In mijn baantje als systeembeheerder word ik nogal eens woest aangestaard als een medewerker een website wil bezoeken en op een pagina wordt getrakteerd die niet wil laden of hartstikke kreupel is. De functionaliteit van de browser, Internet Explorer, wordt standaard nogal afgeknepen. Lees: actieve content in de vorm van ActiveX, meta tag redirects en scripting staat standaard UIT! Hiermee wordt de brakke browser ongevoelig voor het grootste deel van de bedreigingen. Als het nodig is geef ik natuurlijk websites vrij door ze in de vertrouwde zone van Internet Explorer op te nemen. De policy-wijziging wordt uitgerold over het domein. En voila: de website is toegankelijk.

Toch begrijpt een behoorlijk groot deel van de gebruikers dit beleid gewoonweg niet. Het is klikvee dat nog minder securityminded is dan mijn vierjarige dochter. En met de neiging om de teleurstelling van een kreupele webpagina op de itc-kop-van-jut te projecteren: mij dus. Want men verwacht instant fullfillment tijdens het surfen. Alsof ik er genoegen in zou scheppen om de surfervaring invalide te schoppen. Niet dus. Eigenlijk wil ik niet eens weten waarvoor men IE allemaal misbruikt. De enige reden voor mijn bemoeienis is zelfbehoud. Want wie is de spreekwoordelijke genaaide haas als de wormen, malwaremonsters en achterdeurbeestjes via poort 80 het netwerk opmarcheren in rijen van vier? Juist. Moi! Dus word ik liever van tijd tot tijd geconfronteerd met een grommende medewerker dan dat ik de bedrijfsdeur wagenwijd openzet voor ongenode gasten.

Trouwens, ik wil de verantwoordelijkheid voor de gebruikerservaring omdraaien. Het is niet mijn taak om de functionaliteit van Internet Explorer aan te passen aan de brouwsels op het internet. Het zijn de webbouwers die veel meer moeten nadenken over de mate waarin ze functie ophangen aan actieve content. Gelaagd bouwen heet dat. Maar blijkbaar gaat een substantieel deel van de webbouwers ervan uit dat de bezoeker beschikt over de laatste versie van Internet Exploder. Vanzelfsprekend draaiend zonder enige beveiligingsbeperkingen en voorzien van de meest recent Flash speler. En hiermee gaan ze niet alleen voorbij aan mogelijke beperkingen uit beveiligingsoverwegingen. Ook alternatieve user agents (zoals tekstbrowsers, voorleesmachines of index spiders) laten ze in de kou staan.

Gelukkig word ik in mijn standpunt af en toe gesteund door artikelen die op het internet verschijnen, zoals het maak internet explorer veiliger stukje op security.nl. Vooralsnog hou ik dan ook mijn poot stijf. Trust no one!

Nullbeta aka HansR babbelt deze website louter op persoonlijke titel vol. Mogelijkerwijs worden Nullbeta's standpunten niet gedeeld door de organisatie die z'n boterham belegt. Maar kan dat iemand boeien?