|
Website Statistiktool eTracker hat kein Sicherheitsleck
Veröffentlicht am Donnerstag, 26.Januar 2006 von Redaktion
Das Unternehmen eTracker GmbH zu deren Angebot das Website-Statistiktool etracker zählt, teilte heute mit dass die Software kein Sicherheitsleck hat was die Webeffekt AG gestern berichtete. Die etracker-Version etracker free erlaubt nach der eTracker GmbH eine öffentliche Betrachtung der Statistikdaten während bei den kostenpflichtigen Versionen diese Daten geschützt sind.
Die Statistikdaten welche etracker free aufzeichnet werden von den Suchmaschinen indexiert und können somit öffentlich eingesehen werden. Die kostenpflichtigen etracker-Versionen sind grundsätzlich geschützt und nur auf Wunsch des Kunden können bestimmte Statistikdaten der Öffentlichtkeit und somit den Besuchern der Webseite präsentiert werden.
Die eTracker GmbH weist außerdem ausdrücklich daraufhin dass die eigenen Webcontrolling-Lösungen wozu etracker gehört auf der Pixel-Analyse beruhen und nicht wie von der Webeffekt AG berichtet auf Logfiles. Gegen die Webeffekt AG hat die eTracker GmbH rechtliche Schritte eingeleitet.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Donnerstag, 26.Januar
| Ich habe es mal ausprobiert...
Bei google.de als Suchbegriffe "etracker.de" & "übersicht" & "soverview" eingeben, dann auf Seite 2 folgendes anklicken - "die Suche unter Einbeziehung der übersprungenen Ergebnisse wiederholen" - jetzt findet man reichlich Suchergebnisse mit folgendem URL Aufbau - www.etracker.de/soverview.php?c=1&et=Pbb6M9 - klickt man sich jetzt nach und nach durch die Seiten und Ergebnisse findet man reichlich Daten von etracker Usern - auch von Usern mit Pro und Business Accounts !!! Man kann in einigen dieser Pro und Business Accounts sogar in aller Ruhe "reports" generieren und downloaden - alles kein Problem ! Wenn nach dem Anklicken einer der URLs eine Ansage zum Thema von etracker kommt, nicht abschrecken lassen - einfach auf "OK" klicken, dann klappt´s oft trotzdem mit dem Zugang zu den Accounts !!! Ob das so gewollt ist ??? Ob das die etracker Pro und Business Kunden wissen ???
Hier nochmal die URL eines etracker Business Kunden... www.etracker.de/soverview.php?c=1&et=Pbb6M9
kind regards C-3PO |
Re: Website Statistiktool eTracker hat kein Sicherheitsleck
von Virenschutz.info Leser am Mittwoch, 01.Februar | Ja das ist, in diesem Fall von dem Kunden so gewollt.
Um es noch einmal hervorzuheben. Die Statistik kann von *JEDEM* etracker Kunden explizit zur Veröffentlichung freigegeben werden. Lediglich im free Service steht diese Option nicht, hier *MUSS* die Statistik öffentlich sein.
Das Beispiel zeigt also kein angebliches Sicherheitsloch, sonder von einem etracker Kunden veröffentlichte Statistik.
>> Ob das die etracker Pro und Business Kunden wissen???
Sollten sie, da bewusst eine Einstellung vorgenommen werden muss.
Oliver Krapp
|
von Virenschutz.info Leser am Freitag, 02.Oktober
| | Hier mal eine Alternative zu etracker:
IP Logger PRO.
Virentechnisch gibt es hier keine Probleme.
Bezug unter debilsoft.de
|
|
|  |
|
