So langsam müssten doch jeder Browser dazu fähig sein, seine "Funktionsmöglichkeiten" so zu beschränken, dass der beim Browsen eingesetzte Code keine Sicherheitslücken mehr enthält.
Bei weitem nicht. Schon mal versucht mit deaktiviertem Flash, JavaScript, Cookies, Java usw. zu surfen? Kannste auf > 50% der Seiten komplett vergessen, gut die meisten davon sind irgendwelche Seiten von Nixkönnern oder Möchtegerns. Ein großer Teil der restlichen funktioniert dann aber nicht vollständig (gut, einiges geht momentan nicht anders)...
Schließlich ist es ja für die Nixkönner "bequemer" ein bisschen Javascript oder Flash hinzurotzen "um schöne Effekte zu bekommen", anstatt mal anständig zu entwickeln und das schlimme ist, dass sie damit auf kaum probleme stossen, da fast jeder alles aktiviert hat.
Am Beispiel Facebook sind ja jetzt auch wieder Datensammlungsbedenken aufgekommen.
Vieles davon kann man nicht durch sperren irgendwelcher aktiver Inhalte verhindern! Vieles geschieht schon alleine nur durch den HTTP Transfer oder durch das anklicken einfachher Hyperlinks. So ist es möglich alleine schon durch die IP die zwangsweise verschickt wird Bewegungsprofile anzulegen und wenn man sich einlogt diese sogar einem Benutzernamen zuzuordnen.
Oder aber es wird z.B. Google Analytics auf Webseiten eingebunden und Google setzt ein Cookie mit einer eindeutigen ID, so dass aus IP und Cookie ID bei jedem Aufruf einer Seite die das verwendet auch ein Bewegungs, Interessen (für angepasste Werbung) oder sonst was Profil erzeugt werden kann.
Es muss doch möglich sein, zu beschränken, welche Seite Zugriff auf welche Cookies, und welche Clientseitig vorliegenden Daten hat. Diese Daten müssten nur einmal festgelegt werden, durch den Nutzer kontrolliert, und abgehts.
Geht, damit zum Beispiel:
CookieSafe:
https://addons.mozilla.org/de/firefox/addon/2497
NoScript:
https://addons.mozilla.org/de/firefox/addon/722
Probiers aus und du wirst merken, wie anstregend der Besuch einiger Webseiten werden kann (solange die natürlich nicht vollkommen liberal eingestellt sind)!
Theoretisch kann ja eine beliebige Seite alle meine Cookies runterladen oder?
Auf wieviel können die zugreifen wenn ich surfe?
Da bin ich mir unsicher, soweit ich weis ist aber nur der Zugriff auf eigene Cookies möglich. Es sei denn man injeziert Schadcode in eine andere Webseite, dann könnte man unter Umständen auch auf die Cookies dieser Webseite zugreifen.
Und lässt sich das nicht effektiv einschränken, ohne dass der Nutzercomfort stark sinkt? Eben einfach durch bestimmte lese und schreibrechte?
Sowas wie Logins und so gehen nicht wirklich anders. Aber das normale surfen wäre schon möglich wenn die meisten Administratoren von Webseiten auch vernünftige Arbeit leisten würden...
Probier einfach mal die zwei Plugins aus, dann siehst du wie die Lage aktuell ist.
Auf dem gleichen Weg könnten Standards für Webseitenlayouts geschaffen werden, zum Beispiel, dass eben keine Popups erlaubt sind, oder durch Skripte/Verlinkungen irgendwelche Daten von Drittanbietern geladen werden. Genauso wie man die Skriptmöglichkeiten auf ein sinnvolles Maß beschränken sollte.
Hier müssen eben die Administratoren ran, welche viel zu häufig zu faul oder Inkompetent sind!
Das müsste doch längst machbar und auch durchsetzbar sein?!
Müsste...
Genauso müsste auch der IE6, 32 Bit, DirectX 9, Flash für Video und XP schon lange Geschichte sein...
Ich fühle mich ehrlich gesagt so ein bischen wie ein dauerhafter Betatester der die ganze Zeit auf neue Programmier und Skriptsprachen umgestellt wird, mit ständigen neuerungen (Auch Funktionalitätserweiterungen) und somit auch Sicherheitslücken ausgesetzt.
Falsch meistens bist du den Sicherheitslücken ausgesetzt, weil sich eben viel zu wenig tut!