Entscheidungshilfen im Internet Explorer
Ich bin gerade mal wieder über eine dieser super Fehlermeldungen gestolpert, die man einem Normalsterblichen nicht in 10 Minuten erklären kann. Die Kurzfassung: Eine per HTTPS verschlüsselt aufgerufene Webseite bettet in einem Iframe Inhalte aus einer anderen Domain per HTTP ein. Da kann man jetzt von halten, was man will. Der Punkt ist: Als Besucher dieser Webseite sollte ich mir darüber im Klaren sein, dass ein Teil der Inhalte nicht verschlüsselt übertragen wird. Internet Explorer 8 zeigt den folgenden Dialog, um mich aufzuklären:
Gut, gestehen wir dem Dialog zu, dass es zunächst einmal inhaltlich korrekt ist, was da steht: Die Webseite enthält tatsächlich Inhalte, die unverschlüsselt übermittelt werden. Die Behauptung, die Sicherheit der ganzen Webseite wäre gefährdet, stimmt aber nicht. Jedenfalls nicht grundsätzlich. Denn soweit ich weiß, gibt es für einen Iframe aus einer fremden Domain keine Möglichkeit, „auszubrechen“ und Inhalte der umgebenden Seite zu beeinflussen. Was anderes wäre es, wenn z.B. eine in die HTTPS-Webseite eingebettete JavaScript-Datei unverschlüsselt übertragen würde, denn die könnte z.B. von einem Man in the middle manipuliert werden.
Damit ich als Anwender einschätzen kann, worin das Risiko genau besteht, brauche ich also… genau: mehr Details.
Und was, was, frage ich euch, wird wohl passieren, wenn ich die Schaltfläche „Details“ anklicke?
Kein Scherz, die meinen das ernst. Die Windows Hilfe erklärt mir, was da gerade passiert. Aber welche Inhalte das jetzt sind und aus welcher Domain die stammen, das erkenne ich erst, nachdem ich „Nein“ gesagt habe.
Äh, wie, ich muss „Nein“ klicken zum Fortfahren? Genau. Die Frage war (sinngemäß): „Sollen nur die verschlüsselten Inhalte angezeigt werden?“, und damit ich jetzt überhaupt sehen kann, welche Inhalte nicht verschlüsselt übertragen werden, muss ich „Nein, alle Inhalte anzeigen“ klicken.
Wenn die EU-Kommission das nächste Mal M$ um ein paar Millionen Dollar erleichtern will, wäre das hier ein ganz guter Ansatz: Wie kann es sein, dass der Weltmarktführer in sein System so schwachsinnige, irreführende und letztlich eben nicht der Sicherheit dienliche Dialoge einbaut?
Aber ich habe ja die Hoffnung, dass sich Microsoft mittelfristig selbst ruiniert, weil es den Leuten einfach zu blöd ist, sich mit so einem unausgegorenen Dreck herumzuschlagen.
Du kannst alle Antworten zu diesem Eintrag via RSS 2.0 Feed erfolgen. Du kannst einen Kommentar hinterlassen, oder einen Trackback von deiner eigenen Seite.