Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Google Web Accelerator gevolgen voor sitebeveiliging

Google Web Accelerator gevolgen voor sitebeveiliging

Door Bart Veldstra, zaterdag 7 mei 2005 14:53
Bron: eWeek, views: 24.976

Nadat eerder deze week de bètaversie van Google Web Accelerator online ging, is er een stroom van klachten binnengekomen over de functionaliteit van de dienst, aldus eWeek. Gebruikers van verschillende fora hebben gemeld dat ze webpagina's uit het cache ophaalden die de gebruikersnaam van een ander bevatte. Dit is een serieus beveiligingslek, omdat op deze manier gegevens die een ander ingevoerd heeft door een gebruiker van Web Accelerator kan worden opgevraagd. Een woordvoerder legde uit dat dit echter minder erg is dan dat het lijkt. Hoewel de informatie van de gebruiker beschikbaar is, kan niet als die gebruiker gehandeld worden, omdat het hier alleen gaat om een webpagina en niet om een sessie of cookie met authenticatie-gegevens.

Google Web Accelerator illustratieEen tweede probleem komt onder andere voor bij de producten van 37Signals LLC. Door op een link te klikken kunnen klanten functies uitvoeren als het verwijderen van records en accounts. Het bedrijf heeft verschillende klachten binnengekregen van gebruikers die onbedoeld hun account hebben gesloten omdat Web Accelerator dacht dat ze van plan waren om op die link te klikken en dat alvast voor hen deed. Google verdedigde zichzelf met de mededeling dat dit komt omdat de producten zich niet aan de webstandaard houden en dat daardoor zijn plugin onbedoeld deze actie uitvoerde. Desalniettemin belooft het bedrijf in overleg te gaan met de bedrijven over hoe Web Accelerator verbeterd kan worden in combinatie met hun websites. Tot die tijd kunnen ervaringen op ons forum worden gedeeld.

Volgende 17:32
Vorige 13:59

Categorieën

Gerelateerde producten

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 72 reacties zichtbaar720 Off-topic / Irrelevant: 70 reacties zichtbaar70+1 On-topic: 57 reacties zichtbaar57+2 Informatief: 10 reacties zichtbaar10+3 Must-read: 4 reacties zichtbaar4
«  1  2  3  »

Door Gepetto, zaterdag 7 mei 2005 17:03

Score: 2
Wist niet dat MS ook een webaccelerator had. :?

Bovendien vraag ik me af of dit soort dingen niet juist afgeschermt moet worden in de software waarin de fora geschreven zijn. Als Google er tenslotte in slaagt iets te maken om gebruikersgegevens te cachen, dan kunnen kwaadwillende dit blijkbaar ook.

Door Victor, zaterdag 7 mei 2005 17:13

Score: 1
Dat heeft Microsoft ook niet, maar Martijntje weet niet waar hij het over heeft :)

En de reden dat Google dit kan, is omdat deze software gebruik maakt van proxyservers. Als iemand anders dus een pagina onder zijn account opvraagt, zal jij mits deze pagina in de tussentijd niet gewijzigd is ook voor je neus krijgen, waarbij het dus lijkt alsof je als hem/haar bent ingelogd. Dit is niet iets wat kwaadwillenden op zouden kunnen zetten omdat ze er a) een enorme hoeveelheid opslagcapaciteit en bandbreedte voor nodig hebben en b) niet de 'positieve' naamsbekendheid hebben van Google.
Bovendien zou je op deze manier nooit sessies kunnen kapen, omdat cookies en unieke sessie ID's niet door proxy's gecached worden.

Er heerst tegenwoordig een ware Googlegekte, en alles wat ze aanbieden wordt dan ook gretig afgenomen. Al is het maar om erbij te horen.

Door catfish, zaterdag 7 mei 2005 18:49

Score: 1
't zal wel eens barsten, wees gerust

Door Victor, zaterdag 7 mei 2005 17:13

Score: 0
Dubbelpostpowerrrrr...

