Veränderungen beim Einbinden externer Inhalte

    Moin


    Radiostimmen ist schon seit einiger Zeit in meiner Hand was Wartung und Pflege der Forensoftware betrifft. Bei eben so einer Wartung habe ich mich dazu entschlossen, das Anzeigen externer Inhalte aus Sicherheitsgründen auf bekannte, vordefinierte Dienste zu beschränken. (Für alle Technik-Interessierten: Der Server schickt nun einen CSP-Header.)


    Was bedeutet das für dich?

    1) Bilder können nur noch von Verschlüsselten Seiten (beginnen mit HTTPS://), oder als Anhang eingebunden werden.

    2) Audioelemente sollten wenn möglich als Anhang hochgeladen werden. Auf Anfrage hin habe ich SoundCloud erlaubt, offiziell unterstützt wird es aber nicht.

    3) Videos können aktuell nur von YouTube eingebunden werden. Sollte das einbinden von anderen Plattformen (Vimeo, etc.) gewünscht sein so lasst es mich bitte wissen.

    4) Des weiteren ist das Laden von Inhalten von Facebook, Twitter, Google und Font Awesome erlaubt. Für Dich als Nutzer ist das wahrscheinlich irrelevant, da hier hauptsächlich Webseiten-Komponenten wie z.B. Scripte und Schriftarten geladen werden. Ich wollte es der Vollständigkeit halber dennoch erwähnen.


    Warum das ganze?

    Das einbinden externer Inhalte kann sowohl für das Forum als auch für alle Nutzer ein Sicherheitsrisiko darstellen. Werden Daten wie z.B. Bilder über eine unsichere Verbindung geladen so kann ein Dritter im selben Netzwerk, oder ein Dritter auf dem Übertragungsweg (z.B. ein VPN-Anbieter oder dein Internetanbieter) die übertragenen Bilder mitlesen und verändern. Du siehst also möglicherweise nicht das was du sehen solltest. Bei Bildern ist das ganze jedoch noch relativ unkritisch. Stell dir vor jemand tauscht ein Script aus und ersetzt es durch einen Miner für Cryptowährungen (Wie z.B. den hier). Das würde deine Computerauslastung in die Höhe treiben oder dein Handyakku sehr schnell leeren. Um dich vor solchen Angriffen zu schützen habe ich die Beschränkungen für externe Inhalte eingerichtet.


    Das Problem damit:

    Bis jetzt waren externe Inhalte nicht so stark beschränkt. Das heißt, vielleicht wurden in älteren Beiträgen Inhalte eingebunden welche jetzt aufgrund der neuen Regeln nicht mehr geladen werden.


    Die Lösung:

    Solltest du ein seltsames Verhalten der Webseite bemerken (wenn z.B. ein Teil eines Beitrags einfach weiß bleibt oder irgendetwas nicht funktioniert), dann erstelle bitte einen neuen Beitrag in Fragen und Feedback, oder schreibe eine Mail an mail@radiostimmen.com falls du dich nicht anmelden kannst.


    Mit technischen Grüßen

    MrElliwood

    Die Änderungen haben dazu geführt dass über einen gewissen Zeitraum keine Neuregistrierungen möglich waren da das reCapcha nicht von den Google-Servern geladen werden konnte. Das Problem ist nun behoben.