X
Kommentare zu:

Trotz Kritik:
Google schmeißt https & www aus Chrome-Adressleiste

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] sagonritter am 31.07. 19:48
Na und wenn die Herrschaften glauben, mit den Menschen machen zu können was sie wollen, und auf
das eindeutige Votum scheißen ,dann schmeißt diesen Browser runter von PC und Androide Handys
[re:1] Ludacris am 01.08. 14:26
+2 -1
@sagonritter: blödsinn, das machen vielleicht die 14 die dich geupvotet haben aber das wars auch schon. Dem Rest der Welt ist das scheiß egal
[re:2] Tom 1 am 02.08. 05:20
+ -
@sagonritter: Es ist ja nicht so, dass man verschlüsselte Seiten von unverschlüsselten trotzdem noch anhand des Schlosses links neben der Adresse unterscheiden kann...
[o2] Dr. Mabuse am 31.07. 19:49
Lieber einen anderen Browser nutzen würde ich da mal sagen. Aber die meisten Leuten sind da einfach zu faul, oder es ist ihnen schlicht egal...
[re:1] serra.avatar am 31.07. 20:10
+1 -3
@Dr. Mabuse: ist doch auch so ... die Leute die zu faul zum Wechseln sind interessiert das tatsächlich nicht ... oder sie verstehen es sowieso nicht, also ist es auch egal was google macht!

Die paar Nerds die sich aufregen verkraften die locker ...
[re:1] DerTigga am 31.07. 20:29
+ -2
@serra.avatar: hat ne gewisse Ähnlichkeit zur Masernimpfpflicht Problematik bzw. Argumentation. Da gibts auch ne Menge Leute, die aber sowas von das Recht drauf haben, so faul wie sie sind sein und bleiben zu dürfen, das sie, basierend auf der Angst, da "plötzlich" was machen bzw dazulernen zu müssen, wüsteste Hassmails und halbe Morddrohungen rausgehauen kriegen ..
[re:2] Bautz am 01.08. 08:00
+2 -
@serra.avatar: Die "Nerds" sind aber der Multiplikator. Viele Nerds hassten Windows 8 - es wurde abgelehnt. Lustigerweise - wenn du Windows 8 leuten vorgesetzt hast, die noch nie nen Computer angefasst hatten, war das immer ein "das ist ja einfach".

Viele Nerds sagen erst "Firefox ist der beste browser", dann "Chrome ist der beste browser" - und in ihrem Einflussbereich hören die Leute dann natürlich auch auf sie.
[re:1] serra.avatar am 01.08. 08:02
+1 -3
@Bautz: nach der Logik müsste aber Linux ganz klar das führende OS ein ;p

hier ist es aber so das >80% eine Webadresse eh nicht aufschlüsseln können und es ihnen darum vollkommen egal ist da sie es eh nicht verstehen ... für die ist nur wichtig das sie wenn sie winfuture eintippen hier landen ... (und ja ich gebe mit voller Absicht eine Fachseite an ;p )

denen wurde höchstens noch eingebleut pass auf da muss nen grünes Schloß sein dann biste safe.

