noscript > google > Zalando > CrossSiteScripting

Ich surfe mit noscript / adblocker.
Gestern wollte ich auf Zalando ein Produkt suchen.

Ich gab Zalando in Google ein und klickte in den Suchergebnissen auf den obersten Link der als Werbung geschaltet wird.

NoScript warnte mich vor einer Flutwelle von CrossSiteScripting. Was da alles abgeht, finde ich persönlich schon unglaublich. Doch über den Werbelink von google zu gehen, ist schlicht ein overkill.

Ich hab nur "wenig" Ahnung von so einem Mist. Doch in der Auflistung der Scripte ist mir durch Zufall aufgefallen, dass der Name des Frontend meiner Fritzbox auftauchte! Nachdem ich die Session gleich darauf abgebrochen habe, versuchte ich später, das gleiche in einer sicheren Umgebung zu wiederholen. Es ist mir leider nicht gelungen.

Ich vermute in den blauen Dunst meines Halbwissens, dass da jemand für Zalando Werbung bei Google schaltet um dann per CrossSiteScripting Netzwerke zu attackieren. Welchen Werbelink man erwischt wird ja durch Algorithmen bestimmt, für die der GoogleWerbekunde Parameter abgeben kann. Irgendwie muss sich da ein böses Script zwischen gemogelt haben.

Schuhe > Hirn aus > Opfer

Die Warnungen, von NoScript bei Zalando, sind selbst keine Gefahr. Vieles davon kann man einfach blocken ohne das Zalando unbrauchbar wird. Es sind Werbenetzwerke die Nutzerdaten Sammeln möchten. Man kann Zalando auch sicherlich gefahrlos nutzen, wenn man nicht auf die Google Werbelinks klickt.

Neuen Kommentar schreiben