noscript und Bürgerkarte
In Österreiche kann man eine Bürgerkarte oder Handysignatur bekommen um damit seine E-Government services zu nutzen.
Die Bürgerkarte wird in die E-Card integriert und benötigt einen Kartenleser. Die Handysignatur benötigt klarer weise eine gültige Telefonnummer unter der es möglich ist SMS zu empfangen.
Jetzt ist man sich doch der Gefahren des Internets bewusst und hat im Browser seines Vertrauens Plugins installiert die den Browser und das zugehörige System davor schützen soll. In meinem Fall ist das unter anderen NoScript, eine Extension die zum einen JavaScript blockiert das wild auf den Seiten wuchert. Nicht alles davon ist für die Funktion der Websites notwendig, sondern ist lediglich zur Datensammlung für dritte da (Google, facebook, etc.). Von schädigendem Code hab ich jetzt noch garnicht geredet. Außerdem verhindert NoScript dass Scripte über verschiedene Domänen (Beispiele für Domänen: orf.at, cdu.de) läuft das Schlagwort hier ist CrossSiteScripting XSS. Kurz gesagt, NoScript schützt meinen Browser.
Jetzt kann es aber sein dass man genau so ein CrossSiteScripting benötigt weil man ein Service von einem Drittanbieter mit verwendet wenn man ein Service einer Seite nutzt. Beispielsweise ein Anmelde- oder Authentifizierungsservice.
NoScript hat verhindert das ich das Authentifizierungsservice von a-trust verwenden kann.
Deshalb muss man, wenn man Bürgerkarte oder Handysignatur auf anderen Seiten als Finanzonline verwenden will in den NoScript-Options -> Advanced -> XSS die folgenden 2 Zeilen am begin des großen Textfeldes einfügen:
^https?://www\.a-trust\.at.*
^https?://www\.egov-service\.at.*
Damit weiß NoScript dass es diese Seiten zulassen soll.
Die Bürgerkarte wird in die E-Card integriert und benötigt einen Kartenleser. Die Handysignatur benötigt klarer weise eine gültige Telefonnummer unter der es möglich ist SMS zu empfangen.
Jetzt ist man sich doch der Gefahren des Internets bewusst und hat im Browser seines Vertrauens Plugins installiert die den Browser und das zugehörige System davor schützen soll. In meinem Fall ist das unter anderen NoScript, eine Extension die zum einen JavaScript blockiert das wild auf den Seiten wuchert. Nicht alles davon ist für die Funktion der Websites notwendig, sondern ist lediglich zur Datensammlung für dritte da (Google, facebook, etc.). Von schädigendem Code hab ich jetzt noch garnicht geredet. Außerdem verhindert NoScript dass Scripte über verschiedene Domänen (Beispiele für Domänen: orf.at, cdu.de) läuft das Schlagwort hier ist CrossSiteScripting XSS. Kurz gesagt, NoScript schützt meinen Browser.
Jetzt kann es aber sein dass man genau so ein CrossSiteScripting benötigt weil man ein Service von einem Drittanbieter mit verwendet wenn man ein Service einer Seite nutzt. Beispielsweise ein Anmelde- oder Authentifizierungsservice.
NoScript hat verhindert das ich das Authentifizierungsservice von a-trust verwenden kann.
Deshalb muss man, wenn man Bürgerkarte oder Handysignatur auf anderen Seiten als Finanzonline verwenden will in den NoScript-Options -> Advanced -> XSS die folgenden 2 Zeilen am begin des großen Textfeldes einfügen:
^https?://www\.a-trust\.at.*
^https?://www\.egov-service\.at.*
Damit weiß NoScript dass es diese Seiten zulassen soll.
rothi - 1. Jul, 10:23
