Vorschau: Was steckt hinter dem kommenden Onlineabo von PCGH?

[Markus Wollny]

2. Das MS-Plugin ist ja anscheinend tot---woher bekommt man nun denn H.264-Unterstützung für Chromium-basierte Browser? (es geht ja nicht um Chromium selber---aber es gibt halt einige sehr interessante Browser, die darauf basieren)
4. Werdet ihr mit dem Website-Abo dann auch mehr experimentelle Features nach Wahl auf die Nutzer loslassen?

Zu 2: Unter Ubuntu chromium-codecs-ffmpeg-extra installieren oder Chromium selbst kompilieren, unter Windows bin ich leider überfragt - ich habe einen Vorschlag gefunden, man solle die ffmpegsumo.dll von Chromium mit der von Chrome ersetzen, allerdings finde ich diese Datei in meinem Chromium Portable nicht, vielleicht findet da jemand anders eine Lösung.

Zu 4: Da das Implementieren einer Wahl-Option immer einen nicht unwesentlichen Zusatzaufwand bedeutet, werden wir in der Regel neue Features immer für alle ausrollen, wenn wir der Ansicht sind, dass etwas released werden kann. Wahl-Optionen wird es nur dort geben, wo das wirklich dauerhaft sinnvoll ist. Das hängt also vom Einzelfall ab. Es mag in Zukunft Fälle geben, wo Online-Abonnenten bestimmte Features dauerhaft oder vorübergehend exklusiv bekommen, aber konkrete Planungen gibt es dafür derzeit (abgesehen von der Werbefreiheit natürlich) nicht.

Viele Grüße

Markus

 

[CD LABS: Radon Project]

Da hilft es im Seitenquelltext den Link zur mp4-Datei zu suchen. Den dann einfach in die Adressleiste kopieren und die Datei wird heruntergeladen. Lässt sich dann einfach mit dem VLC-Player abspielen.

Seitenquelltext lässt sich ja in Chromium recht einfach anzeigen und analysieren/editieren. Str+F drücken und nach mp4-Suchen, bis man einen Link findet, oder ein Streamlink mit type="video/mp4"> findet.

Bsp-Video: The Division PC: Die grafischen Vorteile im 6-Fps-Video



In dem Fall braucht man die URL im vorletzten div.

Dann ist ja eh alles bzg. Player egal. Denn wozu sollte man den Player nutzen wollen, wenn man das Video auch direkt runterladen kann?
Man kann im Link übrigens SD durch HD ersetzen und bekommt dann auch die große Variante...

Zu 2: Unter Ubuntu chromium-codecs-ffmpeg-extra installieren oder Chromium selbst kompilieren, unter Windows bin ich leider überfragt - ich habe einen Vorschlag gefunden, man solle die ffmpegsumo.dll von Chromium mit der von Chrome ersetzen, allerdings finde ich diese Datei in meinem Chromium Portable nicht, vielleicht findet da jemand anders eine Lösung.

Zu 4: Da das Implementieren einer Wahl-Option immer einen nicht unwesentlichen Zusatzaufwand bedeutet, werden wir in der Regel neue Features immer für alle ausrollen, wenn wir der Ansicht sind, dass etwas released werden kann. Wahl-Optionen wird es nur dort geben, wo das wirklich dauerhaft sinnvoll ist. Das hängt also vom Einzelfall ab. Es mag in Zukunft Fälle geben, wo Online-Abonnenten bestimmte Features dauerhaft oder vorübergehend exklusiv bekommen, aber konkrete Planungen gibt es dafür derzeit (abgesehen von der Werbefreiheit natürlich) nicht.

Viele Grüße

Markus

Aber HTTPS (wie bei ComputerBase Pro) für Abo-Kunden wird es direkt mit der Werbefreiheit verbunden geben, oder? (der Grund gegen HTTPS war ja immer die anspruchsvollere Werbe-Integration, oder?)

