JDownloader Community - Appwork GmbH
 

Reply
 
Thread Tools Display Modes
  #141  
Old 17.08.2018, 10:05
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

@user748912: Das ist keine Sicherheitslücke sondern völlig normal. Javascript von Seite XY kann auch Cookies von XY lesen.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #142  
Old 20.08.2018, 08:03
Babelfisch Babelfisch is offline
Modem User
 
Join Date: Aug 2018
Posts: 2
Default Rapidgator Downloads brechen ab

Quote:
Originally Posted by user748912 View Post
....
Hab dann mal die neue JD Version von heute getestet, da rapidgator Downloads abbricht und auch nicht mehr fortsetzen kann.
-Keine Verbesserung von Recaptcha V2, auch die Seite im Browser sieht gleich
aus, "JDownloader" schriftzug, keine direkte weiterleitung zum Hoster.
-Rapidgator geht nach wie vor nicht.
Gehört zwar nicht unbedingt hier hin, dennoch ein Tip:
Ständige Abbrüche bei Rapidgator hatte ich auch, sowohl in JD2 als auch beim Downloadversuch im Browser. Eintragen von "rapidgator.net" in die Whitelist von Bitdefender (Exclusions) hat das Problem behoben.;)
Reply With Quote
  #143  
Old 20.08.2018, 10:34
user748912 user748912 is offline
JD Adviser
 
Join Date: Jun 2014
Posts: 104
Default

Jedenfalls wird der Cookie auf der Google eignen Captcha testseite wo auch "google" in der URL drinsteht gesetz und bei JD oder anderen Seiten nicht.
Es wird auch in der Fehlerkonsole nichts von Crosscripting versuchen etc. erwähnt.

Quote:
Originally Posted by Babelfisch View Post
Eintragen von "rapidgator.net" in die Whitelist von Bitdefender (Exclusions) hat das Problem behoben.;)
Hab kein Bitdefender und auch nichts was zugriffe auf normale, saubere urls verhindern kann.
Reply With Quote
  #144  
Old 20.08.2018, 10:48
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

Quote:
Originally Posted by user748912 View Post
Jedenfalls wird der Cookie auf der Google eignen Captcha testseite wo auch "google" in der URL drinsteht gesetz und bei JD oder anderen Seiten nicht.
Es wird auch in der Fehlerkonsole nichts von Crosscripting versuchen etc. erwähnt.
Das Cookie wird auch auf der Google Domain gesetzt. Daher siehst du es bei *Google* Testseite aber nicht auf anderen Domains. Du musst dir explizit die Google Domain anschauen. Da taucht auch nichts auf der Fehlerkonsole auf, weil ja kein Fehler auftritt
__________________
JD-Dev & Server-Admin
Reply With Quote
  #145  
Old 20.08.2018, 10:48
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

Quote:
Originally Posted by Babelfisch View Post
Gehört zwar nicht unbedingt hier hin, dennoch ein Tip:
Ständige Abbrüche bei Rapidgator hatte ich auch, sowohl in JD2 als auch beim Downloadversuch im Browser. Eintragen von "rapidgator.net" in die Whitelist von Bitdefender (Exclusions) hat das Problem behoben.;)
Danke für die Information. Evtl Screenshots möglich?
__________________
JD-Dev & Server-Admin
Reply With Quote
  #146  
Old 21.08.2018, 10:20
user748912 user748912 is offline
JD Adviser
 
Join Date: Jun 2014
Posts: 104
Default

Quote:
Originally Posted by Jiaz View Post
Das Cookie wird auch auf der Google Domain gesetzt. Daher siehst du es bei *Google* Testseite aber nicht auf anderen Domains. Du musst dir explizit die Google Domain anschauen. Da taucht auch nichts auf der Fehlerkonsole auf, weil ja kein Fehler auftritt
In Firefox sehe ich immer alle Cookies von allen Domains und da ist kein Cookie gesetzt. Firefox erhält die anweisung einen zu setzen tut es aber nicht, bzw. nur wenn der RC2 auf einer google seite läuft und nicht in einen Frame.
Reply With Quote
  #147  
Old 21.08.2018, 11:09
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

Dann hab ich keine Ahnung wie du deinen Browser konfiguriert hast oder irgendwelche Erweiterungen.
Default im Firefox sind folgende Cookie Einstellungen.
-Cookies annehmen (empfohlen)
--Behalten bis *nicht mehr gültig*
--Cookies von Webseiten und Drittanbietern erlauben (immer)
__________________
JD-Dev & Server-Admin
Reply With Quote
  #148  
Old 21.08.2018, 11:12
mrc's Avatar
mrc mrc is offline
Guardian of the Droids
 
Join Date: Jan 2013
Location: Germany
Posts: 256
Default

@user748912
Dein Punkt war: Es bringt nichts, mit Google Account eingeloggt zu sein. Ich habe schon einige Google Accounts gesehen, die bis zur Unbenutzbarkeit runter gescored wurden. Auf der anderen Seite startet man mit Google Account meist komfortabel mit instant grünem Haken.

Cookies spielen definitiv eine Rolle, aber es gibt noch viele andere Möglichkeiten dich zu identifizieren und dir Merkmale zu entlocken, die für eine Klassifizierung Mensch / Bot benötigt werden. Nicht nur auf die Cookies schauen ;-)

Kurz gesagt: Google nutzt ziemlich sicher eine große Anzahl an Informationen und Merkmalen, die deinem Browser und deinem Verhalten zu entlocken sind. Je mehr Infos, umso eher traut sich Google, dir einen besseren Score zu geben. Aber Vorsicht: Das kann natürlich auch nach hinten für dich los gehen :-)
__________________
My.JDownloader.org Web Interface | Android App | Browser Extensions [Feedback Thread]
Reply With Quote
  #149  
Old 22.08.2018, 06:16
Regor Regor is offline
JD Addict
 
Join Date: Feb 2011
Posts: 151
Default

Quote:
Originally Posted by invisble View Post
Mal so als tipp, ich nutze recaptcha zwar nicht über jd, aber sonst überall...

oft werden "fangfragen" gestellt ala auf welchem bild befindet sich ein Schild, wenn du es jetzt richtig beantwortest ist das falsch.

z.B. ist ein Schild auf 2 bildern, die meinen aber nur das Bild wo der größte teil des schildes drauf ist...

Also auf gut deutsch: nur die 3 wählen wo am meisten von dem gesuchten drauf ist, auch wenn das eigentlich falsch ist weil es mehrere bilder noch geben würde wo es drauf ist.

So funktioniert das bei mir super. Ansonstne muss ich auch etlcihe viele lösen... und hab mich immer gewundert wieso das falsch sein soll...
Danke für den Tipp, aber bei mir funktioniert es so leider nicht mit den Schildern.
Reply With Quote
  #150  
Old 05.09.2018, 17:10
G-Ultimate G-Ultimate is offline
DSL User
 
Join Date: Apr 2009
Posts: 38
Default

Gibt es hier schon neue Infos.
Bei mir ist die Captcha Abfrage seit einigen Wochen reines Glücksspiel. Meistens jedoch klappt es nicht. Vorher ging es ohne Probleme. Aber wie gesagt, seit einigen Wochen nicht mehr.

Ich weiß auch nicht, wo ich anfangen soll zu suchen.

Ich wäre natürlich auch bereit, per Teamviewer jemanden das auf meinem Rechner prüfen zu lassen falls das nötig wäre.
Reply With Quote
  #151  
Old 05.09.2018, 17:34
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

@G-Ultimate: Leider haben wir keine *Allheillösung*. Ich kann kaum noch Recaptcha nutzen. Mal eben bei Dropbox einloggen...Tja...erstmal Google davon überzeugen das ich als Mensch vor dem Computer sitze und einen Bus von einem Fahrrad unterscheiden kann.... Es mag/kann helfen wenn du zb den Incognito/PrivateMode des Browser ausprobierst. Oder zb, falls du Android hast, die MyJDownloader App.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #152  
Old 05.09.2018, 17:51
G-Ultimate G-Ultimate is offline
DSL User
 
Join Date: Apr 2009
Posts: 38
Default

Ok, dann bin ich wohl nicht allein mit dem Problem...
Ich hab die Android App auf dem Smartphone und auch verbunden. Ich sehe dort auch alles. Aber wenn ich einen Download starte, dann kommt die Abfrage des Captchas nur auf dem PC, d.h. Browser wird geöffnet und man muss das Captcha lösen. Auf dem Handy erhalte ich keine Benachrichtigung.
Was mache ich falsch?
Reply With Quote
  #153  
Old 05.09.2018, 18:36
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

In der MyJDownloader App auch via MyJDownloader eingeloggt und am JDownloader ebenfalls? Die App benötigt einen kostenlosen MyJDownloader Account.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #154  
Old 05.09.2018, 18:56
G-Ultimate G-Ultimate is offline
DSL User
 
Join Date: Apr 2009
Posts: 38
Default

Ja, alles vorhanden.
Ich kann mich auch erinnern, dass es schon mal funktioniert hat (vor einiger Zeit als ich die App installierte und testete).
In JD wird auch die Verbindung als hergestellt in grün angezeigt. Ich kann auch auf alles über die App zugreifen, Downloads aktivieren, hinzufügen etc....
Nur eben die Captchas kommen nicht durch.
Reply With Quote
  #155  
Old 05.09.2018, 19:06
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

Schreib uns mal eine Mail an support@jdownloader.org und geb Infos wie Android Version, welches Handy genau.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #156  
Old 06.09.2018, 18:52
G-Ultimate G-Ultimate is offline
DSL User
 
Join Date: Apr 2009
Posts: 38
Default

Sorry für die Verspätung. Hat sich nun erledigt. In den JD Einstellungen unter Captcha muss man noch ein Häkchen machen damit man es mit dem Smartphone lösen kann.
Jetzt gehts. Aber sehr viel einfacher war es nicht (zumindest bei dem einen Captcha den ich bisher hatte).
Reply With Quote
  #157  
Old 07.09.2018, 10:08
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

Danke für die Rückmeldung! Wahrscheinlich Einstellungen-Captchas-Via MyJDownloader war wohl deaktiviert.
Es kann/muss aber nicht *besser/einfacher* sein. Da sind die Erfahrungen verschieden
__________________
JD-Dev & Server-Admin
Reply With Quote
  #158  
Old 10.09.2018, 16:00
user748912 user748912 is offline
JD Adviser
 
Join Date: Jun 2014
Posts: 104
Default

Quote:
Originally Posted by Jiaz View Post
Dann hab ich keine Ahnung wie du deinen Browser konfiguriert hast oder irgendwelche Erweiterungen.
Default im Firefox sind folgende Cookie Einstellungen.
-Cookies annehmen (empfohlen)
--Behalten bis *nicht mehr gültig*
--Cookies von Webseiten und Drittanbietern erlauben (immer)
Also wenn es euch zu umständlich ist, ein Browser zu emulieren und RC2 in einem Fenster zu machen, dann könnt ihr nich auch noch erwarten das ein
User eure Browsereinstellungen verwendet(ohne hinweiss im Plugin) oder gar gefährliche Browsereinstellungen.

Wenn drittanbieter cookies benötigt werden dann muss das Cookie Handling
innerhalb der Erweiterung abgwickelt werden.
Wozu läuft dann überhaupt extra eine in Firefox nur um das ergebniss
zu JD zu schicken?


Quote:
Originally Posted by mrc View Post
@user748912
Dein Punkt war: Es bringt nichts, mit Google Account eingeloggt zu sein.

Cookies spielen definitiv eine Rolle, aber es gibt noch viele andere Möglichkeiten dich zu identifizieren und dir Merkmale zu entlocken, die für eine Klassifizierung Mensch / Bot benötigt werden. Nicht nur auf die Cookies schauen ;-)
Mal so geraten bei den meisten usern gibt kein unterschied eingeloggt/nicht eingeloggt weil das nur mit Cookies feststellbar ist welche mit der JD erweiterung nicht erreichbar sind...
Jo downscoring passiert wenn leute versuchen unlösbare Captchas zu lösen.
Große erkennungsmerkmale gibts nicht bei RC2 da sind nichtmal Flash ticks drinnen. Aber immerhin das JD Plugin wird zuverlässig erkannt und die
Captchas superschwer gemacht.

Ergo das Firefox Plugin muss deutlich erweitert werden, 1. darf es nicht erkennbar sein, 2. Cookie abwicklung(intern!) 3. wenn ein google account vorteile bringt dann login(intern und entsprechend speichern).
Reply With Quote
  #159  
Old 10.09.2018, 17:00
mrc's Avatar
mrc mrc is offline
Guardian of the Droids
 
Join Date: Jan 2013
Location: Germany
Posts: 256
Default

Quote:
Originally Posted by user748912 View Post
[...] Große erkennungsmerkmale gibts nicht bei RC2 da sind nichtmal Flash ticks drinnen. [...]
Uff... das ist leider deutlich zu einfach gedacht. Vorschlag um die Diskussion in eine produktive Richtung zu lenken: Schreib doch mal eine Mail an support@jdownloader.org oder schreib mich im IRC an. Wenn du bereit wärst die neue Version zu testen bevor sie veröffentlicht wird, können wir das ein oder andere Missverständnis schon vor der Veröffentlichung beseitigen und allen ist geholfen. Und vielleicht hast du ja auch beim Testen Ideen wie man es besser machen könnte! Ich würde mich jedenfalls freuen.
__________________
My.JDownloader.org Web Interface | Android App | Browser Extensions [Feedback Thread]
Reply With Quote
  #160  
Old 10.09.2018, 17:53
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 67,320
Default

Quote:
Originally Posted by user748912 View Post
Also wenn es euch zu umständlich ist, ein Browser zu emulieren?
Du erwartest von uns etwas zu *emulieren/können/schaffen*, was noch kein anderer konnte? Dir ist schon klar, das Google RecaptchaV2 genau dazu erstellt hat sowas zu erkennen/verhindern? Mir ist keine solche *Emulation* bekannt und alle mir bekannten Implementierungen greifen entweder auf einen Browser samt Erweiterung zurück oder inkludieren den Browser.


Quote:
Originally Posted by user748912 View Post
Wenn drittanbieter cookies benötigt werden dann muss das Cookie Handling
innerhalb der Erweiterung abgwickelt werden.
Das Cookie Handling passiert ganz normal im Browser, wie auf jeder anderen Website auch. Das Handling/Cookies ist identisch zu einem normal auf einer Website eingebetteten/genutzten Website.

Quote:
Originally Posted by user748912 View Post
Wozu läuft dann überhaupt extra eine in Firefox nur um das ergebniss
zu JD zu schicken?
Wie soll JDownloader sonst ein RecaptchaV2 anzeigen und an dessen Rückgabe aus dem Browser kommen?
__________________
JD-Dev & Server-Admin
Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +2. The time now is 05:04.
Provided By AppWork GmbH | Privacy | Imprint
Parts of the Design are used from Kirsch designed by Andrew & Austin
Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.