witajcie!
sądziłem, że ten problem w najnowszej wersji Opery został już rozwiązany, jednak jak widzę nie, nadal wylogowując się z mBanku robiąc wstecz widać dane które powinny być nieodstępne po wylogowaniu. Można było przejrzeć czarne na białym wszystkie operacje na koncie. Czy nie powinna być ta sesja zamykana?
Nie piszę tak po to by krytykować ale sądziłem , że akurat ten problem został już rozwiązany. Uważam,że jest priorytetowy jeśli chodzi o listę zmian w przeglądarce Opera w zakresie bezpieczeństwa.
pozdrawiam.
Niestety, webmasterzy mBanku nie uznali tego błędu jako priorytetowego i nadal istnieje.
Możesz do nich napisać lub przedzwonić z żądaniem o dodanie nagłówka "must-revalidate" lub "no-store" do wysyłanych przez https stron.
dodam, że po założeniu konta na AOL.com jest identycznie, działanie wstecz odsłania informacje o koncie. Ich poczta także nie jest kompatybilna z Operą, czy nie można wprowadzić w Operze funkcję by nie wracała do miejsc ''z kłódką'' po wylogowaniu z nich?. Pisanie do portali by uwzględniali standardy nie zawsze przynosi efekty.
pozdrawiam
BZWBK to samo. Zadzwoniłem do nich i wysłałem maila ale chyba tego problemu nie "kupili"
Czy wogóle jest możeliwe stworzenie bezpiecznej strony z usługami bankowymi? Ciagle są jakieś problemy.
Z czego to wynika?
Chyba banki mają środki na profesjonalnie wykonaną stronę.
Czy standardy nie pozwalają stworzyć strony bezpiecznej działającej we wszystkich przeglądarkach?
Myślałem że BZWBK jest bezpieczne ale jak po wylogowaniu moge zobaczyc dane konta to coś jest nie tak ?!
Originally posted by Lucky5:
Jak zamkniesz taką stronę to co się dzieje po wyciągnięciu jej z kosza? Też masz dostęp do poprzednich? A po zamknięciu i ponownym włączeniu Opery?czy nie można wprowadzić w Operze funkcję by nie wracała do miejsc ''z kłódką'' po wylogowaniu z nich
Czy trochę nie przesadzacie z wymaganiami?
IE i Firefox nie wraca? tylko przenosi do strony sprzed zalogowania (nie wiem jak inne alternatywne przeglądarki), czemu Opera tak nie może? Najdoskonalszymi czołgami w czasie II w. św. były niemieckie tygrysy. Najlepszymi czołgami II w. św. były .. rosyjskie T-34(gorsze ale lepiej przystosowane do potrzeb wojennych bo można było je szybciej produkować w dużych ilościach). Może nie o standardy zawsze chodzi ale o dostosowanie czasem do niedoskonałej rzeczywistości?, zatem najlepsze jest to co spełnia swoje zadanie a nie jest wzorcem . Czy naprawdę byłoby to trudne by Opera po prostu nie wracała do wylogowanych miejsc z kłódką nawet kiedy webmasterzy są niesprawiedliwi i nie uwzględniają standardów a czasem mają je gdzieś?, tu przecież chodzi o nasze bezpieczeństwo , poufność danych, w takich warunkach po prostu jednak warto się nagiąć do nich, nie uważasz?
pozdrawiam
Originally posted by Lucky5:
Nie wiem. Ale wiem, że "w pewnych warunkach" nie skorzystam z bankomatu. A w "normalnych warunkach" zanim odejdę od bankomatu najpierw chowam portfel do kieszeni.IE i Firefox nie wraca?
Originally posted by Lucky5:
Czy naprawdę zamknięcie karty lub Opery jest takie trudne?Czy naprawdę byłoby to trudne by Opera po prostu nie wracała do wylogowanych miejsc z kłódką
A może autorzy bezpiecznej strony celowo robią tak jak robią - czasem osoba, która coś robiła na takich stronach chce jeszcze raz popatrzeć na to, co zrobiła. A w bezpiecznym komputerze to niczym nie grozi.
