Aufruf von Seiten, deren Inhalt nicht verschlüsselt übertragen wird

Es gibt immer noch genügend Internetseiten, bei denen die Übertragung nicht verschlüsselt erfolgt. Muss unbedingt ein Browser gleich das Aufrufen einer derartigen Seite unterbinden?
Ich will ja nicht auf jeder Seite persönliche Daten psten!

Kann der Aufruf einer Seite, deren Inhalt nicht verschlüsselt übertragen wird, irgendwie meinen Computer schaden? Können sie unbemerkt Daten ausspionieren?

Kann man Browser dazu bringen, beim Aufruf nicht verschlüsselter Seiten keine Warnung mehr auszugeben? Wenn ja, wie?

Das würde mich auch interessieren.
In Firefox habe ich damit manchmal Probleme, weil irgendwas "nicht sicher" ist.
Früher(tm) konnte man das noch aushebeln, indem man auf "Erweitert" geklickt hat.

Im Google Chrome kann man unter "Einstellungen", "Sicherheit", "Sichere Verbindungen" das Verhalten des Browsers beim Zugriff auf Web-Seiten ohne Verschlüsselung steuern.

Ich wäre aber sehr vorsichtig damit!

Die Verwendung von https ist eigentlich inzwischen absoluter Standard und jeder Web-Seiten-Admin mit durchschnittlichen Kenntnissen und einem Mindestmaß an Ernsthaftigkeit, was die Sicherheit betrifft, sollte Willens und in der Lage sein, sich ein SSL-Zertifikat zu besorgen und es einzusetzen.

Wenn das jemand nicht tut, ist das vermuitlich nur die Spitze des Eisbergs und man kann nur erahnen, was für sonstige Sicherheitsprobleme dort bestehen oder ob sein Server nicht schon längst von Hackern gekapert wurde.

So lange eine Internetseite nicht meinem Computer schadet oder mir das Dateisystem ausliest, ist es mir egal ob die verschlüsselt übertragen wird oder nicht. Kann eigentlich eine Internetseite
- meinen Computer schaden
- das Dateisystem auslesen?

Wenn ja, welche Sperren dagegen gibt es?

Grüss GOTT allerseits

Meines Wissens ist es wichtig, dass Mensch bei windows ,Linux und wohl auch bei Apple möglichst immer als user das System benutzt und nicht mit einem Administratorkonto angemeldet ist.
Durch die Installation des Betriebssystem ist man erstmals als Admin angemeldet. Dann sollte Mensch sofort ein "Userkonto" anlegen und den Compi nur mit einer derartigen BenutzerInnen Anmeldung bedienen.
Etliche Systembereiche sind dann vor Manipulationen geschützt.
Wenn Mensch als Admin angemeldet den Compi benutzt, haben auch alle dabei verwendeten Programme wie Browser automatisch Adminrechte. Also können so auch versteckte, problematische oder gar bösartige scripte in Applikationen Schaden im Gerät anrichten.
Wenn Mensch als user mit eingeschränkten Rechten arbeitet und eine eigene Anwendung oder eben auch zum Beispiel ein script einer Webseite etwas tun möchte, was nur mit Administratorrechten ausgeführt werden kann, öffnet sich ein Fenster und verlangt das Adminkennwort. Bei windows wird dabei leider nicht angegeben, welche Applikation jetzt gerade diese Adminrechte anfordert. Wenn wir ein zB ein neues Programm installieren wollen oder gerade sonst eine Aktion gestartet haben, welche so eine Adminberechtigung verlangt, kann Mensch diese Aktion einmalig mit dem Adminkennwort erlauben.

Problematisch könnte sein, dass bösartige scripte auf eine wie gerade geschilderte Situation lauschend lauern und die geforderten Rechte für sich beanspruchen. Ob das tatsächlich so ablaufen könnte, wissen wir nicht sicher. Aber es scheint uns möglich zu sein.
Wenn so ein Fenster das Adminkennwort verlangt und Mensch dies nicht erwartet, ist es wohl am sichersten, diese Anfrage abzulehnen.

Als Benutzer angemeldet, können Webseitenscripte wohl alles lesen und stehlen, was wir selber auch lesen, kopieren und speichern können. Ob und wie Mensch das verhindern könnte, wissen wir nicht.
Ebenso könnten gar bösartig Dateien gespeichert werden oder Dateimanipulationen wie Erstelldatum oder ähnliche Zusatzinformationen manipuliert werden.

Wichtig erscheint mir auch, dass Mensch die Programme zum Dateien sichten, wie zB windows explorer oder andere filemanager anweist, die Dateiendungen anzuzeigen, da die Möglichkeit besteht, dass kriminelle Täter einem Dateien liefern, beispielsweise beim speichern einer Webseite, wie etwa "DiesistkeinSchadcode.exe.jpg".
Ohne Anzeige der Endungen wird die Datei mit einem icon für Bilddateien dargestellt und Mensch kann so nicht sehen, dass es ein getarntes ausführbares Programm ist. Beim Anklicken und als Administrator angemeldet sieht Mensch möglicherweise ein oder kein Bild und bald darauf ein unerklärliches Wunder, wie zB einen verschlüsselt gesperrten Compi.
Als user angemeldet, wäre sowas jedoch kaum möglich.
Bei Applecompis dürften obige Aspekte ähnlich sein. Wir kennen uns dort nicht aus.
Und, by the way, kann mir jemand sagen, welche Taste bei Apple der windows und Linux Funktion "delete", also ein Zeichen rechts vom cursor löschen entspricht.

Warum kann das Betriebssystem nicht erkennen, ob Skripte Schadcode enthalten? Es müsste doch möglich sein, Befehle wie "Dateien verschlüsseln" zu erkennen!
Warum kann ich nicht alle Skripte, die Code enthalten, der nicht zur Anzeige der Seite nötig ist, unterdrücken?

Marfrank schrieb:Warum kann das Betriebssystem nicht erkennen, ob Skripte Schadcode enthalten?

Vielleicht weil Schadcode eben genau die Schwachstellen nutzt die diese nicht erkennt ?

Ich könnte doch festlegen, welche Befehle ein Skript ausführen kann. Muss denn jeder Rechner prinzipiell fernwartbar sein?