Moin!

habe gerade herausgefunden, dass es nur in einem mit .htaccess geschützten Bereich nach Neustart des Browsers wieder unvisited ist.

stimmt, ja.

Kann man da was dagegen tun, oder ist Opera so programmiert ?

Ich wüsste nicht, wo man das einstellen kann. Mach' doch bitte eine Bugmeldung :)

Nö, das ist schon eher mit Absicht so. Opera öffnet beim erneuten Start auch keine gespeicherten Fenster mit authentifizierten URLs mehr - das Fenster bleibt einfach leer. Das gleiche vermute ich für die visited Links in solchen Bereichen. Der Grund dürfte sein, dass man auf diese Weise die Bewegung des Users nicht mehr nachvollziehen kann. Denn es könnte ja sein, dass sich Benutzer A mit dem Browser irgendwo einloggt und Informationen abruft, und dann Benutzer B mit einem anderen Account die gleiche Site besucht - er könnte den Weg von A nachverfolgen - zumindest sehen, was A besucht hat.

Entweder vergißt man alle Links, die mit Authentifizierung erreicht werden (das gilt auch für nicht-authentifizierte Seiten, die Links zu solchen Bereichen enthalten), oder man speichert in irgendeiner Weise mindestens den Benutzernamen zum besuchten Link dazu, um je nach Benutzernamen die besuchten Links anzuzeigen. Da die Information "Username" aber auch eine sicherheitsrelevante Information ist (und durchaus doppelt vorkommen kann), und außerdem die Visited-Links-Datenbank ziemlich aufbläht, und außerdem auf den Seiten nicht wirken kann, die selbst nicht authentifiziert sind, aber zu einem Login-Bereich linken (diese Seite kennt ja selbst noch keinen Usernamen), ist die Methode des Vergessens die beste von allen.

- Sven Rautenberg

Hi Andreas,

Ich hab bei den persönlichen Links einen gemacht, der auf http://benutzernam:*****@forum.de.selfhtml.org/my/ zeigt

...und ich habe soeben zum zweiten Mal jemanden genau deshalb benachrichtigt, weil er mit dieser Methode User/Passwort in wunderbarstem Klartext im Logfile (Referer!) verewigt.

LG Roland