Aloha ;)

Im Kontext der Frage meine ich auch nicht dich als Browser-Benutzer sondern dich als Domain-Betreiber der Inhalte so und so vielen Nutzern und deren Browsern anvertraut.

Und hier gilt die Frage: würdest du als Domainbetreiber Inhalte von Schadsoftwarevebreitern einbinden?

Nein. Aber: Ich prüfe meine eigene Seite (und selbstverständlich die Einbindung) regelmäßig. Ich vertraue dem Betreiber der Seite, die ich einbinde, aus Gründen (zum Beispiel, weil er selbst einen Ruf zu verlieren hat, oder, weil ich ihn kenne, oder, weil ich andere Gründe dafür habe, ihm zu vertrauen, dass er aktiv auf seiner Seite keinen Schadcode verbreitet).

Dementsprechend kann ich davon ausgehen, dass dort kein Schadcode vertrieben wird.

Das nennt man Vertrauen, und das ist (nicht im Übermaß, aber im Mindestmaß) absolut notwendig, wenn man im Internet (und auch überall sonst in der IT-Welt) nicht vollständig sein eigenes Ding machen will.

Schon mal von PGP (Pretty Good Privacy) gehört? Auch das basiert auf einem Konzept von Vertrauen und ist eine effektive Methode zur Zertifizierung ohne Certificate Authority.

Vertrauen ist kein Konzept, das man ablehnen sollte, sondern ein Konzept, das man mit Augenmaß nutzen sollte. Ansonsten kann man sich im Endeffekt gleich im eigenen Garten vergraben.

Das betrifft mich als Seitenbetreiber, von dessen Vertrauensverteilung auch seine Nutzer abhängen, im gleichen Maß wie die Nutzer, die dem Seitenbetreiber durch ihren Besuch ihr Vertrauen (oft als Vertrauensvorschuss) ausdrücken.

Und noch mehr: Wenn ein Benutzer mir und meiner Seite keinen Vertrauensvorschuss geben will (zum Beispiel, indem er uBlock/uMatrix nutzt) kann ein Benutzer meine Seite trotzdem aufrufen, ohne sich auf mich verlassen zu müssen! Er kann dann auf meiner Seite anhand der Daten, was meine Seite gerne angefordert hätte (und danach, was das dann wieder nachgeladen hätte) sogar im Nachhinein entscheiden, ob ich vertrauenswürdig bin oder nicht.

Grüße,

RIDER