Witam Operowych graczy 
Wersja 8-a zbliża się coraz bardziej a ja mam pytanie , jak rozwiązane jest w tej przeglądareczce zabezpieczenie przed wykradaniem od nas cennych danych . Netscape już coś kombinuje i nie wiem jak to się sprawdzi, IE zazwyczaj jest w takich sytuacjach bezbronny jak niemowle, co ciekawe znalazłem właśnie interesujący programik na ten problem stworzony właśnie pod IE http://www.freewareseek.com/screenshot.php3?img=http://www.phishguard.com/images/screen.jpg a tu konkrety http://www.phishguard.com/products.htm .
Pozdrawiam
Zobacz ten wątek: http://my.opera.com/forums/showthread.php?s=&threadid=80983
Przeczytaj tamten watek. Po pierwsze ie nie potrafi obslugiwac IDN, wiec ten program nie jest potrzebny, zeby zabezpieczyc sie przed omawianym problemem. Zobacz instrukcje do tamtego programu, jesli dobrze ja zrozumialem (pobieznie przejrzana), to on po prostu pobiera z sieci liste "niebezpiecznych" adresow, czyli jest rzeczywiscie idealny dla tych uzytkownikow ie+oe, ktorzy nie wiedza, ze banki nie przesylaja prosby o podanie swojego hasla przy pomocy maila. Mam nadzieje, ze takie problemy nie dotycza wiekszosci operowcow;-). A jesli chodzi o ochrone przed phishingiem zwiazanym z IDN, to w tamtym watku bylo podane jakies rozwiazanie.
Ale na szybko: w polsce ten problem nie występuje z tego co pamiętam, bo NASK nie rejestruje w *.pl adresów podatnych na phishing ;>
Originally posted by artuone
Ale na szybko: w polsce ten problem nie występuje z tego co pamiętam, bo NASK nie rejestruje w *.pl adresów podatnych na phishing ;>
Nie rozumiem co to ma do rzeczy. Czy polscy Internauci korzystają tylko ze stron w domenie .pl? Nie. A więc są tak samo narażeni na phishing, jak i inni.
Lucky5, gdybyś zadał sobie trochę trudu i przeczytał ten wątek, który już Ci polecono, oraz propozycje tam zamieszczone, to miałbyś PROSTE i CZYTELNE rozwiązanie. Rozwiązanie proste i czytelne, co nie znaczy, że nie wymagające własnej pracy. Ale skoro nie chciało Ci się przeczytać wątku, to i pewnie zastosować którejś z umieszczonych w nim porad też Ci się nie będzie chciało...
szczerze mówiąc to nie śledziłem wątku dokładnie w podanym linku , przepraszam , ale zapytam wprost , czy w wersji 8 będzie ten problem rozwiązany w przeglądarce, bez wklepywania adresu itd. , po prostu , że zadziała takie zabezpieczenie jak w tym programie (darmowym) dodanym do ochrony IE ? Innymi słowy , czy będzie zabezpiecznie podobne do tego http://www.phishguard.com/images/phishwarn1.png prosto i czytelnie bez kombinowania.
Lucky5, gdybyś zadał sobie trochę trudu i przeczytał ten wątek, który już Ci polecono, oraz propozycje tam zamieszczone, to miałbyś PROSTE i CZYTELNE rozwiązanie. Rozwiązanie proste i czytelne, co nie znaczy, że nie wymagające własnej pracy. Ale skoro nie chciało Ci się przeczytać wątku, to i pewnie zastosować którejś z umieszczonych w nim porad też Ci się nie będzie chciało... [/B]
Zadałem sobie ''trud'' ale ani tam proste ani czytelne rozwiązania nie dostrzegam . W podanym linku mowa jest o różnych rozwiązaniach tego problemu , pomysłach , a moje pytanie brzmiało jasno: czy muszę cokolwiek robić w wersji 8 by być całkowicie bezpiecznym na problem phishingu ?.. Dlaczego mam kombinować , czy nie mogą tego rozwiązać autorzy w przeglądarce ? .
