Erste Sicherheitslücke im Google Chrome geschlossen

Erste Sicherheitslücke im Google Chrome geschlossenDer Google Chrome ist bisher nicht durch Sicherheitslücken aufgefallen, was vor allem auch in der engen Zusammenarbeit zwischen Google und Sicherheitsfachleuten begründet liegt. Google bietet sogar finanzielle Anreize für das Aufspüren von Sicherheitslücken im Chrome-Browser: so wurde im Rahmen des Pwn2Own-Browser-Hacking-Wettbewerbs ein mit 60.000 US-Dollar dotierten Sonderpreis namens Pwnium für den Ersten ausgeschrieben, der es schafft, das als besonders sicher geltende Sandbox-Modell des Chrome vollständig zu umgehen.

Der russische Sicherheitsexperte Sergej Glasunow schaffte dann – erstmalig – einen Angriff, bei dem von außen das Sicherheitsmodell von Chrome so ausgetrickst wurde, dass in der Folge Zugriff auf das darunter liegende Windows-7-System erreicht wurde. Konkrete Details, worum es sich bei der Sicherheitslücke handelte, wurden aber nicht genannt. Lediglich, dass ein Universal Cross Site Scripting-Problem und ein Fehler in der History die Ursache waren. Google reagierte schnell und bereits 24 Stunden nach Bekanntwerden der Lücke wurde nun ein neues Update auf die Chrome Version 17.0.963.78 veröffentlicht, welches die betreffende Lücke beseitigt.

Social Plugins / Like-Buttons sind datenschutzwidrig

Social Plugins / Like-Buttons sind datenschutzwidrigSocial Media im Internet hat in den letzten Jahren deutlich an Bedeutung gewonnen und immer mehr Website-Betreiber nutzen die Möglichkeiten der Vernetzung via Facebook, Twitter, Google+ und Co. Insbesondere die Share- & Like-Buttons zur Weiterempfehlung stehen hier im Vordergrund und gerne greift man auf die angebotenen Social Plugins zurück, um schnell und einfach diese in den eigenen Webauftritt zu integrieren.

Seit längerem stehen Google, Facebook & Co. in der Kritik, dass deren Datensammlung intransparent ist, und insbesondere in Deutschland wird seit Monaten diskutiert, inwiefern hier die Datenschutzgesetze tangiert werden. Im Dezember hat nun der Düsseldorfer Kreis, ein Zusammenschluß der deutschen Datenschutz- Aufsichtsbehörden, Stellung zum Datenschutz in sozialen Netzwerken genommen und kommt zum Ergebnis, daß die Verwendung von Social Plugins datenschutzwidrig ist:

Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig. In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots.

Der geneigte Leser könnte nun zu dem – sicherlich nicht unberechtigten – Schluß kommen, dass man sich als Betreiber einer Website durch die Aufnahme von Datenschutzerklärungen zu diesen Social Plugins hier rechtlich wappnen kann und entsprechende Mustertexte gibt es ja bereits. Auch ich habe im Impressum dieser Website unter Punkt 8 und 9 (Stand Impressum vom 03.01.2012) solche Hinweise inkl. Verlinkungen zu den Richtlinien bei Facebook, Twitter und Google aufgenommen. Doch auch das ist nach der Verlautbarung des Düsseldorfer Kreises nicht ausreichend: Weiterlesen

PageRank-Update April 2009

Fast genau drei Monate nach dem letzten PR-Update hat Google am vergangenen Wochenende neue PageRank-Werte auf deren Server eingespielt. Dass dieses Ereignis natürlich das Internet wie jedesmal stark beschäftigt, war natürlich klar. Auch wenn die meisten Webmaster inzwischen wissen (müssten), dass der PR nicht gleichbedeutend mit guten Positionen in den Suchmaschinen ist, fühlt man sich doch gut, wenn der PR steigt oder man ist traurig, wenn er fällt.

