Ebay-Nutzung nur noch eingeschränkt möglich, wenn man bedenkliche Technologien nicht zulässt

    • Ebay-Nutzung nur noch eingeschränkt möglich, wenn man bedenkliche Technologien nicht zulässt

      Hallo,

      sei einigen Wochen setzt Ebay unregelmäßig bis zu zwei Mal in der Woche mein Konto zurück und sperrt das Passwort.
      Die Begründung lautet immer " Nicht autorisierte Nutzung Ihres Kontos – dringender Handlungsbedarf ".

      Mein Konto wurde allerdings nicht unautorisiert genutzt.

      Für mich bedeutet es jedes Mal einen großen Zeitaufwand, auf allen Geräten das Passwort neu einzurichten.

      Falls jemand das selbe Problem hat, hier die Erklärung:
      Ebay verlangt jetzt, dass man Flash-Cookies dauerhaft auf allen für Ebay verwendeten Geräten zulässt, um überall identifiziert werden zu können.

      Alle, die diese bedenklich Verfolgungstechnologie nicht zulassen, werden in Zukunft möglicherweise ähnliche Probleme bekommen, zumindest solange, bis es keinen Flashplayer mehr gibt.

      Das nur als Hinweis.


      Mich würde interessieren, ob User, die schon keinen Flashplayer mehr verwenden, auch von diesem Problem betroffen sind.

      VG

    • Regor schrieb:

      zumindest solange, bis es keinen Flashplayer mehr gibt.

      Dann schaff doch einfach die Voraussetzungen.


      Regor schrieb:

      Mich würde interessieren, ob User, die schon keinen Flashplayer mehr verwenden, auch von diesem Problem betroffen sind.

      Ich verwende zwar nicht "schon keinen Flaschenbläher mehr" sondern habe diesen Mist konsequent seit "Mein Blick in dein ebay" unterbunden, aber ich kenne das Problem (noch?) nicht.

      Sollte #ebay irgendwann der Ansicht sein mir das aufzwingen zu wollen, werde ich doch noch den ungekürzten decompilierten Quelltext des ersten Flash-Scripts für das ebay-Cookie veröffentlichen müssen. Das zeigt nämlich deutlich, dass da nicht mehr nur Hanlon's Razor am Werk war. Da wurden bewusst und vorsätzlich Umgehungen von Sicherheitsmechanismen des Flashplayers programmiert, die eigentlich genau das verhindern sollen, was dann passiert ist.

      Ich stelle die Zuverlässigkeit von ebay in diesen Dingen seither auf eine Stufe mit der Glaubwürdigkeit der BILD. Und der BILD glaube ich nicht mal, wenn als Preis 70 Cent draufsteht.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • Ich brauche den Player noch für andere Seiten.
      Vorstellbar wäre, einen Browser ohne Flash speziell nur für Ebay zu nutzen.

      Angeblich muss man schon jetzt, oder in Zukunft jedes neue Gerät von dem aus Ebay genutzt wird, verifizieren.
      Flashcookies dürfen darauf dann nicht mehr gelöscht werden, da sonst erneut der Verifizierungsprozess durchlaufen werden muss.
      Somit müssten die User zur Nutzung von Flash gezwungen werden und man führt hier einen Verifizierungsprozess ein, der auf einer Technologie basiert, die es nicht mehr lange geben wird.

      Was im dem verlinkten Artikel steht ist ja wirklich unglaublich.
      Danke.

    • Regor schrieb:

      Vorstellbar wäre, einen Browser ohne Flash speziell nur für Ebay zu nutzen.

      Nö, kick es einfach komplett raus.


      Regor schrieb:

      Ich brauche den Player noch für andere Seiten.

      Wozu dieses? HTML5 existitert. Notfalls kann der Player aber auch eigenständig arbeiten ohne im Browser integriert zu sein. Dazu ergänzend noch einen Adblocker, dem Du *.swf zum Blockieren gibst, und du kannst das sogar nach Domains gefiltert schalten.


      Regor schrieb:

      Flashcookies dürfen darauf dann nicht mehr gelöscht werden, da sonst erneut der Verifizierungsprozess durchlaufen werden muss.

      Wie schon gesagt: es geht nicht darum, die Dinger hinterher zu löschen sondern ebay gleich zu Anfang klar zu machen, dass es kein Flash gibt.

