GLF

Hab mit meiner Suchmaschine bei der Suche nach "GLF" die Seite http://beam.to/girlloverforum gefunden. Es wird das GLF dargestellt, aber die Verbindung ist laut meinem Browser nicht sicher. Anscheinend wird man redirected. Welchen Sinn hat das und warum ist es anscheinend nicht sicher?

Das GLF hat ein SSL-Zertifikat, die korrekte URL sollte also https://... sein, vielleicht wird das durch diesen Redirect nicht korrekt umgesetzt? "Offiziell" wird diese URL jedenfalls nicht sein, vielleicht hat die irgendwann mal jemand eingerichtet, als das GLF Probleme mit seiner URL hatte und auf eine Alternative ausweichen musste.

Das ganze funktioniert folgendermaßen:

Irgendjemand (niemand aus dem GLF-Team) scheint das glf dort registriert zu haben.

Die beam.to gibt bei Aufrufen der oben genannten url dann eine Seite zurück inder folgendes enthalten ist:

Das GLF als iframe (Als Ebsite in der Website quasi)
Google Analytics JS
Link zu Google Analytics und beam.to

Somit können die Betreiber von beam.to (Oder der der das GLF da registriert hat) alle daten von google Analytics abgreifen:
* Referer
* IP-Adressen (Anonymisiert anscheinend)
* Dauer des Aufenhalts

Das GLF ist dort ebenfalls nur per http in den Iframe eingebunden, also werden die anmeldedaten im Klartext übertragen. Beam.to sollte davon allerdings nichts mitbekommen aufgrund des Iframes.

Dennoch: Ich kann von der NUtzung solcher Dienste nur abraten. SSL-Verschlüsselung wird dabei umgangen und die IP-Adressen der Besucher in fremde Hände gegeben.