IE6: Vorsicht mit den Sicherheits-Features

P3P ist ein Internet-Protokoll, das entwickelt wurde, damit die Benutzer ihre allgemeinen Datenschutzeinstellungen vornehmen können und diese durch die Software umgesetzt werden. Seine Implementierung ist eine hochkomplexe Aufgabe, an der Internet-Komitees jahrelang gearbeitet haben. Microsoft hat nun dieses experimentelle und noch unerprobte Protokoll genommen und den ersten Vorschlag für einen Standard in den IE6 übernommen. Mit anderen Worten: Microsoft zwingt alle IE6-Benutzer zu Beta-Testern eines neuen Datenschutzprotokolls für das Internet zu werden.




Microsoft hat sich außerdem dazu entschlossen, den ersten Abschnitt der Beschreibung des W3C darüber, wie P3P funktionieren soll, zu überspringen. Das vorgeschlagene Protokoll P3P verlangt, dass „einige standardisierte Multiple-Choice-Fragen, die alle wichtigen Aspekte des Datenschutzes auf Websites abdecken“, verwendet werden, um die Sicherheitseinstellungen bezüglich Cookies im Browser vorzunehmen.

Microsoft setzt für P3P eine Gleitskala ein, mit der der Benutzer eine von vier Cookie-Einstellungen zwischen ,alle zulassen‘ (Accept All) und ,alle abweisen‘ (Reject All) auswählen kann. Es gibt sechs Einstellungen. Nur die beiden Extreme entsprechen den Einstellungen im IE5. Die Probleme tauchen auf, wenn man auf Grund der Kurzerklärungen im Menü versucht zu entscheiden, was die Zwischeneinstellungen genau beinhalten. Auch eine erweiterte Sicherheitsoption gibt es, die ohne P3P auskommt, bei der allerdings die Regeln für eine einzige Sicherheitszone angegeben werden müssen, unter die dann auch neue Websites fallen.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu IE6: Vorsicht mit den Sicherheits-Features

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *