Google bevorzugt AMP-Seiten nicht mehr

Die Schlagzeilen der Google-Suche sind künftig nicht mehr ausschließlich Seiten mit AMP-Technologie vorbehalten. Schon seit über vier Jahren bietet Google in seiner Suche mit den Schalzeilen (englisch: Top-Stories) eine besondere Kachelansicht aktueller Nachrichten. Diese Funktion war bisher ausschließlich solchen mobilen Internetseiten vorbehalten, die das von Google damals gestartete AMP-Projekt unterstützen. Ab Mai nächsten Jahres will Google den AMP-Zwang jetzt aufheben, schreibt die Suchmaschine im Blog zu seiner Suche. Dort liest man zu dieser Entscheidung: "Wir werden Seiten mit hervorragender Seitenerfahrung priorisieren, unabhängig davon, ob sie mit AMP oder einer anderen Webtechnologie implementiert wurden, wenn wir die Ergebnisse bewerten". Die Technologie der Seite ist in Zukunft also nicht mehr für die Aufnahme in die Kategorie Schlagzeilen ausschlaggebend. Für die Suchmaschine selbst war diese spezielle Voraussetzung für die hervorgehobene Platzierung  ein sehr wichtiger Treiber der Verbreitung des AMP-Formats. Das steht für Accelerated Mobile Pages (Beschleunigte Mobilseiten) und sollte vor allem Nachrichtenseiten dabei helfen, schneller aufrufbar zu sein. Allerdings wurden das Format selbst, aber vor allem auch die Kopplung an die Google-Suche immer wieder als marktverzerrend kritisiert, unter anderem auch deshalb, weil AMP-Seiten über einen Google-Cache ausgespielt werden.

2020-11-22T19:35:29+02:00November 22nd, 2020|Allgemein, Coding|Kommentare deaktiviert für Google bevorzugt AMP-Seiten nicht mehr
Weiterlesen

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom Nutzer aufgerufenen Website bestätigt. Chrome wird unabhängig von Windows und macOS Statt sich beispielsweise unter Windows auf das Microsoft Trusted Root Program oder unter macOS auf das Apple Root Certificate Program zu verlassen, will Google laut einer Wiki-Seite jetzt einen eigenen Root-Speicher mit der Bezeichnung Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen. Dabei gibt es aber eine Ausnahme: Das Mobilbetriebssystem iOS von Apple. Noch soll die Entwicklung des Root-Speichers aber in einem sehr frühen Stadium stecken. Einen Zeitplan für den Wechsel auf den eigenen Root-Speicher gibt es bei dem Konzern wohl noch nicht. Es wurden aber schon Regeln definiert, welche die Certificate Authorities (Aussteller von SSL-Zertifikaten) einhalten müssen, damit das Chrome Root Program ihre Zertifikate akzeptiert. Nach aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate
Weiterlesen

Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar
Weiterlesen

Weiterleitungen mit PHP

Beim Erstellen von Internetseiten mit der beliebten Scriptsprache PHP kommt es gelegentlich vor, dass man eine Weiterleitung (Redirect) auf eine andere Internetseite benötigt. Der Standard-Code für für die Implementierung eines Redirects aus einer PHP-Datei kann relativ einfach erzeugt werden: header("Location: http://www.domain.de/neue-seite.php", true, 301); exit(); Der Code „301“ steht dabei für einen permanenten Redirect, für einen temporären gibt es den Code „302“. Dabei gibt es zwar keine Unterschiede beim Aufruf, sehr wohl aber bei der Beurteilung durch die Suchmaschinen und damit auch in der Position bei den Ergebnislisten einer Suche. Bei solchen Weiterleitungen sollte man beachten, dass es Probleme geben kann, wenn man versucht, diese Weiterleitung aus einer HTML-Datei heraus durchzuführen. In solchen Fällen muss die Extension (.html oder .htm) in der Datei .htaccess or httpd.conf erst bekannt gemacht werden, was man mit folgender Codezeile in diesen Dateien erreichen kann: Addtype application/x-httpd-php .htm .html

2020-09-17T09:48:08+02:00September 17th, 2020|Coding, HTML, PHP|Kommentare deaktiviert für Weiterleitungen mit PHP
Weiterlesen

PHP 8 Feature Freeze und Beta 1

PHP zählt immer noch zu den meistgenutzten Programmiersprachen im Internet. Die Fertigstellung der neuen Hauptversion 8 steht kurz bevor. Das Entwicklerteam von PHP 8 hat die neuen Features der kommenden Major-Version inzwischen festgelegt. Mit einem Feature Freeze und der Veröffentlichung der ersten Beta zu PHP 8 stehen die neuen Funktionen der achten Hauptversion der Programmiersprache PHP jetzt fest. Das Entwicklerteam liegt dabei gut im Zeitplan. PHP 8 Beta 1 beseitigt ein paar Bugs im Kern und bei Komponenten wie beispielsweise dem JIT-Compiler. Der neue JIT-Compiler Eine der größeren Neuerungen in PHP 8 ist der Just-in-Time-Compiler(JIT)-Compiler. JIT ist eine Compilerstrategie, die aus dem Quellcode einen Zwischencode ableitet und den dann zur Laufzeit in architekturabhängigen Maschinencode umwandelt, und das dann "just in time" direkt über die CPU und nicht mehr über die Zend Virtual Machine, was die Ausführung der PHP-Programme erheblich beschleunigt. An der JIT-Unterstützung für PHP wird schon seit längerer Zeit in einem separaten Entwicklungszweig gearbeitet. Mit der ersten Beta werden ein paar Probleme des JIT-Compilers behoben. Support für JSON Zu den großen Neuerungen zählt aber auch die JSON-Unterstützung als Kernstück. Sie wurde schon in der ersten Alpha-Version standardmäßig aktiviert. In einem Request of Comments (RFC) hatten die PHP-Entwickler eindeutig dafür gestimmt, weil die JSON-Dateien weit verbreitet [...]

2020-08-07T11:54:41+02:00August 7th, 2020|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP 8 Feature Freeze und Beta 1
Weiterlesen

Auch Googles Chrome unterstützt jetzt AVIF

Die neuesten Versionen im für Entwickler gedachten Dev-Channel von Googles Chrome-Browser unterstützen jetzt auch die Darstellung von Bildern in dem noch recht neuen Format AVIF. Anders als bei einigen anderen Experimenten mit neuer Technik in Chrome steht die Funktion direkt in den aktuellen Builds des Dev-Channel bereit und muss nicht beispielsweise über ein Flag aktiviert werden. In älteren Versionen ließ sich AVIF nur über eine Kommandozeilenoption aktivieren und testen. Die jetzt realisierte Umsetzung in Chrome 85 ohne weiteres Zutun des Nutzers zeigt, dass das Bildformat vom Entwicklungsteam des Browsers als stabil genug betrachtet wird - was auch wenig überraschend ist. Schließlich unterstützt der Chrome-Browser ja auch schon den neuen freien Videocodec AV1, von dem das Bildformat AVIF direkt abgeleitet ist. Im dazugehörigen Beitrag zur Umsetzung der Technik steht außerdem, dass ein sinnvoller A/B-Test für die Technik kaum möglich sei. Auch das Team von Mozillas Firefox-Browser habe sich dazu entschieden, AVIF zu unterstützen. Jetzt folgt das Chrome-Team… Mozillas Firefox und Netflix sind auch dabei Erste Tests im Firefox-Browser mit AVIF sind seit Anfang Mai dieses Jahres möglich. Auch dort funktionierte das zunächst nur über eine spezielle Konfigurationsoption. In der aktuellen Nightly-Version des Firefox-Browsers integrierten die Entwickler eine neue Unterseite in den Einstellungen, die ein leichtes Aktivieren neuer experimenteller Funktionen gestattet. Dort ksnn man jetzt auch [...]