Door Olaf van der Spek, zaterdag 7 mei 2005 15:00

Score: 0
Gebruikers van verschillende fora hebben gemeld dat ze webpagina's uit het cache ophaalden die de gebruikersnaam van een ander bevatte. Dit is een serieus beveiligingslek,
In de software van google of in de fora?
Als de fora niet goed aangeven hoe de pagina gecached moet worden, krijg je dit soort bende.

Door WieMie, zaterdag 7 mei 2005 15:17

Score: 1
Volgens mij ondersteunt bijvoorbeeld phpBB dit nog niet goed terwijl dit toch een veel gebruikt standaardforum is.

In de webdevelopers-FAQ van google staat aangegeven hoe je kan aangeven welke links ge-prefetched mogen worden. Kan ik daaruit concluderen dat andere paginas niet worden geprefetched?
bron: webaccelerator.google.com/webmasterhelp.html
2. Can I specify which links Google Web Accelerator will prefetch on my pages?

Yes, you can. For each link you'd like us to prefetch, simply add the following snippet of code somewhere in your page's HTML source code:

<link rel="prefetch" href="http://url/to/get/">

The href value should be the actual URL you want prefetched. Google will prefetch this page, and when your users click on this link, that page will load more quickly.

You can learn more about the <link> tag on the Mozilla website.

Persoonlijk zou ik liever kiezen voor een optie in robots.txt of prefetch.txt waarin kan worden aangegeven welke paginas WEL mogen worden geprefetched/gecached.

Door Olaf van der Spek, zaterdag 7 mei 2005 15:29

Score: 0
Kan ik daaruit concluderen dat andere paginas niet worden geprefetched?
Nee.

Door three2five, zaterdag 7 mei 2005 15:03

Score: 1
Dit is al door meerdere gebruikers door een vrij simpele analyse voorspelt en door een aantal andere gebruikers (op deze site alleen al!) bevestigt, door een simpele test. Waarom kon Google dit dan niet voorzien?

Door un1ty, zaterdag 7 mei 2005 15:07

Score: 0
Het valt wel te voorspellen.
maar bij mij heeft het nu al
10.7 minuts
gescheeld
op 1 uur internetten.
das toch redelijk netjes, wel jammer van die lek.
maar dat word vast wel gefixed,
als ze nou alleen de html (xhtml, en andere _veilige_) pagina's zouden laden?
en dan SSL en Login secured PHP enz. met rust laten.

@riffey:
nee heb tests gedaan.
paar sites met laadtijd eronder.
getest met en zonder google site accelerator.
met ging ongeveer 0.013 seconde sneller, op een alleen PHP based site.
met plaatjes erbij ongeveer 0.3 seconde sneller.
dus ja scheelt wel
en dat kan makkelijk
1/3e gaat telkens sneller
zou je op 1 uur toch op 20 minuten moeten komen.
maargoed, sommige site hebben nou eenmaal meer/minder plaatjes
dus kom je uiteindelijk op 10 op de 60 minuten sneller

(wel telkens cache en cookies geleegd tussendoor natuurlijk.)

Door riffey#4, zaterdag 7 mei 2005 15:53

Score: 3
Heb je dat gemeten of geloof je wat de webaccelerator zegt?
In een aantal minuten "zwaar surfen" (van alles aanklikken, gewoon om veel traffic te genereren) had ik ook een kwartier "bespaard" terwijl ik de indruk had dat het allemaal net wat trager ging.

Jij bent zo iemand die een product VAN! 1,99 VOOR! 1.49 ziet gelooft dat ie 50 cent bespaart, terwijl het product normaal maar 1,29 kost, en je dus voor 20 cent genaaid wordt ;)

Door Olaf van der Spek, zaterdag 7 mei 2005 17:04

Score: 1
zou je op 1 uur toch op 20 minuten moeten komen.
Load jij elke seconde een nieuwe pagina dan?

En dat de plaatjes wat later zichtbaar zijn betekent niet dat de site tot dat moment niet bruikbaar is.

