Hallo,

Das heißt also, der user siehr diese Daten generell?

Ja, so funktioniert das Web.

Wo ist da bitte der DatenSCHUTZ?

Datenschutz ist ein RECHTLICHES Konzept, kein TECHNISCHES. Es ist nicht möglich, mit Webtechniken Inhalte und Daten auszuliefern, die nicht auf die eine oder andere Weise ausgelesen werden können.

Technische Lösungen dafür existieren, die nennen sich Digital Rights Management (DRM), und bringen ihre eigenen Probleme mit sich. Die üblichen Webstandards (HTML, CSS, JavaScript) unterstützen kein DRM, sofern man von den »Encrypted Media Extensions« für Audio/Video absieht.

Rechtliche Lösungen dafür existieren und haben sich bewährt: Das Urheberrecht, Nutzungslizenzen und ein juristischer Apparat, mit dem Urheber ihre Rechte durchsetzen können.

Denn so kann er ja den relativen Pfad direkt in ein Browserfenster eingeben und sieht das originale Bild in original Größe!

Ja, so funktionieren HTTP und URIs. Das gilt für alle HTTP-Ressourcen.

Und wozu gibt es diese Attribute dann

Weil jemand im Jahr 1996 eine schlechte Idee hatte, die dann schnell als schlechte Idee erkannt und verworfen wurde.

Meiner Meinung nach wäre das doch ein Rückschritt.

Die Sichtbarkeit der Adressleiste ist äußerst wichtig, um Phishing zu verhindern.

Zu Popups generell siehe:
http://molily.de/javascript-popups

Mathias