Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: =?UTF-8?Q?J=C3=B6rg_Lorenz?= Newsgroups: de.comm.software.browser.misc Subject: Re: Browser-Hijacking Date: Mon, 6 Jan 2025 17:33:10 +0100 Organization: Camembert Normand au Lait Cru Lines: 34 Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit X-Trace: individual.net 3/8E6F7U4nZBnf25l8yT0AqhuJf4SRETW7KSnSrVDZFDQD+VgN Cancel-Lock: sha1:19F2aV0Dp/ePqq+NOp1o2zoJjrg= sha256:ikW3Hvw6dbgTWPJozrr9GV7z7NavdYPx63DPmjbKkbc= User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:128.0) Gecko/20100101 Thunderbird/128.5.2 Content-Language: de-CH In-Reply-To: Xref: csiph.com de.comm.software.browser.misc:2355 On 04.01.25 12:45, Michael Pachta wrote: > Am 03.01.2025 um 17:50 schrieb Andreas M. Kirchwitz: >> Inzwischen sind ja bereits die Tabs im Browser voneinander isoliert, >> da hilft es oft schon, den einen amoklaufenden Tab zu schließen. > > Ja, wenn das Browser-Fenster inkl. der Fenster-Dekorationen sichtbar > wäre. Das war es aber nicht, denn sonst hätten die beiden Damen (50+ und > 60+) den Browser sicherlich geschlossen. > >> Aber am Ende ist es "ein" Browser, und wenn man dessen Architektur >> etwas näher studiert, wird man herausfinden, wo intern die Fäden >> zusammenlaufen und wie man ihn komplett lahmlegen kann. > > Ja, das wird es wohl gewesen sein. > >> Von fragwürdigen Websites hält man sich also möglichst fern, > > Wie ich schon vorher schrieb, unterstelle ich den beiden Damen, dass sie > sich eher nicht auf fragwürdigen Websites herumtreiben. Wo sie genau > waren, als die Malware zuschlug, ließ sich nicht mehr eruieren. Wenn die > Scammer ganz regulär Werbeplätze kaufen, dann werden die malicious ads > auch ganz regulär ausgeliefert. Das kann einem auch bei "normalen" > Websites geschehen, fürchte ich. > >> und ein >> Adblocker obendrauf kann ebenfalls hilfreich sein. > > Mittlerweile empfinde ich die Nutzung eines Adblockers als Notwehr. Das ist (zusammen mit einem Script-Blocker) längst best practise. Ein rigides Cache- und Cookie-Management gehören ebenfalls dazu -- "Manus manum lavat"