Door un1ty, zaterdag 7 mei 2005 17:08

Score: 1
ehh, ik weet niet of je het weet,
maar hij meet alleen voor elke klik. (lees: elke keer dat hij moet laden)
hij meet alleen dè laadtijden.

en 1 uur is dan dus laadtijd

Door maurad3r, zaterdag 7 mei 2005 17:42

Score: 1
als ze nou alleen de html (xhtml, en andere _veilige_) pagina's zouden laden?
Je kunt als client helemaal niet weten of een pagina statishc dan wel dynamisch is, je kunt apache ook instellen zodat hij html-paginas als php parsed en anderzom.

En meestal zijn de pagians met een login ed de paginas die het zwaarste laden

Door mosymuis, zaterdag 7 mei 2005 21:36

Score: 1
als ze nou alleen de html (xhtml, en andere _veilige_) pagina's zouden laden?
en dan SSL en Login secured PHP enz. met rust laten.
Heb je enig idee hoeveel dynamische pagina's toch de extensie .html dragen? Dit is ook al aan Google te danken, die in zijn zoekalgoritmes meer waarde hecht aan statische informatie (hoewel het dat vaak niet eens zo is).

Door J.J.J. Bokma, zondag 8 mei 2005 00:22

Score: 1
Denk je dat Google dit niet had voorzien? Natuurlijk wel. Men moet zich gewoon schikken naar Google, en als dat te veel klachten oplevert, wellicht dat het dan iets aangepast gaat worden. Wellicht met een uitbreiding zoals: rel="noaccelerate"

Door hiostu, zaterdag 7 mei 2005 15:15

Score: 2
Google verdedigde zichzelf met de mededeling dat dit komt omdat de producten zich niet aan de webstandaard houden en dat daardoor zijn plugin onbedoeld deze actie uitvoerde.
Met dit soort uitspraken maakt google zich niet populair bij mij. Het kan wel zijn omdat een site zich niet aan een standaard houdt, maar dan hoeft het nog niet te betekenen dat jouw product dat maar op deze manier moet afstraffen.

De laatste tijd heeft google een aantal producten op de markt gebracht waar ik serieuze bedenkingen bij heb. Ik zal ook niet snel dit soort dingen installeren.

Een applicatie die voor mij links op gaat vragen, omdat het DENKT dat ik daar op ga klikken. Nou laat maar, dit hoeft voor mij niet. Ik bepaal zelf wel waar ik op ga klikken.

Stel je voor dat ik op deze manier kinderporno binnenkrijgt omdat de webaccelerator doorklikt op een site waar ik niet naar toe wilde. Dan zou ik daar straks voor aangeklaagd kunnen worden (zie 2 veroordelingen in artikelen over Tonino).

Door TD-er, zaterdag 7 mei 2005 15:43

Score: 0
Of nog leuker. Op de site van Demon staat bij Mijn DSL-express de link "opzeggen Demon DSL" vlak in de buurt van "Status van aanvraag" en nog wat andere nuttige links.
Als in een keer een hoop mensen Demon op gaan zeggen om wat voor reden dan ook en ik wil kijken hoe mijn aanvraag staat genoteerd, dan besluit die web-acc. software ineens dat ik mijn verbinding op zou willen zeggen?

Lijkt me een duidelijk voorbeeld van een functie die je niet wilt, terwijl de site toch wel aan de standaarden voldoet.
Mijn voorbeeld van Demon geeft niet aan dat er ineens veel mensen het willen opzeggen, maar meer een onlogische pagina-indeling die hiermee heel erg vervelende gevolgen kan hebben.

Door jochemd, zaterdag 7 mei 2005 15:52

Score: 2
Als Demon dat een link "opzeggen Demon DSL" op haar site heeft staan en het volgen daarvan leidt tot het opzeggen van de ADSL aansluiting dan voldoet de Demon website in tegenstelling tot wat jij zegt niet aan de standaarden. RFC 2616 zegt specifiek:
In particular, the convention has been established that the GET and HEAD methods SHOULD NOT have the significance of taking an action other than retrieval. These methods ought to be considered "safe".
Google heeft absoluut gelijk dat ze zich aan de standaarden houden. Webdevelopers moeten gewoon eens van hun luie reet afkomen en zich aan standaarden gaan houden.

* 786562 Yoshi

Door berend_engelbrecht, zaterdag 7 mei 2005 16:15

Score: 1
"the convention has been established" betekent niet dat dat een ijzeren standaard is. sowieso houdt een tool die ongevraagd links volgt zich niet aan de conventions die have been established voor web browsers ;)

Door TD-er, zaterdag 7 mei 2005 16:21

Score: 1
Dat is een heel interesant punt wat je nu aandraagt en IMHO onterecht op "Overbodig" gemod.
Ikzelf heb nog nooit op die link geklikt, dus ik zou niet precies weten wat er op volgt. Mijn gezonde verstand zegt dat je een bevestiging moet aanklikken of een mailtje moet replyen, maar dat is niet iets wat je met 100% zekerheid zou kunnen voorspellen.
Stel dat je het wel kunt opzeggen door een series van links klikken, dan is het dus niet ondenkbaar dat een product als deze accellerator dat voor je kan doen, wanneer dat een zeer populaire combinatie is op dat moment.

Iets anders, als iets in een RFC- staat dan wil dat toch nog niet zeggen dat het een standaard is? RFC staat toch voor Request for Comment.

Door Olaf van der Spek, zaterdag 7 mei 2005 17:09

Score: 0
Iets anders, als iets in een RFC- staat dan wil dat toch nog niet zeggen dat het een standaard is? RFC staat toch voor Request for Comment.
Ach, wat is precies een 'standaard' dan?
Ook bij browser history is het zo dat GET safe is om te rerequesten en POST niet.
dan is het dus niet ondenkbaar dat een product als deze accellerator dat voor je kan doen
Klopt. Maar dat is toch de fout van de site waarop dat mogelijk is?

Door Filip Maurits, zondag 8 mei 2005 16:21

Score: 1
Lees http://www.ietf.org/rfc/rfc2119.txt
4. SHOULD NOT
This phrase, or the phrase "NOT RECOMMENDED" mean that there may exist valid reasons in particular circumstances when the particular behavior is acceptable or even useful, but the full implications should be understood and the case carefully weighed before implementing any behavior described with this label.
Komt er dus op neer dat zowel Google als die sites een zeker verantwoordelijkheid hebben hierin.

Door Little Penguin, zaterdag 7 mei 2005 16:58

Score: 0
Met dit soort uitspraken maakt google zich niet populair bij mij. Het kan wel zijn omdat een site zich niet aan een standaard houdt, maar dan hoeft het nog niet te betekenen dat jouw product dat maar op deze manier moet afstraffen.
Het staat buiten kijf dat Google er voor moet zorgen dat hun producten ook werken op site die niet aan de standaarden voldoen. Waarom hebben we anders een HTTP/1.1 standaard, het probleem is dat er heden ten dage veel te veel ontwikkelaars zijn die via trial-and-error aan ontiwkkeling doen.

...maar aan de andere kant legt Google hier wel een probleem van het huidige internet bloot: Omdat de sites niet aan de standaarden voldoen kan men hier dus ook niet onbeperkt gebruik van maken.
Een applicatie die voor mij links op gaat vragen, omdat het DENKT dat ik daar op ga klikken. Nou laat maar, dit hoeft voor mij niet. Ik bepaal zelf wel waar ik op ga klikken.
Hoe zou men anders de surfbeleving moeten versnellen? Als je dit soort gedrag niet wilt dan moet je dit soort applicaties gewoon niet installeren.

Het enige alternatief is dat de website-bouwers zelf via links die link pre-fetching triggeren (zoals in Firefox ingebouwd zit) de gebruiker tegemoet komt.