A co robi ta opcja opera:config#Cache|AlwaysReloadHTTPSInHistory? Brzmi, jakby miała rozwiązać problemy autora wątku...
Jest też opcja Narzędzia->Wyczyść historię przeglądania...->Usuń wszystkie strony i dane chronione hasłami dostępu, ale to ręcznie trzeba robić.
Originally posted by Ryszard:
Zamknięcie karty wystarczy?Czy naprawdę zamknięcie karty lub Opery jest takie trudne?
Originally posted by Sombria:
Zamknięcie karty wystarczy?
Tak. Sprawdziłem właśnie dla PKO Inteligo. Przy cofaniu się na przywróconej z kosza karcie cały czas odsyła mnie na stronę logowania.
Originally posted by Lucky5:
Czy naprawdę byłoby to trudne by Opera po prostu nie wracała do wylogowanych miejsc z kłódką nawet kiedy webmasterzy są niesprawiedliwi i nie uwzględniają standardów a czasem mają je gdzieś?
Przegladarka nie moze zgadywac, czego oczekuje webmaster lub uzytkownik. Powinna robic to, co jej sie kaze. Jesli uzytkownik zabezpieczonej strony ma inne oczeiwania niz to, co oferuje webmaster - wystarczy sie po prostu wylogowac przed opuszczeniem serwisu i ewentualnie zwrocic uwage wlascicielom strony na problem.
Jesli zabezpieczony serwis nie oferuje opcji wylogowywania, to nie jest on chyba do konca bezpieczny.
Originally posted by Lucky5:
Czy naprawdę byłoby to trudne by Opera po prostu nie wracała do wylogowanych miejsc z kłódką nawet kiedy webmasterzy są niesprawiedliwi i nie uwzględniają standardów a czasem mają je gdzieś?
Gdy korzystam z bardziej zwykłych serwisów opartych o https chcę mieć możliwość szybkiego wstecz. Więc Twoje rozwiązanie nie zadowoliłoby mnie. Dlatego właśnie to webmaster musi określić pewne warunki zachowania się przeglądarki.
dlaczego o tym piszę, nie z myślą o sobie bo potrafię sobie z tym poradzić ale ktoś kto chce przesiąść się na Operę bardzo się zdziwi kiedy cofając znajdzie informacje które podobno bezpiecznie zamnkął, hipotetyczna sytuacja, , do komputera na dostęp kilka osób, rodzeństwo, małżonkowie w różnych relacjach ze sobą (wiadomo różnie bywa, może się rozwodzą, chcą coś przed sobą ukryć itd.), przecież łatwo można odkryć, że wystarczy dać wstecz by dowiedzieć się jakieoperacje finansowe dokonano, jakie maile na poczcie wysłano. Mało tego, jeśli ktoś ma konto w mBank i kończą się mu tokeny, zamówił nowe mailem i je otworzył to po wylogowaniu (z poczuciem, że jest bezpieczny) i powiedzmy nieopatrznym odejściu (dzwoniący telefon) ,czy gdy w domu jest inny domownik lub powiedzmy znajomy to czy szybkie cofnięcie wstecz nie wtajemniczy go w tak poważne informacje ??. Powiedzmy, że był nowiciujszem i przekonany doświadczeniem IE, że wylogowanie jest już bezpiecznym stanem.
