nicht angemeldet
Hi Thomas!
- Du solltest es wirklich nicht tun.
- Du solltest es auf keinen Fall tun.
- Wenn Du es trotzdem tun willst: Wir haben Dich gewarnt.
- Es ist nicht HTTP-konform.
- Es geht (manchmal) so:
http://benutzername:kennwort@www.example.comDu logst Dich ueber die "bequeme" URL in Dein Webmail ein.
Du klickst in einem Mail auf einen Link.
Die vollstaendige URL inklusive Deinem Kennwort erscheint
dann im Logfile der betreffenden Seite als Referer.
Der Webmaster der Seite kann nun also in Dein Webmail
einloggen, Deine Mails lesen, unter Deinem Namen Mails verschicken...Natuerlich ist HTTP grundsaetzlich nicht verschluesselt (nur HTTPS),
und _boese_ Jungs, die den Netzwerkverkehr zwischen Dir und dem
Webmail-Server abhoeren, koennen auch Dein Passwort rauskriegen.
Wenn Du es aber in die URL schreibst, ermoeglichst Du es einem
viel groesseren Kreis von Leuten, das Passwort ohne grossen Aufwand
zu sehen.
Thanks!!! Gibt's denn Statistiken, wie oft sowas tatsächlich mißbraucht wird?
Könnte mir kaum vorstellen, wer von meinen (für Fremde) langweiligen Mails was haben sollte, ausser dass er/sie seine Zeit verschwendet...
(Wichtige geschäftliche Mails laufen bei mir natürlich eh über ne andere Adresse.)
Grüsse
Bernd