Edit: Beetje aangepast qua inhoud...

Door Filip Maurits, zondag 8 mei 2005 16:27

Score: 1
Hoe zou men anders de surfbeleving moeten versnellen? Als je dit soort gedrag niet wilt dan moet je dit soort applicaties gewoon niet installeren.
De simpelste manier om de "surfbeleving" te versnellen zijn server-side optimalisaties en/of meer bandbreedte. En correcte caching-headers zijn uiteraard ook belangrijk.
Het enige alternatief is dat de website-bouwers zelf via links die link pre-fetching triggeren (zoals in Firefox ingebouwd zit) de gebruiker tegemoet komt.
Dat lijkt me een veel betere oplossing voor het "probleem" dat Google probeert op te lossen.

Door Blokker_1999, zaterdag 7 mei 2005 17:24

Score: 1
tweede probleem : welke site is 100% compatibel met alle standaarden? Dat zijn er weinig. Ik vind het dan ook enorm spijtig dat google zich achter zulk excuus verschuilt.

Door Reinstein, zaterdag 7 mei 2005 19:06

Score: 3
idd, dat zijn er heel weinig, en het mooiste is nog dat hun eigen site ook niet voldoet aan de standaard :P

http://validator.w3.org/check?verbose=1&uri=http%3A//www.google.nl/

Door Theadalus, zaterdag 7 mei 2005 15:15

Score: 2
Een woordvoerder legde uit dat dit echter minder erg is dan dat het lijkt. Hoewel de informatie van de gebruiker beschikbaar is, kan niet als die gebruiker gehandeld worden, omdat het hier alleen gaat om een webpagina en niet om een sessie of cookie met authenticatie-gegevens.
Ik neem aan dat bv een email-adres, waarvan je hebt aangevinkt dat deze niet getoond mag worden aan derden, op deze manier dus wel beschikbaar is :?

Ik vind dit nogal een redelijke groffe fout, en vervolgens loopt die woordvoerder dat een beetje te bagataliseren |:(

Door Jeroen1983, zaterdag 7 mei 2005 15:22

Score: 0
Dat zulke programma's nog überhaupt nodig zijn in de tijd van DSL/kabel e.d.

Door TD-er, zaterdag 7 mei 2005 15:44

Score: 1
Tsja als je als acc.progsel inderdaad op allerlei links gaat klikken, die de meeste mensen ook gebruiken, kan ik me voorstellen dat de grootste vertragende factor (de mens) een behoorlijk stuk versneld kan worden.
Of dat een goede zaak is of niet, laat ik in het midden.

Door gavin_spearhead, zaterdag 7 mei 2005 16:59

Score: 1
Dit lijkt me functionaliteit die in een browser hoort/kan zitten en niet in een proxy van een derde partij.

Door praseodymium, zaterdag 7 mei 2005 20:35

Score: 1
Dat is ook al zo. Mozilla's Gecko ondersteund prefetching (http://www.mozilla.org/pr...Link_Prefetching_FAQ.html), net als de Google Web Accelerator. Prefetching laat het aan de webmaster over welke dingen er moeten worden geladen - de Google Web Accelerator doet dit dus duidelijk al uit zichzelf (al is er ook ondersteuning voor het mozilla-type prefetch).

Door Ewald !, zaterdag 7 mei 2005 16:00

Score: 1
dat is nodig omdat er in deze tijd ook nog wat tragere servers zijn met een hoge ping bv, dit programma laadt die site al zeg maar, er zal dus ook de hele tijd traffic zijn daardoor...

Door Olaf van der Spek, zaterdag 7 mei 2005 17:10

Score: 0
Dat zulke programma's nog überhaupt nodig zijn in de tijd van DSL/kabel e.d.
Ook in deze tijd is de latency tussen Europa en bijvoorbeeld Amerika nog relatief hoog. Dit was in het verleden al zo en zal altijd zo blijven.

