Big Brother Awards
quintessenz search  /  subscribe  /  upload  /  contact  
/q/depesche *
/kampaigns
/topiqs
/doquments
/contaqt
/about
/handheld
/subscribe
RSS-Feed Depeschen RSS
Hosted by NESSUS
<<   ^   >>
Date: 1999-02-16

Verdacht: Bertelsmann.de undicht


-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

Hannes Wallnöfer

16.02.99 "Bei BOL sind Ihre Daten sicher", schreibt sich
Bertelsmann auf den Website, doch die Wahrheit könnte
anders aussehen.

BOL.de hat einen Anmeldemechanismus namens MY BOL,
der dem Kunden das wiederholte Ausfüllen der Bestelldaten
erspart und eine Express-Kauf-Option bietet. Weil BOL im
Gegensatz zu Amazon.com keine Cookies benutzt, muß
sich der Kunde bei jedem Besuch neu anmelden.

Der Haken dabei: Gerade weil BOL keine Cookies verwendet,
wird nach der Anmeldung die Benutzerinformation in jeden
neuen Link eincodiert. Dabei verwandelt sich jede BOL-URL
in einen Schlüssel zum Account des Benutzers. Gibt man
also einen harmlos wirkenden Link zu einem Buch an andere
weiter, z.b. per Email, Diskussionsgruppe oder über eine
Webseite, so gibt man damit auch den Zugang zum eigenen
BOL-Account weiter.

Volltext
http://www.telepolis.de/tp/deutsch/inhalt/te/1803/1.html
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-02-16
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<   ^   >>
Druck mich

BigBrotherAwards


Eintritt zur Gala
sichern ...



25. Oktober 2023
#BBA23
Big Brother Awards Austria
 CURRENTLY RUNNING
q/Talk 1.Juli: The Danger of Software Users Don't Control
Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements
 
 !WATCH OUT!
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.