Texteingabe statt Sackgasse
Chrome: „thisisunsafe“ überspringt HTTPS-Warnungen
Ein schneller Tipp für Nutzer des Google-Browsers Chrome, der inzwischen ganz schön hartnäckig geworden ist, wenn es darum geht euch von SSL-verschlüsselten Webseiten fernzuhalten, deren Zertifikate abgelaufen, falsch signiert sind oder schlicht als unsicher deklariert wurden.
Während Chrome auf einigen Seiten in den „Erweiterten Informationen“ noch die Option „Weiter zu example.com (unsicher)“ anbietet, wird diese temporäre Umgehung der Sicherheitsvorkehrungen bei vielen fehlerhaften Seiten erst gar nicht mehr angeboten.
Bei selbst signierten Zertifikaten zuckt Chrome schlicht mit den Schultern und fordert euch zum Umkehren auf – ohne eine Alternative anzubieten. Dies könnt ihr auf der Demo-Seite badssl.com selbst ausprobieren.
Wie Entwickler, Bastler und Webmaster aber wissen, kann es durchaus gute Gründe geben Seiten mit fehlerhaften SSL-Zertifikaten dennoch zu besuchen. Merkt euch dazu den folgenden Trick.
Sobald Googles Chrome die Warnmeldung „Dies ist keine Sichere Verbindung“ einblendet, könnt ihr die folgenden 12 Zeichen (ohne die Gänsefüßchen) eingeben, um dennoch weiterzukommen: „thisisunsafe„.
Dafür muss weder die Adress-Leiste fokussiert werden, noch seht ihr die Texteingabe irgendwo auf dem Bildschirm, sondert tippt den selbsterklärenden Satz einfach blind in das Browser-Fenster. Ein Vorgang, der hin und wieder sehr hilfreich sein kann und so aussieht:
Interessant, was Tante Google OHNE Fokus alles abgreifen kann :7
Ohne Fokus auf der Adresszeile. Das Chrome-Fenster muss den Fokus haben.
Find ich trotzdem eine Gratwanderung… Eigentlich dürfte gar nix aktiv sein.
Aber es ist doch klar, dass die App alle Eingaben empfangen kann (und auch können muss), um überhaupt zu funktionieren.
Jetzt kommen wieder die Verschwörungstheorien xD
nein, Datenschutz
Google greift einfach alles an Daten ab was die bekommen. Längst ein offenes Geheimnis.
Na das ist ja nun mal Quatsch. Eine App im Vordergrund bekommt sinnvollerweise alle Tastenkombis mit, sonst würde ja sowas wie CMD+N nicht funktionieren. Was die Programmierer aber so alles an Tastendrücken auswerten, ist immer wieder faszinierend.
Richtig. Ein Programm im Fokus kann prinzipiell alle Tastatureingaben abfangen. Jeder Browser muss das sogar machen, damit die Webseite unabhängig von Standard-Texteingabefeldern entsprechende Eingaben verarbeiten kann, beispielsweise in eine selbstgebauten Editor (Google Docs) oder ein Spiel. Tatsächlich ist die Warnseite sogar nur sowas wie eine interne Internetseite des Browsers. Das ganze dürfte auch jede Sandboxing App aus dem App Store.
Leider fehlt hier einigen Kommentatoren nicht nur das technische Verständnis, sondern lassen sich zu wildem Geschwurbel auf Bild-Niveau herab.
+1
+9999
Verstehe das nicht.
Auf die verlinkte Seite komme ich mit dem Chrome drauf.
Es kommt die „Dieses ist keine sichere Verbindung“ dann geht man auf „Erweitert“ und ganz unten ist dann der Link zu der Seite.
Versehe das Problem nicht.
Die Erklärung des Problems (und damit der Sinn des Workarounds) steht im zweiten und dritten Absatz.
Vielen Dank übrigens für den Tipp! :-)
Funktioniert auch im neuen Edge
Es funktioniert auch mit „badidea“. Das ist etwas kürzer ;)