Hallo

Das heißt also, der user siehr diese Daten generell? Wo ist da bitte der DatenSCHUTZ?

Was für ein Datenschutz? Du hast öffentlich [1] zugängliche Bilder, deren Pfade sowieso im src-Attribut stehen. Welche Daten willst du da schützen?

Denn so kann er ja den relativen Pfad direkt in ein Browserfenster eingeben und sieht das originale Bild in original Größe!

Ja, und? Das kann er auch, wenn er sich den Quelltext der im Popup aufgerufenen Seite anschaut und das src-Attribut des img-Tags ausliest, worin der Pfad zum Bild im Klartext zu finden ist. Das kann er auch, wenn er ein mit Live-HTTP-Headers vergleichbares Tool nutzt. Dort stehen die Pfade aller aufgerufenen Ressourcen, also auch der Bilder, im Klartext drin.

Und wozu gibt es diese Attribute dann, wenn sie sowieso ignoriert werden, oder werden sie tatsächlich u.a ausschließlich nur von Firefox 1 unterstützt? Meiner Meinung nach wäre das doch ein Rückschritt.

Es war und ist immer noch ein großes Sicherheitsproblem, die URL der angezeigten Seite vor dem Benutzer zu verbergen. Der weiß so nämlich nicht, ob er sich noch auf einer Seite der ursprünglich aufgerufenen Site befindet oder schon bei einem Werbenetzwerk, Malwareverteiler, wasauchimmer. Um die Chance zu bieten, als Benutzer zu sehen, wo man ist, werden die entsprechenden Parameter heutzutage von allen Browsern [2] ignoriert und das ist auch gut so.

[1] Wie groß die Öffentlichkeit auch immer sein mag. Es kann sich ja auch um ein Intranet handeln.

[2] Mir ist zumindest kein Browser bekannt, der das anders handhabt.

Tschö, Auge