Cytuje różne koncepcje : ''Hmmm, nie wydaje mi się trudnym odpalenie programu, a potem ustawienie w przeglądarce proxy. Co do filtrów, to jeśli się tylko komuś chce, to znajdzie opisy jak je zaaplikować. ''
inna :
'' To ja jeszcze zaproponuję inną metodę odróżniania brzydkiego adresu od ładnego . W Preferencjach jako font 'Interface dialogs' ustawiamy sobie jakiś nieunikodowy np. MS Sans Serif i wtedy możemy wykorzystać błąd poprzesuwanych liter http://www.operapl.prv.pl/dispfonts.html w operowej technologii podmiany fontów nieunikodowych na unikodowe do wykrywania brzydkich adresów Porównajcie na załączonym obrazku różnicę w sposobie wyświetlania adresów.'' .
Ktoś dodaje : ''IMO wystarczyłoby, żeby w pasku adresu unikodowe litery były boldem - różnica byłaby widoczna na pierwszy rzut oka i "dziura" załatana''
Znowu pomysł ''Jeśli będziesz własnoręcznie wklepywał adresy to wyżej wspomniany rodzaj ryzyka całkowicie ci nie grozi.'' .
Pada więc pomysł :
''Twoje obawy wynikają z niezrozumienia problemu. Po prostu na stronę banku i tym podobne, w których podajesz SZCZEGÓLNIE POUFNE informacje, wchodź jedynie:
- ręcznie wpisując adres
- lub przez stworzoną przez siebie zakładkę
- lub przez historię
nie wchodź na takie strony:
- klikając link na innej stronie (chyba, że ufasz jej w 100%)
- i NIGDY klikając link w otrzymanym e-mailu
I WTEDY NIC CI NIE GROZI ''.
W końcu Gargamelu wpadłeś na następującą koncepcje :
''Dużo tu wymyślałem i kilka razy edytowałem posta , aż w końcu wpadłem na to, że w wypadku Privoxy z zagrożeniem płynącym (niebezpośrednio) ze strony IDN można sobie poradzić bardzo elegancko .
Na końcu user.action dodać należy...
code:
#blokowanie stron o adresach IDN by Gargamel
{+block}
.xn--*.
Po dodaniu tej linijki Privoxy będzie blokować dostęp do wszelkich stron, których adresy zawierają nie-łacińskie litery. Privoxy umożliwia "obejście" blokady na własne życzenie, poprzez kliknięcie w "go there anyway". A więc jesteśmy ostrzegani o adresie zawierającym nie-łacińskie znaki (Privoxy na stronie z ostrzeżeniem wyświetla nawet adres w "czystej" formie), a jednocześnie możemy zawsze przejść na taką stronę.
Aby blokada sprawdziła się także w przypadku stron z połączeniem SSL, trzeba pamiętać o ustawieniu Privoxy także dla HTTPS (Narzędzia -> Preferencje -> Sieć -> Serwery proxy; adres Privoxy to localhost, a domyślny port 8118).'
dalej jest mowa o ''metodzie na zakładke'' i cytuje Ciebie :
''Poza tym metoda "na zakładkę" jest w 100% skuteczna, tylko jeśli założyć, że posiadasz w zakładkach wszystkie strony banków i innych tego typu instytucji, które mogą Cię w przyszłości zainteresować.
Zwyklę nie staram się zgadywać adresu interesującej mnie instytucji , tylko szukam go przez wyszukiwarki. A to już umożliwia wejście na "fake'a".
I może ktoś powie, że jestem paranoikiem. I ten ktoś może mieć rację... Tylko, że jest mi z tym dobrze. Nigdy nie miałem wirusa, trojana czy innego gościa...
Krzyk jest o to, że na ten przykład ja wolę mieć pewność na jaką stronę wchodzę klikając w linka.
Poza tym metoda "na zakładkę" jest w 100% skuteczna, tylko jeśli założyć, że posiadasz w zakładkach wszystkie strony banków i innych tego typu instytucji, które mogą Cię w przyszłości zainteresować.
