search / subscribe / upload / contact












RSS-Feed Depeschen

<< ^ >>

Date: 1999-02-16

Verdacht: Bertelsmann.de undicht

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

Hannes Wallnöfer

16.02.99 "Bei BOL sind Ihre Daten sicher", schreibt sich
Bertelsmann auf den Website, doch die Wahrheit könnte
anders aussehen.

BOL.de hat einen Anmeldemechanismus namens MY BOL,
der dem Kunden das wiederholte Ausfüllen der Bestelldaten
erspart und eine Express-Kauf-Option bietet. Weil BOL im
Gegensatz zu Amazon.com keine Cookies benutzt, muß
sich der Kunde bei jedem Besuch neu anmelden.

Der Haken dabei: Gerade weil BOL keine Cookies verwendet,
wird nach der Anmeldung die Benutzerinformation in jeden
neuen Link eincodiert. Dabei verwandelt sich jede BOL-URL
in einen Schlüssel zum Account des Benutzers. Gibt man
also einen harmlos wirkenden Link zu einem Buch an andere
weiter, z.b. per Email, Diskussionsgruppe oder über eine
Webseite, so gibt man damit auch den Zugang zum eigenen
BOL-Account weiter.

Volltext
http://www.telepolis.de/tp/deutsch/inhalt/te/1803/1.html
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-02-16
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<< ^ >>

BigBrotherAwards Eintritt zur Gala sichern ... 25. Oktober 2023 #BBA23


	CURRENTLY RUNNING
	q/Talk 1.Juli: The Danger of Software Users Don't Control Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements

	!WATCH OUT!
	bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.