Toggle sidebar

Photo Station Sicherheit & Skriptblock

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Z

Zak Mc Kracken

Benutzer
Registriert
01. Sep. 2013
Beiträge
5
Reaktionspunkte
0
Punkte
0
Wollte mir mal die Photo Station auf meiner DS213j etwas näher anschauen, doch es gab prompt Überraschungen.

Nach der Installation & anschließendem Aufruf von PS6 im Browser meldet der Scriptblocker von Firefox Zugriff auf irgendeine kryptische xyz1268712.cloudfront.net - Seite (und ein paar Google-Adressen.)

- Weiß jemand was PS6 dort möchte?
Ich habe nicht das beste Gefühl dabei, wenn meine "private" Foto-Webapp Scripting-Zugriff auf unklare andere Seiten vornimmt. (Synology.com o.ä. hätte ich mir ja noch gefallen lassen)

- Kennt jemand Alternativen zur PS6 für Synology Produkte?

Photo Station 6
DSM 4.3
 
Hi,

rein aus dem Bauch raus.

Möglicherweise hat die Funktionalität zum verlinken/uploaden in die verschiedenen
sozialen Netzwerke und Coudarchive was damit zu tun.

Du kannst die einzeln abschalten.

Versuche das mal und schau ob der Scriptblocker immer noch anschlägt.

Gruß
n2d
 
Hi,

clouds&services habe ich alle ausgeschalten und ein Amazon-Service (cloudfront.net) habe ich in der Administration auch nicht gesehen. Evtl. liegt es an meinem Browsercache oder Tempfiles?

Grüße
Zak
 
Zak Mc Kracken schrieb:
Hi,
clouds&services habe ich alle ausgeschalten und ein Amazon-Service (cloudfront.net) habe ich in der Administration auch nicht gesehen. Evtl. liegt es an meinem Browsercache oder Tempfiles?
Zum Vergrößern anklicken....

Du hast recht. Ich habe das mal schnell nachgeprüft. Es finden sehr umfangreiche Zugriffe statt. Unter anderem handelt es sich um diverse Javascripts, Authentifizierung gegenüber der Google-API und Zugriffe auf die Maps-Api. Letztere dient der Kartenanzeige für Bilder mit Geokoordinaten. Dummerweise lädt die Photostation in der neuesten Version immer noch ein Kartenausschnitt von Taipei herunter, auch wenn das Foto keine Geokoordinaten enthält


Vor dem Login
https://dme0ih8comzn4.cloudfront.net/js/feather.js
https://maps.google.com/maps/api/js?sensor=false&libraries=places
https://maps.gstatic.com/cat_js/intl/de_de/mapfiles/api-3/14/3/{main,places}.js
https://maps.gstatic.com/cat_js/intl/de_de/mapfiles/api-3/14/3/{common,util,stats}.js
https://maps.googleapis.com/maps/ap...Albums&5e1&callback=_xdc_._icr2t2&token=81235


Nach dem Login und Zugriff auf ein einzelnes Foto
https://maps.gstatic.com/cat_js/intl/de_de/mapfiles/api-3/14/3/{map,marker}.js
https://maps.gstatic.com/cat_js/intl/de_de/mapfiles/api-3/14/3/{onion}.js
https://maps.gstatic.com/cat_js/intl/de_de/mapfiles/api-3/14/3/{controls}.js
https://mts1.googleapis.com/vt?lyrs...DE&x=54889&y=28054&z=16&style=47,37|smartmaps
https://mts1.googleapis.com/vt?lyrs...DE&x=54889&y=28055&z=16&style=47,37|smartmaps
https://mts0.googleapis.com/vt?lyrs...DE&x=54890&y=28055&z=16&style=47,37|smartmaps
https://mts0.googleapis.com/vt?lyrs...DE&x=54890&y=28054&z=16&style=47,37|smartmaps
https://maps.googleapis.com/maps/ap...&2u180&5m4&1e0&5sde-DE&6sus&10b1&token=104679
https://mts0.googleapis.com/mapslt/...|smartmaps&callback=_xdc_._tbp6qx&token=92081
https://maps.googleapis.com/maps/ap...1&7sfg7g67&callback=_xdc_._qngk53&token=43925
https://fonts.googleapis.com/css?family=Roboto:300,400,500