Sami sobie odpowiedzcie zamiast szukać rozwiązań które większość zna, pytanie jest aktualne, dlaczego przeglądarka uchodząca za bezpieczną narazić nas może na takie niebezpieczeństwo po wylogowaniu z poufnych stron??. Dlaczego inne przeglądarki po prostu nie pozwalają do nich wrócić?.
powiedzmy jestem zupełnym nowicjuszem i nie znam wielu funckji przeglądarki, czy gdyby odwiedził mnie kolega (który dobrze zna Operę) i poprosił o zrobienie herbaty (był włączony komp. i pracująca Opera), mógłby spokojnie podejrzeć co przeglądałem (potem oczywiście wrócić do miejsca gdzie zostawiłem otwartą stronę) i np. odkryć moje maile czy nawet tokeny i ja nawet nic bym nie wiedział? , a dowiedział się poznając Operę, może odkrywając kiedyś to forum lub czytając o tym na innym?. Należy zawsze założyć zupełną ignorancję początkujących, niektórzy po prostu chcą się dobrze czuć z Operą podobie jak z Nero, Winwows Media Player itd. bez wnikania w szczegóły funkcjonowania . Pytanie, czy przeglądarka w opisanych sytuacjach chroni delikwenta?
pozdrawiam
A co by było, gdyby w lewej kieszeni ukrywał się mały nanoufoludek, który by bezczelnie przez cały czas podglądał wpisywane na klawiaturze hasła?
Originally posted by Lucky5:
Pytanie, czy przeglądarka w opisanych sytuacjach chroni delikwenta?
Nic tak nie chroni jak ostrożność.
Originally posted by marekk:
W zupełności zgadzam się z Lucky5 w poruszonej tu kwestii
A ja sie nie zgadzam na strate waznej dla mnie funkcjonalnosci Opery tylko z powodu lenistwa uzytkownikow, takich jak Lucky5, lub nieuctwa webmasterow, takich jak ci z mBanku. Te 7% uzytkownikow jest z Opera pewnie dlatego, ze jest wlasnie taka. Gdyby byla identyczna z IE lub Firefoksem, to po co w ogole ktos mialby jej uzywac? Przy jej uzytkowaniu pozostalby co najwyzej prezes Opera Software ASA. Skoro wolisz funkcjonalnosc Firefoksa - to go uzywaj, a nie domagaj sie, aby utrudniac zycie innym uzytkownikom.
W zupełności zgadzam się z Lucky5 w poruszonej tu kwestii i zupełnie nie rozumiem tak zaciekłej obrony, także moim zdaniem, ewidentnej niedoróbki OPERY. Dobra aplikacja, tak jak każda dobra konstrukcja musi być tzw. "idiotensicher". I gdyby twórcy OPERY zamiast z uporem maniaka trzymać się standardów lepiej wsłuchiwali się w opinie użytkowników to OPERA dziś zamiast może 5 % użytkowników miałaby ich 15%, a może nawet 20%, z dobrymi widokami na przyszłość, a tak jest jak jest. Moim zdaniem, w sumie niezły produkt jakim jest OPERA, dzięki uporowi jej autorów (a może to nie upór) i brakiem jakiejkolwiek promocji swojego produktu, ma marginalne znaczeniu na rynku przeglądarek. Można odnieść wrażenie, że dla OS OPERA już dawno przestała być produktem priorytetowym.
W każdej z Waszych wypowiedzi można znaleźć rację.
Można mieć pretensje do twórców Opery, że nie załatali dotychczas tego "błędu?"
Można winić webmasterów o olewanie problemu. Bo przecież Opera to marginalna przeglądarka używajcie IE.
Można mieć pretensje do siebie samego. Jak powiedział archetwist "Nic tak nie chroni jak ostrożność".
Tu też można być ekstremalnie ostrożnym. Ale trzeba mieć też świadomość gdzie i czym jest to zagrożenie by mu zapobiec.
Powiem, że gdybym nie przeczytał tego postu byłbym dalej nieświadomy tego zagrożenia.
A co mają powiedzieć tysiące innych? Po prostu żyją w nieświadomości. I my sami nie wiemy czy nie zostało już popełnione jakieś przestępstwo z wykorzystaniem tego "problemu".
