Beitrag von Jurenda (305 Beiträge) am Mittwoch, 14.Januar.2004, 18:46.
ACHTUNG @ all: Google spioniert weiter!
Trotz der Bemühungen von Christoph spoiniert weiterhin Google sämtliche Inhalte der Templates von baseportal-Usern aus.
Da es wahrscheinlich vielen zu schwierig ist, diesen Umstand nachzuvollziehen, habe ich ein entsprechendes Template erstellt, wo JEDERMAN und JEDEFRAU meine Behauptungen nachvollziehen kann. Beid jedem Aufruf dieses Templates wird aus FREI verfügbaren Informationen ein Protokoll über den Aufrufer (den, der den Link anwählt) erstellt.
Link dazu: http://baseportal.de/cgi-bin/baseportal.pl?htx=/jurenda/test/google_bot/test
Dieses Template besteht aus 2 Teilen (plus dem Sourcecodeviewer):
Teil 1:
In diesem Teil kann mit einer kleinen "Datenbank" gearbeitet werde.
Außerdem besteht die Möglichkeit, Daten per Formular zu übertragen.
Alle diese Manipulationen (jeder einzelne Aufruf von baseportal.de) wird mitgeschrieben in einer Log-Datenbank.
Teil 2:
Hier kann diese Log-Datenbank ausgelesen werden.
Feldbeschreibung:
timestamp ... Zeitpunkt dieses Zugriffes
comment ... die per expl. Formular übertragenen Informationen
who ... Kennzeichnet User- und Google-Aufrufe
cnt ... eine eindeutige (einzigartige) Nummer, die der USER verursacht. Google-Aufrufe dieser Seite sind "Duplikate" und werden mit .5 zusätzlich bewertet.
info ... enthällt alle frei verfügbaren Informationen des Aufrufers dieser Webadresse.
Das Feld info setzt sich aus folgenden Informationen zusammen:
remote_addr ... weltweit eindeutige IP-Adresse, des aufrufenden Computers/Servers/Robots
remote_port ... Portadresse (vorerst unbedeutend)
http_user_agent ... Kennung des Webbrowsers (oder WebBots) der diesen Aufruf ins Internet gesendet hat.
http_referer ... DA WIRDS HEIKEL: in diesem Feld verbirgt sich die Aufrufadresse, über die man zu diesem Link gekommen ist. Diese Information ist bei den Googlebot-Aufrufen leer, denn dieser hat die notwendigen Informationen NICHT auf legale Weise bezogen!
Link ... Link des aufrufenden URL's
Params ... Parameter in der URL (also alles mit &xyz=abc)
Form ... Daten, die per Formular übertragen werden (dieses Feld ist bei Googlebot-Aufrufen immer leer)
Die Tabelle ist sortierbar.
Immer dann, wenn Ihr zu jedem Eintrag in "cnt" mit ".0" (User) einen zugehörigen Eintrag in "cnt" mit ".5" (Google) findet, dann hat die
DATENWEITERGABE VON BASEPORTAL.DE AN GOOGLE
bestens funktioniert.
Grüße Jurenda :-})
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Mittwoch, 14.Januar.2004, 19:18.
Re: Das ist keine Spionage sondern die normale google-Indizierung
Andreas, ich muss gestehen ich versteh Dich nich... :-(
Worum gehts Dir denn jetzt?
Was soll die obige Seite für ein Beweis sein?
Das ist eine völlig offene Datenbank die JEDER durch den Aufruf in seinem Browser aufrufen kann... Und google kommt dort vorbei und indiziert sie - das ist doch das völlig normale Verhalten von google...
Nochmal:
- Es ist ein Irrglauben, einfach eine Webseite ohne Schutz ins Netz zu stellen und dann zu denken, niemand käme auf die Seite... Früher oder später kann google oder jemand anders sie finden!!
- Also muss man Seiten die man nicht von google indiziert haben will schützen, entweder einfach durch die robots-meta-tags oder besser, durch einen passwortschutz
- letzteres sollte man sowieso UNABHÄNGIG von baseportal.de machen, wenn man nich will dass google indiziert, weil es eben UNABHÄNGIG von baseportal.de die Möglichkeit gibt, dass google (oder jemand anderes) vorbeischaut...
Antworten
Beitrag von Jurenda (305 Beiträge) am Mittwoch, 14.Januar.2004, 20:06.
Re: Das ist KEINE normale google-Indizierung!
Eigentlich wollte ich ja nix mehr schreiben, aber diese schlechte Darstellung von Dir muß ich erwidern!
Google basiert darauf, daß es in VORHANDENEN Internetseiten nach Links sucht, diese weiterverfolgt, indiziert und der Öffentlichkeit zur Verfügung stellt.
Solange DU (bzw. baseportal.de) alle verfügbaren baseportal.de-Links (mit allen Paramtern, Usernamen, Passworten,...) nicht an Google weiterleitest, ist es nur sehr sehr schwer möglich, auf diese Datenbanken Zugriff zu erhalten. Die Schwierigkeit ist mindestens genauso groß, wie die, ein leichtes Passwort zu erraten!
