Beim Surfen fallen einem doch hin und wieder unsauber programmierte Seiten auf. Im Extremfall öffnet schlechte Programmierung Tür und Tor zu Datenbanken, Passwörtern oder wichtigen Dateien. Doch es langt schon wenn die Seite anfällig für Cross-Site-Scripting-Attacken ist. Diese Art des Angriffs schleust durch Get- oder Post-Daten HTML-Code auf der betroffenen Seite ein. (mehr…)

Nachdem Googles Maßnahmen gegen Klickbetrug schon von unabhängigen Experten untersucht und für ausreichend befunden wurden hat Google heute eine neue Funktion vorgestellt mit der sich die Werbetreibenden selbst davon überzeugen können. Die Statistiken im AdWords-Interface werden ab sofort “Invalid Clicks” und die “Invalid Clicks Rate” zeigen. Google versichert auch, dass ungültige Klicks durch ihr System gefiltert werden bevor sie dem AdWords-Kunden in Rechnung gestellt werden.
Durch diesen Schritt wird Google vermutlich wieder einiges an Vertrauen gewinnen. Die Werbetreibenden fühlen sich auch einfach wohler wenn das Thema nicht wie in der Vergangenheit einfach unter den Tisch gekehrt wird.

Quelle: Inside AdWords

Google wartet mal wieder mit einem neuen AdSense-Feature auf. Ab sofort findet man im Reiter Berichte den Punkt Website-Diagnose. Dort werden alle Seiten mit einer Fehlermeldung aufgelistet, die nicht gespidert werden konnten. Das kann passieren wenn der Server kurzzeitig nicht zu erreichen war oder der Bot in der robots.txt ausgesperrt ist. Google weisst darauf hin, dass man diesen Missstand so schnell wie möglich beseitigen sollte.
Meiner Meinung nach keine bahnbrechende Funktion. Mir ist es bis jetzt noch nicht passiert, dass ich den Mediapartners-Bot ausgesperrt habe wenn die Seite mit AdSense bestückt ist. Und wenn die Seite wegen eines Serverausfalls nicht zu erreichen war ist mir das meistens auch so bekannt.

via Inside AdSense

Gerade eben hab ich auf Slashdot von der Google Accessible Search erfahren. Diese soll es Blinden erleichtern Seiten zu finden, die für sie optimiert sind. So werden eben jene Webseiten höher geranked, welche sich an die Web Content Accessibility Guidelines des W3C halten. Aus Foren habe ich Leute berichten gehört, dass es bei ihren Keywords fast keine Unterschiede gibt. In meinem Bereich scheint das vollkommen anders zu sein. Seiten, die sonst nie gefunden wurden sind in die Top10 gewandert und wieder andere Seiten aus der Top10 sind ganz nach hinten verschwunden. Ich beobachte auch, dass vor allem Seiten von Universitäten und die Wikipedia besser geranked werden.

Die Richtlinien des W3C größtenteils einzuhalten sollte kein großes Problem sein wenn man seither auch valide und moderne Seiten geschrieben hat. Hier ein paar Auszüge:

• Stelle gleichwertige Alternativen zu visuellem Inhalt bereit
• Stelle sicher, dass deine Seite auch ohne Farbe zu verstehen ist
• Benutze die Auszeichnungssprache richtig und verwende Stylesheets
• Benutze Auszeichnungen, die es erleichtern Texte in einer anderen Sprache oder Abkürzungen richtig zu betonen und zu interpretieren
• Verwende Tabellen nur wenn sie nötig sind
• Die Seite sollte auch ohne die neuesten Funktionen funktionieren
• Stelle sicher, dass man bewegliche und sich ändernde Inhalten stoppen kann

Vor einiger Zeit habe ich Gatekeeper installiert um Spamkommentare von diesem Blog fernzuhalten. Glücklicherweise hatte ich nach diesem Schritt monatelang meine Ruhe. Vor ein paar Tagen gingen dann die ersten spammigen Trackbacks im Blog ein. Das steigerte sich immer mehr bis ich von Hand der Trackbackflut nicht mehr Herr werden konnte. Erst wollte ich selbst ein Plugin schreiben aber aufgrund von Zeitnot griff ich auf Spam Karma 2 zurück.

Loben muss man, dass es bis jetzt wirklich jeden Spamversuch erkannt und aus dem Verkehr gezogen hat. Leider lief aber bei der Bedienung einiges schief, so dass alle bisherigen Kommentare auch als Spam deklariert wurden. Bei dem Versuch den gesamten Trackbackspam zu löschen kam es dann zum fatalen Fehler und ein Teil der bisherigen Kommentare wurde mitgelöscht. Erst wollte ich die Kommentare mit Hilfe des Google Caches rekonstruieren bis ich dann auf die Idee kam, dass mein Hoster Webspace4All ja auch Backups gemacht haben wird.

Beim Nachsehen stellte sich heraus, dass das Backup von 04:30 Uhr des gleichen Tages war. Das war natürlich Ideal da so keine neuen Daten fehlten und der Fehler trotzdem beseitigt war. Beim Einspielen des Backups gab es auch keine Problem, so dass jetzt wieder alle Kommentare und Trackbacks vorhanden sind.

Nach der langen WM-Pause legen Google und ich nun wieder los. Heute Nacht gab es seit langer Zeit mal wieder ein Pagerank- und Backlinkupdate. Während sich bei meinen älteren Seiten nichts getan hat bekamen meine neuen Seiten (von Anfang Mai) nun auch einen grünen Balken.
Ãœberraschenderweise ist das Update schon auf allen Rechenzentren durch.

Kaum ist die alte XSS-Lücke bei T-Mobile laut Entdecker geschlossen wurden mir auch schon wieder Informationen zugespielt wonach es auch auf andere Art und Weise möglich ist fremde Inhalte auf der Seite von T-Mobile einzubinden. Mit diesem Trick ist es leicht möglich das Vertrauen der Anwender zu erschleichen und an sensible Daten zu gelangen. Laut dem Entdecker der Lücke beanspruchte es nur äußerst wenig Zeit diese zu finden und auszunutzen. Natürlich wurden die folgenden Screenshots von mir geschwärzt um T-Mobile Zeit zur Reaktion zu geben. Ich hoffe, dass die Seite bald wieder sicherer für den Anwender ist.