Author Archive

SEO: Google straft mobile Popups ab

MobilePopupsDer Suchmaschinen- und Werbegigant Google will jetzt Internetseiten abstrafen, die in ihrer Mobilansicht zu viele Inhalte durch Werbung überdecken. Die neue Regelung soll ab Januar 2017 in Kraft treten, gibt der Konzern im Webmaster Central-Blog bekannt. Die aktuell grassierenden Werbeformen irritierten die Nutzer, begründet Google diesen Schritt.

Sogenannte Interstitials zum Beispiel mit Hinweisen auf die Cookie-Nutzung oder zur Altersprüfung und  „angemessen“ kleine Banner sollen aber nicht zur Abstrafung führen.

Webseiten, die aufdringliche Werbung zeigen, bieten eine schlechtere Nutzererfahrung als Webseiten, die ihre Inhalte direkt anzeigen„, begründet Produktmanager Doantam Phan diesen Schritt. Google-Mitarbeiter hätten viele Internetseiten gefunden, die die von der Suchmaschine indexierten Inhalte mit displayfüllenden Anzeigen überdeckten oder sogar entsprechende Popups einsetzen. Dies sei es aber nicht, was Nutzer erwarteten, wenn sie auf ein Suchergebnis bei Google klickten.

Legale und technische Popups gestattet

Internetseiten, auf denen solche Werbeformen für Mobilgeräte einsetzt werden, werden ab dem 10. Januar 2017 innerhalb der Google-Suchergebnisse heruntergestuft.

Die Kernfrage für Google ist dabei: Ist der gewünschte Inhalt auf den ersten Blick sichtbar oder muss der Nutzer erst einen anderen Inhalt wegklicken oder überscrollen?

Popups aus legalen Zwecken wie die allgegenwärtigen Cookie-Warnungen, ebenso Altersverifizierungen oder Login-Formulare sind weiterhin erlaubt. Werbebanner dürfen aber nur einen „angemessenen Teil des Bildschirms“ bedecken – wieviel das genau ist, lässt Google leider offen.

Wie stark eine Seite dafür herabgestuft wird, muß man abzuwarten. „Die Absicht hinter einer Suchanfrage ist immer noch ein ziemlich starkes Signal. Also kann eine Seite mit relevanten und guten Inhalten künftig immer noch ziemlich hoch eingestuft werden„, schreibt Phan dazu. Der Einsatz solcher penetranter Werbung sei nur einer von Hunderten von Faktoren, die in Googles Ranking einflössen.

Wer also auf seiner Homepage noch Popups und andere penetrante Werbung verwendet, sollte das besser bis zum Jahresende in der mobilen Variante der Seiten ändern…

Microsoft macht seine PowerShell Public Domain

PowerShellWebschaffende müssen häufiger auf die Shell zugreifen, was bei Windows seit einiger Zeit nicht nur über die uralte Eingabeaufforderung, sondern inzwischen auch über die hoch überlegene PowerShell funktioniert.

Jetzt hat der Microsoft-Konzern seine taskbasierte Befehlszeilenshell und Skriptsprache PowerShell unter einer Open-Source-Lizenz veröffentlicht. Auf GitHub kann man schon eine erste Alpha-Version von PowerShell Core für die Linux-Distributionen Red Hat, Ubuntu und CentOS und auch für Apples für Mac-Betriebssystem OS X herunterloaden. Außerdem veröffentlicht Microsoft die Quellcodes der Windows- und der Linux-Version von PowerShell.

Aktuelle und neue PowerShell-Nutzer und sogar Anwendungsentwickler können nun unter Windows und Linux eine reichhaltige interaktive Skriptsprache sowie ein heterogenes Automations- und Konfigurationsmanagement erleben, das gut mit den vorhandenen Werkzeugen funktioniert“, schreibt dazu der Technical Fellow Jeffrey Snover von der Microsoft Enterprise Cloud Group in seinem Blogeintrag. „Ihre PowerShell-Kenntnisse lassen sich jetzt noch besser vermarkten, und Ihre Windows- und Linux-Teams, die möglicherweise getrennt voneinander arbeiten mussten, können nun einfacher zusammenarbeiten.

Politik plant Aktionsplan gegen Verschlüsselung

Verschluesselung2015Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte.

Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr.

Politik und Sicherheit – eine Posse auf großer Bühne

Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem plant Frankreich gemeinsam mit Deutschland eine internationale Initiative zur Entschlüsselung verschlüsselter Kommunikation.

„Das ist eine zentrale Frage im Kampf gegen den Terrorismus“, sagte der französische Innenminister Bernard Cazeneuve am letzten Donnerstag in Paris. Zusammen mit seinem deutschen Amtskollegen Thomas de Maizière (CDU) wolle er am 23. August 2016 in Paris über eine gemeinsame europäische Initiative gegen Verschlüsselung sprechen. Das soll dann eine internationale Aktion vorbereiten, ergänzte Cazaneuve.