Und das weiß auch Google (siehe http://www.google.com/webmasters/3.html#B6).
Also klinkt sich Google, gestützt auf Verträge mit Dir (bzw. baseportal.de) in jede baseportal.de-Seite ein, um die entsprechenden Links auszuspionieren!
Grüße Jurenda :-})
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Mittwoch, 14.Januar.2004, 20:13.
Re: wie mans sieht ;-)
Das hier passt ganz gut: ,-)
Ich will damit ja nur sagen, dass es eben ein Trugschluss ist, zu glauben google käme "einfach so" nicht an Seiten ran und dass man, wenn man das nicht will eben entsprechende Massnahmen ergreifen will... Das "Informationen an google weiterleiten" kann man übrigens auch so oder so sehen: Das macht der Webserver automatisch (füllt den HTTP_REFERER) und google wertet das ohne Zutun von baseportal aus -> dann könntest Du ja auch sagen, dass wenn jemand einen Link von einer baseportal-generierten Seite woanders hin macht und der Webmaster der anderen Seite wertet sein Logfile aus und findet so die URL der baseportal-Seite, dass baseportal dann diese Daten "weitergegeben" hätte - das kann ich nicht so sehen....
> Solange DU (bzw. baseportal.de) alle verfügbaren baseportal.de-Links (mit allen Paramtern, Usernamen, Passworten,...) nicht an Google weiterleitest
Das tut baseportal doch auch nicht mehr!!!! Nich Sachen wieder vorwerfen, die schon gelöst sind...
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Mittwoch, 14.Januar.2004, 20:29.
Re: nochmal wg. google-Indizierung!
Doch noch n Nachtrag, der Genauigkeit halber:
> Google basiert darauf, daß es in VORHANDENEN Internetseiten nach Links sucht, diese weiterverfolgt, indiziert und der Öffentlichkeit zur Verfügung stellt.
> Und das weiß auch Google (siehe http://www.google.com/webmasters/3.html#B6).
Nach genau diesem Link sieht das google aber anders, hier was da steht:
--
It is almost impossible to keep a web server secret by not publishing any links to it. As soon as someone follows a link from your "secret" server to another web server, it is likely that your "secret" URL is in the referer tag, and it can be stored and possibly published by the other web server in its referer log. So, if there is a link to your "secret" web server or page on the web anywhere, it is likely that Googlebot and other "web crawlers" will find it.
--
Frei übersetzt:
---
Es ist nahezu unmöglich, einen Webserver geheim zu halten, nur indem man keine Links zu ihm veröffentlicht. Sobald jemand einen Link von Ihrem "geheimen" Server zu einem anderen Webserver verfolgt, ist es wahrscheinlich, dass Ihre "geheime" URL im Referer Tag erscheint und diese kann gespeichert und wahrscheinlich vom anderen Webserver in dessen Referer Log veröffentlicht werden. Also, wenn es irgendwo im Netz einen Link von (zu?) Ihrem "geheimen" Webserver oder Seite gibt, dann ist es wahrscheinlich, dass Google oder andere "Web Crawler" ihn finden.
---
D.h. Google schreibt schon ausdrücklich, dass es eben KEINE Sicherheit ist, einfach nur keine Links zu "geheimen" Seiten zu veröffentlichen...
Antworten
Beitrag von Flei (79 Beiträge) am Mittwoch, 14.Januar.2004, 20:15.
Die Googleianer greifen an ;-)
Antworten
Beitrag von Jurenda (305 Beiträge) am Mittwoch, 14.Januar.2004, 20:28.
Re: Die Googleianer greifen vielleicht doch nicht an ;-)
Asche auf mein Haupt - und eine weitere Nachtschicht für die Bib ;)
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Mittwoch, 14.Januar.2004, 21:41.
Re: Die Googleianer greifen vielleicht doch nicht an ;-)
Erst Vaseline und dann Asche? Die moderne Form von geteert und gefedert? ;-)
@Flei: Danke für das Vertrauen! Ich muss aber Andreas ein bisschen in Schutz nehmen, er ist halt Sicherheitsextremist und hat in dieser Eigenschaft schon unendlich viel für baseportal getan, insofern darf er auch nen härteren Ton führen ;-)))
Antworten
Beitrag von Sander (8133 Beiträge) am Mittwoch, 14.Januar.2004, 19:59.
Re: ACHTUNG @ all: Google spioniert weiter!
hi andreas,
wie siehst du das, wenn einer in seinem geschützten bereich eine linkliste anbietet, und die chefs der verlinkten seite seine logfiles auswertet. Da hast du doch das gleiche prinzip. der referer steht eventuell mit sid und user da drin.
Das diese Seiten auch wirklich in den google-index wandern bleibt auch zu bezweifeln, da diese infos nur bezogen werden, um die passende werbung oben einzublenden (contentbezogene). Müsste man mal testen
Antworten
Beitrag von Jurenda (305 Beiträge) am Mittwoch, 14.Januar.2004, 20:15.
Re: ACHTUNG @ all: To Spy or not to Spy?
Yep, ich denke auch, das das noch so 1 bis 2 Wochen dauert, bis das im Google zu finden ist.
Antworten
