Themen:

• Clickmoney
• Design
• Fotos
• Google
• Haha
• Hype
• Javascript
• Kurioses
• Linkbait
• Logfiles
• Omg
• Pagerank
• Privat
• Semantik
• Seo
• Shops
• Sicherheit
• Sonstige
• Spam
• Syntax
• Technologie
• Tricks
• Usability
• Webzwonull
• Yahoo

• Archiv

Kraut und Rüben

Datenübernahme ohne Sanitätsfunktion ist genauso gefährlich, wie Code-Ausführung aus unbekannter Quelle. Schön wirds, wenn die richtige Kombination von Daten, Code und Server-Eigentümer zeigen, dass gegen Inkompetenz kein Kraut gewachsen ist. Wirklich kein einziges.

http://www.heise.de/newsticker/meldung/100630

Erster Preis!

Das passiert nur beschlippsten Pomaderednern: J.B. arbeitet für eine Firma, die ein CMS [Content Management System, oder zu deutsch Inhaltsverwaltungssystem für Leute, die vi nicht beherrschen] entwickelt, und er ist verantwortlich für die folgende Episode aus dem Leben eines Dazulernenden. CM Systeme erlauben das Füttern, Ändern und auch Löschen von Inhalten auf dem Web Server durch jeden, der zugriffsberechtigt ist.

Zugriffsberechtigung kann man durch so etablierte wie bewährte Standardmethoden regeln, z.B. HTTP Authorisation, oder man kann - wie auf den meisten Systemen, die einen "Login"-Prompt bieten, seit Jahren üblich - eine eigene Lösung stricken. In diesem Fall wurde eine "Lösung" gehäkelt, die auf einer recht komplizierten Methode der freiwilligen Selbstkontrolle basierte: der Browser entschied, ob er zugriffsberechtigt war, wenn der JavaScript-Code, der im Browser läuft, einen Cookie richtig auswertete.

User-agents, die Cookies nicht akzeptieren oder speichern, und bzw oder die JavaScript nicht ausführen oder überhaupt zur Kenntnis nehmen [weil sie von Erwachsenen eingesetzt werden, die auf Integrität wert legen], können an dieser Art der freiwilligen Selbstkontrolle nicht teilnehmen. Soll heissen, diesen Anwendungen steht jeder einzelne Link uneingeschränkt und vor allem durch den Webserver ungehindert[!] zur Verfügung.

Eine der Anwendungen, die Webseiten ohne Ausführung von Code aus dritter Quelle [und oft auch dritter Hand] abruft, ist ein Web-Spider namens Googlebot. Dieser konnte auf der über Monate hinweg mit alten und an das CMS angepassten Inhalten gefütterten Site, die kürzlich online ging, nicht an der freiwilligen Selbstkontrolle für unbedacht konfigurierte Anwendungen partizipieren, weil diese sich eben nicht an dafür vorgesehenen Richtlinien orientiert. Und der so nichts Böses ahnend auch alle mit "Löschen" gekennzeichnete Links verfolgte und damit die Inhalte entsorgte.

Was kann man da sagen? Cool :-)

Google Frühjahrsputz

Matt Cutts erinnert daran, dass Spam auf nicht-amerikanischen Sites ab 2006 [das ist ab heute] genauso verpönt ist, wie auf amerikanischen Präsenzen. Er liefert gleich ein Beispiel einer deutschen, sich u.a. dem Vertrieb von in Stuttgart gebauten Kraftfahrzeugen der oberen Preisklasse widmenden Site, die per JavaScript Seriösität simuliert.

Die Simulation basiert auf einem Code-Happen:

	<!--
		url="http://www.automobile.de/1googlecount usw... usf...
	//-->

Den Suchmaschinen will man dagegen Müll unterjubeln, der zu attraktivem Ranking verhelfen soll. Irgend eine Leuchte ist dabei doch tatsächlich auf die glorreiche Idee gekommen, das Kind beim Namen zu nennen: <div class="container_searchengine">.

Ich bin überrascht, dass man glaubt, Fahrzeuge für den gehobenen Anspruch [oder irgendetwas anderes] heute noch mit den billigsten Anfängertricks an den Mann bringen zu können.

Und wenn Sie's noch nicht getan haben und sich nicht gerne etwas vorgaukeln lassen, sollten Sie JavaScipt im Browser deaktivieren.

Dauernörgler

Manchmal lässt sich der Zusammenhang von Ursache und Wirkung nicht verleugnen. Drei Millionen Site-Betreiber nörgeln, man solle JavaScript aktivieren. Und der Medienforscher Wolfgang Schulz belegt mangelnde Kompetenz bei Journalisten. Suchergebnisse sind heute offenbar "Meinung".

http://www.heise.de/newsticker/meldung/65485

Das Geschäft mit der Leichtgläubigkeit

Oder wie viele Anwender es immer noch gibt, die nicht wissen, dass man im Browser JavaScript abstellen kann [und sollte, wenn man seinen Rechner nicht durch andere fernsteuern lassen möchte], zeigt die "Effekt-Seite" einer auf JS basierenden Einkaufslösung.

Da diese JavaScript voraussetzt, werden dummerweise alle darüber theoretisch erreichbaren Seiten "NICHT für Ihre Kunden sichtbar", wenn man sich blindlings darauf verlässt.

Suchmaschinen Blog Archiv

© Copyright 1998 - 2008 Klaus Schallhorn.