2020-07-11T08:53:06+02:00Juli 11th, 2020|Bildbearbeitung, Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Auch Googles Chrome unterstützt jetzt AVIF
Weiterlesen

Ebay.de scannt Rechner auf offene Ports

Wer die Webseiten Ebay.de und Ebay.com aufruft, dessen Rechner wird vom Betreiber der Server auf offene Ports gescannt. Per Javascript klopft Ebay an 14 Ports des lokalen Rechners an, die von den verbreitetsten Fernwartungs-Tools genutzt werden. Bei einem offenen Port kann man davon ausgehen, dass ein entsprechender Dienst auf diesem Rechner aktiv ist. Dies Vorgehen hat der Sicherheitsforscher Charlie Belmer herausgefunden. Mit einem Javascript namens Check.js versucht Ebay über Websockets eine Verbindung zu 127.0.0.1, der eigenen IP-Adresse des lokalen Rechners, aufzubauen. Beim ersten Aufruf der Webseiten Ebay.de und Ebay.com werden unter Windows die nachfolgenden Ports gescannt: RDP: (Remote Desktop Protocol): 3389 Teamviewer: 5939, 5944, 6039, 6040 VNC: 5900, 5901, 5902, 5903 Anyplace Control: 5279 Anydesk: 7070 Aeroadmin: 5950 Tripp Lite Power Alert: 63333 Ammyy Admin: 5931 Interessant: Wenn man Ebay.de oder Ebay.com unter Linux aufruft, wird der Portscan nicht durchgeführt. Bei den Fernwartungstools in der Liste handelt es sich in erster Linie um Windows-Tools. Sie werden zum Beispiel von Administratoren benutzt, um auf entfernte Rechner zugreifen zu können und Computerprobleme der Mitarbeiter zu lösen oder die Rechner zu administrieren. Die Ports bzw. Tools könnten aber auch von Angreifern verwendet werden, um Rechner zu übernehmen oder mit ihnen zu kommunizieren. Deshalb ist auch ein offener Port diesbezüglich [...]

2020-05-26T07:54:09+02:00Mai 26th, 2020|Coding, Javascript, Sicherheit|Kommentare deaktiviert für Ebay.de scannt Rechner auf offene Ports
Weiterlesen

Kritische Lücken in Drupal-Modulen

Zwei Sicherheitslücken in den Modulen reCaptcha v3 und Webform machen Angriffe auf mit dem Content Management System (CMS) Drupal 8.x erstellte Internetseitem angreifbar. Deshalb haben die Drupal-Entwickler das Sicherheitsrisiko als "kritisch" bewertet. Inzwischen sind aber abgesicherte Versionen sind verfügbar. Die reCaptcha-Lücke Wegen einer fehlenden Überprüfung könnten kriminelle Angreifer nach einer erfolgreich gelösten reCaptcha-v3-Abfrage entweder ungültige oder unvollständige Formulare auf den Server übertragen. Wo genau das Ziel eines solchen Angriffs liegt, führt Drupal in seiner Sicherheitswarnung dazu leider nicht weiter aus. Die abgesicherte Versiondes CMS trägt die Versionsnummer 8.x-1.2. Die Webforms-Lücke Ein ähnlicher Fehler im Modul Webforms führt dazu, dass Angreifer auf eigentlich unveröffentlichte Informationen zugreifen könnten. Hier schließt die Version 8.x-5.12  die zweite Sicherheitslücke in dem beliebten CMS. Weitergehende Informationen zu den Sicherheitslücken gibt Drupals Security Advisory: reCAPTCHA v3 - Critical - Access bypass - SA-CONTRIB-2020-019 Critical - Access bypass - SA-CONTRIB-2020-018

2020-05-15T10:06:13+02:00Mai 15th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Kritische Lücken in Drupal-Modulen
Weiterlesen

