Ich glaube wir laufen hier grade in ein Mißverständnis ... Das Beispiel mit den URLs war auch nur ein solches. Meine Extension ist nicht dafür gedacht Surfverhalten für den Eigenbedarf aufzuzeichnen, funktioniert aber in einer ähnlichen Weise. Konkret geht es darum, von sog. Browsergames informationen zu extrahieren. Das ganze detailiert zu beschreiben würde etwas ausarten, aber es geht im Kern darum, von diesen Browsergame-Internetseiten Informationen in eine Datenbank zu schreiben, und diese der Allgemeinheit bereitzustellen. D.h. jeder der die Extension installiert hat und das Browsergame spielt, fügt automatisch Daten in eine zentrale Datenbank ein und kann auf diese zugreifen. Das wäre nicht weiter schlimm, denn es kann jeder nur auf die von ihm oder seiner Benutzergruppe eingefügten Daten zugreifen, d.h. wenn Manipulation erfolgt hat das nur Nachteile für ihn oder seine Benutzergruppe. Es ist aber so, dass jedes Browsergame eine "Landkarte" hat, die für alle Spieler gleich ist. Es empfiehlt sich daher, selbige in einer großen Datenbank zu speichern und die Zugriffsberechtigungen (nicht jeder kann auf alle Datensätze zugreifen, sondern nur auf selbige die er selber eingefügt hat) in einer zweiten Datenbank festzuhalten. Diese Landkarten-DB ist also für alle gleich, und alle greifen darauf zu, egal in welcher Benutzergruppe sie sind und welche Teile dieser Landkarte alle sehen dürfen. Mit den oben genannten Manipulationsmöglichkeiten ist es aber möglich diese Landkarte gewissermaßen zu zerschießen, also falsche Datensätze einzufügen. Da die Zugriffsberechtigungstabelle nur Verweise auf die Datensätze der Landkartentabelle enthällt, sind dann gleich für alle Benutzer die Datensätze falsch.

Abhilfe würde hier nur schaffen, wenn man für jede Benutzergruppe eine eigene Landkarte erstellt, was aber eigentlich nicht sinnig ist, da diese Landkarte eh für alle gleich ist und sich nur in den Berechtigungen unterscheidet, auf welche Datensätze der Landkarte man zugreifen darf. Da so eine Landkarte zigtausend Datensätze vereint würde die Datenbank sehr schnell sehr gross und damit auch langsamer. Wenn das allerdings der einzig "sichere" Weg ist, müsste man es wohl so machen. Wobei sicher hier relativ ist, manipulieren kann man immer noch, aber man schadet damit nicht allen Usern, sondern nur der eigenen Benutzergruppe.

lg
j0Shi