/edit naja dann muss man mal anfangen "NERD" zu definieren ;p
[re:1] Bautz am 01.08. 08:04
+2 -
@serra.avatar: Von den, sagen wir mal, 100 echten Nerds die ich kenne (zahl geschätzt), haben vielleicht 2 auch daheim ein Tux als Haupt-OS laufen. Dann noch 5 mit Mac. Rest hat Windows und ne Tux-VM oder nen Raspi.
[re:2] tapo am 01.08. 08:38
+1 -1
@Dr. Mabuse: Hast du eine Alternative die 100%-ige Unterstützung von WebRTC (z.B. mit Videokonferenzlösung 3CX) mitbringt? Firefox kann dies nicht.
[re:3] Niclas am 02.08. 08:50
+1 -
@Dr. Mabuse: Manchmal ist es aber nicht so einfach. Ich nutze aktuell Vivaldi und will den nicht mehr missen. Der basiert auch auf Chromium, aber ich bin mir ziemlich sicher, dass sie diese Änderung nicht umsetzen werden. Ich wechselte seinerzeit von IE zu Netscape, dann zu Opera, danach zu Firefox und dann zu Vivaldi. Ja, ich wechsel auch, wenn mir etwas nicht passt, aber es nervte manchmal schon ziemlich.
[re:1] moribund am 03.08. 20:17
+ -
@Niclas: Ja, ich denke gerade Vivaldi, den Hauptzielgruppe PowerUser sind, wird das nicht umsetzen. Die haben ja auch schon versprochen bei Googles anderer kontroversen Aktion, Werbeblocker auszusperrren, sicher nicht mitzumachen.
[o3] JasonVoorhees am 31.07. 20:22
+3 -1
Gibt es denn einen Nachteil oder warum sind da soviele dagegen?
[re:1] DerTigga am 31.07. 20:57
+6 -2
@JasonVoorhees: Andere dürfen das gerne anders sehen, ich für mich sehe das so: ist wie das nichtmehr aufdrucken des Mindesthaltbarkeitsdatum auf Lebensmittel Packungen. Kann man mit klarkommen, kann man irgendwie kompensieren, aber ständig überlegen und abgleichen bzw nachkontrollieren gehn zu müssen, ob man wohl noch auf der sicheren Seite ist, kann ziemlich anstrengend und (unnötig) viel Stress erzeugend sein..
[re:1] Chiron84 am 31.07. 21:00
+1 -3
@DerTigga: Aber ernsthaft, wofür braucht das der normale User denn? Bei https als gesicherte Verbindung wird das vielleicht (aber wahrscheinlich nicht wirklich) noch den einen oder anderen interessieren, aber auch das kann man anders kennzeichnen.
[re:1] DerTigga am 31.07. 21:15
+3 -1
@Chiron84: Ich habe nunmal sowohl die Gewohnheit, wie auch die Erwartungshaltung, auf einen Blick und ohne Mauszeiger hinbewegen oder gar 2..3 mal kliggern zu müssen, ersehen zu können: bin ich noch per https unterwegs oder wurde ich bzw. mein Browser (schon)(heimlich) um bzw. weggeleitet, auf 'nurnoch' http. Außerdem stelle ich mir auch die Frage, ob das 'weglassen' Auswirkungen auf Ad und Spywareblocker haben könnte, in etwa in der Art: deren Adressenlistungen laufen womöglich verstärkt ins Leere, da nun mit sozusagen unvollständigen / deutlich schlechter erkennbaren Urls konfrontiert werden.. ?
Sollte das zutreffen, wäre das in meinen Augen ne sehr starke Motivation für Google, sich über Kontraproteste einfach hinweg zu setzen.
[re:1] My1 am 01.08. 09:33
+ -1
@DerTigga: naja im idealfall bleibt das schloss oder irgendwas bzw die pläne sind ja für die Zukunft dass https der standard ist und http eher negative anzeigen bekommt.
[re:2] DerTigga am 01.08. 11:02
+ -1
@My1: ganz ehrlich.. solange das (hoffentlich) aus Chromium rausbleibt, sich nur auf den (PC) Chrome Browser beschränkt, is es mir sowieso egal, da letzteren nicht nutze und (nur) ersteres als "Absprungbrett bzw Motor" in 1 bis 2 meiner genutzten Android Browser verbaut ist.
[re:2] Scaver am 31.07. 23:12
+3 -1
@Chiron84: Das Problem ist aber, dass es eben keine andere Kennzeichnung gibt!
[re:1] JasonVoorhees am 01.08. 06:41
+1 -
@Scaver: das grüne schloss bei https Seiten bleibt doch aber? die rede ist doch nur davon das https://www verschwindet.
[re:2] Tom 1 am 02.08. 05:24
+1 -
@Scaver: Eh-hem...DAS SCHLOSS!

Direkt links neben der Adresse...und so ein Kommentar hat 3 Upvotes..
[re:2] Paradise am 01.08. 12:42
+1 -
@DerTigga: Ich will die ganze Adresse sehen.
Auch möchte ich wissen ob die redirects bei Seiten die ich mache funktionieren.

Es könnte nämlich sein:
http://domain.com
https://domain.com
http://www.domain.com
https://www.domain.com

Auch können das unterschiedliche Seiten sein.
[re:2] RalphS am 31.07. 21:07
+3 -2
@JasonVoorhees: Du weißt nicht mehr, wo Du hinsurfst.

Dazu muß man ein bißchen in die Namensauflösung gehen.
Es gibt da Domains -- winfuture.de .
Und es gibt Hostnamen -- www, ftp, accounts, wasweißich. Zusammen dann www.winfuture.de oder accounts.microsoft.com oder support.asus.com .

