Die Benutzung des Morgengold-Web-Systems setzt zwei Dinge an Ihrem Internet-Browser voraus.

• Die Browsereinstellung muss Java-Script zulassen.
  • Was ist Java-Script?
  • Wie kann ich Java-Script zulassen?
• Die Browsereinstellung muss Cookies zulassen.
  • Was sind Cookies?
  • Wie kann ich Cookies zulassen?

Was ist Java-Script?

Skripte, wie Java-Scriptbieten bieten Erstellern von Web-Seiten eine Möglichkeit, HTML-Dokumente in sehr aktiver und interaktiver Weise zu erweitern. Beispiele dafür sind:

• Skripte können evaluiert werden, wenn ein Dokument geladen wird, um den Inhalt des Dokuments dynamisch zu verändern.
• Skripte können Formularen zur Seite gestellt werden, um Eingaben zu verarbeiten, wenn sie gemacht werden. Autoren können dynamisch Teile eines Formulars ausfüllen, die auf den Werten anderer Felder basieren. Sie könnten ebenfalls sicherstellen, dass Eingabedaten vorher festgelegten Wertebereichen entsprechen, dass Felder sich nicht gegenseitig ausschließen usw.
• Skripte können von Ereignissen (events) gesteuert werden, die das Dokument betreffen, wie zum Beispiel Laden, Entladen, Elementfokus, Mausbewegung usw.
• Skripte können mit Formular-Steuerelementen verknüpft werden (zum Beispiel Schaltflächen), um graphische Elemente in der Benutzerschnittstelle zu erzeugen.

zurück

Wie kann ich Java-Script zulassen?

Grundsätzlich gibt es zwei Möglichkeiten Java-Script zuzulassen.

• Sie können es generell zulassen
• Sie können Java-Script grundsätzlich nicht zulassen und Ausnahmen für bestimmte Internet-Seiten einrichten

So öffnen Sie die Sicherheitseinstellungen des Microsoft Internet Explorers:

öffnen Sie im Menü Extras den Eintrag Internetoptionen.

Aktivieren Sie den Karteireiter Sicherheit und wählen Sie hier die Internet-Zone.

Stellen Sie die Sicherheitsstufe zunächst auf Mittel (voreingestellt), klicken Sie auf Stufe anpassen und nehmen Sie die auf den folgenden Seiten beschriebenen Anpassungen vor.

ActiveScripting enthält die Einstellungen für JScript und VBScript. Da Scripting das Ausnutzen von Sicherheitslücken häufig erst ermöglicht, sollten Sie es normalerweise deaktivieren. Dadurch geht allerdings bei vielen Sites einiges an Funktionalität verloren. Die Option "Eingabeaufforderung" ist hier nicht praktikabel, da Sie ständig Warnhinweise wegklicken müssten, was eine Website praktisch genauso unbenutzbar macht, wie das Abschalten, teilweise sogar noch mehr. Aktivieren Sie diese Warnhinweise also nur bei Einfügeoperationen und Scripting von Java-Applets, was recht selten vorkommt.

Ein brauchbarer Kompromis ist das konsequente Arbeiten mit verschiedenen Zonen. Deaktivieren Sie Active Scripting in der Internet Zone und nehmen Sie alle vertrauenswürdigen Sites, die es benötigen, in die Liste vertrauenswürdigen Sites auf. So kommen Sie recht schnell zu einer Konfiguration, bei der die wichtigen Sachen funktionieren, aber ein Großteil der Risiken wegfällt.

Das Zonenmodell des Internet Explorer

Im Zonenmodell des Internet Explorer wird jeder Web-Server, den Sie besuchen, einer Zone zugeordnet. Der Browser benutzt dann jeweils die für diese Zone eingestellten Sicherheitsvorgaben. So ist es möglich, nur auf besonders vetrauenswürdigen Servern, beispielsweise im lokalen Intranet, Funktionen zu aktivieren, deren generelle Freigabe zu riskant wäre. Der Internet Explorer unterscheidet vier Zonen.

Die vier Sicherheitszonen des Internet Explorer

Die Internet-Zone

Hierunter fallen alle Websites, die nicht explizit einer anderen Zone zugeordnet sind. Alle zum ersten Mal im Web besuchten Seiten, die noch nicht anders klassifiziert sind, liegen in der Zone Internet, der deshalb die größte Bedeutung zukommt.

Lokales Intranet

In diese Zone gehören hauseigene Adressen, an denen etwa in einer Firma Datenbanken oder gemeinsam genutzte Kalender zur Verfügung stehen. Dort können alle Möglichkeiten des MSIE genutzt werden, ohne dass die Gefahr von vorsätzlichen Angriffen besteht.

Vertrauenswürdige Sites

In dieser Zone können Sie Server eintragen, deren Inhalte nur mit lockeren Sicherheitseinstellungen korrekt angezeigt werden. Sie sollten sich aber sicher sein, dass die Betreiber der Sites Ihr Vertrauen verdienen. Dazu gehört, dass die Server gegen Angriffe gesichert sind, die auch Sie als Besucher indirekt gefährden.

Eingeschränkte Sites

Das Gegenstück bilden die "Eingeschränkte Sites". In dieser Zone soll man die Adressen von Sites ablegen, vor deren Besuch einem Böses schwant, also etwa halbseidene Angebote, auf denen womöglich ein 0190-Dialer wartet. Aus der Zone der eingeschränkten Sites übernimmt außerdem der Mail-Client Outlook Express standardmäßig die Sicherheitsvorgaben für die Darstellung von HTML-Mails.

Klicken Sie auf "Vertrauenswürdige Sites" und fügen Sie "http://www.morgengold.de" hinzu.

zurück

Was sind Cookies?

Sicherheitseinstellungen des IE 6.x anpassen

Cookies betreffen Ihre Privatsphäre. Sie ermöglichen es, Ihre Aktivtäten im Internet zu erfassen. Die automatische Cookie-Kontrolle des Internet Explorer 6.x setzt auf die Platform for Privacy Preferences (P3P) auf, einem Standard des W3C.

Die Einstellungen für die Cookie-Verwaltung finden sich unter dem Reiter "Datenschutz". Dort lässt sich unter "Erweitert" die automatisierte Cookie-Verwaltung an- und abschalten, unter "Bearbeiten" kann der Benutzer einzelnen Sites erlauben, Cookies anzulegen.

Da allerdings bisher zu wenige Websites P3P unterstützen, tut man besser daran, die automatisierte Cookie-Behandlung beim Internet Explorer 6 abzustellen. Besser ist eine Opt-in-Strategie: Dabei werden alle Cookies gesperrt und allenfalls temporäre zugelassen. Für benötigte Web-Dienste, die sich dann nicht mehr benutzen lassen, verwaltet der IE6 eine URL-Liste für Sites, die unabhängig von den übrigen Einstellungen doch Cookies ablegen dürfen.

Die Animation zeigt schrittweise, welche empfohlenen änderungen Sie an den Voreinstellungen vornehmen sollten.

Die Cookie-Verwaltung ist mit dem Zonenmodell des IE 6 verknüpft. Die in den erweiterten Datenschutzeinstellungen definierten Regeln gelten nur für die Internet-Zone. Von Websites, die der Intranet-Zone oder den vertrauenswürdigen Sites zugeordnet sind, nimmt der Browser alle Cookies an. Bei engeschränkten Sites lehnt er die Annahme von Cookies dagegen generell ab.

zurück

Wie kann ich Cookies zulassen?

Entweder legen Sie in der erweiterten Datenschutzeinstellung (s.o.) fest, dass Cookie angenommen werden sollen (oder nach Eingabeaufforderung) oder - wenn Sie http://www.morgengold.de bereits zu den "Vertrauenswürdigen Sites" hinzugefügt haben, brauchen sie jetzt nichts mehr festzulegen.

zurück