Interesse an Framebrecher Erkennung per JS?

[FLash]

also ich habe mal einen framebrecher programmiert.. und den meinen konnte man nicht umgehen.. denn wenn nicht z.b die index.php geöffnet wird steht ganz oben im header das er dann die index.php aufrufen soll..

hier ein beispiel.. ist eigentlich nur eine umleitung funktioniert aber auch als framebrecher:

die seite hatte frames deswegen das ganze..sollte nur eigentlich nur die frames nachladen.... hier der inhalt einer inhaltsdatei:

PHP-Code:

<?php 
session_start(); 

if(!$_SESSION["framed"]) { 
$_SESSION["frame"] = "about.php"."?".$_SERVER["QUERY_STRING"]; 
header("Location: reload.php?$SID"); 
exit; 
} 
?>

und hier der inhalt meiner index datei..:

PHP-Code:

<?php
session_start();

$_SESSION["framed"] = TRUE;
if(isset($_SESSION["frame"])) { $frameInhalt = $_SESSION["frame"]; }
else { $frameInhalt = "inhalt.php"; } // standardinhalt
?>

...............
<frame name="haupt" src="<?php echo $frameInhalt; ?>" scrolling="auto">

aber das ist nur ein beispiel.. den code findet man so in der art nirgendswo...
hatte das früher gemacht, wo ich noch keine ahnung von php hatte..

vielleicht hilft das ja ein bishen bei der entwicklung.. hätte auch interresse an sowas..

[jpwfour]

also meines wissens nach werden alle framebrecher oder framekiller oder wie auch immer, nur mit einem der beiden javascript schnippsel realisiert, natürlich können diese auch mal leicht abgeändert sein:

HTML-Code:

<script type="text/javascript">
<!--
   if(top.frames.length > 0)
    top.location.href=self.location;
//-->
</script>

oder:

HTML-Code:

<script type="text/javascript">
   if (top.location!=self.location)
    { top.location=self.location.href }
</script>

kann auch mal verkürzt nur so sein:

HTML-Code:

<script type="text/javascript">
if (top != self)  top.location = self.location;
</script>

dagegen kommt man praktisch gar nicht an, jedenfalls ist mir bisher noch keine möglichkeit bekannt, und auch google kann dazu keine lösung finden, und wenn man sich die abarbeitung von js anschaut, merkt man auch, dass es faktisch unmöglich ist.

was man machen kann, clientseitig, was aber jeder user in seinem browser selber einstellen muss, das "framebrechen" bzw. "frame(set) verlassen" zu deaktivieren, was aber auch nur in browsern, die user script unterstützen funktioniert, oder der user deaktiviert js, dann funzt das natürlich auch nicht.

(http://de.selfhtml.org/javascript/be...tenanzeige.htm)

eine möglichkeit ist, was aber ziemlich übertrieben ist und bei mehreren tausend klicks am tag auch für den server nicht mehr schön, dass man die werbe-seite per php holt, dann den js code sucht und rauskürzt, und dann anzeigt, das ist denk ich mal nicht verboten, aber es benötigt halt prozessor und ram kapazitäten, und kann die anzeige für den user verlangsamen.

das einzig sinnvolle ist, neue kampagnen und paidmails auf framebrecher zu überprüfen, und diese dann schnell wieder rauszunehmen und den anbieter zu informieren.

[Worka]

Also mein Script leitet nach 3 Sekunden zu einer Seite weiter, das ist mein Test Framebrecher.

Das Script erkennt dann ob das Dokument es vor Ablauf einer Aufenthaltszeit verlassen wird.

Ist dem so, so leitet es zu einer Adresse weiter und eine MessageBox erscheint (nur damit ich selber auch erkenne, dass das Script es erkennt).

Das Problem ist, dass wenn ich die Messagebox bestätige, der Framebrecher trotzdem zum Ziel weiterleite.

Wenn die Messagebox erscheint, ist die Seite geladen, zu der ich im Framebrecherfall weiterleiten möchte.
Klicke ich in der Box auf "OK" so wird der Browser aber trotzdem zum "Framebrecher Ziehl" geleitet.

Könnte das daran liegen, dass der "pseudo Framebrecher" und mein Script im selben Dokument sind?

*Edit*
Kann mir mal jemand ein Frameset erzeugen, damit ich es testen kann?
Framebrechercode habe ich. Der müsste in ein Dokument rein.

Mein Erkennungscode, müsste dann in das Frameset und das Frameset sollte den Framebrecher laden (am besten per klick auf einen Link, nicht sofort beim laden. Anfangs sollte das Frameset leer sein).

Ein paar Lose oder Ebesucher oder FuCos würd ich dafür hergeben.

[jpwfour]

hä, ich versteh jetzt überhaupt nicht, wie das script genau arbeitet, evtl postest du es mal hier? (ist es nur js? )

[Worka]

Das Script setzt nach X Sekunden (aufenthalt) eine Variable auf 1.

Wenn das Dokument verlassen wird, wird geprüft, ob der Aufenthalt vorbei ist, also ob die Variable = 1 ist.

Ist dem so, so passiert nichts.

Ist aber die Variable != 1 dann navigiert das Dokument auf einen neue Seite und es erscheint eine Messagebox (das ist nur für mich um zu testen ob das Script auch die stell mit der Box ausgführt).


Um das Script zu testen habe ich ausserdem eigebaut, dass es nach X Sekunden eine neue Seite lädt.
Dann wird das Verlassen der Seite vom ersten Script erkannt und es verhält sich wie beschrieben.

[Worka]

Das Script scheint immer zur Framebrecheradresse weiterzuleiten. Die Seite die ich aufrufen möchte, wird nur geladen solange die Messagebox erscheint.
Bestätoge ich diese, wird der Browser zum Framebrecher geleitet.

Für den IE habe ich übe Google eine Möglichkeit gefunden Framebrecher auszuschalten. Im FF funktioniert das angeblich nicht.

Das JavaScript, macht beim Framebrecherfund nun folgendes.

Anzeige einer Messagebox mit der Frage ob der User den Framebrecher melden möchte.

Klickt der User auf "JA" so wird er zu einer URL weitergeleitet. Da könnte jetzt ein php Script aufgerufen werden, dass die Meldung annimmt und entsprechend verarbeitet. Also Sperren (global oder nur für den Meldenden User) oder dem Admin melden.

Wärend die MeldeURL geladen wird ist eine Messagebox zu sehen, die den User bittet die Meldeseite ausladen zu lassen, bevor er auf "OK" klickt (die Seite muss ja keine Grafik beinhalten, nur einen Text "Meldung OK").

hä, ich versteh jetzt überhaupt nicht, wie das script genau arbeitet, evtl postest du es mal hier? (ist es nur js? )

Ist nur JS und ganz einfach.

Das navigieren zur Framebrecheradresse kann ich nicht verhindern aber ich kann das laden der Framebrecherseite sofort stoppen. Dazu braucht es in der Seite, die im Falle einer Framebrechermeldung aufgerufen wird noch ein kleines Script.

[jpwfour]

Für den IE habe ich übe Google eine Möglichkeit gefunden Framebrecher auszuschalten. Im FF funktioniert das angeblich nicht.

wenn du damit das attribut:
SECURITY="restricted"
meinst, dass funzt nur im ie ab v6, und ist eh keine gute lösung, da es js im frame komplett deaktivert. (und nur im ie funzt, also nur bei 40-70% der user)