Zwykle nie staram się zgadywać adresu interesującej mnie instytucji , tylko szukam go przez wyszukiwarki. A to już umożliwia wejście na "fake'a".
quote:
Chcę sprawdzić, czy w zakładkach mam stronę banku czy zupełnie inną - otwieram zakładki "Notatnikiem" pamietając, żeby ustawić kodowanie pliku [itepe itede.. tu długi opis]
No rzeczywiście super szybkie i komfortowe ...
Ja jednak wolę mieć to zautomatyzowane - wchodzę na stronę o adresie IDN i wita mnie ostrzeżenie - mogę je ominąć i stronę załadować, ale mam pewność, że zawsze się w prosty sposób dowiem iż paypal paypalowi nierówny.
W takich przypadkach jak ten problem z IDN-em zdecydowanie wolę rozwiązania niezależne od przeglądarki - nie muszę zmieniać jej czcionek, ani robić żadnych innych tego typu wygibasów. ''
Przecież moje pytanie było jasne :
'' czy będzie zabezpiecznie podobne do tego http://www.phishguard.com/images/phishwarn1.png prosto i czytelnie bez kombinowania.''. Chodziło mi w nim o to , o czym wspomniałeś w ostatnim przytoczonym przeze mnie zdaniu Twojej wypowiedzi ..: ''nie muszę zmieniać jej czcionek, ani robić żadnych innych tego typu wygibasów. ''
Nie chcę robić właśnie żadnych ''wygibasów'' o których mowa, tylko solidne i pewne zabezpieczenie w Operze .
Zatem Gargamelu, jakie to wg Ciebie ''PROSTE i CZYTELNE '' rozwiązanie jest poza tymi ''wygibasami o których piszesz'' , pytam się o rozwiązanie na poziomie aplikacji , konkretne bez zmuszania mnie do jakiegolokwiek kombinowania ? .
Dodanie jakiegoś okna dialogowego, które informowało by o wchodzeniu na stronę z adresem IDN nie jest żadnym problemem. Ale jeżeli myślisz, że jest to dobre rozwiązanie to widocznie masz wąskie horyzonty myślowe
Jak to ktoś z Opery trafnie określił:
"Pop-up warnings are clearly not a workable solution, and visual clues need to be sufficiently to the point - though not obtrusive for valid URLs, while remaining conspicous enough for unusual cases. This is a difficult balancing act."
http://www.betanews.com/article/Opera_Calls_for_Consortium_on_IDN_Fix/1108759839
Co w wolnym tłumaczeniu znaczy mniej więcej tyle:
"Jasnym jest, że wyskakujące komunikaty ostrzegające nie mogą stanowić rozwiązania problemu, a wizualne podpowiedzi/ostrzeżenia powinny być jasne - jednak nie natrętne przy korzystaniu z 'legalnych' adresów, wzbudzając jednocześnie pewną czujność u użytkownika w szczególnych przypadkach. Zachowanie równowagi w tym przypadku nie jest łatwym zadaniem."
I jeszcze:
"Fischer did not suggest a solution, but said the problem will require some kind of user interaction and educated decision-making."
czyli:
"Fischer nie podał rozwiązania, ale stwierdził, że problem będzie wymagał jakiejś reakcji ze strony użytkownika i podjęcia decyzji na podstawie intuicji."
Z tymi decyzjami u przeciętnego klikacza to jest pewnien problem. O ile dla bardziej doświadczonych użytkowników dana sprawa jest jesna o tyle dla lusera może być jedynie kolejnym nic nie znaczącym komunikatem, z którego nic nie zrozumie przez co podejmie złą decyzję.
Także sprawa jest trudniejsza niż ci się wydaje. Opera (i inni twórcy oprogrogramowania) musi myśleć o wszystkich typach użytkowników. Także tych, którym niewiele powie jakiś tajemnicze ostrzeżenie. A znowu zbyt 'poważny' alert może zrazić użytkownika do normalnej, 'legalnej' strony.
Lucky5: Jak na razie to ty pokazujesz się z jak najlepszej strony swoim roszczeniowym postawieniem sprawy. To czego ty chcesz to nas naprawdę mało obchodzi, bo nikt tu nie ma obowiązku zaspokajać twoich zachcianek. Czy d.i.z. jest pracownikiem Opery, że każesz mu wymyślać rozwiązanie problemu, którego jakoś tysiące programistów na świecie nie rozwiązało (bo ten obrazek, który załączyłeś to nie rozwiązanie, a wytaczanie dział na królika)?
Problem IDN nie jest prosty, bo leży u podłoży samego standardu. W cytowanym wątku zostały podane metody jego tymczasowego obejścia np.: przez ustawienie fontów nie-unikodowych dla pól edycyjnych, czy poprzez użycie lokalnego proxy. I z tego co zrozumiałem to drugie rozwiązanie da ci namiastkę tego okienka, które załączyłeś.
To są oczywiście półśrodki, ale jak słyszałeś Opera pracuje nad jakimś rozwiązaniem i to nie takim, które będzie denerwowało swoją natarczywością, a równocześnie wystarczająco sygnalizowało możliwość phishingu.
Być może ciebie satysfakcjonuje duże, kolorowe, wyskakujące okienku infomujące o tym, że wszedłeś na stronę www.żółw.pl, ale myślę, że dla większości użytkowników takie rozwiąznie jest nie do przyjęcia.
Originally posted by lockoom
To czego ty chcesz to nas naprawdę mało obchodzi, bo nikt tu nie ma obowiązku zaspokajać twoich zachcianek.
Bardzo nieładnie się wyraziłeś , jeśli nie obchodzi cię to po co usiłujesz odpowiadać ?? . Jestem zdania ,że powinno się pisać tylko wtedy ,kiedy rzeczywiście ma się coś do powiedzenia w postawionym przez rozmówce temacie a już kultura nakazuje by zanim się to zrobi - dobrze zrozumieć intencje rozmówcy zamiast wyciągać pochopne i mylne wnioski i przyklejać etykietki ! . Dziwie się temu ,że sam nie zauważyłeś ,że przyjąłeś postawe jak się wyraziłeś ''rozczeniową'', coś na zasadzie ''nie chce ale musze bo ktoś naciska'' - ale to twoje wyobrażenie ,nic bardziej błędnego ! . Niech odpowiada ten, kto ma ochote i potrafi rzeczowo odpowiedzieć , zrozumieć rozmówce. Mogę cię zapewnić ,że spotkałem się na tym forum z kompetentną odpowiedzią i nawet często ją cytuje bo jest wartościowa. Jednak nie można tolerować chamstwa i prostactwa !. Teraz pytam, czy naprawde jesteś tak mało domyślny , by nie odczytać w podtekście moich wypowiedzi mniej więcej taki sens : '' konkurencja pracuje nad phishingiem a co na to moja ulubiona Opera, czy zajmie się tym na tyle efektywnie by zatkać jej usta..?" ?? . Moja wypowiedz miała właśnie zachęcić entuzjastów Opery do takich wypowiedzi , bym mógł powiedzieć ,że znowu nie zawiode się na Operze,na nowej wersji, bo bezpieczeństwo jest dla niej przecież sprawą priorytetową i znajdzie z pewnością najbardziej efektywne rozwiązanie , czyż mogłaby nie..?.
lackoom , jakbyś wczytał się w pierwszy post , to zrozumiałbyś ,że na początku byłem pełen entuzjazmu, dziwne ,że to umknęło twojej uwadze, który stopniowo zaczął gasnąć i jedyne co dostrzegasz to moje zniecierpliwienie brakiem konkretnej rzeczowej odpowiedzi .. .
Dalej piszesz :
'' każesz mu wymyślać rozwiązanie problemu, którego jakoś tysiące programistów na świecie nie rozwiązało (bo ten obrazek, który załączyłeś to nie rozwiązanie '' .
Czy nie rozumiesz ,że nic nie każe ?, niech nie zabiera głosu ktoś , jeśli nie ma nic do dodania , to chyba logiczne , prawda ? . Sądze ,ze dotyczy to każdego , nie tylko jego .
Wreszcie napisałeś konkretnie :
''To są oczywiście półśrodki. ale jak słyszałeś Opera pracuje nad jakimś rozwiązaniem i to nie takim, które będzie denerwowało swoją natarczywością, a równocześnie wystarczająco sygnalizowało możliwość phishingu.''.
