In eigener Sache: Umstellung auf HTTPS (SSL/TLS)

SSL-TLS-HTTPS

Kurzes Update in eigener Sache: In diesem Monat wurde startapp.de auf SSL/TLS-Verschlüsselung umgestellt.

Dieser Schritt erscheint vor der immer größer werdenden Bedeutung von Verschlüsselung auch beim Betrachten regulärer Webseiten und Blogs ein sinnvoller Schritt.

Nicht zuletzt, weil Google durch Zertifikate abgesicherte Blogs und Co. präferiert.

Damit wird aber nicht nur das reine Surfen sicherer, sondern auch beim Verfassen von Kommentaren werden eure Daten nun vor neugierigen Blicken geschützt.

Gelöst: Firefox soll Online-Banking Login nicht speichern

firefox-logoMit Firefox 29 wurde der Browser aus dem Hause Mozilla insofern verändert, als dass auch auf Webseiten, wo der Betreiber die Speicherung von Login-Daten verhindern möchte, diese Anweisung automatisch ignoriert wird. Aus Gründen der Sicherheit war aber gerade das alte Verhalten sinnvoll, wenn es sich nämlich um äußerst sensible Zugangsdaten wie z.B. für’s Online-Banking handelt und man nicht Gefahr laufen wollte, die Zugangsdaten versehentlich zu speichern. Gerade dann, wenn ein Rechner von mehreren Leuten benutzt wird oder dies auf einem fremden Computer passiert.

Daher verbauen gerade Banken im Quellcode ihrer Website folgende Anweisung:

autocomplete=“off“

Hiermit soll verhindert werden, dass das Passwort gespeichert bzw. ein Dialog im Browser angeboten wird:

firefox-passwort-frage

Um Firefox 29 nun standardmäßig anzuweisen, die Login-Daten bei Vorliegen des besagten Tags nicht zu speichern, konnte man in der Konfiguration den Boolean signon.overrideAutocomplete auf false setzen.

Mit der Version 30 hat Mozilla die Bezeichnung jedoch geändert. Möchtet ihr mit der aktuellen Version also verhindern, dass euch Firefox jedes Mal fragt, ob dass Passwort gespeichert werden soll, so gebt ihr in der Adresszeile zunächst about:config ein und sucht dort nach dem Boolean

signon.storeWhenAutocompleteOff

und setzt diesen Wert mit einem Doppelklick auf false.

Das war es auch schon. Und somit wird Firefox künftig nicht mehr fragen, ob dass Passwort gespeichert werden soll.

AirWeb: Der Browser für Apple TV

AirWebWer ein Apple TV sein Eigen nennt und zudem über ein iPad, iPod touch oder iPhone verfügt, der wird über diese Konstellation bestimmt schon mal das Mirroring ausprobiert haben. Praktisch ist dies vor allem, wenn man Freunden und Besuchern schnell mal was zeigen möchte.

Mittels AirPlay lässt sich so das Bild des Telefons oder Tablets auf den heimischen Flachbildschirm übertragen. Leider wird jedoch der Safari-Browser dabei nicht im Vollbild-Modus dargestellt. Selbst im Querformat wird es nicht besser. Das hat somit erhebliche Nachteile bei der Lesbarkeit von Webseiten zur Folge.

Abhilfe schafft hier AirWeb. Dieser kleine Browser nutzt nahezu die komplette Bildschirmfläche und sorgt so für eine erheblich bessere Darstellung. Dabei spielt es keine Rolle, man das Mobilgerät im Hoch- oder Querformat einsetzt. Sogar auf die Darstellung der Adresszeile wurde verzichtet. Die Eingabe der URL erfolgt direkt am iDevice.

Über Gesten lässt sich der Browser steuern, z.B.  scrollen, Seite vor bzw. zurück und zoomen. An letzterem könnte meines Erachtens noch gefeilt werden; so sind währenddessen leichte Ruckler erkennbar. Der Sache tun diese jedoch keinen Abbruch.

AirWeb ist meines Erachtens eine durchaus empfehlenswerte App und der Preis liegt bei gut investierten 89 Cent.