Objektiv gesehen, scheinen die Auswirkungen diesmal nicht so gross auszufallen. Wie man bei Sistrix nachlesen kann, halten sich Auf- und Absteiger relativ gesehen die Waage. Der Großteil der dort analysierten Websites hat seinen PR behalten. Aber es sind immer wieder die Einzelschicksale, die es spannend machen. So konnte z.B. W3.org seinen PR10 zurückerhalten. Dagegen ist Lawblog.de von PR 6 auf 0 gefallen. BoeserSeo.com stellt sich dabei die Frage, ob das PR-Update ein Downgrade Update ist. Also ein Versuch von Google, zu verhindern, dass bei immer mehr Websites automatisch die Pageranks ansteigen, ohne dass sich an der Qualität etwas getan hat. Ob man soweit gehen kann, wage ich aktuell noch zu verneinen.

Meine privaten Websites haben leider durchweg verloren und weisen inzwischen fast alle einen PR von 0 aus. Da meine Besucherzahlen aber davon bisher weitgehend unbeeindruckt sind – lediglich eine Seite hat in den SEPRs aktuell verloren – nehme ich das Thema sportlich und mache einfach weiter wie bisher. Content is King und das bleibt für mich das wichtigste. Das mein Anfang des Jahres gestarteter Blog von 0 auf 2 gestiegen ist, überrascht mich nicht, mit mehr hatte ich auch nicht gerechnet. Wichtiger sind für mich meine beiden externen Projekte fdp-thueringen.de und julis-thueringen.de. Eine Seite blieb bei PR 5, die andere fiel leicht von 5 auf 4. Da ich dort aber auch keinen aktiven Linkaufbau betreibe, ist das ok. Dort steigen die Besucherzahlen und das ist – wie gesagt – das wichtigste.

Mal sehen, was in drei Monaten passiert, neugierig bleibe ich und werde die PRs auch weiterhin langfristig beobachten.

Google, der Slash und 40 Minuten Chaos im Web

Da ich gestern nachmittag als Familienvater nicht im Web unterwegs war, habe ich das gut vierzig Minuten andauernde Chaos selber nicht live miterlebt, das Google verursacht hatte. Aber die Berichte darüber – z.B. im Abakus Forum – sind wirklich interessant und zeigen, dass auch Google nur mit Wasser kocht. Was war denn passiert?

Ungefähr zwischen 15:30 Uhr und 16:20 Uhr (MEZ) hatte Google bei Suchanfragen jedes (!!!) Ergebnis in den SERPs mit einem Warnhinweis vor Malware belegt, also Warning! This site may harm your computer bzw. Diese Website kann Ihren Computer beschädigen. Mit diesem Hinweis warnt Google normalerweise vor Websites, die mit Trojanern auffällig geworden waren. Zusätzlich ist der Aufruf des Links gesperrt worden, wodurch die Benutzer von Google nicht zu den gewünschten Websites gelangen konnten. Stattdessen wurden die User zu der Website StopBadware.org umgeleitet, deren Server dadurch massiv frequentiert wurden.

Wie sich dann herausstellte, hatte ein Mitarbeiter bei Google versehentlich den Slash / in die Prüfroutine für Malware aufgenommen, was defacto bedeutete, dass jede Seite damit identifiziert wurde. Und somit brach für gut 40 Minuaten ein Google-Erdbeben aus, was in den ganzen Weiten des Web-Universums zu spüren war. In der realen Welt ging alles seinen normalen Gang und das ist auch gut so 🙂 Nicht jeder dürfte dieses Ereignis mit Humor zu nehmen wissen, denn schliesslich ist einzelnen Websites dadurch ggf. sogar ein wirtschaftlicher Schaden entstanden. Gretus von seo-united hat das ganze aber mit der notwendigen Portion Humor betrachtet und berichtet sehr süffisant unter dem Motto Slash – Der Googlekiller – Lesenswert!

Start ins Neue Jahr mit PageRank-Update

Da hat Google hat zum Jahresende 2008 nochmal schnell für Bewegung in der Szene gesorgt und einen PageRank-Update laufen lassen. Die Auswirkungen in der Breite sind mir noch nicht bekannt, aufgrund der Sylvester-Feiern dürften einige genauso wie ich erst heute am ersten Tag des Neuen Jahres 2009 davon erfahren haben.