Nie da się poinformować o problemie tysięcy użytkowników przeglądarki ale można powalczyć z kilkudziesięcioma webmasterami co z jednym już czynię. Może też pora zbiorowo huknąć do Opera Software może coś zaradzą.
A dla tzw. "idiotensicher" to ewentualnie może być IE:D
Originally posted by Zbynio:
Nie da się poinformować o problemie tysięcy użytkowników przeglądarki ale można powalczyć z kilkudziesięcioma webmasterami co z jednym już czynię.
Gdyby pozostali zamiast narzekać i żalić się też coś w tym kierunku zrobili - pewnie mielibyśmy już bezpieczne strony bankowe.
A czy zamknięcie karty na której korzystało się z dostępu do banku nie jest czynnością normalną, wręcz intuicyjną? I tyle przecież wystarczy...
niunio, nie obwiniaj innych za produkcję tygrysów królewskich które w teatrze wojny niestety ustąpiły miejsca T-34 przez ogólnie większe przystosowanie , przeglądarka ma być bezpieczna nawet dla ludzie nie mają wielkiego pojęcia o niej (przynajmniej na początku, jak ma się pozyskiwać nowych zadając im trud na samym początku?), w przeciwnym wypadku to myślenie Microsoftu sprzed kilku lat, chcecie być bezpieczni zadajcie sobie trud i dopilnujcie tego.., teraz zmienii zdanie i nawet się konsultują i zapraszają do współpracy. W innej przeglądarce dając wstecz pokazuje ''sesja wygasła'' i można wrócić ale do stanu kiedy nie było kłódki.
golew, niekoniecznie normalną, u mnie zamknięcie tej karty jest równoznaczne z zamknięciem przeglądarki bo mam wyświetlanie na osobnych oknach, dlaczego mam zamykać przeglądarke i uruchamiać ponownie by czuć się bezpiecznie?, nie zastanawiałaś się nad tym?
Ja tylko powtórze za Sombrią (trochę innymi wyrazami ) - zaznaczenie opcji opera:config#Cache|AlwaysReloadHTTPSInHistory powoduje każdorazowe przeładowanie stron https.
Oprócz tego dla bezpieczeństwa powinna być odznaczona opcja: opera:config#DiskCache|CacheHTTPS oraz dla jeszcze większego bezpieczeństwa odznaczona opcja opera:config#Cache|CacheHTTPSAfterSessions (tak to rozumiem, że zaznaczona ta druga opcja powoduje zachowanie w pamięci RAM strony https po jej zamknięciu).
Opera zapamiętuje storny w pamięci RAM, i dzięki tej funkcji tak szybko możńa się cofać i iść dalej.
Jak dla mnie to jest to niezwykle użyteczna funkcja i za nic z niej nie chciałbym rezygnować!
przeglądarka nie może wiedzięć jaka stronę ładuje - Dostaje tylko informacje co ma zrobić i wyświetlać - więc jest tu wyraźna wina webmasterów.
Rozwiązanie problemu podła Sombria, podał Szyk, i podała golew.
Do tego ostatniego się odniosę - bo padł komentarz
Originally posted by Lucky5:
Originally posted by golew:
golew, niekoniecznie normalną, u mnie zamknięcie tej karty jest równoznaczne z zamknięciem przeglądarki bo mam wyświetlanie na osobnych oknach, dlaczego mam zamykać przeglądarke i uruchamiać ponownie by czuć się bezpiecznie?, nie zastanawiałaś się nad tym?A czy zamknięcie karty na której korzystało się z dostępu do banku nie jest czynnością normalną, wręcz intuicyjną? I tyle przecież wystarczy...
Nie rozumiem tutaj Lucky5 !! używa takiej nowoczesnej przeglądarki, a kart nie używa tylko okna? No ale niech mu będzie. Z tego co ja wiem to każde okno ZAWSZE można niezależnie zamknąć nie zamykając całego programu, czyli pozostałych okien.
co do samego pomysłu/sposobu golew - dla mnie to też jest intuicyjne - zamykać stronkę jak juz mnie na niej nic nie interesuje.
