Rolf B: Die calc()-Funktion liefert unter Windows 10 und 11 minimal andere Ergebnisse als Linux und macOS, sodass sich daraus Hinweise auf das Betriebssystem ableiten lassen.

Beitrag lesen

SELF-Forum

Die calc()-Funktion liefert unter Windows 10 und 11 minimal andere Ergebnisse als Linux und macOS, sodass sich daraus Hinweise auf das Betriebssystem ableiten lassen.

Rolf B
Informationen zu den Bewertungsregeln

Hallo Felix,

bah, ist ja ekelhaft.

Vor allem ist die vorgeschlagene Gegenmaßnahme ekelhaft: Preloading aller Ressourcen, um zu verhindern, dass die per CSS gewonnenen Erkenntnisse exfiltriert (also auf dem Server des Angreifers bekannt gemacht) werden.

Selektives Laden von Ressourcen hat ja oft einen guten Zweck: Bandbreite einsparen. Aber was hilft es mir dann noch, wenn ich z.B. für ein Bild 3 Größenversionen vorhalte? Die Abwehr des CSS Angriffs verlangt, dass ich alle lade, und zwar gleich zu Beginn, bevor ich irgendwas anzeige.

Schüttet man hier das Kind mit dem Bad aus? Oder ist dies wirklich die einzige Art, sich zu wehren?

Rolf

--
sumpsi - posui - obstruxi
Antwort verfassen Antwort mit Zitat verfassen Beitrag melden
Informationen zu den Bewertungsregeln
0 17

Die calc()-Funktion liefert unter Windows 10 und 11 minimal andere Ergebnisse als Linux und macOS, sodass sich daraus Hinweise auf das Betriebssystem ableiten lassen.

Felix Riesterer
  • css
  • tracking
  1. 0
    Der Martin
    1. 0
      Rolf B
      1. 0
        Der Martin
        1. 0
          Auge
          1. 0
            Der Martin
            1. 0
              Rolf B
              1. 0
                Der Martin
    2. 0
      Felix Riesterer
  2. 0
    Rolf B
  3. 0
    Hans Baumann
  4. 0
    Gunnar Bittersmann
    • browser
    • tracking
  5. 0
    Mitleser 2.0
    1. 0
      Rolf B
      1. 0
        Mitleser 2.0
        1. 0
          Der Martin
  6. 1
    Bimmelbeule