Für mich sind die Ergebnisse leider leicht bitter. Während f-thies.de weiterhin einen PR 4 auf der Startseite ausweist, hat erneute keine der Unterseiten scheinbar einen PR erhalten, überall nur der graue Balken. Warum ist mir leider ein Rätsel. Und meine besucherreichste Seite CheatsCorner.de ist von PR 4 auf PR 3 gefallen. Im Gegenzug konnte ich dort aber durch On-Page-Optimierungen die SERP-Positionierung beim wichtigsten Keyword verbessern.

Auch meine Seite WarCraft-Guide.de hat verloren und weisst nur noch einen PR 0 aus, hier wirken sicherlich noch die Domain-Umstellumgen aus, dafür konnte bwguide.f-thies.de sich von PR 0 auf PR 2 verbessern. Und mightandmagicworld.de bleibt stabil bei PR 3

Meine beiden externen Projekte fdp-thueringen.de und julis-thueringen.de dagegen konnten sich sogar von PR 4 auf PR 5 verbessern, was mich insbesondere freut, da hier aufgrund des Themas kein eigener Backlink-Aufbau vorgenommen wurde.

In Anbetracht der Arbeiten, die ich in meine Seiten 2008 investiert habe, trifft mich das Endergebnis 2008 dann doch emotional, aber es ist auch ein Ansporn, es 2009 noch besser zu machen. Daher: Alles Gute an Euch alle für 2009!!!

Update: Leider wurde wenige Tage nach dem Update meine Seite CheatsCorner.de komplett mit einem PR von 0 versehen, warum ist mir (noch) schleierhaft. Wenn jemand Ideen hat, woran das liegen könnte, wäre ich für eine Info sehr dankbar.

Abmahnung wegen Platz 1 bei Google

Das Thema Abmahnungen im Internet war öfers schon mal skurril, aber aktuell gibt es einen neuen Fall, der einen neuen Höhepunkt setzen dürfte: Volker Bellendorf, der sich als Suchmaschinenenoptimierer bezeichnet, mahnt die Personensuchmaschine Yasni ab. Soweit, so gut. Das wäre ja noch nicht mal so spannend, da es doch häufiger vorkommt. Was die ganze Aktion zu etwas besonderem macht, ist der Hintergrund: es geht um eine gezielte Marktbehinderung, weil Yasni bei Google mit den Begriffen Volker Bellendorf Shopbetreiber auf Platz 1 bei Google erscheint. Als Begründung für die Abmahnung wird in dem veröffentlichten Schreiben der beauftragten Rechtsanwälte folgendes genannt:

Dass dieses Verhalten rechtswidrig ist, werden wir sicherlich nicht vertieft diskutieren müssen.

Yasni hat reagiert und die betreffenden Seiten mittels Eintrag in der robots.txt gesperrt. Google zeigt diese zwar weiterhin (Platz 1) an, aber der Aufruf der Links führt dann zu einem 404er-Fehler.

Man kann zu den Personensuchmaschinen stehen wie man will und auch ich lasse mich regelmässig von Yasni informieren, was über mich doch angezeigt wird. Das Wettbewerbsrecht und das Urhebergesetz sind sehr wichtige Gesetze und wenn der Verdacht besteht, dass hiergegen verstossen wird, dann muss sich damit auch ein Gericht beschäftigen. Aber Platz 1 bei Google als Tatbestand nutzen zu können, erscheint mir nicht nur kurios, sondern sehr gefährlich. Eine Flut von Abmahnungen und Klagen würde sicherlich folgen. Ich bin sehr gespannt, wie dieses Thema weitergeht und zu welchem Ergebnis es führen wird!

