N, Abend

Leider sieht der Benutzer einen Internetdienst völlig anders an als sein Auto, für das er x-tausend Euro hingeblättert hat - er erwartet, dass der Dienst *ohne technisches Wissen seinerseits* sicher bedient werden kann.

Stimmt, das ist in der Tat ein Problem.
Ich halte es aber weder von den technischen Möglichkeiten, noch vom vertretbaren Aufwand her für realisierbar, für jede denkbare Benutzeraktion (und sei sie auch noch so dämlich) eine Auffanglösung zu konstruieren.

Das sowieso, aber es nützt ja nun nichts dagegen, dass der Browser die Inhalte der geladenen Seite auch nach Verfall der Session anzeigt, einfach weil er sie noch hat.

Stimmt ebenfalls.
Doch solange es Browser gibt, die HTTP-Anweisungen ignorieren, kommt m.E. dem Prinzip Aufklärung eine höhere Bedeutung zu, als dem Versuch, Systeme idiotensicher* zu machen, die per se nicht idiotensicher sein können.
Nun wird das leider einem gestreßten Webmaster kaum helfen, wenn er von einem DAU für eventuellen persönlichen Schaden verantwortlich gemacht wird. Ich denke da z.B. an den Fall dieses ebay-Kunden, der vor einiger Zeit durch die einschlägig bekannten Boulevard-Magazine ging ...
Zum Glück herrschen hierzulande noch keine amerikanischen Verhältnisse, wo Lebensmittelhersteller vor ihren eigenen Produkten warnen, weil deren übermäßiger Verzehr zu Fettleibigkeit führen könnte.

Thomas J.

*Idiotensichere Systeme werden auch ausschließlich von Idioten bedient.
(Murphys Gesetz)