Weiterhin und stärker verschlüsseln!

Was will uns das sagen? De Maizière hatte sich im letzten Jahr mehrmals gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messengerdiensten zur Einrichtung von Hintertüren zu zwingen. Ganz im Gegenteil: Deutschland solle„Verschlüsselungsstandort Nr. 1 auf der Welt“ werden, heißt es unter anderem beispielsweise in der Digitalen Agenda der Regierung.

Offenbar nutzen die Politiker vor den anstehenden Wahlen einmal wieder die „gute Gelegenheit“, die aktuell viele terroristische Anschläge in Europa bieten, die Rechte der Bürger weiter einzuschränken und die Menschen gläserner zu machen.

Davon sollte man sich aber bezüglich seiner Internetseiten, Emails und allgemein seiner Internet-Kommunikation nicht beeindrucken lassen. Für Betreiber von Internetseiten ist die Verschlüsselung weiterhin sehr sinnvoll – egal, was die De Maizières dieser Welt dazu von sich geben…

Sicherheitsupdates für Ruby on Rails

rubyDas Entwickler-Team von Rails hat jetzt Sicherheitsupdates für die letzten drei Hauptserien veröffentlicht. Die Updates mit den Versionsnummern 5.0.0.1, 4.2.7.1 und 3.2.22.3 des Webframeworks beheben eine Schwachstelle in Action View.

Über diese Sicherheitslücke waren Angriffe möglich, weil Text, der als html_safe deklariert ist, keine Escape-Sequenzen für Anführungszeichen erhält. Das wird immer dann zum Problem, wenn Programme Benutzereingaben ohne weitere Überprüfung übernehmen wie bei dem nach folgendem Beispiel aus dem Bericht zu der als CVE-2016-6316 (Common Vulnerabilities and Exposures) markierten Schwachstelle:

content_tag(:div, "hi", title: user_input.html_safe)

Der Bericht weist auch darauf hin, dass einige der Helper-Funktionen wie beispielsweise sanitize Strings bei der Weitergabe als html_safe markieren und dadurch auch betroffen sind. Neben dieser Schwachstelle, die in allen Hauptversionen von 3 bis 5 zu finden sind, gibt es noch ein weiteres Problem, das nur die 4.2.x-Serie betrifft.

Das ist zwar weniger kritisch, erlaubt aber das Ausführen einerIS NULL-Abfrage durch das Einfügen eines [nil]-Wertes innerhalb eines Requests. Der CVE-2016-6317-Bericht weist darauf hin, dass Angreifer so keine beliebigen Werte in SQL-Abfragen einfügen, sondere nur nach NULL-Werten suchen oder WHERE-Bedingungen entfernen wollen und können.

Deshalb raten die Entwickler dringend zur Aktualisierung von Ruby on Rails. Weiterführende Informationen und die Checksummen der Updates finden Sie in der offiziellen Bekanntmachung.

Chrome zeigt immer weniger Flash-Inhalte an

ChromeKillsFlashSchon mit Version 42 hat Googles Web-Browser Chrome einige Flash-Inhalte nicht mehr standardmäßig dargestellt. Benutzer mussten sie anklicken, um sie trotzdem zu sehen.

Zukünftig soll Chrome noch weniger Flash-Inhalte laden. Aktuell arbeiten laut Google 90 Prozent aller Flash-Inhalte im Hintergrund, beispielsweise für Analyse-Zwecke. Das bremst die Browser aus, und deshalb werde Chrome 53 ab September solche Inhalte blockieren.

Flash habe einen entscheidenden Anteil an der Verbreitung von Video, Spielen und Animationen im Web, In einem Blog-Beitrag schiebt der Konzern  gleich nach, dass inzwischen HTML5 die Technik der Wahl sei. Der offene Web-Standard biete mehr Sicherheit, konsumiere weniger Ressourcen und führe zu schnelleren Ladezeiten, so Google.

Und damit hat der Konzern sicher Recht. Es wird also jetzt höchste Zeit, die letzten noch in Flash realisierten Teile Ihrer Internetseiten endlich auf den HTML5-Standard umzustellen.

Im Dezember soll Google mit Chrome 55 standardmäßig nur noch HTML5-Inhalte anzeigen, außer bei Seiten, die ausschließlich Flash benutzen. Dann fragt Chrome beim Nutzer nach, ob die Seite Flash-Inhalte anzeigen darf. Die Reichweite solcher Seiten dürfte aber dadurch dermaßen eingeschränkt sein, daß es kaum noch Sinn macht, sie weiter laufen zu lassen.

Screenshot: fossbytes.com

Großbaustelle Firefox

firefox-logoMit der Version 48 seines Browsers Firefox hat Mozilla viele interessante Neuerungen herausgebracht. Der aktuellste Seitenbetrachter für Windows, OS X und Linux steht jetzt zum Download bereit.

