HTML

/HTML

Browser Chrome sieht HTTPS als Standard

Googles Browser Chrome setzt künftig voraus, dass die Verschlüsselung von Internetseiten mit sicherem HTTP (HTTPS) als Standard angesehen werden kann. Es beginnt mit Chrome 69... Deshalb markiert der Browser  solche Seiten in Zukunft nicht mehr mit dem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Diese Änderung soll mit der Einführung von Chrome 69 im September eingeführt werden. HTTP-Seiten ohne Verschlüsselung kennzeichnet Chrome zurzeit nur mit einem grauen Ausrufungszeichen. Ab der Version 68, die im Juli veröffentlicht werden soll, erscheint neben dem Ausrufungszeichen zusätzlich der Hinweis „Unsicher“ gegeben werden. …und geht mit Chrome 70 weiter Mit Chrome 70, der für Oktober geplant ist, soll die Warnung weiter verschärft werden. Dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Verschlüsselungs-Warnung von Grau nach Rot wechseln und das Ausrufezeichen gegen ein rotes Warndreieck ausgetauscht werden. Kostenlose und günstige SSL-Zertifikate Heutzutage sind Zertifikate für die Verschlüsselung von Websites schon [...]

By | 2018-05-22T16:40:00+00:00 Mai 22nd, 2018|Browser, HTML, Webwerkzeuge|Kommentare deaktiviert für Browser Chrome sieht HTTPS als Standard

Google will unerwünschte Weiterleitungen verhindern

Hersteller Google hat gerade neue Sicherheitsfunktionen für seinen Browser Chrome angekündigt. die Nutzer besser vor unerwünschten Inhalten schützen sollen. Dabei zielt Google besonders auf die sogenannten Page Redirects, welche die Nutzer meist zu Werbezwecken und ohne jede Vorankündigung auf eine neue Seite umleiten. Solche unerwünschten Weiterleitungen werden nach Google aber häufig nicht von der besuchten Seite, sondern durch eingebettete Inhalte von Drittanbietern veranlasst. „Der Autor der Seite hatte eine solche Weiterleitung nie beabsichtigt“, schreibt Google-Produktmanager Ryan Schoen dazu im Chromium-Blog. Deshalb ignoriere Chrome 64 in Zukunft alle Weiterleitungen aus Iframes von Drittanbietern heraus und zeige stattdessen nur eine Infoleiste an. „Das hält die Nutzer auf der Seite, die sie gerade lesen.“ Redirects aus solchen Iframes heraus wird Chrome künftig nur noch nach einer Interaktion mit dem Benutzer durchführen. Schoen weist aber darauf hin, dass auch solche Interaktionen missbraucht werden können. Als Beispiel beschreibt er den Klick auf einen Link, bei dem sich ein [...]

By | 2017-11-12T11:01:22+00:00 November 12th, 2017|Browser, HTML, MySQL, PHP|Kommentare deaktiviert für Google will unerwünschte Weiterleitungen verhindern

Kostenlose Google-IDE Android Studio für Apps

Zum Schreiben der Apps genannten Programme für Android-Geräte stehen den Entwicklern viele unterschiedliche Werkzeuge zur Verfügung. Schon seit 2013 bietet Google auch eine eigene Umgebung zu diesem Zweck:Die IDE Android Studio. Nach einem Testbericht in der Zeitschrift iX fallen im praktischen Einsatz keine ausgesprochen drastischen Schwächen des kostenlosen Entwicklungswerkzeugs auf. Ganz im Gegenteil: Mit einer nachvollziehbaren Aufteilung der grafischen Oberfläche, vielen Vorlagen und Beispielen, einem hilfreichen Assistenten und auch Übersetzungsfunktionen können angehende Entwickler recht schnell ihre erste Anwendung für Smartphones und Tablets unter Android erstellen. Auch Tools für Profis Für erfahrenere Programmierer erlaubt das direkte Debugging im Emulator, Fehler einzugrenzen und zu beseitigen. Dabei können sie gleichzeitig die Auslastung des Prozessors, des Grafikchips oder des Arbeitsspeichers beobachten – hilfreich zum Erstellen von Apps ohne Ruckeln oder Wartezeiten. Wenn die Anwendung dann fertig ist, könnte eine wichtige Funktion die IDE noch deutlich verbessern: Die erstellte App können Entwickler nämlich bisher [...]

