Check nach vorhandener security.txt #2

Open
opened 6 months ago by sven.seeberg · 4 comments
Owner

Manche Verbände haben keine Kontakt-E-Mail-Adressen auf ihrere Homepage angegeben. Beispielsweise bei der Meldung von Sicherheitsproblemen bei einer Homepage ist es unabhängigen Forscher:innen schwer zumutbar, den Kontakt postalisch herzustellen. Daher denke ich, dass ein allgemeiner Check nach einer angegebenen E-Mail-Adresse durchaus sinnvoll ist.

Manche Verbände haben keine Kontakt-E-Mail-Adressen auf ihrere Homepage angegeben. Beispielsweise bei der Meldung von Sicherheitsproblemen bei einer Homepage ist es unabhängigen Forscher:innen schwer zumutbar, den Kontakt postalisch herzustellen. Daher denke ich, dass ein allgemeiner Check nach einer angegebenen E-Mail-Adresse durchaus sinnvoll ist.

könnte schwierig werden, das automatisch zu erfassen. Bisher arbeitet der Spider ja nur auf der Startseite, damit müssten weitere Unterseiten durchsucht werden. Eine Seite mit der Bezeichnung "Kontakt" wird derzeit bereits als Kriterium abgefragt und in den meisten Fällen ist dort auch mehr als nur eine Post-Adresse zu finden.
Kann der Spider dann auch die mit Javascript-Spielereien verschleierten Adressen erkennen (wie sie z.B. auch im Theme sunflower oder in Typo3 genutzt werden?)

könnte schwierig werden, das automatisch zu erfassen. Bisher arbeitet der Spider ja nur auf der Startseite, damit müssten weitere Unterseiten durchsucht werden. Eine Seite mit der Bezeichnung "Kontakt" wird derzeit bereits als Kriterium abgefragt und in den meisten Fällen ist dort auch mehr als nur eine Post-Adresse zu finden. Kann der Spider dann auch die mit Javascript-Spielereien verschleierten Adressen erkennen (wie sie z.B. auch im Theme sunflower oder in Typo3 genutzt werden?)
Poster
Owner

Das ist richtig. Eine Alterantive wäre natürlich dann eine security.txt (https://securitytxt.org/).

Das ist richtig. Eine Alterantive wäre natürlich dann eine `security.txt` (https://securitytxt.org/).
Poster
Owner

Ich habe gestern mit https://github.com/p371k9/mailhunt relativ schnell und erfolgreich von über 300 Websites aus dem Green Directory eine Kontakt-Adresse zusammengesucht. Die Frage ist, ob wir diese Daten irgendwo sammeln wollen. Wenn, dann tendiere ich aber zum Green Directory. Daraus könnte man dann in den Spider Ergebnissen einfach ein Häkchen für "Kontakt-Adresse vorhanden" oder so machen?

Ich habe gestern mit https://github.com/p371k9/mailhunt relativ schnell und erfolgreich von über 300 Websites aus dem Green Directory eine Kontakt-Adresse zusammengesucht. Die Frage ist, ob wir diese Daten irgendwo sammeln wollen. Wenn, dann tendiere ich aber zum Green Directory. Daraus könnte man dann in den Spider Ergebnissen einfach ein Häkchen für "Kontakt-Adresse vorhanden" oder so machen?
Poster
Owner

Und ich sehe jetzt erst, dass wir ja im Green Directory bereits auch Kontakt-Adressen pflegen. Dann schaue ich mal, was man dort ergänzen kann.

Und ich sehe jetzt erst, dass wir ja im Green Directory bereits auch Kontakt-Adressen pflegen. Dann schaue ich mal, was man dort ergänzen kann.
sven.seeberg changed title from Check nach E-Mail-Adresse to Check nach vorhandener security.txt 6 months ago
Sign in to join this conversation.
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.