Jetzt kann man für die Domain eine Standardumleitung setzen. Hier bei Winfuture passiert das zum Beispiel. Man ruft winfuture.de auf und kriegt.... das, was der Admin der Präsenz halt eingestellt hat. Der Name ist nicht bekannt, muß es auch nicht sein. Kann auch gar kein Name sondern nur die IP-Adresse sein (aber unüblich).

Wenn jetzt ein Browser anfängt, Teile des URI zu verstecken, dann kommen Mehrdeutigkeiten rein. Da oben steht dann, sagen wir, microsoft.com da. Das kann dann microsoft.com sein mit Umleitung und es kann www.microsoft.com sein und es kann sogar http:/... sein oder https:/... .

Kurz, man sieht nicht mehr klar, wo man ist, und in der aktuellen Zeit können solche Unklarheiten von "De Jegenseite" ausgenutzt werden. Stichwort Shared Hosting - da kann das ganz interessant werden, weil dort host-a.sharedhosting.com und host-b.sharedhosting.com überhaupt gar nichts mehr miteinander zu tun haben (müssen) und wenn man also sharedhosting.com dastehen hat, dann kann das Freund oder Feind sein, der Anwender sieht es erstmal nicht.
[re:1] max06.net am 31.07. 21:38
+2 -
@RalphS: es wird nur die "www."-Subdomain versteckt. Alle anderen Subdomains bleiben erhalten.
[re:1] RalphS am 31.07. 22:22
+5 -2
@max06.net: Und jetzt? http://domain.de ist trotzdem nicht dasselbe wie htttp://www.domain.de; *beide* sind nochmal verschieden von https://domain.de **und** https://www.domain.de .

Das sind 4 (vier) verschieden Websites, alle mit demselben URI-Fragment.
[re:1] max06.net am 31.07. 23:10
+ -7
@RalphS: Und wie oft bist du in der Praxis schon auf eine unterschiedliche Behandlung dieser 4 verschiedenen Möglichkeiten gestoßen? Damit meine ich grundverschiedene Ergebnisse von den jeweiligen URIs, Redirects zählen nicht dazu.
[re:2] meesha am 01.08. 01:24
+1 -
@RalphS: In der Praxis ist es meiner Erfahrung nach längst Usus, zugunsten von SEO serverseitig Redirects einzurichten.
Insofern ist das optionale Weglassen dieser Infos, zumindest "www.abc.de" zu "abc.de" doch akzeptabel, solange es nur die Anzeige betrifft.
Was das Protokoll angeht, kommt es im Profibereich selten vor, dass für ftp, ssh und so weiter der Browser genutzt wird.
Zum Kennzeichnen von unsicheren Verbindungen gibt es grafisch platzsparendere Maßnahmen.
[re:3] RalphS am 01.08. 06:11
+1 -2
@meesha: es geht nicht um Praxis sondern um zusätzliche Möglichkeiten, Anwender zu täuschen. Schloß da? Reicht. Trotzdem die falsche Website.
[re:4] Ludacris am 01.08. 14:33
+1 -
@RalphS: www ist doch sowieso so gut wie immer nur ein cname auf die Domain selbst und somit ist's hinfällig. Und ob http oder -s erkennst du am grünen Schloss daneben.
[re:5] RalphS am 01.08. 18:40
+1 -
@Ludacris: Und nochmal, es geht nicht darum, was die meisten vielleicht so machen, sondern was das System hergibt. Natürlich ist das www. Konvention für Webserver seit anno sonstwann. Aber da muß man sich nicht halten und tut auch nicht jeder, stichwort ww2.hp.com und natürlich Subdomains pro Teilbereich einer Webpräsenz.

Das kann man sogar zuhause nachstellen. Überhaupt kein Problem. Webserver her und dann wird man ganz schnell sehen können, daß man Websites per Hostname *und* Port zuordnet (SNI subsumieren wir hier mal, das ist analog).

http://mysite.de => C:\Sites\A
http://www.mysite.de => C:\Sites\B
https://mysite.de => C:\Sites\C
https://www.mysite.de => C:\Sites\D

Jetzt surfen vier Mann mysite.de an und alle vier sehen was anderes, OBWOHL der Browser behauptet, es wäre dasselbe.

