Hi,

Ich habe Phishing dank an mich ergangener Phishing-Versuche ein wenig untersucht. Javascript spielt da aber keine Rolle, stattdessen werden Websites "1:1" nachgebaut. Typischerweise mit anderer Startadresse.

ja sicher, wenn man dem nutzer vorgaukeln kann, sich auf der originalseite zu befinden, die aber trotzdem eine eigene ist, fällt das abfangen der eingaben ja gleich viel leichter, und wird unabhängiger von den unterschiedlichen javascript-fähigkeiten der browser.

also, wenn ich auf der Originalseite bin und der Phisher hat es irgendwie geschafft dort ein Javascript an den Start zu bringen, das auf eine andere Domain verweist und meine Daten dort gephisht werden, dann ist das schlecht. Und so wuerde die bekannte und hier diskutierte Javascript-Einschraenkung Sinn machen.

Aber wer eine Seite ordentlich betreibt, der unterbindet doch wohl das Manipulieren seines selbsterzeugter HTML-Codes, damit von dort nicht auf domainfremde Javacripts verwiesen wird? (Darum laeuft phishing auch nicht ueber Original-Adressen.)

Ne, ich verstehe den Sinn der o.g. Einschraenkung nicht.

Gruss,
Ludger