Quelle: Personensuche

P.S. Entgegen meiner sonst üblichen Vorgehensweise habe ich die Links zu den beiden betreffenden Parteien mit nofollow belegt. Ich bin zwar grundsätzlich für eine „offene“ Verlinkung, aber hin und wieder muss man nicht alles unterstützen 🙂

Google Chrome: Testversion des neuen Browsers erschienen

Auch wenn es sich bisher nur um eine Beta-Version handelt, so hat doch seit langem keine Browser-Software mehr für so viel Furore gesorgt! Mit 70% hält der Internet Explorer von Microsoft weiterhin unangefochten den ersten Platz der am häufigsten genutzten Browser, danach folgt mit 20% Firefox. Im Web varieren die Zahlen noch etwas, aber der Google Chrome scheint in der ersten Woche der Veröffentlichung bereits auf Platz 3 vor Opera und Safari zu rangieren. Der Mix aus einer selbsterklärenden, minimalistischen Benutzeroberfläche und einer fortschrittlichen Technologie kommt bei Millionen von Websurfern sehr gut an. Viele der Ideen von Google Chrome klingen ja auch sehr interessant und sind gut bis sehr gut umgesetzt worden, aber der neue Browser kann trotzdem nicht 100%ig überzeugen!

Die Ziele des neuen Browsers sind ganz einfach zu beschreiben: schneller, benutzerfreundlicher und sicherer zu sein. Und hier kann Google Chrome wirklich punkten, auch wenn die fertige Version laut der Entwickler noch schneller und robuster werden soll. Dank der neuen JavaScript-Maschine V8 werden dynamische Websites sehr schnell geöffnet und angezeigt. Dazu kommt, dass die Tabs (Registerkarten) komplett voneinander isoliert sind, wodurch ein Problem in einem Tab nicht zu einem Absturz des Browsers und / oder der anderen Tabs führt.

Ein sehr interessantes Features ist die Funktion SafeBrowsing: auf Basis der Liste schädlicher Websites von Google erhält man eine Warnung beim Besuch dieser Seiten, die u.a. versuchen die Anmeldedaten der Nutzer zu stehlen oder den Computer zu infizieren.

Sehr gut gelöst wurde auch die Suchfunktion! Während der Eingabe des Suchbegriffs werden in der Adressleiste bereits Vorschläge von URL-Adressen unterbreitet. Und Google Chrome speichert sogar den vollständigen Text der meisten der besuchten Websites. Zu den Ausnahmen hiervon zählen z.B. E-Mails, deren vertraulicher Inhalt natürlich nicht gespeichert werden sollte. Der User kann aber die gespeicherten Daten auch manuell und selektiv löschen. Und es gibt eine Incognito-Funktion: die in einem speziellen Browser-Fenster geöffneten Websites werden gar nicht in der Historie gespeichert!

Dennoch sind es vor allem die Datenschützer, die den Google Chrome so gar nicht lieben wollen und ich kann auch verstehen, warum! Einerseits ist der Browser in typischer Google-Art ein Datensammler par excellence. Jeder Nutzer, der das während der Installation nicht ausschliesst, erhält eine digitale ID, über die er identifizerbar und sein Surfverhalten komplett nachvollziehbar wird. Und in den Standardeinstellungen, die i.d.R. von der großen Mehrheit der Nutzer angewendet werden, liest der Browser jede Eingabe in der Adressleiste mit. Und die Nutzungsbedingungen waren zunächst sehr weitegehend zu Gunsten Google, bereits 48 Stunden nach der Veröffentlichung wurden aber sehr kritische Punkte entschärft.

Dazu kommt, dass wenige Stunden nach der Veröffentlichung der Beta-Version erste kritische Sicherheitslücken gefunden wurden. Da es sich aber eben um eine Beta handelt, muss man bei der Nutzung dieses Risiko auch in Kauf nehmen!

Insgesamt bringt Google Chrome aber soviele neue und gute Ideen mit sich, dass die Anzahl der Nutzer sukzessive ansteigt. Experten rechnen damit, dass ein Marktanteil von 15-20% möglich ist. Ob dieser ausschliesslich zu Lasten des IE gehen wird, oder ob auch die anderen Browser bei ihren Marktanteilen Federn lassen müssen, bleibt abzuwarten.

PageRank-Update 07/2008

Der liebe PageRank wirft mal wieder seine Schatten. Auch wenn die meisten inzwischen wissen sollten, dass der PageRank alleine keine Aussagekraft zum Thema SEO, Besucherzahlen & Co. hat, so sorgt das rund alle drei Monate kommende Update der Toolbar-Anzeige immer wieder gern für Wirbel. Wobei die letzten beiden Updates im Januar und April 2008 eher unscheinbarer ausfielen, scheint dieses Update umso gewichtiger zu sein.

Matt Cutts von Google hatte das Update in seinem Blog bereits ein paar Tage zuvor angekündigt, was an sich schon etwas ungewöhnlich ist. Viel wichtiger ist aber, dass einige der Strafen, die beim Update im Oktober 2007 bei Webkatalogen, Linkverkäufern & Co. zu deutlichen PR-Rückgängen geführt hatten, wieder – zumindest teilweise – rückgänig gemacht worden sind.

Denoch scheint Google weiterhin an einer Verschärfung der PageRanks-Zuweisungen zu arbeiten, denn auch diesmal sind Rückgänge vermeldet worden von einzelnen Blogs. Mich selber hat es auf den ersten Blick nicht erwischt. Ich bin bei zweimal PR 4 und einmal PR 3 geblieben. Aber alle Unterseiten von f-thies.de zeigen auf einmal nur noch einen grauen Balken an. Warum ist mir leider vollkommen schleierhaft. Ich befürchte, ich werde bis zum nächsten Update Ende Oktober / Anfang November warten müssen, um zu sehen, ob das dauerhaft so bleibt. Da sich die Besucherzahlen bis dato nicht reduziert haben, liegt mir das Thema PR natürlich nicht ganz so am Herzen, aber wissen, warum etwas passiert, würde ich schon gern.

Ach ja, und wenn jemand ein gutes Tool kennt, um PR-Werte pro Unterseite zu sammeln, wäre ich für Hinweise sehr dankbar.

Google stellt Adsense Empfehlungsprogramm ein

Google Adsense hat heute seine Mitglieder informiert, dass das Empfehlungsprogramm Ende August eingestellt wird.

wir bedanken uns für Ihre Teilnahme beim Empfehlungsprogramm von AdSense. In der letzten Augustwoche werden wir das AdSense-Empfehlungsprogramm einstellen. Danach werden keine Anzeigen mit dem AdSense-Empfehlungscode mehr angezeigt.

Angaben zu den Gründen werden leider keine genannt, man kann sicherlich von wirtschaftlichen Gründen ausgehen, also dass das programm nicht genügend Gewinn erwirtschaftet hat. Das Empfehlungsprogramm war jetzt keine grosse Einnahmequelle für mich, aber 3-5% der Adsense-Einnahmen hat das schon ausgemacht. Wobei ich lediglich den Firefox mit Google-Toolbar als Empfehlung online hatte, da ich das Produkt auch wirklich empfehlen konnte. Eventuell war das ja auch ein Problem mit diesen Empfehlungen, dass sie nie die gewünschte Reputation erhalten haben. Aber das sind alles Spekulationen.

PageRank Update sorgt für Diskussionen

Seit letztem Freitag rumort es etwas in der Web-Szene, denn Google hat ein Update des PageRanks vorgenommen und dabei im deutlichen Umfang Herabstufungen vorgenommen. Selbst renommierte Websites wie zeit.de und golem.de sind davon betroffen, eine Liste mit einer Reihe von bekannten Seiten findet man auf internetmarketing-news.de.

Auch mich hat es getroffen, f-thies.de ist von PR5 auf PR4 gesunken und mightandmagicworld.de von PR4 auf PR3. Dagegen konnte CheatsCorner.de seinen PR4 behalten

Die genauen Ursachen zu erforschen ist wie immer schwer, eines der Hintergründe scheint aber zu sein, dass der sogenannte Linkhandel abgestraft werden sollte. Dementsprechend gehören auch Webkataloge eher zu den Verlierern dieser Aktion als zu den Gewinnern, wie man auf webkataloge-assistent.de nachlesen kann.

Welche Auswirkung hat das nun auf meine Websites? Aktuell keine! Ich freue mich natürlich über einen hohen PR-Wert und versuche diesen natürlich auch durch entsprechende Linkpartnerschaften zu unterstützen. Aber in erster Linie mache ich meine Websites für die Besucher und die Besucherzahlen haben sich bisher nicht negativ entwickelt, denn am Google-Suchindex wurden – wie es bisher aussieht – keine Veränderungen vorgenommen.