Surfen ohne Java, JS und ActiveX
Thomas Fritz
- meinung
0 peter0 Uwe0 Thomas Fritz0 Thomas Hieck0 Michael
0 Thomas J.S.0 Thomas Mell0 Stefan aus MS
Hi Leute,
Das es bei aktiven Inhalten Sicherheitsproblemen gibt, ist ja nicht neu. Ein kleines Beispiel zeigt der Heise Newsticker http://www.heise.de/newsticker/search.shtml?T=Javascript&button=suchen! (ohne Anspruch auf Vollständigkeit).
Nun habe ich mich dann vor einer Woche endlich entschlossen, sämtliche 'aktiven' Inhalte abzuschalten.
Das ich dann keine Produkte aus der Microsoft-Palette (Outlook etc.) mehr installieren konnte, war dabei das kleinste Problem. Ich konnte es dann lösen, in dem ich den IE unter Sicherheit auf 'Standardoptionen' eingestellt habe... toller Standard.
Viel Interessanter ist, was ich auf verschiedenen homepages erlebt habe. Der schwarze Text hier im Forum ist dabei fast nicht erwähnenswert (an dieser stelle ein ehrlicher dank an Stefan dafür, dass die Seiten mit eingeschaltetem JS fast genauso aussehen wie ohne).
Da werde ich empfangen mit Meldungen wie 'Bitte besorgen sie sich NS 4.0 oder IE 4 (ich benutze NS 4.6).
Ganz toll ist auch, wenn mir mitgeteilt wird, dass ich gefälligst JS einschalten soll. Wenn es nicht geht, soll ich hier (<file://C:\Inetpub\wwwroot\FIRMENNAME\index.html>) klicken, ich habe nur auf die lokale Platte keinen Zugriff. Und zu allem Überfluss werde ich dazu aufgefordert, Flash zu benutzen.
Mir wird gesagt, dasss ich meine Bildschirmauflösung doch auf 800x600 oder 1024x768 schalten soll, ein javascript überprüft dies. Es stellt leider nicht fest, dass meine Auflösung 800x600 ist und JS deaktiviert ist.
Mir wird gesagt, dass ich irgend etwas tolles verpasse, wenn ich nicht javascript einschalte.
Ich frage mich: Wollen die Leute was von mir (nämlich was verkaufen) oder will ich was von denen (nämlich zu etwas gezwungen werden)?
Nur am Rande erwähnen möchte ich hier das thema cookies, mir wird zum beispiel gesagt, dass diese Cookies meine Sicherheit erhöhen (ok, sie erhöhen die sicherheit, mir gezielt werbung zu schicken). Wo sind wir denn?
Ich selbst will doch nur, dass auf meiner festplatte kein anderer was sucht und dass ich nicht komplett gläsern werde (das bin ich ja schon genug, das archiv landet ja schließlich in Suchmaschinen *grin*). Ist das der Preis dafür? Oder sind manche Firmen einfach nicht in der Lage, an den Kunden zu denken?
Schönen Gruß und angenehmes Herbswochenende
Thomas
PS: Dies ist denn übrigens keine Browserdiskussion, es geht mir ausschließlich um supertolldesignteaberichkannesleidernichtsehenweilichjavascriptausgeschaltethabe Homepages.
PPS: Ich habe hier bewußt keine Firmen genannt, wenn ihr Firmen mit solchen Seiten seht, surft einfach ein paar tage ohne JS.
Hallo Thomas,
hab' eben die Demos von Guninski getestet - schon der WAHNSINN !
Dachte immer ich muss nur den neuesten Browser benutzen, jetzt werd' ich wohl denn allerneuesten mit den neuesten Patches benutzen.
Hab' zwar kein Active X und Java eingeschaltet,
aber eben Javascript !
A: Benutze es für Abfrage des Browsers und Auflösung zur optimalen Darstellung der Site.
B: Benutze es für Select-Navis ohne Button/Grafik.
C: Benutze es zur Überprüfung der Eingabe von Formularfeldern. OK, geht auch mit CGI.
D: Benutze es für StyleSheets, die funzen ja nicht, wenn im Browser nicht Javascript eingeschaltet ist.
E: Benutze dezent DHTML.
