "Spionage" verdient. Google alleine hat 280 Milliarden Umsatz 2022 und ein großen Teil davon durch legale Spionage im Form von "Tracking, Analyse deiner Daten, Verkauf von Diensten durch deine Daten, etc."

Spionage ist allerdings ein unbeliebtes Wort, weshalb es unzählige andere Begriffe dafür gibt, bei denen sich die Menschen besser fühlen.
Zum Vergrößern anklicken....
Ergänzung ()

Also einfach so wenig wie möglich aufrufen. Meinst du dass Anti Viren Programme das erkennen können?
Ja, das mit der "legalen Spionage" ist leider echt wahr.
 
Zuletzt bearbeitet:
JollyJumper21 schrieb:
Also einfach so wenig wie möglich aufrufen. Meinst du dass Anti Viren Programme das erkennen können?
Zum Vergrößern anklicken....
Vom erkennen alleine hast Du ja nichts.
Viel wirksamer ist es, da einfach einen Blocker (für Browser gibts da Addons wie z.B. uBlock Origin und wie sie alle heißen) einzusetzen. Anhand gut gepflegter Listen werden dann bestimmte Adressen gar nicht mehr geladen.
 
  • Gefällt mir
Reaktionen: Gedankenpolizei
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DonSerious
Google/Bing Bildersuche Sicherheit
Antworten
7
Aufrufe
1.827
DJMadMax
DJMadMax
rongador
Bild aus Google Suche herunterladen
Antworten
15
Aufrufe
761
rongador
rongador
R
Bilder Anordnen in CSS und noch ein paar kleinigkeiten.
Antworten
5
Aufrufe
2.343
Rockcrusher
R
Pizza!
  • Angepinnt
Leserartikel Nvidia Grafikkarten Erste-Hilfe-Koffer
Antworten
8
Aufrufe
27.523
Pizza!
Pizza!
QuerSiehsteMehr
  • Artikel
Leserartikel Starlink in der Praxis
6 7 8
Antworten
149
Aufrufe
51.917
Lee Monade
Lee Monade
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz