Ich habe in den letzten Tagen zwei E-Mails bekommen mit einem kurzen Text, und einem Google-Link. Dem geschulten Auge fällt natürlich sofort auf: Das ist Spam ist. Aber interessant sind die Mails trotzdem: Sie enthalten einen Link auf die Google-Suche.

Zuerst dachte ich, dass es ein HTML-Link ist, der eigentlich zu einer anderen URL geht, aber so ist es nicht. Die Links gehen zu Google. Der Trick ist eigentlich ganz simpel und Google fungiert als eine Art URL-Shortener. Google liefert bei der Suche nach “cnbc7org” genau einen Treffer:

Und dann kommt die sogenannte “Auf gut Glück”-Funktion von Google zum Zug. Wie wir uns (natürlich) alle erinnern, Google hat zwei Suchbuttons auf der Startseite: den, den man immer benutzt und diesen anderen. Dieser andere leitet den Browser direkt zum ersten Ergebnis der Suche, statt die Suchergebnisse anzuzeigen.

Jetzt zurück zur Spam-Mail. Der in den Mails verwendete Google-Link tut quasi so als hätte der Besucher nach “cnbc7org” gesucht und anschliessend auf “Auf gut Glück” geklickt. Google leitet dann ohne zu Überlegen den Browser des Opfers weiter.

Eine Lösung könnte Google problemlos implementieren. Google könnte vor dem Weiterleiten überprüfen, ob der Besucher tatsächlich vorher auf der Google-Startseite war, und sonst nur die Ergebnisse anzeigen (vielleicht mit Hinweis). Dass jemand einen direkten Auf-Gut-Glück-Link weitergeben möchte, ist so gut wie ausgeschlossen. Im Gegensatz zu Links auf die Suchergebnislisten, werden diese Auf-Gut-Glück-Links nämlich nicht angezeigt und erfordern schon einiges an Spezialwissen um herausgefunden zu werden.

Ich habe schnell dieses kleine Bookmarklet geschrieben. Es kann benutzt werden um Passwörter auf Websites anzuzeigen. Es ändert alle Passwortformularfelder zu Standardtextfelder, dadurch wird das eingegebenee Passwort sichtbar. Das kann auch sinnvoll sein, wenn das Passwort vom Browser gespeichert wird, und man es so vergessen hat.

Die Installation ist sehr leicht. Einfach den Link im blauen Kasten auf das Lesezeichenmenü des Browsers ziehen.

Die Funktionsfähigkeit wurde mit Firefox 3.5, Opera 10.60 und Chrome 5.0 getestet. (Internet Explorer: Sollte eigentlich auch gehen, ich weiss nur nicht wie man Bookmarklets anlegt, und konnte es nicht testen.)

[Disclaimer: Das Script verändert nur die Anzeige der Webseite. Die Passwörter werden nicht "erhackt", sondern sind bereits da, und werden nur dargestellt. Es wird nichts an irgendeinen Server gesendet.]

Auf Grund eines aktuellen Projekts kam ich auf die Idee verschiedene Webseiten von deutschen und Schweizer Zeitungen durch den W3-Validator zu schieben. Mit eigentlich ziemlich interessantem Ergebnis. Im Boulevard scheint gutes HTML beliebt zu sein, aber sonst sieht es oft eher mässig aus. Den Vogel schiesst aber definitiv das Handelsblatt ab: Bei über 1300 Fehler auf der Homepage müssen die schon absichtlich eingebaut werden (Stand 14.6.2010).

Zeitung	Fehler	Warnungen
Bild	0	0
Blick	1	0
FAZ	817	442
Handelsblatt	1341	497
NZZ	147	31
Rheinische Post	3	3
Süddeutsche	122	12
Tagesanzeiger	599	202
TAZ	330	1

Google hat gestern die Google Font API vorgestellt. Damit ist es möglich, wie bereits auch mit anderen Diensten, auf eine grössere Anzahl Schriften im Web zuzugreifen. Google hat ein Font Directory aufgesetzt (könnte noch etwas grösser werden), das zeigt welche Schriften verfügbar sind. So wie es aussieht sind diese Schriftarten auch lizenztechnisch unproblematisch. Google versichert auch die Funktionalität unter Internet Explorer ab Version 6 und natürlich allen anderen wichtigen Browsern. Aber da keine SVG-Version der Schrift ausgeliefert wird, funktioniert Googles Font API bis jetzt nicht unter iPhone/iPad. » weiterlesen

bit.ly hat gerade seinen neuen bit.ly-Pro-Dienst gestartet. Interessanterweise unter der Internetadresse bitly.pro. Ich wusste noch nicht mal, dass es .pro-Domains gibt. Schande über mein Haupt. » weiterlesen

Abgerundete Ecken werfen ihren Schatten voraus. In Firefox und Webkit-basierten Browsern (Chrome und Safari) funktionieren sie schon, aber unterschiedlich. Und das ist Nervkram.

Zuerst muss definiert werden, dass überhaupt eine Border angezeigt wird. Sagen wir mal, dass alle Elemente mit der Klasse rundjetzt Runde Ecken haben sollen:

.rundjetzt { border: 1px solid black; }

Jetzt definieren wir abgerundete Ecken für Firefox:

.rundjetzt { -moz-border-radius: 5px; }

Und jetzt für Webkit:

.rundjetzt { -webkit-border-radius: 5px; }

Bis jetzt ist es quasi gleich. Wenn man nur eine Ecke definieren will, wird es komplizert. Mozilla verwendet folgende Syntax:

-moz-border-radius-topleft
-moz-border-radius-bottomright

Webkit hingegen hätte gerne:

-webkit-border-top-left-radius
-webkit-border-bottom-right-radius

Naja, besser so komisch unterschiedlich benutzen können, als gar nicht benutzen können wie z.B. im Internet Explorer im Opera.

Mit WordPress 2.8 wurde eine neue Widget-API eingeführt. Durch die neue Schnittstelle wurde die Widgetentwicklung objekt-orientiert und viel einfacher.

Bis einschließlich Version 2.7 war die Entwicklung von Widgets eingeschränkt oder kompliziert: Je nachdem ob nur eine Instanz des Widgets gebraucht wird oder ob es mehrmals aktiviert werden sollte. WordPress 2.8 räumt damit auf. Es gibt gar nicht mehr die Möglichkeit ein Widget nur einmal zu aktivieren. » weiterlesen

Google gibt es schon 11 Jahre. Dieses Video zeigt in 2:13 alle wichtigen Stationen. Angeblich ist ein Fehler drin, aber das Video finde ich einfach zu schön, um drauf zu achten.

Amazon hat heute angekündigt, dass der Kindle nun in 100-Ländern (bald) verfügbar ist. Soweit ok. Jetzt kommt der Witz an der Sache. Der Mobilfunk wird komplett über den US-Anbieter AT&T abgewickelt. Und in den 99 Ländern außerhalb der USA wird geroamt. » weiterlesen

Ich muss es hier im Blog noch mal festhalten. Das hat echt Potential im Social Web bekannt zu werden.