NB-Public
/
green-spider
mirror of https://github.com/netzbegruenung/green-spider.git
14
0
Fork 1
Code Issues 2 Projects Releases Wiki Activity

Check nach vorhandener security.txt #2

New Issue
Open
opened 2021-11-14 13:39:38 +01:00 by sven.seeberg · 4 comments
sven.seeberg commented 2021-11-14 13:39:38 +01:00
Owner
Copy Link

Manche Verbände haben keine Kontakt-E-Mail-Adressen auf ihrere Homepage angegeben. Beispielsweise bei der Meldung von Sicherheitsproblemen bei einer Homepage ist es unabhängigen Forscher:innen schwer zumutbar, den Kontakt postalisch herzustellen. Daher denke ich, dass ein allgemeiner Check nach einer angegebenen E-Mail-Adresse durchaus sinnvoll ist.

Manche Verbände haben keine Kontakt-E-Mail-Adressen auf ihrere Homepage angegeben. Beispielsweise bei der Meldung von Sicherheitsproblemen bei einer Homepage ist es unabhängigen Forscher:innen schwer zumutbar, den Kontakt postalisch herzustellen. Daher denke ich, dass ein allgemeiner Check nach einer angegebenen E-Mail-Adresse durchaus sinnvoll ist.
👍 1
florian.bieser commented 2021-11-14 17:22:46 +01:00
Member
Copy Link

könnte schwierig werden, das automatisch zu erfassen. Bisher arbeitet der Spider ja nur auf der Startseite, damit müssten weitere Unterseiten durchsucht werden. Eine Seite mit der Bezeichnung "Kontakt" wird derzeit bereits als Kriterium abgefragt und in den meisten Fällen ist dort auch mehr als nur eine Post-Adresse zu finden.
Kann der Spider dann auch die mit Javascript-Spielereien verschleierten Adressen erkennen (wie sie z.B. auch im Theme sunflower oder in Typo3 genutzt werden?)

könnte schwierig werden, das automatisch zu erfassen. Bisher arbeitet der Spider ja nur auf der Startseite, damit müssten weitere Unterseiten durchsucht werden. Eine Seite mit der Bezeichnung "Kontakt" wird derzeit bereits als Kriterium abgefragt und in den meisten Fällen ist dort auch mehr als nur eine Post-Adresse zu finden. Kann der Spider dann auch die mit Javascript-Spielereien verschleierten Adressen erkennen (wie sie z.B. auch im Theme sunflower oder in Typo3 genutzt werden?)
sven.seeberg commented 2021-11-14 17:49:14 +01:00
Author
Owner
Copy Link

Das ist richtig. Eine Alterantive wäre natürlich dann eine security.txt (https://securitytxt.org/).

Das ist richtig. Eine Alterantive wäre natürlich dann eine `security.txt` (https://securitytxt.org/).
sven.seeberg commented 2021-11-29 13:10:36 +01:00
Author
Owner
Copy Link

Ich habe gestern mit https://github.com/p371k9/mailhunt relativ schnell und erfolgreich von über 300 Websites aus dem Green Directory eine Kontakt-Adresse zusammengesucht. Die Frage ist, ob wir diese Daten irgendwo sammeln wollen. Wenn, dann tendiere ich aber zum Green Directory. Daraus könnte man dann in den Spider Ergebnissen einfach ein Häkchen für "Kontakt-Adresse vorhanden" oder so machen?

Ich habe gestern mit https://github.com/p371k9/mailhunt relativ schnell und erfolgreich von über 300 Websites aus dem Green Directory eine Kontakt-Adresse zusammengesucht. Die Frage ist, ob wir diese Daten irgendwo sammeln wollen. Wenn, dann tendiere ich aber zum Green Directory. Daraus könnte man dann in den Spider Ergebnissen einfach ein Häkchen für "Kontakt-Adresse vorhanden" oder so machen?
sven.seeberg commented 2021-11-29 13:14:15 +01:00
Author
Owner
Copy Link

Und ich sehe jetzt erst, dass wir ja im Green Directory bereits auch Kontakt-Adressen pflegen. Dann schaue ich mal, was man dort ergänzen kann.

Und ich sehe jetzt erst, dass wir ja im Green Directory bereits auch Kontakt-Adressen pflegen. Dann schaue ich mal, was man dort ergänzen kann.
sven.seeberg changed title from Check nach E-Mail-Adresse to Check nach vorhandener security.txt 2021-11-29 13:14:56 +01:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
main
dependabot/pip/idna-3.7
selenium-v4
dependabot/pip/protobuf-5.26.1
dependabot/pip/click-gte-7-and-lt-9
dependabot/pip/docker-7.0.0
font-detection
v2024.4.3
v2024.3.7
v2024.3.3
v2024.2.22
v2024.2.21
v1.0.0
v1.0.0-rc1
Labels
Clear labels
  
Effort
High
estimated 24 hours of work

  
Effort
Low
estimated 4 hours of work

  
Effort
Medium
estimated 12 hours of work

  
Prio
High
Mission critical

  
Prio
Low
Nice to have

  
Prio
Medium
Improves function or usability substantially

  
Type
Bug
Prevents existing functionality from being used

  
Type
Feature
Adds new features

No Label
Effort
High
Effort
Low
Effort
Medium
Prio
High
Prio
Low
Prio
Medium
Type
Bug
Type
Feature
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: NB-Public/green-spider#2
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?