OK, könnte ja auch zwei Sites programmieren, aber ich hab' schon das Problem, daß die Kunden noch nicht mal genug für eine Version bezahlen wollen. Auch folgendes Argument leuchtet mir ein: Über 90 % der User benutzen Javascript. Selbst Autos, Fernseher etc. werden für weniger % gebaut.
Peter
Hallo Thomas,
arbeitest du zuhause noch mit DOS 1.0 und Terminal Emulation, oder warum bereiten dir JS, ActiveX und Java so große Kopfschmerzen ...? <G>
Ich persönlich kann deine Auffassung nicht teilen und halte sie in gewisser Weise auch für widersprüchlich. Einerseits willst du das WWW nutzen, andererseits verschließt du dich der technischen Entwicklung. Die schreitet nun mal voran - ob mit oder ohne dich, bleibt natürlich dir überlassen.
Uwe
Hi Uwe,
ne, ich arbeite nicht mit dos, ich arbeite mit modernen Betriebssystemen von Microsoft *grins*. Aber darum soll es gar nicht gehen.
Vielmehr geht es mir um die Sicherheits-probleme, die durch das internet entstehen. Und davor will ich mich halt so gut wie möglich schützen. Dazu gehört nun mal auch, daß ich javascript ausgeschaltet habe (siehe link zu heise im threat vorher).
Worauf ich hinaus will? Ich rege mich darüber auf, dass mir leute was vorschreiben wollen (nämlich eine auflösung von 1024x768 mit windows 95, kleinen schriftarten, Netscape Version 4.124 in deutsch, natürlich im Vollbildmodus und keine anderen Programme geöffnet...
DIe leute sollen eins begreifen: Die wollen was von mir, und nicht ich von denen. Wenn die mir was vorschreiben wollen, schalte ich mein modem aus und bestelle telefonisch oder gehe zum Laden um die ecke. Die wissen, wie das mit dem Service funktioniert.
In diesem Sinne
Thomas
Vielmehr geht es mir um die Sicherheits-probleme, die durch das internet entstehen. Und davor will ich mich halt so gut wie möglich schützen. Dazu gehört nun mal auch, daß ich javascript ausgeschaltet habe (siehe link zu heise im threat vorher).
Wenn Du gelesen hast, ist das bei diesen Mailsystemen per WWW ein Problem, aber keine allgemeine Javascriptsache.
Die leute sollen eins begreifen: Die wollen was von mir, und nicht ich von denen. Wenn die mir was vorschreiben wollen, schalte ich mein modem aus und bestelle telefonisch oder gehe zum Laden um die ecke. Die wissen, wie das mit dem Service funktioniert.
Das mag bei Shops sp sein, aber nicht beim Grossteil der Seiten - diese bieten naemlich Informationen. Dann willst Du etwas von ihnen. Wenn Du nicht willst, dass andere Dir ihre Informationen anbieten, dann hast Du eben Pech. Der Grossteil der Anbieter gibt sich naemlich immernoch Muehe Dir seine Informationen so gut wie moeglich zu praesentieren.
Niemand zwingt Dich auf Shoppingseiten zu gehen und etwas zu kaufen. Und selbst da versucht man Di r gerecht zu werden.
Viele Gruesse, Thomas Hieck
Hallo Thomas & Thomas,
nunja, für mich sind irgendwie beide Argumente nachvollziehbar. Einerseits die Sicherheit ein Freiheit der Nutzer (welche Auflösung und Browser sie benutzen) aber andererseits der technische Fortschritt, der ja auch seine Vorteile hat, aber halt auch Risiken. Es geht halt darum einen guten Mittelweg zu finden. Halt Kompromisse. Zum Beispiel sind Java und Javascript relativ sicher (weil sie von vornherein schon auf puncto Sicherheit konzipiert sind). So bleibt es halt bei wenigen Ausnahmen ... halt den bekannten Sicherheitslücken.
ActiveX irgendwelche exotischen Plugins oder sowas muss man sich dann auch nicht antun und ich sehe auch gar keinen Sinn darin. Mit Javascript, Java und CGI läßt sich alles notwendige machen. Für mehr sehe ich derzeit keinen Bedarf. Und wenn man sich darauf einigt ist ja immerhin schon viel erreicht ohne das man dem Fortschritt im Wege steht und das mit doch akzeptabler Sicherheit.
Trotzdem kann ich einiges was so an WebDesign betrieben wird überhaupt nicht nachvollziehen. Ich verlange ja nicht, daß die Homepages auch auf Handy-Display's problemlos dargestellt werden können, aber man muss den unbedarften Surfer nicht unnötige Steine in den Weg legen. Das fängt zum Beispiel mit der Auflösung an. Ich schaue mir Seiten selten im Vollbild an, sondern immer in kleineren Fenstern. Warum? Nunja, daß Internet ist ja nicht immer besonders flott, deshalb lade ich häufig meist mehrere Seiten gleichzeitig. Nebenbei läuft dann noch ein kleiner Chat, den ich natürlich auch im Auge behalten will. Und dann kommt man auf eine Seite, die Zeilenumbrüche nicht zuläßt und man so beim lesen ständig scrollen muss oder ungeschickt angelegte Frames. Das ist dann doch schon ärgerlich und in meinen Augen auch unnötig. Auch wenn auf der Startseite gleich eine mehrere hundert Kilobytes große Flashanimation geladen wird, find ich das nicht grad sehr toll. Eine Vorwarnung wär schon nicht schlecht. Aber das sind nur Kleinigkeiten. Die Seiten, die nur darauf bedacht sind, Informationen weiterzugeben, die sind meist recht schlicht und gut handhabbar. Die meisten nicht so gut handhabbaren sind reine SchautMalWieTollIchBin Seiten mit recht wenig nutzen (es sei denn, man ist an der Selbstdarstellung dieser Person interessiert). Es gibt dann natürlich auch sehr kunstvolle Seiten, wo ich gerne bereit bin, den Forderungen nachzugehen alles einzuschalten und auf Vollbild zu gehen. Aber das sind nach meinen Erfahrungen eher die Ausnahmen. Aber nungut, jeder hat andere Ansprüche ans Internet. Das waren nur die meinigen. :-)
So und nun zankt euch nicht mehr *lach*
Eine angenehme Nacht
wünscht allen Forumsbesuchern
Michael
Hallo Thomas!
Willkommen im Club!
Grüße
Thomas
Las mich raten, du fährst mit sicherheit auch ein Auto ohne ABS, Airbag, Gurtstraffer, Servolenkung, ZV, ELFH......
Fahren kann man auch ohne dem Kram, ob es Spaß macht steht auf einem anderen Blatt. Vieleicht hatt der technische Fortschritt doch was gutes, warum nicht auch bei den Browsern?
cucu
Thomas
Hallo Thomas!
Las mich raten, du fährst mit sicherheit auch ein Auto ohne ABS, Airbag, Gurtstraffer, Servolenkung, ZV, ELFH......
Fahren kann man auch ohne dem Kram, ob es Spaß macht steht auf einem anderen Blatt. Vieleicht hatt der technische Fortschritt doch was gutes, warum nicht auch bei den Browsern?
Ich danke Dir für dieses Statement und möchte etwas hinzufügen:
Wer in ein Auto einsteigt, ist sich des Sicherheitsrisikos, das damit verbunden ist, im Klaren. Wer seine virtuelle Privatsphäre (eigene Festplatte) verläßt und sich auf dem Datenhighway begeht, sollte sich darüber auch im Klaren sein, dass dort Gefahren lauern.
Ich bin zwar nicht sehr lange im Internet aktiv dabei, aber mir ist nie etwas Unangenehmes passiert, was in Verbindung mit JavaScript hätte gebracht werden können.
Sollen Sie doch ohne JS surfen, die Technik-Verweigerer, und sich am besten Mosaic downloaden.
Irgendwann hört's auf!
