[Metalab] soup RSS-Feeds
Benedikt Gollatz
ben at differentialschokolade.org
Fri Jul 5 20:11:22 CEST 2013
Da ich gerade per Zufall darüber gestolpert bin und die soup-Dichte im
Metalab recht hoch ist, dachte ich, rufe ich das mal ins kollektive
Bewusstsein:
soup RSS-Feeds ("My friends", der Export-Feed, ...) beziehen ihre
Sicherheit daraus, dass niemand außer einem selbst die URL zum Feed
kennt. Wenn man den Feed über TLS abruft, wird man allerdings per HTTP
301 auf die plain-HTTP-Variante umgeleitet. Wer sich also z.B. im
unverschlüsselten WLAN des Metalab denkt, "checke mal schnell den Feed,
ist eh verschlüsselt": lieber nicht. Wer "friends only" soups betreibt
oder liest, sei darauf hingewiesen, dass Dritte die Daten auf diese
Weise lesen können (soup liefert die Inhalte der Posts auch mit dem Feed
aus), und die diversen Drei-Buchstaben-Organisationen natürlich sowieso.
More information about the Metalab
mailing list