Eine von den vieren war dann vielleicht eine Fischseite. Fällt ja nicht auf in der Menge und das Nachvollziehen wird auch schwierig, weil der Anwender KANN ja nur den einen Namen melden.

Aber was solls, ich mein ich sehs ja hier, allgemeines Verständnsi gen Null... und dann kann ich zwar in ein paar Monaten/Jahren "told you so" aber das hat inzwischen echt seinen Reiz verloren.

Dann isses halt so.
[re:6] Ludacris am 02.08. 00:38
+ -
@RalphS: ich versteh deine Argumente schon aber wie gesagt die Frage ist halt wie groß der Nachteil wirklich ist. HTTP(s) erkenne ich ja immer noch am grünen Schloss - andere subdomains als www fallen auch nicht weg du es bleibt nur der Unterschied www.a.b zu a.b und ich glaube nicht, dass jemand der eine seriöse Seite betreibt unter einer anderen subdomain (wissentlich) eine phishingseite laufen hat
[re:7] Hanni&Nanni am 12.08. 05:08
+ -
@Ludacris: Der Nachteil liegt klar auf der Hand. Google will hier etwas diktieren. Und ob es dabei bleibt und nicht noch ausgeweitet wird, ist fraglich. Schließlich sind URLs vollkommen Schwachsinnig, wenn man von Google aus betrachtet. Eine Suchleiste reicht vollkommen aus. Hauptsache man nutzt die Google-Suche für jede URL auf die man surfen will.

Und eines schönen Tages findet man diverse Seiten über Google nicht mehr. Zensur durch ein US-Unternehmen frei nach gut Dünken. Standard ist halt eben noch, dass man die komplette Adresse sieht. Und das sollte man auch nicht aufgeben!
[re:3] serra.avatar am 01.08. 07:51
+1 -
@JasonVoorhees: na weil du so viel eher bescheißen kannst als Malware Author ... wenn du die komplette Adresse inklusive der Prefix angezeigt kriegst ist das nicht möglich ... nen winfuture.de muss eben kein winfuture.de sein ... wenn man die Prefixe weg lässt ... einfachstes Beispiel dabei:

http//:www.winfuture.de und https//:www.winfuture.de und das ohne jetzt wirklich Malware zu sein.
(das Schlüsselsymbol kann auch einfach ein Bildchen sein ;p sagt alleine also nix aus.)
[re:1] tapo am 01.08. 08:53
+2 -
@serra.avatar: Oder als anderes Beispiel:
https://docs.microsoft.com/de-de/
>> Dies ist eine offizielle Website von Microsoft.

https://www.docs.microsoft.com/de-de/
>> Diese Adresse hingegen gibt es nicht und könnte theoretisch angelegt werden, einen Unterschied in der Adresse würde man beim Aufruf nicht sehen - wobei ich nicht sagen kann ob das so ohne weiteres überhaupt gehostet werden kann/erlaubt wäre gehostet zu werden.
[re:1] My1 am 01.08. 09:36
+1 -
@tapo: dann könnte man ja sagen dass www nur bei eTLD+2 wegfliegt.
[re:2] Ludacris am 01.08. 14:36
+1 -
@tapo: dazu müsstest du domaininhaber von Microsoft.com sein und wenn du das wärst wäre das Problem ein ganz anderes
[re:1] tapo am 01.08. 15:01
+1 -
@Ludacris: stimmt auch wieder, ich habe nicht bedacht, dass man die Adresse ja von hinten nach vorne lesen muss (erst Top-Level-D=.com, dann Second-Level-D=microsoft, dann third-Level-D=docs)

Aber für den Laien könnte es dennoch zu verwechslungen kommen.
[o4] elektrosmoker am 31.07. 23:18
+9 -
das ist in etwa so als würde new york teile von straßenschildern entfernen
[re:1] donald2603 am 01.08. 01:04
+4 -
@elektrosmoker: du meinst road und Avenue, weil ja theoretisch jeder wissen müsste das das eine horizontal und das andere vertikal läuft? In der Tat ein ganz gutes Beispiel...
[o5] marcol1979 am 01.08. 11:24
+4 -1
Ich glaube ich werde demnächst "Phisher".
Dank Google wird es ja demnächst wesentlich leichter Leute übers Ohr zu hauen. :)
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture