Informatics Educational Institutions & Programs
Browser
Diese Projektseite beschreibt, wie sich Ć¼ber die normalen Browser-Funktionen und die Standard-Eigenschaften des Wiki hinaus zusƤtzliche Hilfsmittel aktivieren lassen.
Sicherheitskonzept
Jeder ordnungsgemĆ¤Ć arbeitende Browser zieht eine klare Grenze um die betrachtete Seite; widergespiegelt durch den Seitenrahmen:
- Skripte und Software innerhalb der Seite kƶnnen keinen Einfluss auf den Browser und seine Konfiguration nehmen.
- Seiten kƶnnen keine lokalen Dateien des Benutzers (auf der Festplatte) schreiben; ausgenommen an den durch die regulƤren Browser-Funktionen und Erweiterungen vorgesehenen Orten.
- Seiten aus dem Internet (http/https) sollten normalerweise keine lokalen Dateien des Benutzers Ć¼ber das Schema
file:/
lesen kƶnnen.- Hier lƤsst sich allgemein oder fĆ¼r bestimmte Domains eine Ausnahme zulassen.
- Die URL-Adresszeile gibt immer die Domain des tatsƤchlichen Seiteninhalts an; allerdings ist es mƶglich, dass dort ein anderer Pfad angezeigt wird.
- Der Inhalt der Adresszeile (
window.location
) kann nicht geƤndert werden, ohne dass vom Webserver die Seite neu abgerufen wird. - Ausgenommen kƶnnte eine VerƤnderung im Fragment sein, also auf ein
#
folgend. - Mƶglicherweise werden Zeichen im URL-Encoding optisch hĆ¼bscher dargestellt.
- C&P liefert die vollstƤndige URL, auch wenn sie ohne Protokoll (http/https) und mit anderen Zeichen sichtbar ist.
- Der Inhalt der Adresszeile (
- Skripte dĆ¼rfen in gut gesicherten Browsern oft nur ausgefĆ¼hrt werden, wenn sie aus derselben Domain wie die umgebende Seite stammen (Same-Origin-Policy); siehe dazu Ressourceneinbindung.
VerƤnderungen in der Seitenprogrammierung (Skin-JS) kƶnnen diesen Rahmen nicht durchbrechen. Allerdings kƶnnen sie in bƶsartiger Weise im Namen des aktuellen Benutzers unerwĆ¼nschte AktivitƤten ausfĆ¼hren (was insbesondere bei Administratoren fatal wƤre). Unbemerkt Informationen (etwa die Zusammenstellung der Beobachtungsliste oder die E-Mail-Adresse) auszuschleusen ist mĆ¼hsam aber mƶglich, etwa indem dies versteckt und verdeckt in Seiten-Edits untergebracht wird oder durch Kontakt mit externen Webseiten (wo Informationen in der URL transportiert werden kƶnnen) Ć¼ber das Einbinden eines ZƤhlpixels. Bei Nutzung von Benutzerskripten ist dies zu bedenken.
Es gibt bestimmte Mƶglichkeiten, mit denen sich Funktionen realisieren lassen, die nicht an die beschriebenen EinschrƤnkungen gebunden sind:
- Bookmarklets wĆ¼rden das Lesen mittels
file:/
ermƶglichen. - Add-ons geben teilweise vollen Zugriff auf den Rechner mit allen Mƶglichkeiten, die beim Betriebssystem angemeldete Benutzer sonst auch hƤtten.
MediaWiki weltweit | Browser | Rechner | ||
---|---|---|---|---|
Ā | ||||
Konsole, Werkzeuge des Browsers |
Betriebssystem
| |||
Ā | ||||
Server an https:// |
HTML-Dokument unter https:// (Sandkasten) |
Browser-spezifische Anwendungsdaten
| ||
PHP-Programm generiert: |
HTML-Quelltext (GrundgerĆ¼st) | |||
Angepasst durch: |
||||
Ressourcen (mitgeliefert): |
JavaScript, CSS von MediaWiki | |||
|
Das Dokument in der Sandbox ist grĆ¼n unterlegt.
- Aus diesem Sandkasten heraus ist kein Zugriff auf die rot gekennzeichneten Bereiche darĆ¼ber mƶglich.
- Innerhalb des Dokuments kann JavaScript unterschiedlicher Herkunft eingebettet sein. Dies unterliegt den BeschrƤnkungen des Sandkastens.
Die Konsole im rot umrahmten Bereich stellt die vom Benutzer installierbaren Browser-Skripte dar.
- Diese Skripte haben die Mƶglichkeit, auf die Inhalte der (grĆ¼n unterlegten) HTML-Seite zuzugreifen.
- In der Regel kƶnnen sie nicht auf den Bereich Betriebssystem mit Festplatten und beliebigen Eigenschaften des Rechners zuzugreifen.
- Nur bestimmte Add-ons kƶnnten automatisch das Dateisystem durchsuchen und unbemerkt auf beliebige Dateien zugreifen.
- Werkzeuge (Add-ons) dĆ¼rfen nicht so programmiert werden, dass sie einem Dokument im Sandkasten den unkontrollierten Zugriff auf den Rechner ermƶglichen. Es dĆ¼rfen auch keine unbeabsichtigten SicherheitslĆ¼cken entstehen.
Auf die Dateien auf dem Rechner kann aus dem HTML-Dokument und mittels der Browser-Funktionen nur Ć¼ber manuelle und zu bestƤtigende Einzelaktionen zugegriffen werden.
- Das HTML-Dokument und ggf. auch darin eingebundene Ressourcen kann manuell auf der Festplatte an einem auszuwƤhlenden Ort gespeichert werden.
- Downloads mĆ¼ssen bestƤtigt werden.
- Eine Datei auf dem Rechner kann manuell ausgewƤhlt und dann hochgeladen werden.
- Browser sollen so programmiert sein, dass nur solche manuell kontrollierten Operationen mƶglich sind.
FĆ¼r die Dokument-Sandbox gibt es einen eigenen Speicherbereich bei den Anwendungsdaten des Browsers (grau umrahmt). Hier kƶnnen fĆ¼r die Domain des Dokuments dauerhaft Daten geschrieben und von jedem anderen Dokument derselben Domain gelesen werden. Ein Zugriff auf das allgemeine Dateisystem ist nicht mƶglich.
- Die Cookies dieser Domain werden bei jedem Kontakt mit dem Server vollstƤndig Ć¼bermittelt.
- Die Daten im Web Storage verbleiben auf dem Rechner; sie kƶnnen aber mittels JavaScript ausgelesen werden, insbesondere wenn man weiĆ, wie bestimmte Datenelemente heiĆen.
- Ćber entsprechende Skripte hat auch der Wiki-Server Zugriff auf die im Web Storage abgelegten Inhalte und kann sie sich Ć¼bermitteln lassen.
Cookies
Cookies und āSuper-Cookiesā durchlƶchern das Sicherheitskonzept nicht stƤrker, als dies durch JavaScript ohnehin geschieht.
Als angemeldeter Benutzer ist ein Arbeiten und Bearbeiten mit blockierten Cookies praktisch nicht mƶglich.
FĆ¼r nicht angemeldete Benutzer werden in Cookies von den letzten AktivitƤten auf anderen Wiki-Seiten vorgenommene Konfigurationen gespeichert, wƤhrend angemeldete Benutzer dies in ihren Einstellungen festlegen bzw. es dort zentral fĆ¼r sƤmtliche benutzten Browser hinterlegt wird.
Cookies werden zum Arbeiten in der deutschsprachigen Wikipedia aus mehreren Domains benƶtigt:
de.wikipedia.org
wikipedia.org
login.wikimedia.org
ā Anmeldeinformationenwikimedia.org
Ressourceneinbindung
Einbindung von Skripten oder auch CSS aus anderen Wiki-Projekten kann durch Standard-Sicherheitsmechanismen zunƤchst blockiert werden; siehe Ressourceneinbindung.
Ad-Blocker
Werbeblocker (Ad-Blocker) sowie Schutzeinstellungen des Browsers kƶnnten den Zugriff auf Ressourcen anderer Domains als der momentan dargestellten Seite verhindern.
Die nachstehenden Domains gehƶren zur Familie, enthalten keine unerwĆ¼nschte Werbung und sollten bei fortgeschrittener Wiki-Benutzung einschlieĆlich aller Sub-Domains freigeschaltet sein:
- mediawiki.org
- toolforge.org
- wikibooks.org
- wikidata.org
- wikimedia.org
- wikinews.org
- wikipedia.org
- wikiquote.org
- wikisource.org
- wikiversity.org
- wikivoyage.org
- wiktionary.org
- wmcloud.org
- wmflabs.org
- wmfusercontent.org
- wikimedia.at
- wikimedia.ch
- wikimedia.de
- openstreetmap.org
Bookmarklets
Bookmarklets ermƶglichen auf einfache Weise, der BenutzeroberflƤche im aktuellen Browser Funktionsaufrufe hinzuzufĆ¼gen, die wie ein Lesezeichen generiert und verwaltet werden.
- Bookmarklet ā Anleitung und Sammlung einiger Beispiele fĆ¼r die deutschsprachige Wikipedia
Add-ons
Add-ons sind spezifisch fĆ¼r bestimmte Browser oder Browserfamilien.
- Add-on ā Anleitung und Sammlung einiger Beispiele fĆ¼r die deutschsprachige Wikipedia
Greasemonkey
- Greasemonkey ist in der Regel selbst ein Add-on und unterliegt den gleichen BeschrƤnkungen wie diese.
- Es bietet lediglich eine Bibliothek, um komfortabel einzelne Skripte zu verwalten, sie nur unter bestimmten Bedingungen (fĆ¼r bestimmte Domains) auszufĆ¼hren, und Hilfsfunktionen verfĆ¼gbar zu machen.
- Browser user script ist eine Ƥhnliche Mƶglichkeit, die vom Browser selbst angeboten wird. Hier sind beliebige Sicherheitsmodelle vorstellbar.
In beiden FƤllen handelt es sich um Skripte, die lokal auf der Festplatte des Benutzers liegen und selbst geschrieben werden.
- Greasemonkey und Browser-Benutzerskripte ā Weitere Informationen
Konfiguration und Erweiterungen
Je nach individuellem Browser gibt es spezifische Mƶglichkeiten, sie an die Arbeit im Wiki anzupassen:
- Browser-Konfiguration, etwa durch KĆ¼rzel in der URL-Adresszeile, Auflistung der Wikipedia als mƶgliche Suchmaschine
- CSS-Anpassungen fĆ¼r den ganzen Browser oder bestimmte Webseiten
- Add-ons speziell fĆ¼r ein Wiki oder allgemein hilfreichĀ ā sie sollten nur von vertrauenswĆ¼rdiger Herkunft installiert werden
Mit Verbesserung der BenutzeroberflƤche innerhalb der Wiki-Projekte und der Skin ist die Notwendigkeit externer Software deutlich gesunken.
- UnterstĆ¼tzung ā Auswahl mƶglicherweise auch nicht mehr aktueller Hilfsmittel
Weitere Informationen
- mw:Compatibility #Browsers (englisch) ā UnterstĆ¼tzte Versionen