Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Extended Validation: Browser wollen…

Richtig, kein Sicherheitsgewinn

  1. Thema

Neues Thema Ansicht wechseln


  1. Richtig, kein Sicherheitsgewinn

    Autor: Sharra 12.08.19 - 14:24

    Sicherheitsverlust aber auch nicht.
    Aber dafür schafft man auch gleich https:// und www. ab.
    Denen hat man doch ins Hirn gesch****...

  2. Re: Richtig, kein Sicherheitsgewinn

    Autor: Truster 12.08.19 - 14:28

    Es wird noch der Moment kommen, wo ich freiwillig(!) Edge verwenden möchte!

  3. Re: Richtig, kein Sicherheitsgewinn

    Autor: tomate.salat.inc 12.08.19 - 14:31

    Mit Brave bekomme ich das glaub gar nicht angezeigt. Ich weiß was gemeint ist, aber das wird mir erst jetzt wirklich bewusst (wie auch im Artikel geschrieben: das bemerkt keiner).

    Also wozu behalten? Nimmt nur unnötig platz weg.

  4. Re: Richtig, kein Sicherheitsgewinn

    Autor: bummelbär 12.08.19 - 14:45

    Ja das ist eines der ersten Dinge, die ich aktiviere, nachdem ich einen Browser installiere. Ich will meine URL sehen, die ich ansurfe. Aber ich surfe eben auch noch bewusst auf Seiten. Wenn ich Filezilla herunter lade, suche ich die Projekt-URL in den Ergebnissen, oder gehe über Wikipedia dort hin. Nicht diesen Mist den Google vorne anzeigt, mit DE, Chip und Gedöns.

    Filezilla war jetzt nur ein Beispiel. Ich mach das für alles. ;-)

    Kein Wunder dass Virenscanner noch wichtig sind. Wer macht sowas schon. Und zack hat man ein freies Programm mit Vorhängeschloss und "guten Extratools" installiert, die man nie wollte. ;-)



    2 mal bearbeitet, zuletzt am 12.08.19 14:48 durch bummelbär.

  5. Re: Richtig, kein Sicherheitsgewinn

    Autor: AllDayPiano 12.08.19 - 14:52

    Ja das ist echt furchtbar geworden.

    Entweder man hat diesen übelriechenden Chip-Downloader auf dem PC oder die Ask.com Toolbar oder - ganz toll - den PDF Architekt.

    Wenn ich ein Programm herunterladen will, dann ausschließelich genau dieses eine Programm und ncihts anderes. Wer garantiert mir, dass die Quelle seriös ist? Wer garantiert mir, dass da kein Sleeper in der vermeintlichen Original-Exe steckt, die von Chip & co kommen?

    Auf der Projektseite bin ich mir da noch am ehesten sicher, auch wenn diese genauso kompromittiert sein kann.

  6. Re: Richtig, kein Sicherheitsgewinn

    Autor: joshlukas 12.08.19 - 14:55

    Zitat Sharra: "Aber dafür schafft man auch gleich https:// und www. ab.
    Denen hat man doch ins Hirn gesch****..."

    Da wird nichts abgeschafft, es wird lediglich im Browser ausgeblendet. www ist eine subdomäne einer Domäne, https das Protokoll über dieses die Daten übertragen werden. Da von beiden Seiten aus (Google mit Chrome und Mozilla mit Firefox) aktiv forciert wird, dass https als Übertragungsprotokoll erzwungen wird, sofern möglich, und http Seiten als unsicher markiert werden, ist beides nachzuvollziehen und es wird nichts abgeschafft.

  7. Re: Richtig, kein Sicherheitsgewinn

    Autor: ChrisE 12.08.19 - 14:58

    www.golem.de kann aber eine andere Seite sein als golem.de. Also warum, zeigt man dem Nutzer dann an, dass er auf golem.de wäre, obwohl er auf www.golem.de ist? Wo ist da der Nutzen für den User? Nur weil es meist so ist, dass entweder die selbe Seite ausgeliefert, oder aber man umgeleitet wird, heißt das nicht, dass man es weglassen kann. Ja, die Menschheit könnte sich angewöhnen, dass alle Webseiten auch ohne www erreichbar sein sollten, dann kann mans lassen. Aber einfach nicht anzeigen ist Mist.