Alles in allem nicht so toll. Der Zugriff auf Maps muß sein, sollte aber deaktivierbar sein und nur ausgeführt werden, sofern das Foto wirklich Geokoordinaten enthält. Aber die unzähligen Javascripts von Drittanbieterservern machen schon Bauchschmerzen :(


Viele Grüße
Süno42
 
Was Google Maps angeht, gebe ich dir vollkommen recht. Hast du schon mal probiert was passiert, wenn du den Internetzugang kappst?
Synology nutzt mittlerweile auch Amazon Services - es könnte also im Auftrag von Synology gehostet werden. Bei großen Websites ist es nichts unübliches, bei jedem Aufruf genutzte Bestandteile wie JS und CSS auf solche hocheffizienten Netzwerke auszulagern. Dass das im Kontext eines NAS passiert, fände ich aber auch nicht glücklich (wenn es nicht doch einen anderen Grund dafür gibt).
Die JS-Seite die du verlinkt hast, weißt Code von Google auf. Alles etwas seltsam hier ...

MfG Matthieu
 
Matthieu schrieb:
Was Google Maps angeht, gebe ich dir vollkommen recht. Hast du schon mal probiert was passiert, wenn du den Internetzugang kappst?
Zum Vergrößern anklicken....

Habe ich nicht ausprobiert, kann ich derzeit leider auch nicht testen. Ich finde die Arbeitsweise von Synology mittlerweile bedenklich :(
 
@süno
ich denke erst festzustellen ob ein Bild Geokoordinaten hat und erst dann dynamisch die Seite aufzubauen (also entweder JS rein oder raus) wäre ziemlich unperfomant. Das müsste jedesmal bei jedem Bild geschehen. Da ist es einfacher das JS einfach immer zu inkludieren ;-)
Allerdings fände ich es in diesem Fall wie Du sinnvoll wenn man das Map Feature deaktivieren könnte (z.B. als Einstellung im DSM resp PS). Dann müsste das JS nie eingebunden werden
 
jahlives schrieb:
@süno
ich denke erst festzustellen ob ein Bild Geokoordinaten hat und erst dann dynamisch die Seite aufzubauen (also entweder JS rein oder raus) wäre ziemlich unperfomant. Das müsste jedesmal bei jedem Bild geschehen. Da ist es einfacher das JS einfach immer zu inkludieren ;-)
Zum Vergrößern anklicken....

Ich habe die JS-Dateien nicht genau durchforstet, aber jetzt mal ins Blaue gesagt, dafür sollten die CSS ausreichen. Wenn ich gestern richtig gesehen habe, werden die Dateien bei jeder Detailansicht eines Bildes wieder abgerufen. Dies riecht nach billiger Umsetzung und ist Ressourcenverschwendung.

jahlives schrieb:
Allerdings fände ich es in diesem Fall wie Du sinnvoll wenn man das Map Feature deaktivieren könnte (z.B. als Einstellung im DSM resp PS). Dann müsste das JS nie eingebunden werden
Zum Vergrößern anklicken....

*zustimm*
 
süno42 schrieb:
Ich habe die JS-Dateien nicht genau durchforstet, aber jetzt mal ins Blaue gesagt, dafür sollten die CSS ausreichen.
Zum Vergrößern anklicken....
wofür sollten die CSS ausreichen? Um festzustellen ob ein Bild Geokoordinaten hat?
 
2016 ist es immer noch so, dass cloudfront.net im Hintergrund werkelt.
2014 hat Synology sich einer Kundenanfrage gegenüber so dazu geäussert: >>Google.com is for Google Map, Photo Station and DS Photo has location tag, and will require to communicate with Google.
The other link is for "Aviary Editor" which is tool on Photo Station to edit photos.<<
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten