Mozilla Firefox ist der Browser meiner Wahl, doch nutze ich ab und zu auch den vorinstallierten Safari-Browser von Apple. Dabei fällt mir jeweils auf, dass Safari unbedingt Zugriff auf den Mac OS X-Schlüsselbund erhalten möchte – das entsprechende Fensterchen erscheint einige Sekunden nach dem Programmstart, falls der Schlüsselbund geschützt ist …
Safari möchte den Schlüsselbund «Anmeldung» verwenden. – Bitte geben Sie das Kennwort für den Schlüsselbund ein.
… dabei frage ich mich jeweils, wozu Safari diesen Zugriff benötigt, solange keine gespeicherten Kennwörter abgerufen werden sollen? Mozilla Firefox jedenfalls fragt erst bei Bedarf nach (allerdings nur für den eigenen Schlüsselbund, den Mac OS X-Schlüsselbund unterstützt Mozilla Firefox auch in der neusten 3er-Version nicht).
Der Safari fragt danach, weil er wohl “Formulare Ausfüllen” können soll. Und dazu braucht er ja “persönliche” Daten. Sind zwar keine Passwörter, aber hey, trotzdem richtig dass er fragt finde ich.
Falls die Formulare, etc. ausfüllen Option deaktiviert ist…. dann…….. wäre es bad behaviour….
Sind diese Daten im Schlüsselbund gespeichert?
Im Bezug auf den Schlüsselbund wäre es eine gravierende Sicherheitslücke, wenn Safari nicht fragen würde … aber mal sehen, wo die Formulardaten tatsächlich gespeichert werden, ich würde gegen den Schlüsselbund wetten. Auf jeden Fall ein guter Hinweis, an diese Möglichkeit dachte ich gar nicht!
Schalte bei Safari einfach mal die Option aus, dass Formulare und Benutzernamen/Passwort gespeichert werden soll.
Dann sollte diese Schlüsselbund-Freigabe Geschichte sein, oder?
Also ich verwende eigentlich immer Safari und bekomm so eine Meldung eigentlich nie?!
Ja das stimmt mit den “Formulare Ausfüllen”
Neulich über eine Https-Verbindung ( über Safari ) sollte ich meine Adresse eingeben und staunte nicht schlecht als die gesamten Felder mit einmal ausgefüllt waren…
Den Safari mag ich nicht wirklich….
Ich surfe mit Firefox ( inkl.Adblock Plus,Counterpixel und NoScript )
Eigentlich sollte jeder so Surfen. Und was den Block hier angeht, sehr nett hier aber
Google Analytics und Co. sind mir zu neugierig. Sorry Herr Martin Steiger…
Achja, ein Gutes neue Jahr.
Gruß
Mario68.
@wazi:
Mich stört nicht, dass Safari Formulare und Zugangsdaten speichert. Aber auf die entsprechend gespeicherten Daten soll das Programm bitte erst zugreifen, wenn sie tatsächlich benötigt werden.
Vermutlich hast Du Deinen Schlüsselbund nicht geschützt …?
@Marion68:
Ja, ich auch, abgesehen von NoScript, die Konfiguration war mir zu aufwendig …
… ich suche schon seit längerer Zeit nach einer Alternative für Google Analytics, bin bislang aber nicht fündig geworden – vermutlich schalte ich Google Analytics deshalb früher oder später schlicht ab. Google AdSense bleibt aber für den Moment, ebenfalls mangels Alternativen. Immerhin lässt sich beides sehr einfach filtern, wenn man mit Mozilla Firefox unterwegs ist.
Ich denke mal, dass Safari bereits auf den Schlüsselbund und dessen Daten zurückgreifen möchte, weil ja die Formular-Daten bereits ausgefüllt sind, wenn man die Seite ansurft, oder?
Ich weiß nicht, ich verwende diese Funktion nicht.
Ich lass nur meine Passwörter speichern.
Klar, bloss verlangt Safari in jedem Fall den Zugriff auf den Schlüsselbund (sofern dieser geschützt ist, standardmässig ist dies bei Mac OS X nicht der Fall).
Kann sein. Ich frag mich nur, warum du deinen Schlüsselbund schützt? Was genau macht diese Funktion?
Es kann ohnehin keiner auf meine Daten zugreifen, sondern er müsste ja erst das Passwort eingeben, damit die geschützten Daten im Schlüsselbund sichtbar werden.
Welchen Mehrwert hat man durch einen geschützten Schlüsselbund?
Wieviel kriminelle Leute laufen bei dir herum, die dir und deinen Daten Böses wollen?
Ich denke ja auch, dass man es mit dem Thema Sicherheit etwas übertreiben kann. Wenn jemand an meine Daten wirklich will, dann kommt er auch ran. Egal, was ich unternehme.
Aus «Mac OS X – Security Configuration for Version 10.5 Leopard» von Apple …
… weiteres zum Thema findet man im gleichen Dokument – für eigene Erläuterungen fehlt mir jetzt gerade leider die Zeit.
Ok, aber warum soll man ihn denn locken? Wie gesagt, wenn ich meinen Schlüsselbund aufrufe und ein Passwort oder dergleichen sichtbar machen möchte, dann muss man ohnehin das User-Passwort eingeben.
Somit ist es doch sicher, sofern mein Passwort sicher ist.
Wenn jetzt jemand an meinem Rechner sitzt, kennt er ja mein Passwort nicht, also kann er auch mit meinem User keine Daten auslesen.
Gleiches beim Safari beenden. Man wird nach dem Passwort gefragt, wenn man es nicht vorher schon eingegeben hat oder wie wazi gar keinen Schutz verwendet. Wieso braucht Safari beim Beenden den Keychain?
die daten sind nicht im schlüsselbund gespeichert (die für die formulare), aber verschlüsselt, und um sie zu entschlüsseln muss der schlüsselbund bemüht werden. ergo am ende super intelligent alles
Es gibt für den Firefox eine Erweiterung durch die der Mac-Schlüsselbund mit dem Firefoxschlüsselbund abgeglichen wird. (Keychain Services Integration)
Für Interessierte: https://addons.mozilla.org/en-US/firefox/addon/13509