 

[Markus Wollny]

Aber HTTPS (wie bei ComputerBase Pro) für Abo-Kunden wird es direkt mit der Werbefreiheit verbunden geben, oder? (der Grund gegen HTTPS war ja immer die anspruchsvollere Werbe-Integration, oder?)

Nein. Die Werbung macht zwar den Löwenanteil der unverschlüsselten externen Ressourcen aus, es gibt eine Anzahl von weiteren Abhängigkeiten, die wir erst einmal nicht lösen können, beispielsweise Preisvergleichs-Widgets, Battlenet-Tooltips oder andere externe Embeddings. Wenn auf HTTPS umgestellt wird, müssen zwingend alle in der Seite verwendeten Ressourcen ebenfalls über HTTPS kommen. Das ist in der Praxis gerade für Magazin-Webseiten nach wie vor eine starke Einschränkung und massive Fehlerquelle; ein paar dieser Anwendungsfälle ließen sich möglicherweise durch einen lokalen Reverse-Proxy und parsen der Embeddings lösen, doch ist zum einen der Aufwand hierfür sehr hoch, zum anderen wird das bei JavaScript-Inhalten wie Widgets kaum zuverlässig funktionieren und möglicherweise schafft das nicht vollständig überschaubare Sicherheitslücken, dann ein ehemals auf einer externen Domain abgeschottet laufendes Script plötzlich Zugriff auf Cookies und andere Ressourcen der aktuellen Webseite bekommt.

Der Sicherheitsgewinn durch HTTPS ist dagegen überschaubar: jemand der sich Zugriff auf die unverschlüsselte Kommunikation zwischen Eurem Browser und unserem Server hat, könnte beim Login Eure Zugangsdaten abgreifen oder er erhielte Zugriff auf Eure Session-Cookies und könnte daher Eure Session hijacken. Nun kann man auf pcgameshardware.de nichts einkaufen (der Aboshop ist verschlüsselt) oder andere aufregende Rechtsgeschäfte tätigen. Der Nutzen dieser erbeuteten Daten ist also eher begrenzt - und wer sich wie ohnehin empfehlenswert für jeden Account ein anderes Passwort zugelegt hat, hat auch sonst keine weiteren Implikationen zu fürchten. Um überhaupt die unverschlüsselte Kommunikation abgreifen zu können, ist einiges an krimineller Energie erforderlich, abgesehen vielleicht von öffentlichen privat betriebenen WLAN-Hotspots, wo der Betreiber Schindluder treiben könnte - hier wäre aber ohnehin grundsätzlich die Verwendung eines VPN empfehlenswert, um nicht die Kommunikation mit ein paar einzelnen verschlüsselten Webseiten zu schützen sondern alles was da so vor sich geht, wenn man seinen Rechner an ein fremdes WLAN anstöpselt.

Es ist geplant, das Login-Formular selbst auszulagern, so dass das Login nur noch verschlüsselt erfolgen kann und somit auch die Zugangsdaten abgesichert sind. Was dann noch neben dem Session-Hijacking bleibt, Eure Browserhistory auf unseren Webseiten, ist nun würde ich mal behaupten eher so mittel interessant. Der Umbau der Login-Mechanik wird allerdings erst nach der Fertigstellung der Online-Abo-Funktionalität angegangen.

Viele Grüße

Markus

 

[CD LABS: Radon Project]

Nein. Die Werbung macht zwar den Löwenanteil der unverschlüsselten externen Ressourcen aus, es gibt eine Anzahl von weiteren Abhängigkeiten, die wir erst einmal nicht lösen können, beispielsweise Preisvergleichs-Widgets, Battlenet-Tooltips oder andere externe Embeddings. Wenn auf HTTPS umgestellt wird, müssen zwingend alle in der Seite verwendeten Ressourcen ebenfalls über HTTPS kommen. Das ist in der Praxis gerade für Magazin-Webseiten nach wie vor eine starke Einschränkung und massive Fehlerquelle; ein paar dieser Anwendungsfälle ließen sich möglicherweise durch einen lokalen Reverse-Proxy und parsen der Embeddings lösen, doch ist zum einen der Aufwand hierfür sehr hoch, zum anderen wird das bei JavaScript-Inhalten wie Widgets kaum zuverlässig funktionieren und möglicherweise schafft das nicht vollständig überschaubare Sicherheitslücken, dann ein ehemals auf einer externen Domain abgeschottet laufendes Script plötzlich Zugriff auf Cookies und andere Ressourcen der aktuellen Webseite bekommt.

Der Sicherheitsgewinn durch HTTPS ist dagegen überschaubar: jemand der sich Zugriff auf die unverschlüsselte Kommunikation zwischen Eurem Browser und unserem Server hat, könnte beim Login Eure Zugangsdaten abgreifen oder er erhielte Zugriff auf Eure Session-Cookies und könnte daher Eure Session hijacken. Nun kann man auf pcgameshardware.de nichts einkaufen (der Aboshop ist verschlüsselt) oder andere aufregende Rechtsgeschäfte tätigen. Der Nutzen dieser erbeuteten Daten ist also eher begrenzt - und wer sich wie ohnehin empfehlenswert für jeden Account ein anderes Passwort zugelegt hat, hat auch sonst keine weiteren Implikationen zu fürchten. Um überhaupt die unverschlüsselte Kommunikation abgreifen zu können, ist einiges an krimineller Energie erforderlich, abgesehen vielleicht von öffentlichen privat betriebenen WLAN-Hotspots, wo der Betreiber Schindluder treiben könnte - hier wäre aber ohnehin grundsätzlich die Verwendung eines VPN empfehlenswert, um nicht die Kommunikation mit ein paar einzelnen verschlüsselten Webseiten zu schützen sondern alles was da so vor sich geht, wenn man seinen Rechner an ein fremdes WLAN anstöpselt.

Es ist geplant, das Login-Formular selbst auszulagern, so dass das Login nur noch verschlüsselt erfolgen kann und somit auch die Zugangsdaten abgesichert sind. Was dann noch neben dem Session-Hijacking bleibt, Eure Browserhistory auf unseren Webseiten, ist nun würde ich mal behaupten eher so mittel interessant. Der Umbau der Login-Mechanik wird allerdings erst nach der Fertigstellung der Online-Abo-Funktionalität angegangen.

Viele Grüße

Markus

Danke für die detaillierte Antwort:
Auf jeden Fall macht ihr euch umfangreiche Gedanken---und das ist immer zu befürworten!

 

[orca113]

Habe eben mein Print Abo um das digitale erweitert bzw. geupgradet So erhalte ich doch nun ab vorr. Mai dann Werbefreien Forumszugang?

 

[Cuddleman]

Ich habe jedenfalls auf Anraten eines PCGH-Mitarbeiters hier im Thread wieder einmal Adblock ausgemacht für PCGH und muss sagen, dass ich bislang vom neuen Anbieter(Werbepartner?) sehr angetan bin. Wenn Werbung immer so gewesen wäre, bzw. so bleibt, dann kann ich Adblock auch immer ausgeschaltet lassen.

In 3 Tagen bislang kein Vollbildschirm-Banner und keine Sounds oder Videos die ungefragt abspielen. Dabei würde ich ein Popup-Banner sogar noch in Ordnung finden, wenn zumindest klar ersichtlich ist, wie ich es schließen kann. Jetzt müsste man nur noch am Player für Videos arbeiten, das Teil ist nicht so besonders und der Werbespot-Zwang führt wenn überhaupt nur dazu, dass ich mir ein Video dann einfach nicht anschaue .

Die letzte nervende Werbung die sich aufdringlich in den Vordergrund stellte, hatte ich irgend wann im Oktober letzten Jahres. Seit Dezember ist da bei mir ohne Blockung nichts auffällig gewesen.
So kann es bleiben!
Warum braucht es also mit diesem Zustand ein werbefreies Abo?

 

[Cuddleman]

Das ist das Problem Scholdarr.
Wir zahlen eben DOCH mehr als vorher. Während der Preis beim Digital Abo gleich bleibt und jene noch DAZU gratis das Online Abo bekommen.
Die Verlierer sind ganz klar die Print Abonnenten.

Ich als nicht Abonennt nehme die eher unaufdringliche Werbung in Kauf und bezahle sehr regelmäßig aktuell jetzt 5,99€ mit der letzten Ausgabe.
Das Sonderheft "Die beste Hardware" kostet genauso viel.

Aber, warum muß eine 8 seitige Leseprobe zusätzlich in der aktuellen Printausgabe eingefügt werden?
Das ist doch unnütze Geldverschwendung!

Der Hinweis zum Sonderheft, gehört auf den Heftrücken, oder besser als Info, wie der Kreis zum Testjahrbuch, auf die Vorderseite (das liest man direkt), kostet eindeutig wesentlich weniger, als ~ 10% vom gedruckte Sonderheft extra anzufertigen.
Die Onlineseite kann ja so wie bisher, in Form der Eigenwerbung, damit auch bestückt werden, so wie zu kommenden, oder der aktuellen Printausgaben.
Leutchen, da verstehe ich euer Vorhaben überhaupt nicht mehr, gerade was Kosten anbelangt, wenn die nur so verschleudert werden.

Das ist auch offene Diskussion zum Thema!

Wenn man dann auch noch dem "der8auer" seinen Test "[eXtreme-Roundup 2015] 47 Wärmeleitpasten" zu den Kühlerpasten aus dem Forum erkauft hätte, der obendrein sehr Gut gemacht wurde und alle Bereiche von normaler bis extremer Kühlung beinhaltet, auch immer noch der im PCGH-Test getesteten 18 Pasten entspricht, dann wäre das ebenfalls eine effektive Ersparnis, die keinen Mitarbeiter tagelang beschäftigt!

 

[PCGH_Torsten]

Roman hat unseren letzten Wärmeleitpastentest durchgeführt, große Teile seiner Messungen sind in die PCGH 02/2015 eingeflossen. Da er auch Promoter für Thermal Grizzly ist, müssten wir für den diesjährigen Wärmeleitpastentest aber eine anderen Weg finden. Sonst hätte es Vorwürfe wegen Befangenheit gegeben. (Unberechtigte zwar, aber als seriöses Magazin muss man auf Nummer sicher gehen. Wir veröffentlichen ja auch keine Tests von PCGH-Produkten.)

 

[Research]

Oha, keine Gefahr für User bei geklautem Login.
Na dann, posten wir mal Cute chick with hary pussy.
Oder Mein Kampf in Orginalfassung.
Oder Lehrvideos zu der Grenze vom Satire.

 

[ZAM]

Oha, keine Gefahr für User bei geklautem Login.

Komme nicht ganz mit bei dem Gedankensprung.

 

[orca113]

Ich sowieso nicht. Was soll das?

 

[SchumiGSG9]

Fast alle nutzen https mittlerweile habe ich jedenfalls so beobachtet auf den Seiten die ich so benutze. Wird Zeit das das alle Seiten machen, wie viel sicherer das auch sein mag, da habe ich keine Ahnung aber wird schon einen guten Grund haben, warum das mittlerweile die meisten Seiten nutzen. Und wer will schon das Irgendwer an die Acc-Daten ran kommt und Irgendwas postet, wodurch man gesperrt wird. Und wenn man dann nun bald auch noch Geld zahlen kann, spätestens dann sollte vom Anbieter https Pflicht sein. Und das sollte dann nicht nur vom PC aus die Werbung abschalten, sondern auch von meinem Kindle Fire HDX Tablet da stört es am meisten. Dann sollte ich sobald ich zahle wohl auch mein PW verbessern, also mehr Stellen so 20+ und Komplexer.

