'Durchsuchen'-Button, ganzen Pfad übergeben, JS Fehler

[Sven Mintel]

Man erfährt möglicherweise den Namen des Benutzerkontos, was eine Angriffsfläche bietet.
Abgesehen davon...es sollte eigentlich so sein, dass nichts von ausserhalb des Browsers nach aussen sichtbar ist, so auch Informationen über das Dateisystem.

Dass dies einen "erfahrenen Hacker" nicht abhält, ist dabei nebensächlich.

 

[gamerfunkie]

Der Name des Benutzerkontos ist riechlich unwichtig. Wenn man den namen oder so rausbekommen würde .....
Was man herazusfinden(kann):
- Benutzerkontoname(kann)
- Betriebssystem(kann)
- Festplattenpartitionsbuchstabe(boah wie unwichtig)

 

[Sven Mintel]

Wenn du so genau weisst, was wichtig ist, warum fragst du denn?

 

[gamerfunkie]

Lass uns nicht streiten. Ist ja auch egal.
Die Pfadangabe brauche ich für mein Onlinegame. Da kann man die nötigen Grafiken in einem paket runterladen in ein Ordner entpacken. Der ordner wird dann angegeben vom benutzer und die grafiken bei bedarf lokal geladen, sodass der traffic verkleinert wird.
Mfg

 

[Gumbo]

Es geht ganz einfach darum, dass Informationen ohne das Wissen des Benutzers weitergegeben werden können. Und das sind nicht Informationen, die der Browser sowieso über die Browserkennung oder JavaScript preisgibt.

 

[fanste]

Meines Wissens nach funktioniert das nachladen von lokalen, d.h. beim Seitenbesucher gespeicherter, Dateien doch gar nicht.
Zumindest hat es das nicht, als ich mal vergessen habe, einen Pfad, der auf eine Bilddatei auf der Festplatte verweiste, abzuändern.

 

[gamerfunkie]

Was meinst du was allein beim durfen im Internet über dich preisgegeben wird?