  8. Re: Richtig, kein Sicherheitsgewinn

    Autor: tschick 12.08.19 - 15:03

    joshlukas schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Da wird nichts abgeschafft, es wird lediglich im Browser ausgeblendet. www
    > ist eine subdomäne einer Domäne, https das Protokoll über dieses die Daten
    > übertragen werden. Da von beiden Seiten aus (Google mit Chrome und Mozilla
    > mit Firefox) aktiv forciert wird, dass https als Übertragungsprotokoll
    > erzwungen wird, sofern möglich, und http Seiten als unsicher markiert
    > werden, ist beides nachzuvollziehen und es wird nichts abgeschafft.

    Han den early adopter gefunden!

    Spaß beiseite, das Ausblenden einer subdomain ist technisch grober Unfug und fahrlässig.
    Übers Ausblenden des Protokolls kann man sich schon eher uneins sein.
    Konsequent durchgezogen ohne Anfälligkeit erhöht es die Sicherheit für arglose Nutzer.

  9. Re: Richtig, kein Sicherheitsgewinn

    Autor: maverick1977 12.08.19 - 15:21

    ChrisE schrieb:
    --------------------------------------------------------------------------------
    > www.golem.de kann aber eine andere Seite sein als golem.de. Also warum,
    > zeigt man dem Nutzer dann an, dass er auf golem.de wäre, obwohl er auf
    > www.golem.de ist? Wo ist da der Nutzen für den User? Nur weil es meist so
    > ist, dass entweder die selbe Seite ausgeliefert, oder aber man umgeleitet
    > wird, heißt das nicht, dass man es weglassen kann.

    Sehe ich genau so. Zumal viele Browserweichen unter domain.tld weiterleiten auf mobil.domain.tld oder www.domain.tld. Und wenn ich am Rechner bin, kann ich www. davor setzen und weiß, ich komme auf die Desktop-Variante.

  10. Re: Richtig, kein Sicherheitsgewinn

    Autor: tomate.salat.inc 12.08.19 - 15:23

    Hab noch nie gesehen, dass www.domain.tld nicht auch domain.tld entsprechen würde. Wüsste auch nicht, warum man das machen sollte. Von daher gesehen bringt das www einfach keinen Mehrwert. Deshalb wird auch :80 ausgeblendet. Wozu anzeigen?

  11. Re: Richtig, kein Sicherheitsgewinn

    Autor: Sharra 12.08.19 - 16:25

    Nur weil du es noch nicht gesehen hast, ist es dennoch so, dass www.xxx.tld etwas völlig anderes sein kann, als nur xxx.tld. Genauso kann z.B. mail.xxx.tld das Webmail-Login sein.

    Es hat sich nur eingebürgert, dass www.xxx.tld und xxx.tld auf die selbe Webseite verlinken. -Das heisst aber nicht, dass man es so machen muss, und es ist nicht Standard.

    Gerade im Firmenumfeld (also das, was nicht der Endkunde zu sehen bekommt) unterscheidet man da sehr wohl. Der Browser blendet es aber aus. Das ist einfach dämlich.