Człowieku, czy tego nie można było od razu przyznać , że nie ma na razie konkretów na wersje 8 zamiast pisać o półśrodkach?. Szkoda tylko,że osoby, które odpowiadały nie zrozumiały tego !, prawda jest taka ,że na razie Opera dla zwykłego użytkownika , który nie posiada żadnej wiedzy nie gwarantuje 100% ochrony na zjawisko phishingu i trzeba to przyznać !!!, pracuje się nad tym ale tak naprawde mnie interesuje , i każdego użytkownika, kiedy to będzie na Operze działało, bez tych wszystkich ''dorażnych zabiegów'' wymyślanych tutaj na forum.To są fakty, konkrety , które chciałem usłyszeć .
Historyjki z kolorowymi okienkami zachować musisz dla siebie , niestety nie są wcale śmieszne ani oryginalne , raczej żenujące i nie na temat . Za szybko wyciągasz daleko idące wnioski , mam nadzieje ,że to nie jest jakaś mania, bo znajduje też ciekawe wypowiedzi na tym forum.
Uważam ,że jeśli ktoś czuje ,że nie wniesie nic poza osobistymi uwagami i przytykami , to niech lepiej podaruje sobie swój post czas i zajmie się czymś w czym będzie miał wyrobione jasne zdanie i wreszcie coś konkretnego do powiedzenia . Za inne posty dziękuje, dla dobra forum Opery !
Originally posted by Lucky5
Zadałem sobie ''trud'' ale ani tam proste ani czytelne rozwiązania nie dostrzegam .
A spróbowałeś użyć programu, który poleciłem i regułki, którą podałem? Sądzę, że nie. W takim razie nie możesz wiedzieć czy jest proste i czytelne, ponieważ miałem na myśli prostotę i czytelność samego rozwiązania, jego działania w praktyce, prostotę odróżnienia strony o adresie IDN od innej. Co do trudności w "zaaplikowaniu" tego rozwiązania, to jest ona względna. Dla mnie to żadna trudność, dla niektórych użytkowników pewnie większa, ale moja "instrukcja" jest dość dokładna, a jeśli czegoś nie rozumiesz wystarczyło wprost zapytać, a nie wyjeżdżać z postem w tonie odpowiednim dla królewny na ziarnku grochu.
W podanym linku mowa jest o różnych rozwiązaniach tego problemu , pomysłach , a moje pytanie brzmiało jasno: czy muszę cokolwiek robić w wersji 8 by być całkowicie bezpiecznym na problem phishingu ?
I gdybyś przeczytał pierwotny wątek o sprawie IDN-phishingu - wiedziałbyś, nie musiałbyś zadawać tego pytania.
czy nie mogą tego rozwiązać autorzy w przeglądarce ?
Nie wiem, nie jestem autorem przeglądarki. Nie sądzę, by czytali to forum, ponieważ nie są Polakami...
Nie chcę robić właśnie żadnych ''wygibasów'' o których mowa, tylko solidne i pewne zabezpieczenie w Operze .
Zatem Gargamelu, jakie to wg Ciebie ''PROSTE i CZYTELNE '' rozwiązanie jest poza tymi ''wygibasami o których piszesz''
Zatem Lucky5, żadne inne.
pytam się o rozwiązanie na poziomie aplikacji , konkretne bez zmuszania mnie do jakiegolokwiek kombinowania ? .
Twoja postawa jest doprawdy zabawna. Pretensje, wymagania... Ja nie jestem pracownikiem Opera Software. Pomyliłeś adres. Jednak użytkownik, który naprawdę chciałby coś zrobić, by się zabezpieczyć, nie rozprawiałby w dziesiątkach słów o tym jakie to strasznie niewygodne są zaproponowane metody, tylko spróbowałby wcielić którąś z nich w życie. Co więcej, sądzę że przed tego typu niebezpieczeństwami nie można się obronić licząc jedynie na rozwiązania "wbudowane" w przeglądarkę. Kilka zeszłych, podobnych problemów z dziedziny bezpieczeństwa, skłania do przeświadczenia, że zazwyczaj szybciej opracowywane są regułki dla Proxomitrona/Privoxy, niż wydawane nowe, poprawione wersje przeglądarki.
A więc, jeśli moja propozycja z tamtego wątku nie dorasta do Twoich wymagań - trudno, dla człowieka z takim podejściem przewidywałbym jednak jeszcze wiele rozczarowań...
Originally posted by lockoom
I z tego co zrozumiałem to drugie rozwiązanie da ci namiastkę tego okienka, które załączyłeś.
Jeśli mówisz o tym podanym przeze mnie, to od strony "sposobu alarmowania" jest to coś właśnie w tym stylu - czytelne.
To są oczywiście półśrodki
Ale skuteczne półśrodki.
A tak w ogólności - co do tego typu problemów - żaden program i żadne rozwiązanie nie zwolni użytkownika od ostrożności (a takiego błogiego buszowania po Internecie chciałby chyba autor wątku). Możliwości oszukania Internauty są przecież setki - o wielu zapewne nawet specjaliści od zabezpieczeń jeszcze nie słyszeli.
Nie mam w tym temacie nic więcej do dodania. EOT
Twoja postawa jest doprawdy zabawna. Pretensje, wymagania... Ja nie jestem pracownikiem Opera Software.
Nie , to ty jesteś zabawny pisząc tak , przykro mi ale nie zrozumialiśmy się , napisałem już wyżej i teraz powtórze , jak drogi userze nie potrafisz odpowiedzieć na moje pytanie , nie musisz zabierać głosu , naprawde nikt cie do tego nie zmusza , zrozum to ! . Na przyszłość nie wyciągaj pochopnych wniosków .
Najlepiej zamknąc już te dyskusje , przynajmniej dla tych , którzy czują się przymuszani do czegokolwiek albo ciągle myślą o rozmówcy zamiast o postawionym przez niego temacie .
Lucky5: Ja nie ukrywam, że na razie w Operze nie ma rozwiązania. Dlatego właśnie zaznaczyłem, że te rozwiązania to półśrodki. Ale działające półśrodki, a przecież na działającym zabezpieczeniu powinno ci zależeć skoro bezpieczeństwo jest dla ciebie takie ważne. Pytałeś się, czy Opera pracuje nad rozwiązaniem, to ci odpowiedziano, że pracuje. Bez konkretów, bo żadnych konkretów nie znamy. Problem jest stosunkowo świeży i jak na razie jedyne co wymyśliła konkurencja to wyłączenie obsługi IDN.
Czyli posumowując: Tak, Opera na razie nie ma wbudowanej ochrony przed IDN phishingiem. Tak, próbują znaleźć rozwiązanie. Tak, przy pewnym nakładzie pracy można już teraz bezpiecznie pracować w Operze. To są fakty i konkrety, które chciałeś usłyszeć i które zostały już jakiś czas temu wypowiedziane.
BTW: A z tym przypinaniem etykietek to nie ja tu wyzywam ludzi od chamów i prostaków.
Aha i żadnej historyjki z kolorowym okienkiem nie wymyśliłem, po prostu skomentowałem załączony przez ciebie obrazek.
Być może ciebie satysfakcjonuje duże, kolorowe, wyskakujące okienku infomujące o tym, że wszedłeś na stronę www.żółw.pl, ale myślę, że dla większości użytkowników takie rozwiąznie jest nie do przyjęcia.
A w tym całym ambarasie nie chodzi o litery, które mają swoje odpowiedniki w innych językach? Jakoś dziwnie mi się wydaje, że chodzi o to by onet był onetem a nie 0netem, przy czym to zero ma pokazywać tylko i wyłącznie literę z innego alfabetu.
