Ansvarlig lenking
Eirik Newth lurer på hvordan noen tør å bruke Microsofts Internet Explorer. Jeg vil anta at de fleste ikke engang vet at de burde være bekymret. Det er ikke med nettlesere som med cyberterror hvor få tør si noe om hva slags anslag som kan skje, men langt flere er nervøse for at dette noe skjer. Personlig er mer bekymret for hva Internet Explorer kan finne på, men det store flertall klikker seg bekymringsløst fram i nettlivet.
Det kan selvsagt hende at jeg tar feil, og at alle explorer-brukere følger Microsofts råd om at sikker surfing er klikkfritt. For dem som ikke har tid til å lese alt Microsoft skriver kan jeg sitere høydepunktet:
The most effective step that you can take to help protect yourself from malicious hyperlinks is not to click them. Rather, type the URL of your intended destination in the address bar yourself. […]
Ikke klikk! Det er en enkel og effektiv løsning og de som legger ut nettsider med anstendig materiale kan jo lett følge opp dette rådet. Da vil framtidens nettsider se ut som denne siden fra Smithsonian Center for Education and Museum Studies.
2004.01.30 i Lov & Nett, Sikkerhet, Teknologi | Permalink
Tilbaketråkk
Tilbaketråkk-URL for denne artikkelen:
http://www.typepad.com/t/trackback/4894/422351
Det følgende er lenker til blogger som refererer til Ansvarlig lenking:
Kommentarer
Dette blir jo bare tragisk. At Microsoft "gir opp" på denne måten er full fallitt...
Skrevet av: Jan Tore Ynnesdal dato: 2004.01.30
Microsoft har gitt opp så mangt i årenes løp (som for eksempel å lage et sikkert, stabilt OS), så dette burde ikke overraske. De mer konspirasjonsteoretiske blant oss (dvs de som fulgte antitrustsaken :-) kunne kanskje mistenke firmaet for å ønske denne utviklingen - jamfør spekulasjonene om at Outlook Express er bygd råtnere enn nødvendig for å tvinge brukere til å velge "ordentlige" Outlook.
Skrevet av: Eirik dato: 2004.01.30
Min konspiratoriske side har stor tro på at Microsoft vil komme med sin egen mekanisme for å gjøre slik brukernavn/passord overføring på, en som bare vil støttes av IIS og IE.
Ellers har jo Opera allerede vist oss hvordan det KAN gjøres, ved å vise en advarsel når man forsøker å aksessere den typen URLer.
Skrevet av: Jarle dato: 2004.02.01
Jeg synes dette problemet med IE er helt fantastisk. At mekanismen som håndterer den synlige URL-en i adressefeltet er en helt annen enn den som håndterer det faktiske HTTP-kallet, er jo hinsides.
Oppstår det en feil i parsingen av URL-en, bør feilen oppstå over alt der URL-en brukes, ikke kun der hvor brukeren ser den. Herregud for en programmering. Jeg blir så glad for å ikke jobbe i Microsoft når jeg oppdager slike ting.
Når det gjelder advarsler, er de sikkert fine, men det største problemet med dem er at vanlige brukere ikke har noen som helst forutsetning for å forstå dem. En bruker kan få advarsler om alt mulig rart, som f.eks. overgang fra HTTPS til HTTP, uktryptert POST på HTTP, «farlig» JavaScript-kode, osv.
Disse advarslene hjelper lite hvis de ikke sier brukeren noe. Og svært sjelden sier dem noen ting som helst. Brukere trykker bare gladelig [OK] eller [Yes] og stoler på at antivirus-programmet deres eller andre mekanismer beskytter dem mot deres egen dumhet.
Man kan kanskje ikke kreve at brukere må ha en utdannelse i bruk av nettet for å kunne surfe, men det er dette de trenger om de skal komme opp på et kompetansenivå som gjør det mulig å skjønne hva som ligger i advarselen «Do you want to send the unencrypted information?».
Skrevet av: Asbjørn dato: 2004.02.02