Door WinL, zaterdag 7 mei 2005 15:26

Score: 0
Ik vind het allemaal maar onzin, het concept van die software.
Iedere dwaas trapt er ook nog in "Getting your DIAL-UP (xDSL) connection faster? Try our software! It will be faster!". Nogmaals, dat gecache heeft alleen maar nadelen. Vroeger hadden we proxy servers (nu ook nog), maar worden minder vaak toegepast omdat internet snelheden voldoende zijn.

[eenvoudige denkmodus]
Dus, zoals ik het zie zijn allemaal webservers overbodig. Straks zijn er gewoon een aantal Google servers die het gehele internet bevatten.... Waarom zou tweakers dan investeren in....
[/eenvoudige denkmodus]

Juist, steeds meer worden interactive sites toegepast, met bjivoorbeeld ASP.NET of PHP (etc...), het doel van de accellerator gaat verloren als je "NoCache" in je http hebt staan.
Voor de sites die dit niet hebben, geldt nog altijd dat er meer traffic is! En dat kost ons toch ook geld!!!! Het internet is (praktisch danwel) overbelast door illegaal downloaden... omdat mensen hun volledige bandbreedte gebruiken. Nu gaan deze mensjuhs niet illegaal downloaden, maar wel hun volledige bandbreedte gebruiken: DOOR GOOGLE!

Volgens mij is het gewoon een zenuwachtig bedrijfje, dat van alles probeet een nog grotere monopolist te worden.

We schreeuwden ook al weer dat MICROSOFT te snelle implementaties maakte van hun ideeën en daardoor de boot ingingen! Nu is het niet MICROSOFT die zijn roem probeert uit te breiden, maar GOOGLE!

Google is een zoekmachine, zorg er dan voor dat die beter wordt en besteeds je geld waar je het in moet steken.

Ik zal wel negatieve reacties krijgen, maja....
DUS, I WANT MY PROXY SERVER BACK, ON every corner of the street

Door Gomez12, zaterdag 7 mei 2005 21:08

Score: 1
Google is een zoekmachine, zorg er dan voor dat die beter wordt en besteeds je geld waar je het in moet steken.

Google kan hun zoekmachine beter maken door beter te weten welke pagina's ze moeten gaan spideren.

Dit kunnen ze meerdere manieren te weten komen, iedereen kan elke dag even leuk op een site van google gaan invullen welke pagina's ze bezocht hebben of google kan het zelf achterhalen door dit soort progjes.

En als het progje alleen bijhoud welke sites je bezoekt vind iedereen het onnodig en spyware, maak er een proxy van en iedereen wil het proberen...

Door Pietervs, zondag 8 mei 2005 18:49

Score: 1
Vroeger hadden we proxy servers (nu ook nog), maar worden minder vaak toegepast omdat internet snelheden voldoende zijn.
Dit hoort ook onder je kopje "eenvoudige denkmodus". Met een proxy kun je meer dan alleen maar downloads sneller maken. Bijvoorbeeld: als je een bedrijf hebt met een paar honderd computers, moet je niet willen dat er 300 gebruikers allemaal het internet op gaan om dezelfde pagina te bekijken, ongeacht hoe groot je internetverbinding is. Hetzelfde geldt voor downloads van programma's (SUS, iemand?)...

Volgens mij is het gewoon een zenuwachtig bedrijfje, dat van alles probeet een nog grotere monopolist te worden.
Normgaals: de eindtag "/eenvoudige denkmodus" heb je te vroeg gezet. Google is beursgenoteerd. En wat doen die bedrijven? Kijken hoe ze winst kunnen maken. Zo zenuwachtig zijn ze niet: ze proberen gewoon een hoek van de markt te pakken te krijgen om op die manier inkomsten veilig te stellen voor zowel nu als in de toekomst.

