Vlákno názorů k článku Bezpečnost prohlížečů ohrožují plug-iny, Mozilla chystá tvrdá opatření od Pavel (R) - No, dopadne to jako před páry týdny s...

No, dopadne to jako před páry týdny s pluginem Java ve Firefoxu. Během týdne jsem snad 15x řešil problém s int. bankovnictvím KB a elektronickým podáním k daním (šlo o domácí uživatele a živnostníky, větší firma si to samo ošéfuje).
Mozilla bloknula Javu, takže stáhnout novější verzi (automatická aktualizace nefunguje korektně na účtech s omezenými právy), zde pro uživatele první zádrhel, neb je to anglicky a on-line instalace jako bonus navíc vnucuje Ask toolbar a nastavení výchozí stránky na Ask. Ano, jde to odškrtnout, ale zase - je to anglicky a navíc jde o tento typ uživatelů "Objevila se mi nějaká tabulka, tak jsem dal OK" (jak použijí slovo "tabulka", je to jasné). Kromě toho legrácka na XP, kdy pod účtem s admin právy nainstalujete verzi 7, ale účtu s user právy zůstane aktivní verze 6, dokud se neodinstaluje...
Potom povolit plugin, pokud byl zakázaný - další problém, uživatel neví, že existuje něco jako správce doplňků/modulů a kde se nechází.
Po poslední aktualizaci se navíc změnilo výchozí zabezpečení, takže plugin je nutno povolit pro danou stránku. Problém - je to zase anglicky, vypadá to divně a problém nejzásadnější - jsou tam jen tlačítka Run a Cancel, kde je sakra OK?! Zkušenější uživatel zavře okno křížkem, čímž je ovšem v pytli.
A další vychytávka, někdy ani tohle nestačí a je potřeba ještě v adresním řádku klepnout na "takovou kostičku, jako z Lega" a tam znovu povolit pro danou stránku Java plugin.
Výsledek? Přesně jak píše A.S. Pergill, uživatel se vrátí k IE, protože ten funguje vždy a "ten blbej Firefox je furt rozbitej". Tohle nezkušený uživatel sám dohromady nedá.

A pokud se půjde cestou povolení pluginů na vyžádání, to taky moc smyslu nemá. Protože poučený uživatel už ví, že ajťák, aby fungovalo EPO zmáčkl v tom divném okně Run a ještě zaškrtl ten čtvereček. Takže to udělá pokaždé, když se objeví podobná tabulka.

No, nevím jak to souvisí s tématem článku, ale budiž:
Protože má pro přihlášení kombinaci certifikát v souboru + heslo (na rozdíl od mB, které ma jen 2 čísla) a ten certifikát ověřují Javou. Úplně stejný důvod je na webu mfcr.cz kvůli EPO, taky přihlášení certifikátem.
Předpokládám, že to jak banka, tak MF v dohledné době vyřeší jinak, asi jim to v době, kdy to vytvářeli přišlo jako dobré řešení.

Doufám, že se na tom pracuje, pamatuju, že úplně na začátku to vyžadovalo ActiveX (a tedy Win+IE).
Jinak s Javou a certifikáty jsem si u účetní hrál i u elektronických podání daní a portálu zdrav. pojišťovny, čert mi byl dlužen, že jsem jí před lety místo děravého IE nakukal Firefox :-D

Raiffeisenbank (eKonto) také pořád vyžaduje Javu u přihlašování s internetovým elektronickým klíčem, které zdědila od koupené eBanky. Pravda ale je, že banka už novým klientům tento způsob přihlašování nenabízí a neřeší podporu v novějších prohlížečích, čímž mě dokopala po letech používání souboru s klíčem přejít na opisování čísel z textovky :-/