Zapytacie "A co jak chcesz po kolejnych chodzić?" zamykam bank, i odpalam gestem myszy nową i odrazu wpsuje adres z kalwiatury - oszczędzam czas - bo nie musze mysza klikać na pole adresu.
A strona wyjęta z kosza już nie wyświetla się cała (sprawdizłem u siebie właśnie) - Opera coś tam próbuje pewnie odświeżyc - sprawdzajać aktualnosć i wyskakuje monit o nieważnym kluczu sesji.
Wydaje mi się, że programiści Opery nie mają tu wiele do roboty. Wszystko leży w gesti użytkownika i webmasterów.
Lucky5 wywal kropki z linka - bo nie działa przez nie (na końcu dwie)
Co do marketingu i Opery to, to jak ogień i woda - jedno drugiego unika. Mam nadzieję, że kiedyś ta sytuacja się zmieni - bardzo bym tego chciał.
Bo przecież trzeba pokazać ŚWIATU, co jest dobre!!! i trzeba propagować dobre wzorce
Dla przypomnienia - zaczęło się od stron banku - tam nie ma miejsca na
Originally posted by Lucky5:
.niewiedzę czy ignorancję webmasterów
Originally posted by Lucky5:
To po co wracałeś?jeśli ktoś chce wracać do stron z kłódką .... ( kto tak zrobi i po co?)
Originally posted by Lucky5:
Tu masz rację - powinna być nastawiona na nowych, nieumiejących i.t.p. I od pierwszego spotkania z przeglądarką nowy musi wiedziećPiszę to zwłaszcza, że przeglądarka powinna być skonfigurowana do minimalnego poziomu użytkownika, słowem nastawiona na nowych
Sam odpowiadasz za własne bezpieczeństwo, my tego za Ciebie nie zrobimy!
To o wiele uczciwsze postawienie sprawy niż pseudoopieka uprawiana przez pewną firmę. A skutek takiego podejścia - np. problem załamanego z http://wiadomosci.onet.pl/1448291,18,item.html - "powszechnie używany system operacyjny" tak przekonuje użytkownika o niezawodności, że nawet do głowy mu nie przyszło co jakiś czas zrobić kopię pracy.
bmisiekb , używam kart bo tak lubię, po prostu zakładki które większość lubi akurat mnie nie odpowiadają, no cóż widocznie tak mam .
Czy Firefox też nie ładuje się do pamięci?, jeśli jestem w błędzie to proszę o wybaczenie, jednak tam nie ma problemu z powrotem do wylogowanych bezpiecznych stron (może się mylę..). Oczywiście docenić należy wiedzę i pomysłowość użytkowników Opery, zwłaszcza na tym forum. Uważam jednak, że jeśli chodzi o powrot do bezpiecznych stron,twórcy przeglądarki powinni wprowadzić pewne ustawienia zamiast zostawiać użytkownikowi, to powinno już być domyślnie wprowadzone uwzględniając niewiedzę czy ignorancję webmasterów i użytkowników niezaawansowanych, jeśli ktoś chce wracać do stron z kłódką to niech sobie to zaznaczy na własną odpowiedzialność( kto tak zrobi i po co?), ale żeby nie było odwrotnie. Piszę to zwłaszcza, że przeglądarka powinna być skonfigurowana do minimalnego poziomu użytkownika, słowem nastawiona na nowych, no przecież nie na was znawców którzy możecie z nią tak wiele uczynić. Zrozumcie znaczenie marketingu, może to najbardziej hamuje popularność tej udanej przecież przeglądarki. Piszę to czytając , gdzie?, na Onet, znanym przecież portalu informację, cyt. : ''Polacy kochają Firefoksa'', dla mnie to jest jak policzek http://wiadomosci.onet.pl/1448291,18,item.html bo ja kocham Operę .