Bekannte Probleme bei Websocket mit Überwachungsprogrammen

Aus SchacharenaWiki
Wechseln zu: Navigation, Suche

Da die Websocket-Technologie noch sehr neu ist, gibt es bei einigen Firewalls und Internet-Security-Programmen offensichtlich Probleme. In den hier aufgelisteten Tools wird das neue Übertragungsverfahren noch nicht erkannt. Diese unbekannt eingestuften Scripte oder TCP Incomming-Datenpakete werden einfach blockiert. Somit ist ein WebSocket-Verbindungsaufbau unmöglich.


Problem bei avast! Internet Security 6.0

avast Internet Security 6 WS

Dieses sehr umfangreiche Programm hat neben der Firewall und Antivirus auch mehrere zusätzliche Tools unter "Echtzeit-Schutz". Hier gibt es den Punkt Web-Schutz, der deaktiviert werden muss, damit der Blitz-Modus auf Schacharena.de funktioniert.

Kommentar: Nur einzelne Unterpunkte vom "Web-Schutz" ein- und auszuschalten funktioniert nicht. Auch das Zulassen von Webseiten oder Ports löste das Verbindungsproblem nicht. Was genau "Web-Schutz" alles überwacht, und warum es Websocket blockiert wird, bleibt also unklar. Jedenfalls ist auch ohne diesen Web-Schutz die Firewall und das Antivirenprogramm aktiv. Meiner Ansicht nach ist somit die Sicherheit nach wie vor auf einem überdurchschnittlich und völlig ausreichendem Level.

Das Problem muss avast lösen. Siehe auch avast! seems to block websockets

Problem bei Kaspersky Internet Security 2011

Kaspersky Internet Security 2011

Auch dieses umfangreiche Programm hat neben der Firewall und Antivirus mehrere zusätzliche Tools. Unter Einstellungen gibt es den Punkt "Web-Anti-Virus". Wenn der Blitz-Modus auf Schacharena.de funktionieren soll, muss dieser Teil deaktiviert werden.

Kommentar: Offensichtlich wird hier das Javascript mit den neuen Websocket-Befehlen blockiert. Nur einzelne Unterpunkte vom "Web-Anvi-Virus" ein- und auszuschalten funktionierte nicht. Auch das Zulassen von Webseiten und/oder Ports im Firewall-Teil löste das Verbindungsproblem nicht.

Was genau "Web-Anti-Virus" absichert, und warum es hier etwas blockiert wird, bleibt unklar. JavaScript wird im Browser in einer so genannten Sandbox ausgeführt. Websocket nutzt Clientseitung nur JS-Code. Es es stellt somit auch keine Sicherheitslücke dar. Für diese Sicherheit von JS sorgt zudem schon der Browserhersteller.

Kaspersky Internet Security 2011 hat auch ohne Web-Anti-Virus eine aktive Firewall und ein Antivirenprogramm. Meiner Ansicht nach ist somit die Sicherheit nach wie vor auf einem völlig ausreichendem Level.