Link zur App

Website-Einbindung in iFrame verhindern

Als ich mir heute die Server-Logfiles angesehen habe, ist mir direkt ein sehr merkwürdiger Referrer aufgefallen. Ein solcher Referrer ist schlicht und einfach ein Hinweis darauf, von welcher (fremden) Seite die eigene Website aufgerufen wurde. Diese Information wird – sofern man die Funktion nicht deaktiviert hat – automatisch vom Browser an den Webserver übermittelt.

Beim Besuch dieser verweisenden Seite musste ich jedoch mit Erstaunen feststellen, dass man startapp.de dort einfach als iFrame eingebunden hat. Meines Erachtens ein No-Go.

Gut, dass ich auf selfhtml.org etwas gefunden habe, womit man genau dies verhindern kann. Die Antwort lautet: Javascript. Es ist eigentlich ein alter Hut, aber so wie es scheint immer noch ein probates und unverzichtbares Mittel, damit der eigene Internetauftritt im gesamten Browserfenster dargestellt wird.

Wenn auch ihr verhindern möchtet, dass eure Seite oder euer Blog in einem iFrame geladen wird, fügt einfach den folgenden Code-Schnipsel in den Header-Bereich eurer Website ein:

<script type=“text/javascript“>
if (top != self)
top.location = self.location;
</script>

Wichtig ist, dass diese Anweisung vor dem abschließenden </head> eingebunden wird.

Firefox 22 wird Tracking-Cookies blocken

firefox-logoFür Version 22 des beliebten Firefox-Browser ist ein Patch geplant, welcher die sogenannten Third-Party-Cookies weitestgehend blockieren wird. Dies soll die Benutzer vor unerwünschten Tracking-Maßnahmen schützen. Der Werbeindustrie wird dieser Schritt ein Dorn im Auge sein, schließlich ist maßgeschneiderte Werbung das Non­plus­ul­t­ra.

Aktuell werden technisch gesehen die Cookies von Drittanbietern auch dann gesetzt, wenn man die Website des Werbetreibenden (sprich den Adserver) nicht aktiv besucht wird. Die Werbung ist quasi im Quellcode der besuchten Website eingebunden. Doch damit soll ab Version 22 Schluss sein. Der Browser wird ab dann nur noch originäre Cookies akzeptieren.

Mozilla hat sich bewusst für diesen Schritt entschieden um die Benutzer zu schützen. Auch wenn Third-Party-Cookies nicht die einzige Möglichkeit sind den Nutzer zu verfolgen, so wird sich die Werbe-Wirtschaft grundlegende Gedanken über ihre zukünftigen Geschäftsmodelle und Praktiken machen müssen.

Ein massives Problem könnten evtl. kleine Websites bekommen, da Werbung bei den Besuchern schon grundsätzlich unerwünscht ist. Wenn jetzt aber hinzukommt, dass diese Werbung noch nicht einmal auf die jeweilige Zielgruppe ausgerichtet ist, werden auch die Klickraten entsprechend zurück gehen. Große Internet-Auftritte wie die von Yahoo, Facebook & Co. werden hingegen mitunter profitieren. Sie können die Tracking-Cookies direkt auf Ihrer Seite einbinden, da die Besucher diese naturgemäß aufrufen um News zu lesen, eMail’s zu schreiben und das Messaging zu nutzen.

Wer schon heute auf Werbung verzichten möchte, der sollte sich das Add-on namens Adblock Plus mal anschauen. Dort ist eine sehr gute und regelmäßig gepflegte Liste hinterlegt, die lästige Werbung rigoros verbannt. Und das schöne daran: Adblock Plus gibt diesen Platz auch noch frei. Für einzelne Seiten können Ausnahmen hinzugefügt werden. Dies wird dann erforderlich, wenn dort ein Adblock-Check hinterlegt ist. Dieser merkt wenn bestimmte Scripte oder Elemente nicht aufgerufen werden. Aber diese Technik ist aktuell noch nicht sehr weit verbreitet.