Schließen Sie beim Datei-Upload den lokalen Verzeichnispfad aus

Wann immer Sie eine Datei auf einen Web-Server hoch laden (etwa ein Bild in Ihren Blog oder Flickr-Account), kann der Browser entweder nur den Dateinamen oder den vollständigen Dateipfad senden - selbst wenn die Web-Seite nur den Dateinamen benötigt. Da der Dateipfad identifizierende Informationen wie etwa den Login-Namen eines PCs enthalten kann, kann dies riskant sein. "Sendet der Browser etwa 'c:\benutzer\jforristal\bilder\blog.gif', gibt er meinen Nutzernamen (jforristal) preis", gibt Zscaler-Experte Forristal zu bedenken.

Und so geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen -> Lokalen Verzeichnispfad beim Hochladen von Dateien mit einbeziehen: deaktivieren.

Nachteile: keine

Deaktivieren Sie die automatische Eingabeaufforderung

Bei vielen Semi-Security-Optionen in der Zone "Sicherheit" ist die automatische Eingabeaufforderung, die fragt, was Sie jeweils tun wollen, bereits voreingestellt. Tendieren Sie grundsätzlich dazu, "ja" anzuklicken, wenn Ihnen ein Popup-Fenster präsentiert wird (übrigens keine gute Angewohnheit!), sollten Sie die Option durchweg deaktivieren. Das ist üblicherweise sicher, wenn Sie ohnehin nicht häufig zur Eingabe aufgefordert werden

Und so geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen-> Automatische Eingabeaufforderung für ... Anpassen.

Nachteile: keine