Bis danndann
PAF (patrickausfrankfurt)
P.S.: was ist mit Deiner CD (hattest Dich nicht mehr gemeldet!?!)
hi paf,
Sollen Sie doch ohne JS surfen, die Technik-Verweigerer, und sich am besten Mosaic downloaden.
gesagt getan, da ich seit einigen tagen <g> den mosaic besitze (http://www.speedbox.de/nikita/misc/self_forum.gif), habe ich ihn gleich mal downloadbar gemacht:
originalversion "NCSA Mosaic version 2.0 ALPHA 2 for Microsoft Windows": http://www.speedbox.de/nikita/download/wmos20a2.zip
release war übrigens 1993 und jetzt viel spaß beim surfen ... ;)
bitte, nikita
Hallö,
release war übrigens 1993 und jetzt viel spaß beim surfen ... ;)
Und das ganze ohne Risiko *loool*
cucu
Thomas
hi thomas,
release war übrigens 1993 und jetzt viel spaß beim surfen ... ;)
Und das ganze ohne Risiko *loool*
exakt! <bfg>
wer hat/kennt noch alte browser, die unter win-bs laufen, das release sollte 1993 oder noch davor sein.
imho ist die auswahl da sehr stark eingeschränkt, vielleicht kennt auch jemand eine informative website zu dieser problematik?
danke, nikita
Hi Patrick,
Ich bin zwar nicht sehr lange im Internet aktiv dabei, aber mir ist nie etwas Unangenehmes passiert, was in Verbindung mit JavaScript hätte gebracht werden können.
Ich bin seit ca. 3 Jahren im Netz am rumgeistern und obwohl ich min. 40 Stunden im Monat surfe (anfangs war es das 2-3fache) ist mir auch niemals etwas passiert. Wenn ich mir dagegen anschaue was sich die Leute für Free- und/oder Shareware auf ihre Rechner schmeißen (man brauch sich ja nur mal die Besucherzahlen auf diesen Seiten anzusehen) und damit ihren Rechner zumüllen, und dann hier immer wieder lesen muß das sich jeder die Hosen naß macht wegen den angeblichen Sicherheitsrisikos (womit sich eh nur Profis auskennen), könnte ich vor lachen in mich zusammensinken *g*. Die leiden doch alle unter Verfolgungswahn oder haben eine prinzipielle "anti-alles" Einstellung. Und wenn man diesen Sicherheitslücken mal ohne Vorurteile auf die Bits schaut, stellt sich meißtens heraus das man damit gar keinen sooo großen Schaden anrichten kann.
Irgendwann hört's auf!
stimmt, zumal sich kaum ein Webmaster der Weld auch nur im geringsten darum schert ob die Besucher JS, Cookies etc. deaktiviert haben oder nicht. Wer es macht,steht halt außen vor und hat Pech, nicht der Webmaster...Selbst große Seiten interessieren nicht einmal mehr die 3er Versionen, wer noch so eine Steinzeitteil benutzt ist selber schuld.
P.S.: was ist mit Deiner CD (hattest Dich nicht mehr gemeldet!?!)
Das hat sich leider erledigt gehabt. Mir ist damals mal wieder Windoof abgeschmiert und alle Mails waren futsch. Dann hatte ich natürlich vergessen zu Antworten <sorry>.
cucu
Thomas
Hio,
Las mich raten, du fährst mit sicherheit auch ein Auto ohne ABS, Airbag, Gurtstraffer, Servolenkung, ZV, ELFH......
Äh, ich habe gar kein Auto... im ernst... wozu gibt es den öffentlichen Personennahverkehr und mein Fahrrad.
Ich kenn aber genügend Autos, die ich gelegentlich fahre. was ELFH ist, weiß ich nicht, aber alles, was du genannt hast (bis auf Zentralverriegelung) dienen der atkiven oder passiven Sicherheit. Und der dient Java oder JS nicht.
Wenn dus vergleichst, geh lieber auf Radio oder den CD-Wechsler... kein Autohändler sagt mir: Hey wenn sie das Radio nicht wollen, verkaufe ich Ihnen das Auto nicht.
Gruß
Thomas
Hallo Thomas, hallo Forum,
ich kann Deine Bedenken gut verstehen. Meiner Meinung nach geht es im Web immer noch um Informationen, und die sind mit HTML-Bordmitteln (Danke an Stefan Müntz!) am einfachsten weiterzugeben. Fazit für mich: Auch ohne Java, JavaScript und AktiveX sollten die Seiten zumindest noch lesbar und navigierbar sein. Alles andere darf IMHO nur Zusatznutzen = Spass, Infotainment sein. Aber trotzdem lasse ich JavaScript eingeschaltet.
Viele Grüße
Stefan aus Münster