Schnüffelfunktion in Webmailer von 1&1?
18. Oktober 2004 von Wolfgang Sommergut
Der Webmailer von 1&1 sowie Alturo (die wie 1&1 zu United Internet gehört) verwandelt URLs innerhalb von Textnachrichten automatisch in Hyperlinks. Dagegen wäre nichts einzuwenden. Allerdings stört mich daran, dass der Link immer auf ein Redirect-Script des Hosters verweist. Das Linkziel ist also nie die in der URL bezeichnete Ressource, sondern hat stets die Form https://webmail.alturo.net/dereferer.php3?locate=http%3A%2F%2Fwww.perlentaucher.de. 1&1 bzw. Alturo können also über jeden Link Buch führen, der im Web-Mailer angeklickt wird. Worin soll der Nutzen eines solchen Manövers bestehen, gibt es dafür eine vernünftige Erklärung?
Kategorie: Messaging und Collaboration 10 Kommentare »
Das ist Voraussetzung für einen Virusfilter.
Verstehe ich nicht ganz. Der Provider untersucht die URLs darauf, ob sich dahinter eine mit Viren verseuchte Site befindet? Einen solchen Service benötige ich nicht. Und wenn ich die Mail per POP3 herunterlade, dann entfällt er sowieso.
Das ist kein Bug (und auch kein Datenschnüffeln, jedenfalls nicht primär) sondern ein Feature. Das Problem ist nämlich, dass ein Browser – ohne Proxy oder Filter o.ä. – ja immer einen Referer mitsendet. Klickst du in der webmail Oberfläche also auf einen Link bekommt dessen Betreiber über den Referer in seinen Logs einen Link auf die Webmail-Oberfläche. Schlecht programmierte Webmailskripte lassen dann auch einen Zugriff auf das Webmail-Postfach auch ohne Passworteingabe zu, da ja im Link eine gültige Session-ID enthalten ist.
1&1 hat hier wohl zumindest das Problem erkannt, aber anstatt die Ursache – das schlechte Webmailskript – zu verbessern, haben sie einen „Dereferer“ vorgeschaltet, sodass der Linkbesitzer nur einen Link auf das dereferer-Skript bekommt und nicht mehr auf den Webmail Zugang.
Das tritt so selten übrigens nicht auf, habe öfters Leute in meinen Logs die von gmail kommen. Dort kann man trotz Session-ID allerings nicht auf die Mails zugreifen.
Strato-Webmail funktioniert dagegen problemlos, war ein interessantes und gut genutzes Postfach das ich mal in meinen Logs gefunden hatte …
aber wenigstens haben sie beim programmieren des derefers aufgepasst:
https://webmail.alturo.net/dereferer.php?locate=/etc/passwd
das funktioniert „leider“ nicht ;-)
natürlich muss es https://webmail.alturo.net/dereferer.php3?locate=/etc/passwd heissen
Romulus, das klingt ziemlich plausibel und interessant. Verstärkt meinen ohnehin schlechten Eindruck des Webmailers von 1&1 / alturo.
Romulus‘ Erklärung ist viel besser als meine.
Was ich mit Virusfilter meinte, war tatsächlich die Möglichkeit, bestimmt URLs eben nicht zu bedienen. Ich dachte da an Phishing und ähnliche Dinge. Ich weiß, das das Wort „Virus“ völlig daneben ist.
@wolfgang: naja, 1&1 tut wenigstens dagegen, Strato-Kunden dagegen sollte man eigentlich davon abraten die Webmailoberfläche zu benutzen. Schlieslich kann jeder deren mails lesen, wenn die mal einen Link anklicken.
was mir bei deinem blogs übrigens aufgefallen ist: du bist mit folgendem Referer bei mir gelandet: http://sommergut.de/mt/mt-comments.cgi?__mode=red&id=858
Wenn man die URL aufruft, wird man aber zu meiner Homepage weitergeleitet!? Ist das so beabsichtigt? Normalerweise würde ich da den Permalink dieses Artikels hier erwarten?
Ja, das ist Absicht.
http://urbanmainframe.com/folders/blog/20040522/