Erlang/OTP 23.0 kommt ohne SSL3.0

Exakt ein Jahr nach der Freigabe der letzten Hauptversion haben die Entwickler des schwedischen Ausrüsters Ericsson die Version 23.0 von Erlang/OTP (Open Telecom Platform) vorgestellt. Zum Update gehört sowohl die Programmiersprache als auch die dazugehörige Laufzeitumgebung und die Programmbibliothek. Erlang 23.0 bringt mehr Sicherheit Das Entwicklerteam hat unter anderem in den sicherheitsrelevanten Bereichen nachgebessert. Erlang/OTP 23.0 unterstützt jetzt auch die bereits mit OpenSSH 6.5 neu eingeführte Datei-Repräsentation für SSH-Schlüssel openssh-key-v1. Ausgenommen sind dabei vorläufig noch geheime Schlüssel. Algorithmen kann man zukünftig in der .config-Datei konfigurieren, so dass sich zum Beispiel standardmäßig nicht aktivierte Algorithmen auch ohne Änderungen am Code aktivieren lassen. TLS 1.3 wurde neu in die Liste der standardmäßig unterstützten Versionen aufgenommen wurde, dafür entfällt die Unterstützung für das veraltete SSL 3.0 vollständig. Um sicherzustellen, dass sich über veraltete Middleboxen erfolgreich TLS-1.3-Verbindungen aufbauen lassen, nutzen die Entwickler den sogenannten Middlebox-Compatibility-Modus. Der lässt einen Handshake mit TLS 1.3 eher wie einen TLS-1.2-Handshake aussehen, was Chancen für einen erfolgreichen Verbindungsaufbau mit TLS 1.3 verbessern soll. Ebenfalls neu in Erlang 23.0 ist die Unterstützung für einen Schlüsselaustausch über Edward-Kurven und das Auffüllen mit PSS-RSA bei der Überprüfung von Signaturen. Auch der Kernel wurde überarbeitet Auch im Kernel von Erlang hat sich einiges getan: Er hat unter anderem mit dem [...]

2020-05-14T21:20:18+02:00Mai 14th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Erlang/OTP 23.0 kommt ohne SSL3.0
Weiterlesen

IDE für die Cloud: Visual Studio Codespaces

Im Rahmen der Ignite-Konferenz im November 2019 hatte Microsoft die erste öffentliche Preview einer Entwicklungsumgebung in der Cloud vorgestellt: Visual Studio Online. Die IDE wird auf Azure gehostet und soll Entwicklern jederzeit von jedem beliebigen Gerät aus den Zugriff auf Entwicklungswerkzeuge wie Visual Studio Code oder Visual Studio IDE erlauben. Nach der erfolgreich absolvierten Preview-Phase geht die IDE in der Cloud jetzt mit erweiterten Funktionen und zu niedrigeren Preisen an den Start, wobei sich der Name nun auf Microsoft Visual Studio Codespaces geändert hat. Von allen Orten und Geräten aus entwickeln Zusätzlich zu den Möglichkeiten der Zusammenarbeit via Live-Share-Sitzungen im Browser soll Visual Studio Codespaces eine vollständige Entwicklungsumgebung für gemeinsame Projekte sowohl plattform- als auch geräteübergreifend bereitstellen. Man braucht nur einen Verweis auf ein Git-Repository, um die Entwicklungsumgebung inklusive Quellcode, Runtimes, Linter, Debugger und Erweiterungen startbereit einzurichten. Die öffentliche Testphase habe gezeigt, dass sich so neue Projekte oder auch neue Aufgaben in bestehenden Projekten samt Onboarding des Teams mit VS Codespaces schneller umsetzen lassen, betont Nik Molnar in einem Blogbeitrag zum offiziellen Start der Online-IDE. Obwohl sich der Microsoft-Manager dabei nur auf subjektive Einschätzungen von Anwendern beruft, kann Visual Studio Codespaces trotzdem mit wichtigen Neuerungen aufwarten, die den Entwicklern ihre Arbeit erleichtern, beispielsweise die individuelle Konfiguration mit eigenen [...]

2020-05-04T23:04:02+02:00Mai 4th, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für IDE für die Cloud: Visual Studio Codespaces
Weiterlesen
Nach oben