Wachtwoorden nooit opslaan in de browser!

Ja als je geen safari wil,kan je op een Mac altijd de nieuwste versie van Firefox gebruiken,of een andere brouwser die ook voor OSX is geschreven.

Webarchive - UnWrapIT4u


Het analyseren van de code gaat me te ver, denk toch dat de oplossing simpel is.
Maar eerst :

1) Gebruik van webarchive's

Webpagina "opslaan als" in Safari levert een .webarchive file op.
Zoals de "safe-as" functie in andere browsers een .html bestand met daarnaast een bestanden directory oplevert.

Wanneer gebruik je dit? Wie en waarom?
Mail je ooit een webpage op deze wijze (i.g.v. opgeslagen via een andere browser als .html, met folder samen zippen dan tot één bestand) naar iemand omdat je die de pagina wil laten zien?
Nee, want je stuurt een link of de pagina geprint als PDF desnoods (al dan niet via de Safari Reader functie).

(specifiek : 'Dingetje' om op te letten misschien voor vormgevers / webdesigners).


2) Toch dat webarchive ontvangen?

- Probeer de link van het originele bestand te achterhalen en open deze met een andere browser, disable javascript (maar dat kan je ook tijdelijk uitzetten in Safari, Java uit, web-locatie uit, plugins uit, maar misschien helpt dat niet tegen deze code).
Of vraag de verzender de info als PDF te versturen, als je deze niet kent, dan zou ik het bestand direct veilig wissen.


3) Oplossing : openen in een andere applicatie ?

De basis in het idee is misbruik van functionaliteit in Safari.
Hoewel ooit waarschijnlijk bedacht als handig, ben ik er geen fan van doordat de pagina niet in onderdelen te openen is (soms wil je alleen de afbeeldingen gebruiken).
Op de Mac echter hoef je het bestand niet per se in Safari te openen.

Dan kan ook met bijvoorbeeld de simpele maar zeer bruikbare text editor "TextEdit / Teksteditor" of met bijvoorbeeld Pages.

Openen met Teksteditor :

- Scan het webarchive bestand met een virusscanner

- Blokkeer internet acces voor TextEdit(ors), mocht je dat al niet gedaan hebben in verband met mogelijk misbruik van .rtf bestanden.

- Of het helpt weet ik niet, je kan overwegen wat voorkeuren standaard te wijzigen : open TextEdit en de voorkeuren ervan, vink onder "Openen en Bewaren "Negeer RTF-commando's in HTML bestanden" aan.

- Open het webarchive in TextEdit (bij een pop-up van andere firewall software internet connectie niet toestaan).

- Print het bestand als PDF, bij voorkeur als A3 formaat in verband met meer beschikbare ruimte in de layout.

Heb je de A3 optie nog niet? Een nieuw formaat is simpel aan te maken door eerst te kiezen voor de print-optie "Open PDF in Voorvertoning. Kies weer voor "Druk af", kies onder "Papier Formaat" "Aangepaste Formaten" en definieer daar een nieuw papier formaat (A3).

- Je hebt de webpagina nu gezien, als PDF bewaard zonder actieve scripts of links (voordeel van Voorvertoning boven Acrobat Reader bijvoorbeeld), zonder internet connectie of aanspraak op je history / instellingen / cookies / wachtwoorden.

- Gooi het webarchive weg, "Leeg prullenmand veilig" .


4) Snel Advies en de kunst van het weglaten, wat is het daadwerkelijke belang?

Misschien heb ik wat info op betreffende pagina's gemist, wanneer niet;
als je slimme 'Attack scripts' kan schrijven of teleurgesteld bent in gebrek aan medewerking van een fabrikant, is het dan teveel gevraagd ook wat meer de diepte in te gaan bij het geven van security advies (advies webarchives niet te openen, als het al aan de hand is, komt mij wat magertjes voor).

Van wie de rapid0code wel begrijpt hoor ik graag welke haken en 0gen bovenstaande oplossing heeft (voor als ik er erg naast zit).


O.m.t.:
Admin vs Standaard account, nog steeds standaard aan het werk onder dat Admin account en geen account met Standaard rechten aangemaakt?
Tijd om het nu dan eens te doen.