  12. Re: Richtig, kein Sicherheitsgewinn

    Autor: ChrisE 12.08.19 - 17:12

    tomate.salat.inc schrieb:
    --------------------------------------------------------------------------------
    > Hab noch nie gesehen, dass www.domain.tld nicht auch domain.tld entsprechen
    > würde. Wüsste auch nicht, warum man das machen sollte. Von daher gesehen
    > bringt das www einfach keinen Mehrwert. Deshalb wird auch :80 ausgeblendet.
    > Wozu anzeigen?
    Letztens wollte ich eine Webseite aurufen und ging nicht. Lag nur dran, dass ich zu faul war www. einzutippen. Mit ging es, ohne gibt es vom DNS keine IP gemeldet. Nimm nur mal den Unterschied. Und dann erkläre jemand per Telefon warum die Webseite nicht aufrufbar ist - in beiden Fällen zeigt der Browser "example.com" an. Nur einmal gehts, einmal nicht. Danke.
    (ich weiß leider nicht mehr was es war, aber kurzes ausprobieren: www.koeln.de, koeln.de und www.köln.de geht, köln.de nicht)

    Ja, es wird schon mehr weggelassen. Man muss das Protokoll nicht selbst eintippen (außer man weicht von http ab), man muss den Port nicht selbst eintippen (außer man weicht von 80 (http), 21 (ftp), 443 (https)... ab). Ebenso funktionierts ohne den letzten Punkt (eigentlich wäre es www.golem.de.).

  13. Re: Richtig, kein Sicherheitsgewinn

    Autor: dododo 12.08.19 - 17:27

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ja das ist echt furchtbar geworden.
    >
    > Entweder man hat diesen übelriechenden Chip-Downloader auf dem PC oder die
    > Ask.com Toolbar oder - ganz toll - den PDF Architekt.
    >
    > Wenn ich ein Programm herunterladen will, dann ausschließelich genau dieses
    > eine Programm und ncihts anderes. Wer garantiert mir, dass die Quelle
    > seriös ist? Wer garantiert mir, dass da kein Sleeper in der vermeintlichen
    > Original-Exe steckt, die von Chip & co kommen?
    >
    > Auf der Projektseite bin ich mir da noch am ehesten sicher, auch wenn diese
    > genauso kompromittiert sein kann.

    Ich mein man könnte jetzt auch eine Linux Distri nehmen die einem die Anwendungen geprüft und ohne Rattenschwanz in einem Repository bereitstellt, aus welchem man genau das installieren kann was man benötigt ganz ohne Google und Chip. Aber das wäre ja umständlich ;).

  14. Re: Richtig, kein Sicherheitsgewinn

    Autor: Auspuffanlage 13.08.19 - 07:14

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ja das ist echt furchtbar geworden.
    >
    > Entweder man hat diesen übelriechenden Chip-Downloader auf dem PC oder die
    > Ask.com Toolbar oder - ganz toll - den PDF Architekt.
    >
    > Wenn ich ein Programm herunterladen will, dann ausschließelich genau dieses
    > eine Programm und ncihts anderes. Wer garantiert mir, dass die Quelle
    > seriös ist? Wer garantiert mir, dass da kein Sleeper in der vermeintlichen
    > Original-Exe steckt, die von Chip & co kommen?
    >
    > Auf der Projektseite bin ich mir da noch am ehesten sicher, auch wenn diese
    > genauso kompromittiert sein kann.

    Selber compilieren ;)

  15. Re: Richtig, kein Sicherheitsgewinn

    Autor: AllDayPiano 13.08.19 - 07:56

    Ob jemand eine schadhafte Exe unterschiebt, oder Schadcode, kann niemand bewerten, der nicht viel zu viel Zeit hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-68%) 8,99€
  2. 3,99€
  3. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)
  4. 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Google Maps: Karten brauchen Menschen statt Maschinen
    Google Maps
    Karten brauchen Menschen statt Maschinen

    Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
    Von Sebastian Grüner

    1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
    2. Maps Duckduckgo mit Kartendienst von Apple
    3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
      UMTS
      3G-Abschaltung kein Thema für die Bundesregierung

      Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

    2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
      P3 Group
      Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

      Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

    3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
      Mecklenburg-Vorpommern
      Funkmastenprogramm verzögert sich

      Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


    1. 18:00

    2. 18:00

    3. 17:41

    4. 16:34

    5. 15:44

    6. 14:42

    7. 14:10

    8. 12:59