      Ich habe mich übrigens aktuell über das Verkäufercockpit plus beschwert. Das will nämlich auch Flash. Und ja, ich habe exakt das Argument gebracht:

      Regor schrieb:

      eine(r) Technologie (basiert), die es nicht mehr lange geben wird

      Ergänzend kommt noch dazu, dass ebay Flash (ausnahmsweise zu Recht) als derart gefährlich ansieht, dass sie es ab Frühjahr 2017 in den Artikelbeschreibungen gar nicht mehr zulassen. Da würde mich mal die Logik interessieren, die dahintersteht.


      Regor schrieb:

      Was im dem verlinkten Artikel steht ist ja wirklich unglaublich.

      Stimmt aber. Nur der Link zur Pressemeldung von ebay ist wohl nicht mehr aktuell.


      ebay Presseabteilung am 12 März 2008 schrieb:



      Stellungnahme von eBay zum missbräuchlichen Einsatz von Schadsoftware in Artikelbeschreibungen

      Dreilinden/Berlin, 12. März 2008 – Eine Gruppe engagierter Internet-Nutzer, die sich die Aufklärung über Gefahren im Internet zum Ziel gesetzt hat, informiert derzeit die Medien über Schadsoftware, die - eingebunden in eine Artikelbeschreibung - für einen missbräuchlichen Zugriff auf eBay-Nutzerdaten verwendet werden kann. Technisch basiert diese Schadsoftware auf JavaScript und der Verwendung von Flash-Technologie und Cross-Site Scripting.

      eBay möchte zu der aufgeworfenen Thematik wie folgt Stellung nehmen:
      Viele eBay-Mitglieder nutzen Technologien wie JavaScript oder Flash, um ihre Angebote attraktiver zu gestalten. Es besteht jedoch auch die Möglichkeit, auf Basis dieser Technologien Schadsoftware herzustellen.

      Grundsätzlich gilt: Der Einsatz solcher Schadsoftware hatte und hat keine praktische Relevanz auf dem eBay-Marktplatz. Nichts desto trotz hat eBay zur Gewährleistung einer größtmöglichen Sicherheit auf dem deutschen Marktplatz bereits seit September 2005 die Nutzung von Technologien wie JavaScript oder Flash an bestimmte Kriterien geknüpft.
      Nur Verkäufer, die entweder Teilnehmer des PowerSeller-Programms, „Geprüftes Mitglied“, verifiziertes PayPal-Mitglied oder länger als 500 Tage bei eBay angemeldet sind und mehr als 500 Bewertungspunkte aufweisen, können auf dem deutschen eBay-Marktplatz Technologien wie JavaScript und Flash in der Gestaltung ihrer Angebote verwenden. Wir setzen Technologien ein, die es uns ermöglichen, aktive Inhalte wie JavaScript und Flash auf diejenigen Verkäufer zu beschränken, die die von uns festgelegten Kriterien zur Nutzung dieser Inhalte erfüllen. Damit können nur besonders vertrauenswürdige eBay-Mitglieder solche Technologien bei der Gestaltung ihrer Artikelbeschreibungen einsetzen.

      Es ist nahezu ausgeschlossen, dass PowerSeller, Mitglieder, deren Identität im Rahmen der Anmeldung als "Geprüftes Mitglied" von der Deutschen Post festgestellt und bestätigt wurde, verifizierte PayPal-Mitglieder oder solche Mitglieder, die bereits lange bei eBay Handel treiben und eine hohe Anzahl von Bewertungspunkten haben, den eBay-Marktplatz in dieser missbräuchlichen Weise nutzen.

      Als zusätzliche Schutzmaßnahme setzt eBay Technologien ein, um solche Schadsoftware zu erkennen und entsprechende Angebote vom eBay-Marktplatz zu entfernen.

      eBay arbeitet mit den oben erwähnten für die Sicherheit engagierten Internet-Nutzern zusammen, auch wenn die Verwendung derartiger Schadsoftware strafrechtlich relevant ist. Es besteht jedoch auf Seiten eBays kein Interesse, diese Internet-Nutzer zu kriminalisieren, da sowohl diese Gruppierung, als auch eBay das Ziel verfolgen, die Sicherheit im Internet immer weiter zu verbessern.

