"Manuelles eingeben" auf Websites verhindern

[XAF]

Gibt es eine Möglichkeit, manuelles eingeben auf Websites zu verhindern auch wenn die Site die "einfügen" Funktion sperrt?

Ein Beispiel: netzclub.net/sim-karte-bestellen/clever/

Beim e-Mail Adressen Feld funktioniert einfügen nicht, man muss also alles manuell im aktuellen Firefox eingeben.

Machen jetzt viele Websites die ich besuche, nervt auf die Dauer.

 

[Cool Master]

Die haben das per JS gemacht. Einfach JS deaktivieren, ob es ohne aber weiter geht ist fraglich.

 

[benneq]

Könntest versuchen den Text per Drag&Drop oder Kontextmenü einzufügen. Alternativ kannst du auch den Shortcut von Ctrl+V auf was anderes zu setzen. Das sollte sich relativ einfach überlisten lassen.

 

[cumulonimbus8]

Machen jetzt viele Websites die ich besuche, nervt auf die Dauer.

Beglücke sie mit deiner Abwesenheit! Wer Besucher so stranguliert kann nur so seine Unverschämtheit bemerken.
Ich sehe es gerade noch ein wenn eine Bank das sperrt - müsste ich aber alle paar Tage dahin wäre es unakzeptabel (Passworteingabe ist so gesperrt und zudem augesternt; und PW sollen ja immer schön komplex sein…)

Gibt es eine Möglichkeit, manuelles eingeben auf Websites zu verhindern auch wenn die Site die "einfügen" Funktion sperrt?

Die Frage ist so gestellt unsinnig da man ein Eingabefeld anbietet um eine Eingabe zu bekommen - warum sollte man eine Eintippen sperren?


Die Antwort von Cool Master trifft den Nagel jedenfalls voll auf den Kopf.


CN8

 

[XAF]

Ohne JavaScript funktioniert die Website aber nicht mehr.

LOL, da verzichte ich dann doch lieber ganz auf die Sites.

 

[IRON67]

Ein Beispiel: netzclub.net/sim-karte-bestellen/clever/ Beim e-Mail Adressen Feld funktioniert einfügen nicht, man muss also alles manuell im aktuellen Firefox eingeben.

Habs hier testweise aufgerufen und kann deine Beobachtung nicht bestätigen. Einfügen aus der Zwischenablage ist problemlos möglich unabhängig davon, ob die dortigen JavaScripte erlaubt sind oder nicht.

Ansonsten solltest du dir mal das hier ansehen:

https://support.mozilla.org/de/kb/E...tioniert-bei-bestimmten-formularfeldern-nicht

 

[Cool Master]

@IRON67

Dann block bei dir ein Addon. Ohne JS geht es bei mir, mit JS geht es nicht mehr.

 

[IRON67]

@IRON67

Dann block bei dir ein Addon.

Wohl eher ENTblockt. Gut möglich. Vermutlich ist es das Sicherheits-Add-on "Disable clipboard manipulations 1.0.1.1-signed". Das sollte der TO dann vielleicht mal installieren.

 

[Cool Master]

Auslege Sache

Ich sehe es so:

Das Addon blockt die JS alert() Methode.



Ich teste mal das Addon und melde mich gleich wieder.

Edit:

Ja, mit dem Addon klappt es Ich würde aber auch eher auf so eine Webseite verzichten statt ein Addon zu nutzen.

 

[IRON67]

Ich würde aber auch eher auf so eine Webseite verzichten statt ein Addon zu nutzen.

Warum? Diese Methode dient der Sicherheit der Kunden. Man möchte so einerseits verhindern, dass wichtige Kundendaten lokal gespeichert, leicht auslesbar und damit durch Malware leicht kompromittierbar werden und zum anderen sicherstellen, dass die Felder wirklich von Menschen und nicht von Bots ausgefüllt werden, was dann ja auch wieder kriminelle Hintergründe hätte.

 

[benneq]

Ein Bot (oder ein Test-Framework wie Selenium / Protractor) können die Felder so oder so ausfüllen. Das sieht aus, als wäre es ein Mensch.

 

[Cool Master]

@IRON67

Ich bin selber Web Entwickler

Glaube mir diese Funktion hat nur einen Zweck: Kunden zu ärgern, da sie nutzlos ist. Wie du ja siehst gibt es dafür bzw. dagegen ein Addon. Und bzgl. Sicherheit deine Signatur sagt alles aus

Wie benneque schon schrieb kann ein Bot ohne Probleme das Formular abschicken. Der beste Schutz aktuell ist nach wie vor recaptcha, wobei dies wohl auch schon geknackt ist wie man munkelt daher die Umstellung auf den "Ich bin kein Roboter" klick.

 

[IRON67]

Glaube mir diese Funktion hat nur einen Zweck: Kunden zu ärgern, da sie nutzlos ist.

Nein, das glaube ich dir nicht. Die eigenen Kunden "zu ärgern" ist widersinnig und kontraproduktiv. Üblicherweise macht man es den Kunden so einfach wie möglich - ausgenommen in Sicherheitsbelangen, bei denen man haftbar gemacht werden könnte, wenn man es unterlässt.

Wie du ja siehst gibt es dafür bzw. dagegen ein Addon. Und bzgl. Sicherheit deine Signatur sagt alles aus

[x] Du hast es nicht verstanden. Das Add-on gibt es wie auch zahlreiche andere Programme für ähnlich gelagerte Zwecke wie immer deshalb, weil es dafür einen Markt bzw. den Bedarf gibt. Denn nicht jeder User/Kunde braucht in jedem Fall einen solchen Schutzmechanismus. Dass es immer Bots und Malware gibt, die Schutzmechanismen umgehen oder austricksen kann, ist eine Binsenweisheit. Das beweist keinesfalls deine "Kundenärgern-Theorie". Davon abgesehen ist der Zweck des Add-ons nicht hauptsächlich, genau diesen Effekt zu verhindern, sondern gerade im Gegenteil bösartige Browsermanipulationen zu verhindern.