l+f: „Mach’s einfach!“

Gepostet am Mai 23, 2017

Die eigentlich fällige Sicherheitswarnung verschwindet wie von Zauberhand.

Manchmal weiß man es einfach besser — doch Chrome stellt sich quer. Mit einem Cheat-Code kann man den Browser dazu überreden, eine Seite trotz aller Sicherheitsbedenken zu öffnen.

lost+found: Was von der Woche übrig blieb Manchmal muss man trotz einer dramatischen Fehlermeldung auf eine Seite zugreifen. Das wissen auch die Entwickler von Google Chrome und sie haben dazu das geheime Code-Wort „badidea“ eingebaut (Gruß an Micha ;). Man tippt es einfach blind ins Browser-Fenster ein und nach dem abschließenden Return öffnet sich wie von Geisterhand die gesperrte Seite. Das funktioniert sogar bei finalen Fehlern, die sich wie der zu HSTS normalerweise nicht abschalten lassen.

Wer es ohne Gefahr schnell mal ausprobieren will, ruft kurz diese Demo-Seite mit einem ungültigen Zertifikat auf. Ein Klick auf das „Nicht sicher“ zeigt, dass man mit dem Codewort die Sicherheitswarnugen für diese Seite abgeschaltet hat. Vergessen Sie nicht, diese dort auch wieder einzuschalten.

Aber: Das Umgehen von Sicherheitsmaßnahmen ist generell eine schlechte Idee. Tun Sie das nicht ? und wenn doch, wollen wir danach kein Gejammer hören.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(ju)

guck hier mehr…

Verwandte Beiträge