 

[SKPC]

Fast alle nutzen https mittlerweile habe ich jedenfalls so beobachtet auf den Seiten die ich so benutze. Wird Zeit das das alle Seiten machen, wie viel sicherer das auch sein mag, da habe ich keine Ahnung aber wird schon einen guten Grund haben, warum das mittlerweile die meisten Seiten nutzen. Und wer will schon das Irgendwer an die Acc-Daten ran kommt und Irgendwas postet, wodurch man gesperrt wird. Und wenn man dann nun bald auch noch Geld zahlen kann, spätestens dann sollte vom Anbieter https Pflicht sein. Und das sollte dann nicht nur vom PC aus die Werbung abschalten, sondern auch von meinem Kindle Fire HDX Tablet da stört es am meisten. Dann sollte ich sobald ich zahle wohl auch mein PW verbessern, also mehr Stellen so 20+ und Komplexer.

Durch https werden vorallem Man-in-the-Middle-Attacken deutlich erschwert. Man-in-the-Middle-Angriff – Wikipedia Laut Mozilla findet ~44% aller Seitenaufrufe der Firefox-Nutzer über https statt. Kostenlose Zertifikate: Let's Encrypt verlasst Beta-Phase

 

[Kusanar]

Komme nicht ganz mit bei dem Gedankensprung.

Weil es nicht ganz so lustig ist, wegen einem geposteten Nazi-Bildchen oder Kinderporno plötzlich die Polizei vor der Haustür stehen zu haben, obwohl man selber zu dem Zeitpunkt gar nicht online war ...

Wobei ich mir da denke, dass das sicher per Logs nachvollziehbar wäre, dass das nicht von der eigenen IP aus passiert ist, oder? Leute mit wechselnder IP wären natürlich recht doof dran.

 

[PCGH_Thilo]

Habe eben mein Print Abo um das digitale erweitert bzw. geupgradet So erhalte ich doch nun ab vorr. Mai dann Werbefreien Forumszugang?

Genau, Du wirst dann informiert, was Du zu tun hast. Wenn unser Abo-Dienstleister eine gültige Mailadresse von Dir hat, geht das sogar am einfachsten.

 

[orca113]

Genau, Du wirst dann informiert, was Du zu tun hast. Wenn unser Abo-Dienstleister eine gültige Mailadresse von Dir hat, geht das sogar am einfachsten.

Hervorragend, ja Computec bzw. euer Abo Service hat meine Adresse da ich dort einen Account habe. Gehe davon aus das ich nun auf dem Weg der Email über die weitere Vorgehensweise Informiert werde. Freue mich das ihr endlich so etwas anbietet.

Bin fast täglich mit großer Begeisterung hier im Forum und damit in der Community unterwegs. Von daher ist es mir wichtig hier nicht mit Schund belästigt zu werden. Wie schon öfter von mir erklärt, ich verstehe das alles finanziert werden muß, auch das Werbung auf Sites wie eurer sein muß. Jedoch bin ich und war auch schon immer bereit etwas mehr für bessere Qualität zu zahlen. In diesem Fall hier ist meine Lieblingswebsite und meine Hardwarecommunity "werbefrei" eine massive Qualitätsverbesserung.

Also schon mal vielen Dank an euch und kommuniziert weiter euer vorhaben so gut wie ihr es schon macht. Dann werden sich sicher noch mehr Leute anschliessen.

 

[Research]

Nein. Die Werbung macht zwar den Löwenanteil der unverschlüsselten externen Ressourcen aus, es gibt eine Anzahl von weiteren Abhängigkeiten, die wir erst einmal nicht lösen können, beispielsweise Preisvergleichs-Widgets, Battlenet-Tooltips oder andere externe Embeddings. Wenn auf HTTPS umgestellt wird, müssen zwingend alle in der Seite verwendeten Ressourcen ebenfalls über HTTPS kommen. Das ist in der Praxis gerade für Magazin-Webseiten nach wie vor eine starke Einschränkung und massive Fehlerquelle; ein paar dieser Anwendungsfälle ließen sich möglicherweise durch einen lokalen Reverse-Proxy und parsen der Embeddings lösen, doch ist zum einen der Aufwand hierfür sehr hoch, zum anderen wird das bei JavaScript-Inhalten wie Widgets kaum zuverlässig funktionieren und möglicherweise schafft das nicht vollständig überschaubare Sicherheitslücken, dann ein ehemals auf einer externen Domain abgeschottet laufendes Script plötzlich Zugriff auf Cookies und andere Ressourcen der aktuellen Webseite bekommt.