      Den letzten Absatz vergiss aber gleich wieder. Die Zusammenarbeit mit ebay war von denen eher als Monolog der "oben erwähnten für die Sicherheit engagierten Internet-Nutzern" gedacht, ohne dass ebay auf konkrete Probleme der Sicherheit eingehen wollte oder auch nur zu den Problemen Stellung bezogen hat.

      Mit anderen Worten: ebay ging das am Arsch vorbei, ebay geht das am Arsch vorbei und ebay wird das auch zukünftig am Arsch vorbeigehen. Es werden schliesslich immer nur Nutzer geschädigt und nicht ebay selbst.

      Der einzige der für deine Sicherheit bei ebay etwas tun kann und wird bist Du selbst.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • ich habe Flashanzeige stadardmäßig auf Anfrage (und Seiten wie Youtube und nt-v sind auf Ausnahme-daueron)
      wenn also ein Ebay-Anbieter weitere Artikel per Flashanimationsgalerie eingebunden hat, seh ich einen schwarzen Kasten
      reicht das, um auf Ebay von -Flashcookies verschont zu werden?
      hab jedenfalls in den beiden Ordnern, wo die Flashcookies liegen, keine von ebay.xx bzw ebay.xx gefunden

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von aurum ()

    • Regor schrieb:

      Ich brauche den Player noch für andere Seiten.
      Vorstellbar wäre, einen Browser ohne Flash speziell nur für Ebay zu nutzen.

      Angeblich muss man schon jetzt, oder in Zukunft jedes neue Gerät von dem aus Ebay genutzt wird, verifizieren.
      Flashcookies dürfen darauf dann nicht mehr gelöscht werden, da sonst erneut der Verifizierungsprozess durchlaufen werden muss.
      Somit müssten die User zur Nutzung von Flash gezwungen werden und man führt hier einen Verifizierungsprozess ein, der auf einer Technologie basiert, die es nicht mehr lange geben wird.

      Was im dem verlinkten Artikel steht ist ja wirklich unglaublich.
      Danke.

      korrekt, das ist "schon jetzt" so - bzw. seit 2008

      wobei das "neu" ja Definitionssache ist - sobald ich das Gerät wechsele bzw. ein weiteres zusätzlich nutze, muß ich mich verifizieren (auch wenn es vorher schon genutzt wurde) - eben weil die Cookies etc.p.p. zwischendurch immer gelöscht werden

    • aurum schrieb:

      ich habe Flashanzeige stadardmäßig auf Anfrage (und Seiten wie Youtube und nt-v sind auf Ausnahme-daueron)
      wenn also ein Ebay-Anbieter weitere Artikel per Flashanimationsgalerie eingebunden hat, seh ich einen schwarzen Kasten
      reicht das, um auf Ebay von -Flashcookies verschont zu werden?


      Nein. Weil dein Browser dann schon infiziert ist. Nur wenn er generell kein Flash annimmt und gar nicht erst in die Versuchung gerät, sich (bzw dich) zu fragen ob er denn nun flaschenblähen soll merkt ebay, dass Du definitiv nicht mit einem Flaschengerät unterwegs bist. In deiner Konstellation wird das Schockwellenflasch ja abgerufen, es wird nur nicht ausgeführt.

      Und dann hast Du natürlich erst recht die Arschkarte. Denn das Flaschteil angefordert aber kein persistenter Keks anwesend? Da weiss ebay ja sofort, Du bist pöhse....
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • Hi,

      seit einigen Tagen habe ich Flash komplett deaktiviert, aber nicht deinstalliert.
      Seitdem ist kein Flash Cookie mehr gespeichert worden.
      (Nebeneffekt: Youtube kann sich nicht mehr merken, dass die Lautstärke deaktiviert ist)

      Weiterhin habe ich die Speicherung von Supercookies gesperrt.

      Tja, was soll ich sagen.
      Heute wurde mein Account bei Ebay schon wieder gesperrt: "Nicht autorisierte Nutzung Ihres Kontos – dringender Handlungsbedarf.........."
      Somit geht der Ärger weiter. Ca. ein Mal die Woche überall das neue PW eingeben.

      VG

    • Regor schrieb:

      (Nebeneffekt: Youtube kann sich nicht mehr merken, dass die Lautstärke deaktiviert ist)

      Umkehrschluss: Du hast Flash nur deaktiviert, nicht aber komplett geblockt.

      Logische Folge: ebay weiss, dass dein Rechner Flash kann. Also will das Baby seinen Keks. *fussaufstampf*
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.