Door SED, zaterdag 7 mei 2005 15:34

Score: 3
Het is natuurlijk ook niet voor niets een beta. Mensen die betasoftware downloaden en installeren moet zich toch eens verdiepen in de gebruiksvoorwaarden en de mogelijke gevolgen in ee productieomgeving.
Beta software is ok zaken uit te testen en te optimaliseren. Volgens mij doet Google dat nu prima en kunnen ze een hoop nu vorkomende problemen straks voorkomen in het uiteindelijke product.
Dat google hier commerciele belangen bij heeft mag ook niet echt als nieuws gelden.

Door k7of9, zaterdag 7 mei 2005 15:52

Score: 2
Mensen die betasoftware downloaden en installeren moet zich toch eens verdiepen in de gebruiksvoorwaarden en de mogelijke gevolgen in ee productieomgeving.
Dat kan je wel zo zeggen, en zolang het risico van betasoftware beperkt blijft tot degene die het installeert heb je ook volkomen gelijk, maar:
Dit is een serieus beveiligingslek, omdat op deze manier gegevens die een ander ingevoerd heeft door een gebruiker van Web Accelerator kan worden opgevraagd.
Kortom, als ik het goed begrijp kan ik of iemand anders die deze software niet gebruikt het slachtoffer van worden. En dat vind ik het een compleet ander verhaal.

Google kan wel zeggen:
Een woordvoerder legde uit dat dit echter minder erg is dan dat het lijkt. Hoewel de informatie van de gebruiker beschikbaar is, kan niet als die gebruiker gehandeld worden, omdat het hier alleen gaat om een webpagina en niet om een sessie of cookie met authenticatie-gegevens.
Maar ik vind het toch geen prettig idee. En als Google deze kwestie blijkbaar niet had kunnen voorzien, kunnen ze wellicht andere ernstigere zaken momenteel wel over het hoofd zien.

Het nut zie ik in dit tijdperk van breed beschikbaar breedband internet ook niet echt in. So what als je een paar minuten winst kan behalen. Hebben we dan zo'n ontzettende haast allemaal?

Door Pietje Puk, zaterdag 7 mei 2005 16:49

Score: 1
Kortom, als ik het goed begrijp kan ik of iemand anders die deze software niet gebruikt het slachtoffer van worden. En dat vind ik het een compleet ander verhaal.
Google cached de request van de gebruikers en levert gebruiker A de resultaten van gebruiker B. Als iemand echter google web accelerator niet gebruikt kan google het ook niet cachen. Oftewel, beide mensen moeten de webaccelerator gebruiken. De gebruiker die de gegevens ziet is niet het slachtoffer maar degene wiens gegevens zomaar gepubliseerd worden. Mensen die hier geen gebruik van maken kunnen hier dan ook geen last van ondervinden.

Wat de gevolgen zijn van dat anderen bij mijn/jou gegevens kunnen is allemaal bijzaak. Gegevens die geheim zouden moeten blijven, worden openbaar gemaakt. En dat is ernstig. Maar dit is tegelijkertijd zoals SED aangeeft een bekend risico van het gebruik van een Beta. Als zoiets in een afgerond product optreed is het een andere zaak. Maar in een Beta? Mwa, lossen we wel op in de volgende beta versie }> Het hoort er ook een beetje bij.

Door weedikveel, zaterdag 7 mei 2005 15:39

Score: 0
WinL heeft groot gelijk! Er zijn nog meer lekken te melden in Google. Zo blijken allerlei beveiligingen tegen sites als Lop.com en zo gewoon omzeild te kunnen worden.

Ik heb zelfs een grote HOSTS-file in Windows staan die al die rotte sites tegenhoudt, maar met Google webaccelerator wordt dat gewoon fijn omzeild.

Dus Google gaat zijn gang maar, maar wel zonder mij. Ik waag mij hier niet aan. Wat is nou een beetje snelheidswinst vergeleken met de rotzooi die je straks weer mag gaan opruimen van al die spionnen die toch weer zijn binnengekomen?

Door BlueDays, zaterdag 7 mei 2005 16:08

Score: 1
Weet je mischien hoe dit serverside uit kan zetten?? welke ip's moeten hiervoor geblokt worden?
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:32
Vorige 13:59
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: