Kategorie: Software

Gerne sammelt man mal Verknüpfungen auf dem Desktop. Zwei, welche ich sehr sinnvoll finde, im Bezug auf den Browser Chrome, möchte ich gern vorstellen.

Chrome.exe –inkognito
Im Bereich von Administration von Webseiten kann es erforderlich sein, dass man sich mit einem Account anmeldet, der nicht zum Standard-Profil gehört. Dafür kann man gut den Inkognito-Modus nutzen. Somit ist in den meisten Fällen eine Anmeldung mit 2 verschiedenen Benutzern möglich.

Zusätzlich wird weder der Browser-Verlauf, die Cookies, sowie die eingegebenen Daten in Formularen gespeichert. Downloads und Lesezeichen (Favoriten) werden gespeichert. Webseiten, die besucht werden können selbstverständlich über Mittel wie Proxy oder Firewalls ermittelt werden.

Chrome.exe  –no-proxy-server
In vielen Firmen werden Proxy-Server eingesetzt. Manchmal ergibt es allerdings auch Sinn diesen zu umgehen, um zum Beispiel den Seitenaufbau zu beschleunigen oder Netzwerkerreichbarkeit von internen Seiten zu prüfen. In diesen Fällen sind Seitenaufrufe ohne Einsatz des Proxy-Systems sinnvoll. Ohne eine Anpassung der zentralen Einstellungen ist die Deaktivierung der Funktionalität innerhalb der Session möglich.

Bei der Nutzung der Applikation „PDFCreator Free“ und „PDFCreator Plus“ des Herstellers „pdfforge“ gibt es seit der Version 3.2.1 eine Anpassung.

Wenn man ein der benannten Versionen auf einen Client mit einer Domänen-Anbindung installieren möchte, geht die Applikation von einem Einsatz im Firmenumfeld aus. Dabei erscheint die folgende Meldung:

Das Setup hat festgestellt, dass dieser Computer Teil einer Windows Domäne ist. Es gibt leider keine Unterstützung mehr für PDFCreator Free / PDFCreator Plus unter Windows Domäne

Mit den benannten Editionen sind auch keine unbeaufsichtigten Installationen mehr möglich. Genauere Informationen liefert der Hersteller.

Die Applikation „uniFLOW“ der Firma ntware ermöglicht an Canon-Systemen 2 Arten um in Fileshare-Systemen per SMB zu scannen.

Über das Adressbuch des Druckers kann man einen Eintrag auf einen Ordner setzen. Dabei muss ein Benutzer samt Kennwort angegeben werden.

Als zweite Möglichkeit kann auch ein persönlicher Ordner definiert werden. Die kann zum Beispiel über das Attribut „HomeDirectory“ eines Active Directory in den Benutzerdatensatz importiert werden. Unter den „Notifications“ kann ein Standardbenutzer für die Funktion „Scan to Folder“ gesetzt werden.

In beiden Fällen muss der Benutzer auf den Ordnern über NTFS berechtigt werden. Dabei kann dieses über die folgenden erweiterten Berechtigungen sichergestellt werden:

• List folder / read data
• Create files / write data

Eine zusätzliche Einschränkung sollte es per „This folder and files“ als Bereichsdefinition gesetzt werden.

Der Vorteil an der Nutzung der Funktionalität „myfolder@uniflow“ ist die Nutzung der internen Mail-Schnittstelle des uniFLOW-Systems. Dieser unterstützt im Gegensatz zum Drucker selber auch DFS-Pfade. Da es sich beim Eingangsordner um den persönlichen Ordner des jeweiligen Benutzers. Dabei ist ein Zugriff von anderen Benutzern auf kritische Dokumente nicht möglich.

Durch einen Artikel bei Freedom to Tinker bin ich auf eine interessante Funktionserweiterung von Cookies gestoßen.

Viele Browser unterstützen neben dem Javascript auch Speicherung von Login-Daten. Dabei wird im unsichtbaren Bereich eine Loginfeld simuliert. Auf dieses kann dann ein Code eines Werbeanbieters zugreifen. Entsprechend hat man dann neben der abgelegten Datei ein viel besseres Authentifizierungsmöglichkeit für Werbung oder weitere Identifizierungen. Über diesen Weg können auch unbewusst Mail-Adressen gesammelt werden.

Dabei wird die Besuchererkennung ebenfalls ermöglicht, wenn die Cookies nach der Browser-Session gelöscht werden. Durch den Hash-Wert der Mailadresse kann der Benutzer eindeutig zu geordnet werden. Der Wechsel einer Mail-Adresse findet eher selten statt.

Dieses Szenario kann aber auch mit externen Passwortmanager ausgelöst werden, wenn diese automatisch Login-Felder befüllen.

Bei der Nutzung des FTP-Programms Filezilla werden standardmäßig die Passwörter für eingerichtete Verbindungen in einer Datei im XML-Format gespeichert. Dabei sind die Passwörter der FTP-Server im Klartext abgelegt.

Dieses Verhalten kann im Ordner C:\Users\%username%\AppData\Roaming\FileZilla in der Datei Filezilla.xml unterbunden werden. Nach dem Öffnen der Datei zur Bearbeitung muss der Eintrag „Kioskmode“ gesucht werden. Die die dort eingetragenen Ziffer „0“ muss auf „1“ angepasst werden. Anschließend wird kein Passwort mehr gespeichert.

Sollte man bereits Verbindungen angelegt haben, sollten die beiden folgenden Dateien gelöscht werden:

• sitemanager.xml
• recentservers.xml

Anschließend müssen zwar die Verbindungen neu erstellt werden, allerdings sind auch keine alten Fragmente mehr abzugreifen.

Wenn man die Zahl hinter der Einstellung „Kioskmode“ auf 2 setzt, werden keine Verbindungen mehr gespeichert.

Genaueres ist im Filezilla-Wiki nachzulesen.