No wiadomo, ale myślę, że wszelkie rozwiązania, niestety, będą musiały infomować o każdej domenie IDN, bo nie jestem pewien, czy możliwości różnych rodzajów spoofingu nie jest zbyt wiele, by móc ostrzegać tylko w konkrentnych przypadkach. Choć oczywiście mogę się mylić
Originally posted by lockoom
No wiadomo, ale myślę, że wszelkie rozwiązania, niestety, będą musiały infomować o każdej domenie IDN, bo nie jestem pewien, czy możliwości różnych rodzajów spoofingu nie jest zbyt wiele, by móc ostrzegać tylko w konkrentnych przypadkach. Choć oczywiście mogę się mylić
Tak tylko dla celów informacyjnych popatrzcie jak to rozwiązano we wtyczce do Mozillowatych IDND [http://lingvo.org/idnd/].
idn.gif
Originally posted by Gargamel
Nie rozumiem co to ma do rzeczy. Czy polscy Internauci korzystają tylko ze stron w domenie .pl? Nie. A więc są tak samo narażeni na phishing, jak i inni.
Ja wiem, że nie tylko, ale problem nie występuje w domenach funkcjonalnych i polskiej więc problem się zawęża.. wiadomo, że nie tylko polskie. Pomijając alerty w popupach można też wyostrzyć myślenie u luzerów ;]
pozdrawiam
Originally posted by d.i.z.
Dodanie jakiegoś okna dialogowego, które informowało by o wchodzeniu na stronę z adresem IDN nie jest żadnym problemem. Ale jeżeli myślisz, że jest to dobre rozwiązanie to widocznie masz wąskie horyzonty myślowe
Troche grzeczniej prosze userze , bo przykro to przyznać , taka wypowiedż nie świadczy zbyt dobrze o tobie , jak mozna tak pochopnie oceniac kogos ..
Niestety , ale nie wniosles swoim pisaniem zbyt wiele konkretnego poza podwazeniem koncepji ostrzegawczego okienka a juz najmniej na postawione przeze mnie pytanie.
Originally posted by lockoom
Lucky5: Ja nie ukrywam, że na razie w Operze nie ma rozwiązania. Dlatego właśnie zaznaczyłem, że te rozwiązania to półśrodki. Ale działające półśrodki, a przecież na działającym zabezpieczeniu powinno ci zależeć skoro bezpieczeństwo jest dla ciebie takie ważne. Pytałeś się, czy Opera pracuje nad rozwiązaniem, to ci odpowiedziano, że pracuje. Bez konkretów, bo żadnych konkretów nie znamy. Problem jest stosunkowo świeży i jak na razie jedyne co wymyśliła konkurencja to wyłączenie obsługi IDN.
Czyli posumowując: Tak, Opera na razie nie ma wbudowanej ochrony przed IDN phishingiem. Tak, próbują znaleźć rozwiązanie. Tak, przy pewnym nakładzie pracy można już teraz bezpiecznie pracować w Operze. To są fakty i konkrety, które chciałeś usłyszeć i które zostały już jakiś czas temu wypowiedziane..
Wreszcie jasne postawienie sprawy . Nikogo nie zmuszam do komentowania obrazków, nie o to mi chodziło, to miało być porówanie, chodziło o koncepcje, jednoznaczne rozwiązanie problemu, bez dodatkowych czynnosci ze strony uzytkownika przegladarki.
quiris: poprawiłem cytowanie
Originally posted by Lucky5
Troche grzeczniej prosze userze , bo przykro to przyznać , taka wypowiedż nie świadczy zbyt dobrze o tobie , jak mozna tak pochopnie oceniac kogos ..
Niestety , ale nie wniosles swoim pisaniem zbyt wiele konkretnego poza podwazeniem koncepji ostrzegawczego okienka a juz najmniej na postawione przeze mnie pytanie.
Przepraszam jeżeli Cię uraziłem, nie to miałem na celu. Zresztą nie oceniałem Cię w tamtym zdaniu, gdybym tak zrobił to zdanie było by twierdzące. Nie mówiąc już o emotikonie, którego nie zauważyłeś/nie uznajesz albo jeszcze co innego.
A z tym czy w mojej wypowiedzi nie było konkretów to bym się kłócił. Było napisane dlaczego akurat okienko ostrzegawcze nie jest najlepszym rozwiązaniem i było to poparte konkretnymi argumentami (i to nie moimi tylko kogoś mądrzejszego w tych sprawach).