Der Sicherheitsgewinn durch HTTPS ist dagegen überschaubar: jemand der sich Zugriff auf die unverschlüsselte Kommunikation zwischen Eurem Browser und unserem Server hat, könnte beim Login Eure Zugangsdaten abgreifen oder er erhielte Zugriff auf Eure Session-Cookies und könnte daher Eure Session hijacken. Nun kann man auf pcgameshardware.de nichts einkaufen (der Aboshop ist verschlüsselt) oder andere aufregende Rechtsgeschäfte tätigen. Der Nutzen dieser erbeuteten Daten ist also eher begrenzt - und wer sich wie ohnehin empfehlenswert für jeden Account ein anderes Passwort zugelegt hat, hat auch sonst keine weiteren Implikationen zu fürchten. Um überhaupt die unverschlüsselte Kommunikation abgreifen zu können, ist einiges an krimineller Energie erforderlich, abgesehen vielleicht von öffentlichen privat betriebenen WLAN-Hotspots, wo der Betreiber Schindluder treiben könnte - hier wäre aber ohnehin grundsätzlich die Verwendung eines VPN empfehlenswert, um nicht die Kommunikation mit ein paar einzelnen verschlüsselten Webseiten zu schützen sondern alles was da so vor sich geht, wenn man seinen Rechner an ein fremdes WLAN anstöpselt.

Es ist geplant, das Login-Formular selbst auszulagern, so dass das Login nur noch verschlüsselt erfolgen kann und somit auch die Zugangsdaten abgesichert sind. Was dann noch neben dem Session-Hijacking bleibt, Eure Browserhistory auf unseren Webseiten, ist nun würde ich mal behaupten eher so mittel interessant. Der Umbau der Login-Mechanik wird allerdings erst nach der Fertigstellung der Online-Abo-Funktionalität angegangen.

Viele Grüße

Markus

Komme nicht ganz mit bei dem Gedankensprung.

Es geht darum das entweder mein Login gehijackt wird und Unheil passiert.
Oder das mir jemand so etwas unterschiebt. Siehe BKA-Trojaner.

Deswegen: Login + Schreibaktionen hier im Forum: HTTPS.
Denn den Mann in der Mitte brauche ich nicht. Und auch keine Operation Himmel 2, live, bei mir im Wohnzimmer.
Denn spätestenz ab Abo (PCGH-Online-Premium-Gold-Platin-Membership) ist keine "Anonymität" mehr gegeben. (Oder macht ihr PaySafe/Western Union/Barzahlung vor Ort/Zahlung nach Steueroase?)
Und wie bestimmte Gerichte im Zweifel urteilen.... hust *Hamburg* hust
Da haften wir dann alle.

 

[Markus Wollny]

Es geht darum das entweder mein Login gehijackt wird und Unheil passiert.
Oder das mir jemand so etwas unterschiebt. Siehe BKA-Trojaner.

Deswegen: Login + Schreibaktionen hier im Forum: HTTPS.
Denn den Mann in der Mitte brauche ich nicht. Und auch keine Operation Himmel 2, live, bei mir im Wohnzimmer.
Denn spätestenz ab Abo (PCGH-Online-Premium-Gold-Platin-Membership) ist keine "Anonymität" mehr gegeben. (Oder macht ihr PaySafe/Western Union/Barzahlung vor Ort/Zahlung nach Steueroase?)
Und wie bestimmte Gerichte im Zweifel urteilen.... hust *Hamburg* hust
Da haften wir dann alle.