By | 2017-09-04T20:45:58+00:00 September 4th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Kostenlose Google-IDE Android Studio für Apps

HTTP-Header verwirren Internetserver

James Kettle von der Firma Portswigger hat auf der Black-Hat-Konferenz in Las Vegas unter dem Titel „Targeting HTTP's Hidden Attack-Surface“ zahlreiche Varianten von sogenannten Server-Side-Request-Forgery-Angriffen (SSRF) gezeigt. Der Sicherheitsforscher setzte dabei vor allem darauf, mit intelligent gewählten HTTP-Headern Webserver und Loadbalancer durcheinander zu bringen. SSRF-Angriffe in der Praxis Kettle demonstrierte einige Angriffe, die darauf basieren, an einen Server einen HTTP-Request mit ungültigem Host-Header zu abzusenden. Viele Systeme leiten solche Anfragen einfach nur weiter, ganz egal, wohin sie gehen. Bei Yahoo gelang es zum Beispiel auf diese Weise, Zugriff auf ein internes System zu erlangen. Im Host-Header wurde dazu einfach eine interne IP eingefügt. Das Yahoo-System sprach offenbar nicht HTTP, sondern ein einfaches, zeilenorientiertes Protokoll. Dabei wurde die Antwort dieses Systems auch zurückgeschickt. So führte ein HTTP-Request mit der normalerweise nicht existenten Help-Methode dazu, dass das System, bei dem es sich um einen Apache Traffic Server und eine Software zum [...]

By | 2017-07-31T11:02:16+00:00 Juli 31st, 2017|Allgemein, HTML, test|Kommentare deaktiviert für HTTP-Header verwirren Internetserver

Die Performance von Firefox 55

Firefox-Entwickler Dietrich Alaya berichtet in seinem Blog von der angeblich drastischen Performanceverbesserung des 55er Feuerfuchses. Mit viel Aufwand lädt der Mann ein Profil von ca. 1.700 Internetseiten – allerdings ohne mit dem Internet verbunden zu sein - und freut sich dann, dass das relativ wenig Speicher verbraucht... Dieser Test zeigt zwar bei den unterschiedlichsten Firefox-Versionen gemäß der Grafik eine Super-Performance an, aber alle üblichen Tests wie beispielsweise Speedometer, Motion Mark oder ARES 6 zeigen nach einem Bericht von ZDNet, dass der Mozilla-Browser nicht wirklich nennenswert an Performance gewonnen hat und Firefox schneidet dabei auch im Vergleich mit Googles Chrome deutlich schwächer ab. Es bleibt also für Mozilla noch einiges zu tun.

By | 2017-07-27T16:54:49+00:00 Juli 27th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Die Performance von Firefox 55

Erstes Update für Firefox Klar

Seit einem Monat ist die Android-Version des Privatsphäre-Browsers Firefox Focus unter dem Namen Firefox Klar veröffentlicht. Firefox Klar kann man kostenlos bei Google Play (Android) und bei iTunes (iOS) herunterladen. Für die nächsten Monate hat Mozilla weitere "tolle Updates" angekündigt. Nachdem im letzten Monat schon eine Million Nutzer den Browser heruntergeladen haben, gibt Mozilla jetzt ein Update mit drei von den Usern gewünschten neuen Funktionen heraus. Nicht für alle, aber für "die meisten Video-Seiten" bietet Firefox Klar einen Vollbild-Videomodus – dummerweise funktioniert das aber ausgerechnet beim weltweit meistgenutzten Video-Portal YouTube noch nicht. Ein Fehler bei Google stört die Funktion. Sie soll aber nachgebessert werden, sobald Google die nötige Korrektur realisiert hat, verspricht der Hersteller. Außerdem kann der Browser mit dem Update "alle Arten von Dateien herunterladen". Die dritte Neuerung sind die jetzt mit einem Shortcut zu Firefox Klar ausgestatteten Benachrichtigungen. Diese kleinen Hinweise erinnern den Benutzer daran, seinen Suchverlauf zu löschen.

By | 2017-07-21T10:43:53+00:00 Juli 21st, 2017|HTML, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Erstes Update für Firefox Klar

Firefox-Browser trackt seine User mit Google Analytics

Ausgerechnet Mozilla mit seinen erklärten hohen Ansprüchen zum Datenschutz seiner User schlampte laut dem Mozilla-Manifest. In diesem Paper heißt es in Punkt 4: „Die Sicherheit und der Schutz der Daten einer Person im Internet sind von grundlegender Bedeutung und dürfen nicht als optional betrachtet werden.“ Dummerweise nutzte der Mozilla-Browser Firefox aber offenbar Google Analytics, und zwar ohne seine Nutzer darüber zu informieren. Das brachte kürzlich unter anderem der Nutzer Nicolas Petton per Twitter ans Licht, berichtet unter anderem Ghacks. Zum Tracking mit Analytics kommt es allerdings nur dann, wenn in den Add-ons des Browsers die Registerkarte Add-ons entdecken angeklickt wird. Mozilla gibt den Fehler zu und verspricht Besserung Inzwischen bestätigte Mozilla-Mitarbeiter Matthew Riley MacPherson, dass die Add-on-Verwaltung in der Tat einen iFrame mit Inhalten lade, die auf einer Mozilla-Internetpräsenz gehostet seien, in welcher das Google-Analytics-Skript enthalten sei. Gemäß einer speziellen Vereinbarung mit Google sollen diese Daten allerdings nur anonymisiert an Mozilla weitergegeben worden. Den Nutzern geht es aber weniger um die [...]

