Hallo Gernold!

Der Schutz mit der Meta-Angabe funktioniert leider noch nicht in allen Browsern, immerhin aber in vielen, manchmal aber nur in der englischen Version (z.B. beim Navigator 4.6).
Im DOM 2 (Implementierung in die Browser bald zu erwarten) ist aber ein Quellcodeschutz vorgesehen, der auch gegen Perl-Scripts und View-Source immun ist.
Dabei wird der Quellcode RSA-verschlüsselt übertragen und erst im Browser decodiert, so daß man ihn unterwegs nicht abfangen kann. Die geheimen Schlüssel sind dabei in jedem HTML-E (RSA) (HTML RSA encrypted) fähigen Browser hard-gecoded implementiert.
Browser mit HMTL-E (RSA) sind aber erst im vierten Quartel zu erwarten, wenn die Anforderungsspezifikationen für die Implementierung der geheimen Schlüssel (Schutz gegen Reverse-Engineering etc.) und andere Browser Details (dürfen Fehlermeldungen aus versteckten Skript-Passagen im Klartext angezeigt werden?) endlich abgesegnet sind.
Wenn sich der HTML-E Standard durchgesetzt hat kann jedermann seine Seiten mit dem öffentlichen E-RSA Schlüssel des W3C codieren; jedermann kann diese dann mit dem HTML-E Browser anzeigen, der Quellcode bleibt aber geschützt. Angeblich wird sogar im RAM des PC der Quellcode sofort nach dem Rendern der Seite wieder gelöscht, und Skripte werden bis zur Ausführung verschleiert gespeichert.
Ich finde das total krank, aber offensichtlich wollte man dem Wunsch nach einem effektiven Schutz endlich entsprechen.

Als Header für eine HTML-E codierte Seite muss vor dem Quelltext (der verschlüsselt ist) die Zeile

<!DOCTYPE HTML ENCRYPTED "-//W3C//EN-E(RSA)//DTD HTML 4.0"> stehen.
Das kann sich allerdings noch ändern, weil es noch nicht verabschiedet ist, und statt HTML 4.0 kann da natürlich auch XHTML oder HTML 3.2 oder sonstwas stehen.

Ich hoffe mal, die Meta- und Script Befehle zum Code-blocken hindern wenigstens die Leute, die Deine Seiten kopieren wollen daran, bis encrypted HTML draussen ist.

Grüße,

Bio