Montag, 5. August 2019

Unverschlüsselte Seite: GROSSER MUMPITZ

Dem gehen meine Freunde, die mehr von der Sache verstehen, und ich jetzt mal nach ...

--

Gestern war dieser Block auf einmal ohne sichere Verbindung und oben links, sodass das Suchfeld verdeckt war und sich nicht mehr benutzen ließ, stand in Großbuchstaben:




HIER STEHT GROSSER MUMPITZ IM ARTIKEL

Das konnte man ja nun auf den letzten oder die Artikel im Blog beziehen...

War da ein Hacker am Werk? Bei diesem doch ziemlich unschuldigen Blog?

Irgendwann, ungefähr 2 Stunden später, erinnerte ich mich -- dieser Satz mit dem (von mir nie verwendeten) Wort "Mumpitz" kam mir bekannt vor. Ich hatte ihn doch vor kurzem ...

Ich habe gesucht und wurde fündig: Ich hatte aus der Wikipedia einen Abschnitt herauskopiert (>> der entsprechende Artikel hier im Blog) und offensichtlich nicht in vollständig unformatierter Textform eingesetzt, ich hatte das Kopierte ganz offensichtlich mit den Formatierungen übernommen. Also diesen Eintrag gesucht, den gesamten Text ausgeschnitten, und jetzt unformatiert wieder eingesetzt.

Was soll ich sagen? Das Feld mit dem großen Mumpitz da oben war verschwunden, und der Block hatte auch wieder eine gesicherte Verbindung.

Jetzt bleibt allerdings natürlich die Frage, welcher Code in dem Wikipedia-Eintrag wohl bewirkt hat, dass die sichere Verbindung ausgeschaltet wurde und diese Meldung oben links erschienen ist. Wichtig auch: Dass das ganze nicht unmittelbar nach Übernahme des Wikipedia-Textes eingesetzt hat, sondern erst ein paar Tage später.

--

Soweit die Dokumentation. Erklärungen müssen noch erarbeitet werden. War da doch ein Hacker am Werk, und der Wikipedia-Code hat nur die Tür aufgemacht für jenen späteren Code, der die Seite schutzlos gemacht hat? Man wird sehen.

--

Mo 05.08.2019

15:15 Uhr Es wird wieder eine Stufe merkwürdiger: Der Blog ist bei Aufruf auf der Ansichtsseite als wieder als "Nicht sicher" eingestuft. Gehe ich auf Bearbeiten, ist die Sache, so scheint es sicher:

https://www.blogger.com/blogger.g?blogID=...

Google möchte sich -- verständlich -- nicht im Einzelnen mit der Sache beschäftigen. Aber immerhin hat sich Elke vom Google One-Team gemeldet. Mit allgemeinen Hinweisen. Die Dinge hatte ich schon gestern und heute Morgen abgearbeitet. Na dann wollen wir mal abwarten, ob sich das http_s_ wieder einstellt ...

--

16:58 Uhr Im Moment ist es jedenfalls wieder da, die sichere Verbindung via https. Schon schräg!

--

17:15 Uhr
  • Herausgefunden, dass der Link in Chrome jetzt ungesichert = http: ist, ohne "s". Wer hat das wann geändert? 
  • Und: Ist denn https: nicht standardmäßig von Google so vorgegeben, dass es nicht geändert werden kann? 
  • Wenn ich ein "s" in der Browserzeile einfüge, wird auch https: aufgerufen. Umgekehrt: Wenn ich ein "s" wegnehme, wird die Seite unsicher. 
--

Keine Kommentare:

Kommentar veröffentlichen