A few things you’ll need to keep in mind when deleting your Yahoo and Flickr account

Yahoo was hacked. Again. This time I left Flickr forever.

If you want to delete your Flickr and Yahoo account, you have to keep a few things in mind:

  • The Yahoo account deletion page will require your current password.
  • If you used the flickr app for 2 Factor Authentication, you’ll need to disable it. Otherwise you cannot use your Yahoo account password to delete the account.
  • If you want to save your pictures from Flickr, go to the camera roll. Select every image you’ll need and then you can select download. There is no need for any special tool.
  • If you delete your flickr account first, you’ll automatically create a new flickr account once you’ve open the flickr page again. But don’t worry, this new account will be deleted automatically once you’ve deleted the Yahoo account.
  • Uninstall all apps on your computers or mobile devices linked to Yahoo.
  • Uninstall any WordPress plugins linking to Flickr.
  • Remove any links to Flickr, e.g. in ifttt.

I’m considering now uploading my pictures to 500px. It is sad to leave Flickr, I always liked the groups and the sheer amount of inspiration and ideas.

Sicherheitsbedenken bei Safaris Extensions

Da ist doch grade die neue Version von Safari rausgekommen und bringt diese wunderbaren neuen Erweiterungen mit. Was aber wohl kaum jemanden bisher interessiert hat, wie genau diese Signierung von Apple funktionieren soll, wer darüber entscheidet ob eine Erweiterung sicher ist etc.

Bei Rosenblut.org gibt es einen sehr interessanten Artikel dazu, der auch gleich etwas aufschrecken lässt. In der aktuellen Fassung des Safaris kann man wohl ziemlich Problemlos auf Passwortfelder über die Safari Extensions zugreifen.

Bei Firefox soll es laut dem Artikel auch möglich sein, aber bisher ist es da wohl noch zu keinerlei Problemen gekommen. Hat da jemand Erfahrungen, wie die das handhaben?

Übrigens gibt es hier auch noch einen netten Ansatz für Passwortboxen um Passwörter einfacher merkbar zu gestalten, indem eine Grafische Darstellung des Passworts erzeugt wird.

Google Chrome und die Extended Validation Certificates

Also irgendwas mache ich falsch, oder ich verstehs einfach nur nicht, vielleicht weiß ja einer von euch woran das liegt:

Wieso zeigt der Google Chrome Browser z.B. bei der Online-Banking Seite der Dresdner Bank nicht die Bank in der Adressleiste an? Moderne Webseiten wollen dem Nutzer einfach und schnell einen Überblick geben, ob sie auch wirklich die Seiten sind, die sie sein sollten. Dazu gibt es für SSL Zertifikate eine Erweiterung, die sich Extended Validation nennt. Dabei werden die Webseitenbetreiber/Antragssteller einer genaueren Prüfung als sonst üblich unterstellt und erhalten dann für ihr Zertifikat diese Erweiterung.

Besucht man dann eine Webseite mit dieser Erweiterung, zeigt der Browser einem ein oder mehrere Extrafelder an, dass es sich auch wirklich um den Betreiber dieser Seite handeln soll.

Beim IE 8 sieht das z.B. so aus:

Internet Explorer 8, EVC Meldung dresdner-privat.de
Internet Explorer 8, EVC Meldung dresdner-privat.de

Beim Firefox 3.0.10 sieht das so aus:

Firefox 3.0.10, EVC Meldung dresdner-privat.de
Firefox 3.0.10, EVC Meldung dresdner-privat.de

Auf dem Mac sieht das mit dem Safari 4 Beta so aus:

Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de
Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de

Wenn man sich jedoch jetzt den aktuellen Google Chrome unter Windows dann mal anschaut, sehe ich keinerlei! Meldung, die so ähnlich aussehen könnte:

Google Chrome, EVC Meldung dresdner-privat.de
Google Chrome, EVC Meldung dresdner-privat.de

Dass das ganze in Chrome gehen soll, zeigt z.B. die Schweizer Firma QuoVadis in ihrer FAQ.

Also ich verstehs echt nicht, wieso der Chrome das nicht anzeigt? Chrome und IE benutzen z.B. die gleiche Zertifikatsdatenbank, daher sind auch die Meldungen gleich beim Check des Zertifikats. Es handelt sich also nur um die fehlende Darstellung der EVC. Irgendwie erschrickt mich das ganze ja doch schon, ich dachte eigentlich, Google hätte das eingebaut…

Update: Hab den Fehler gefunden: Es liegt doch tatsächlich an der dämlich versteckten Option „Sperrung des Serverzertifikats überprüfen“ in den Einstellungen Chromes. Aktiviert man dieses Kästchen, so wird der EVC Indikator dann auch mit angezeigt.