So baut der Browser jetzt endlich auch auf eine Mehrprozessarchitektur auf, so daß ein ausgebremster oder gar zusammenbrechender Tab keine Neustarts mehr für den kompletten Browser erzwingt.

Firefox 48 unterstützt jetzt auch die „WebExtensions“, die sauber mit dem Mehrprozessfeature zusammenarbeiten und auch „größtenteils“ zu den Erweiterungen von Googles Konkurrenzprodukt Chrome kompatibel sein sollen.

Bekannt geworden ist auch, daß in der nächsten Version 49 des Mozilla-Browsers die Funktion „Hello“ für Videotelefonate und zum Teilen des Desktops nicht mehr integriert sein wird.

Firefox 5 für iPhones und iPads

firefox_5-454x0Hersteller Mozilla hat soeben die Version 5.0 von Firefox für iOS freigegeben. Änderungen am Kern des Browsers sollen schnelleres Laden von Internetseiten ermöglichen und dabei auch noch den Akkuverbrauch niedrig halten.

In internen Testläufen habe der zuständige Entwickler eine Reduzierung der Prozessorauslastung von bis zu 40 Prozent und eine Verringerung des Speicherbedarfs um bis zu 30 Prozent gemessen. Natürlich  seien dabei „alle Geräte und Nutzer unterschiedlich„, deshalb können die Einsparwerte variieren, betont Mozilla.

Außerdem erlaubt Firefox 5, die Suche auf spezifischen Webseiten in die Suchmaschinenliste aufzunehmen. Damit können Nutzer beispielsweise über die Adressleiste direkt nach Wikipedia-Artikel suchen oder Produkte bei Amazon oder Ebay finden.

Chrome wird zum Spionagewerkzeug

Chrome-LogoDer Verlauf des Google-Browsers Chrome soll jetzt auch zu Werbezwecken ausgewertet werden. Dazu muß man wissen, daß der Chrome-Verlauf nicht nur die gesamte Browserhistorie, sondern nach Angaben von Google auch eine Liste aller Downloads, Cookies, Plugins und Offlinedaten von Internetseiten und auch die gespeicherten Passwörter und individuellen Eingaben in Formulare enthält.

Diese Daten lassen treffende Rückschlüsse auf sehr Intimes wie zum Beispiel Ihre Religionszugehörigkeit, ihre sexuellen Vorlieben oder ihre politische Meinung zu. Deshalb hat der Konzern seine Datenschutzrichtlinie schon im Juni entsprechend angepasst.

Im Internet rief diese Ausweitung der Datennutzung zu Werbezwecken in Chrome neben großer Verärgerung auch derben Spott hervor – gefolgt von Aufrufen, diesen Browser nicht mehr zu benutzen.

Deshalb hat wohl jetzt ein Google-Sprecher verlautbart, dass die neue Datenauswertung ausschließlich auf einer Opt-in-Basis freigeschaltet werde und daß Nutzer, die dem nicht zustimmen, von diesen Änderungen nicht betroffen sind.

Flash auf HTML5-Konverter Swiffy wird abgeschaltet

SwiffyGoogle hat gerade angekündigt, sein Online-Werkzeug Swiffy auslaufen zu lassen. Mit Swiffy kann man  Flash-Dateien im .SWF-Format nach HTML5 konvertieren. Mit Ablauf des laufenden Monats Juni steht das Tool nicht mehr zur Verfügung. Die gleichnamigen Flash-Erweiterungen funktionieren danach auch nicht mehr.

Schon konvertierte Dateien laufen weiter

Ein Mitarbeiter des AdWords-Team betont aber, „jede Datei, die Sie vor dem Stichtag konvertieren, wird weiter laufen.“ Die Laufzeitumgebungen zu Swiffy würden auch in Zukunft weiterhin ausgeliefert.

Swiffy war ursprünglich für Werbetreibende und Kreativagenturen gemacht worden, die traditionell Adobes Flash für ihre interaktiven Anzeigen benutzten. Mit Swiffy wollte Google ihnen vor fünf Jahren eine einfache Möglichkeit anbieten, auf den moderneren und auch sichereren Webstandard HTML5 umzusteigen. Nebenbei ist HTML5 laut Adwords-Team auch schneller als Adobes Flash.

Adwords und Doubleclick nehmen kein Flash mehr an

Das Abschalten des Konverters hat einen einfachen Grund: Wie Google schon im Februar 2016 angekündigt hatte, nehmen seine Werbewerkzeuge AdWords und Doubleclick nach dem 30. Juni keine Werbung in Flash mehr an.

Vor diesem Termin hochgeladene Werbung in diesen Formaten werden in Doubleclick und dem Google Display Network ab 2. Januar 2017 nicht mehr laufen. Übrigens konvertiert Google Flash-Werbung ja schon seit 2015 automatisch in HTML5.