Hallo,

Nochmal: Die Umstellung anderer Seitenbereiche als des Logins ist nicht geplant und auch nicht ohne weiteres möglich. Die Forensoftware gibt das schlichtweg nicht her, dass "Schreibaktionen" verschlüsselt wären. Das wäre ja auch nur sicher, wenn die Formulare selbst ebenfalls verschlüsselt wären, somit Funktionen wie "direkt antworten" direkt im unverschlüsselten Forum gar nicht mehr existierten - denn nur die action eines Formulars gegen ein HTTPS-Ziel auszutauschen (wenn das denn überhaupt ginge, was bei VB nicht der Fall ist) bringt keinen Sicherheitsgewinn, da diese action durch den Man in the Middle ja wieder in die unverschlüsselte Variante verändert werden könnte. Was das Einschleusen von bösartigem Code durch einen Man in the Middle Angriff angeht, hast Du sicherlich recht. Doch sobald Du einen Mithörer und -Manipulierer auf Deiner Leitung sitzen hast, ist das Problem nicht damit gelöst, wenn nur ein paar der Webseiten HTTPS-verschlüsselt sind. Es genügt eine einzige unverschlüsselte Seite, um darin eine Payload zu platzieren. Im Falle eines Man in the Middle hast Du also in jedem Fall größere Probleme, sofern Du nicht die gesamte Kommunikation auf Port 80 blockierst. Und ich halte es für wenig plausibel, dass Du abgesehen von PCGH.de ausschließlich verschlüsselte Seiten besuchst, d.h. kein spiegel.de, heise.de, ebay.de, focus.de, bild.de, kicker.de, welt.de, chip.de, stern.de, giga.de, rtl.de, ... mit ganz wenigen Ausnahmen sind so gut wie alle IVW-gemeldeten Webseiten nur unverschlüsselt zu haben - und das hat im großen und ganzen die gleichen Gründe wie bei uns.

Was das Hijacken einer PCGH-Session angeht: Das ist ein sehr hypothetischer Fall. Da gäbe es für den Angreifer wie gesagt mit Sicherheit lohnendere Ziele, als eine Account-Sperrung für Dich zu provozieren. Und was die "Anonymität" angeht: Wir haben auch mit dem Premium-Abo selbst nicht mehr Daten in unseren Datenbanken als zuvor. Insbesondere haben wir weiterhin keine Kenntnis von Zahlungsinformationen, Konto- oder Kreditkartennummern oder dergleichen. Solche Daten werden nur bei unserem Abodienstleister erhoben und gespeichert und werden auch nicht an uns weitergeleitet und das wird auch so bleiben. Der Abgleich zwischen den Abo-User in unserer Datenbank und den laufenden Abonnements beim Dienstleister erfolgt über Server-zu-Server-Mechanismen die ohne direkten Zugriff auf den Datenbestand des Dienstleisters funktionieren. Wir bekommen also lediglich mit, ob ein Abo gültig ist und für welche Webseite das gilt, nicht aber ob und wie/womit das bezahlt wurde.

Wer sich wirklich Sorgen um Man-in-the-Middle-Angriffe macht, der kann diese Bedenken allein mit ein paar verschlüsselten Webseiten sicher nicht ausräumen. Die einzig wirksame Gegenmaßnahme ist in so einem Fall ein vertrauenswürdiger VPN-Anbieter. Wenn sich's um das wahrscheinlichste Szenario Öffentliches WLAN handelt, tut's auch ein VPN zum heimischen WLAN-Router.

Viele Grüße

Markus

 

[PCGH_Thilo]

Übrigens: Wir werden den Mai leider nicht (ganz) schaffen.

 

[orca113]

Hatte ich mit gerechnet. Nicht weil ihr uns oft enttäuscht oder versprechen nicht haltet sondern weil das noch ein heikles und dickes Thema ist wo eine Menge "Fleischhaken" dran sind mit denen und an denen man Hängen bleiben kann wenn man es über das Knie bricht