Browser-Speedtest: http://www.rybazoom.com/browsermips/

Wer rockt!? Ich!

Browser-Speedtest

So… Mal wieder was in eigener Sache. Ich habe mich vor einigen Tagen von dem OpenSouce FlashPlugin für Ubuntu AMD64 getrennt und den Adobe FlashPlayer installiert. Seitdem ich diese schreckliche Tat begangen habe, ist mein Firefox in der Lage meinen PC komplett auszuschalten. Das ist zwar ein schönes Feature, aber doof ist, dass ich vorher nicht gefragt werde. Bääääämmmmm…. Die Kiste is aus….

Besonders erfreulich ist das, wenn man gerade etwas entwickelt und nur kurz Hilfe im Netz sucht. Um es vorsichtig auszudrücken: “Da platzt mir der Hals.”

Was ich gemacht habe? Ganz einfach: Adobe runtergeschmissen von meinem Rechner und das OpenSource FlashPlugin installiert. Die Welt ist wieder schön… Ich bleibe frei, weil ich frei bin… I love free software!!!

Vor einiger Zeit hatte ich schon mal über als attakierend gemeldete Webseiten im Firefox 3 geschrieben. Dieses Phänomen stammt von der sogenannten Safebrowsing-Funktion des Browsers. Diese ist nämlich in Zusammenarbeit mit der Firma Google realisiert worden und ist mit einer der Gründe, weshalb der Google Chrome Browser als unsicher verurteilt wird. Per Default ist das Google Safebrowsing auch im Firefox 3 aktiviert.

Gibt man in der Adresszeile des Browsers about:config ein, gelangt man auf die Konfigurationseinstellungen des Firefox-Browsers. Schreibt man nun safebrowsing in das Filterfeld, sieht man die Key/Value-Paare der Safebrowsing-Konfiguration. Der Schlüssel browser.safebrowsing.enabled ist per Default auf true gestellt. Das bedeutet, dass der Browser beim Aufruf einer Webseite die URL an Google sendet und von Google die eine Antwort bekommt, die Aufschluss darüber gibt ob die Webseite eventuell schädliche Inhalte (z.B. Phishing-Skripte, etc.) enthält oder nicht. Das ist zum Einen ja ganz schön. Endlich passt jemand auf uns auf und schützt uns vor Bösewichten. Zum Anderen ist es aber auch wieder nicht so schön und etwas bedenklich, weil wir praktisch die Adressen aller aufgerufenen Seiten an Google schicken. Falls man diese “Schutzfunktion” nicht einsetzen möchte, muss man einfach den Konfigurations-Key browser.safebrowsing.enabled auf false stellen.

Heute morgen bin ich nach dem Aufstehen mal wieder über alle meine Lieblingsblogs gesurft. Anders als sonst war, dass ich jetzt statt Ubuntu Gutsy Gibbon 7.10 und Firefox 2 mit Ubuntu Hardy Heron 8.04 und einer Firefox 3 Beta angetreten bin. Doch was ist das!? Da surfe ich auf Daniels Blog und erhalte vom Firefox eine Warnmeldung:

“Als attackierend gemeldete Webseite!”

Jetzt war ich neugierig. Schließlich ist Daniels Blog alles Andere als attackierend. Deshalb habe ich mir einmal den Spaß gegönnt und auf den “Warum wurde diese Seite blockiert?”-Button geklickt. Und schon wusste ich ein wenig mehr. Die Begründung für die Blockierung war:

“Google has found that some portion of blog.animeroot.org/ contains or links to badware or otherwise violates Google’s software guidelines.”

Nun gut. Da ich darüber sehr überrascht war, habe ich mir mal erlaubt ein curl auf Daniels Blog abzusetzen um zu schauen, was dort so schreckliches getan wird.

Die erste Möglichkeit:

Als erstes fiel mir dabei auf, dass Daniels Wordpress-Theme sowohl das JavaScript-Framework “prototype” als auch “scriptaculous“. Das dürfte zwar insgesamt einige Kilobyte an JavaScript ausmachen, die geladen werden müssen, aber das ist für einen privaten Blog doch eher “unkritisch”. Deshalb denke ich nicht, dass der Blog deshalb gesperrt wurde.

Die zweite Möglichkeit:

Ein bißchen Stöberei ließ mich auf Daniels Last.fm-Playlist stoßen, die er als Widget eingebunden hatte. Ein ActiveX-Element. Ich das etwa der Grund? Don’t know… Natürlich können ActiveX-Elemente böse sein. Aber Last.fm sollte Google eigentlich erkennen. Auch hier glaube ich nicht, dass es problematisch ist.

Die dritte Möglichkeit:

Jetzt wird’s scary. Als Statistik-Tool setzt Daniel scheinbar nicht auf Google Analytics. Über einen Zugriff auf eine fremde Domain, wird die Statistik scheinbar mit “phpmyvisites” geschrieben. Soetwas bezeichnet man dann als “Cross Site Scripting”. Und obwohl die Funktionalität ähnlich zu Google Analytics ist, scheint Google dieses Verhalten als “böse” zu erkennen. Im Grunde ist es auch ein kleines Konkurrenz-Produkt zu Google Analytics. Ich vermute das der Einbau dieses Tools “böse” ist. Als Alternative empfehle ich den Einbau von Google Analytics. Das kann das Gleiche oder sogar mehr und ist ebenfalls kostenlos. Das wird Google sicher nicht als böse melden. Allerdings vermute ich, Daniel sich jetzt erstmal wieder mit Google “anfreunden” muss, in dem er sein Statistik-Tool für einige Tage/Wochen ausbaut damit Google erkennt, dass er ein guter ist.