By | 2017-07-18T16:41:40+00:00 Juli 18th, 2017|Allgemein, CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Firefox-Browser trackt seine User mit Google Analytics

CMS Joomla: Update auf Version 3.7

Über 1300 Änderungen und 700 neue Funktionen bringt das Joomla-Projekt in der gerade veröffentlichten Version 3.7 seines gleichnamigen Content-Management-Systems (CMS) als Open Source Software. Viele dieser Änderungen sind nur marginal, andere wiederum aber auch elementarer. Deutlich mehr eigene Gestaltungsmöglichkeiten und Flexibilität sollen beispielsweise die eigenen Feldern (Custom Fields) bringen. Dazu stehen jetzt 15 unterschiedliche Feldtypen bereit, die der Administrator bereitstellen und die die Nutzer bei der Erstellung von Inhalten ausfüllen können. Die „Custom Fields“ gestatten eine einheitliche Gestaltung des Layouts, auch wenn mehrere Redakteure die Inhalte zusammen erstellen. Die Felder lassen sich zu Feldgruppen zusammenfassen, die wiederum verschiedenen Kategorien oder Zugriffsebenen zugewiesen werden können. Bei der Mehrsprachigkeit gibt es auch Verbesserungen. So können mit der neu eingeführten Komponente „Multilingual Associations“ Inhalte jetzt in einem Interface übersetzt werden. Auch die Anlage von neuen Artikeln wurde verbessert, so dass die Redakteure jetzt einen Menüpunkte, Artikel und Kategorien in einem Schritt erstellen können.

By | 2017-04-27T09:20:30+00:00 April 27th, 2017|Allgemein, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für CMS Joomla: Update auf Version 3.7

Firefox Aurora wird eingestellt

Die Firefox-Entwickler räumen die Vorabversionen des Browsers auf und trennen sich vom Aurora Channel, der zwischen den auch künftig weiter verfügbaren Nightly Builds und den Betaversionen lag. Nach einer Erklärung des Firefox-Teams hat der Test-Channel Aurora seine Erwartungen als erster stabilisierter Kanal nicht wirklich erfüllt. Anwender sollen durch die jetzige Änderung eine klare Auswahl zwischen Nightly mit experimentellen Features und Beta für eine stabilere Vorschau haben. Die Firefox-Entwickler hatten den Aurora Channel vor sechs Jahren mit dem Wechsel von Version 5 auf kürzere Releasezyklen eingeführt, um dadurch mehr Rückmeldungen der Benutzer vor der jeweiligen Betaphase zu erhalten. Laut ihrer Erklärung sind die Prozesse inzwischen moderner geworden, so dass sich das Team glaubt, stabilere Varianten des Browsers auch ohne die zusätzliche sechs- bis achtwöchige Aurora-Phase erstellen zu können. Neue Features werden künftig vom Nightly in den Beta Channel hinüberwandern, wenn sie die zuvor festgelegten Kriterien erfüllen.

By | 2017-04-18T10:22:40+00:00 April 18th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Firefox Aurora wird eingestellt

Keine modalen JavaScripts mehr in Chrome

Googles Browser Chromium soll in Zukunft anders mit JavaScript-Dialogen umgehen. Die Entwickler planen, dass solche Dialoge zumindest nicht mehr modal sind, das heißt, dass sie die JavaScript-Anwendung bis zur Reaktion des Nutzers anhalten. Die Methode ist bei Scammern beliebt, um Anwender beispielsweise auf vermeintliche Infektionen hinzuweisen. Deshalb sollen über alert(), confirm() oder prompt() erstellte Dialoge demnächst nicht mehr App-modal sein, sondern wie auch schon in Safari 9.1 beim Wechseln des Tabs automatisch geschlossen werden. Ein Beitrag auf Googles Developer Site empfiehlt Entwicklern auch, JavaScript-Dialoge durch andere Methoden zu ersetzen: Für Benachrichtigungen wird die Notifications API empfohlen und für Eingaben des Nutzers das HTML-Element <dialog>. Die sehr nervige Benutzung von onbeforeunload-Strings, die für Dialoge à la "Wollen Sie diese Seite wirklich verlassen?" beliebt sind, funktioniert in den aktuellen Versionen von Chrome, Firefox und Safari sowieso nicht mehr. Mittelfristig möchte das Chromium-Team in den Google-Browser einen Gate-Mechanismus einbringen, der JavaScript-Dialoge auf Internetseiten komplett unterbindet, die insgesamt nur eine geringe Nutzerinteraktion anbieten.

By | 2017-03-30T18:56:27+00:00 März 30th, 2017|HTML, Javascript, PHP|Kommentare deaktiviert für Keine modalen JavaScripts mehr in Chrome