Codecandies

Das Weblog von Nico Brünjes.

The Safe Browsing API is an experimental API that allows client applications to check URLs against Google’s constantly-updated blacklists of suspected phishing and malware pages. Your client application can use the API to download an encrypted table for local, client-side lookups of URLs that you would like to check.

code.google.com

Mit der Safe Browsing API kann man in Zukunft seine Seiten und Netzwerke gegen Links zu Phishing-Seiten absichern. Merken.

3 Kommentare

Nachdem ich gestern schon über Safari für Windows gewütet habe, bin ich nach einer ausgiebigen Testfahrt nict wirklich besser auf Steve Jobs zu sprechen. Es ist ein lustiger Gag, am Ende einer Präsentation nochmal ein Riesending als Kleinigkeit zu verkaufen (»One more thing…«), aber man muss sich fragen, ob der gute Steve dort sich und seinen Entwicklern wirklich einen gefallen getan hat.

Es wird berichtet, dass Safari auf einigen Desktoprechnern aufgrund von Grafikkartenproblemen einen Bug hat, nämlich das sämtliche als <bold> und <em> und als Header ausgezeichnete Codeteile nicht anzeigt. Das kann ich bestätigen, gleich mit zwei getesteten Desktoprechnern (auf dem MacBookPro [mit Vista] läuft Safari dagegen). Egal, wie häufig diese Probleme nun sind, Apple zeigt damit zwei Dinge:

Während ich den ersten Punkt als (deplazierte) Borniertheit verstehe, empfinde ich für die zweite (von mir in den Mund gelegte) Aussage sogar ein wenig Sympathie, allerdings nicht für Jobs. Und ich muss mir für meine evangelistischen Angriffe auf Windows-User etwas anderes einfallen lassen als »…weil Apple eben vieles richtig macht!«.

Was mich wirklich wurmt ist, daß ich nicht wirklich der Ansicht bin, einen weiteren Browser unter Windows zu brauchen, den man in Zukunft mittesten muss. Eric Meyer sieht das übrigens ähnlich:

Because the world needed another browser/platform combination to test, Apple has released a beta version of Safari for Windows.

meyerweb.com

In der Tat kommen da viele weitere Teststunden auf uns zu, was zwar auch meinen Job sichern hilft, aber auch langweilige und ungeliebte Arbeit bedeutet. Helfen könnte dabei das Debug-Menü, das sich auch unter Windows aktivieren lässt. Und Apple hat mit dieser Beta gleich den Beweis geliefert, dass Safari auf Windows nicht mit Safari auf Mac gleichzusetzen ist. Andererseits gewöhnt sich Apple an die Windows-Welt meiner Meinung nach ein wenig zu schnell: schon am ersten Tag wurden die ersten Sicherheitslücken entdeckt.

[via Simon Willison, ditto.]

Was ich an Jakob Nielsen so hasse sind genau diese hab ich Euch doch gesagt Texte. Der Mann macht jede wissenschaftliche Erkenntnis durch seinen dauerhaft erigierten Zeigefinger zu nichte, zumal er gerade in diesen Teilen seiner Texte weder richtig zitiert noch seine Äußerungen wirklich belegt. Ach verdammt und trotzdem lese ich es immer wieder.

Not all phishing attacks target sites with obvious financial value. Beginning in mid-March, we detected a five-fold increase in overall phishing page views. It turned out that the phishing pages generating 95% of the new phishing traffic targeted MySpace, the popular social networking site. While a MySpace account does not have any intrinsic monetary value, phishers had come up with ways to monetize this attack. We observed hijacked accounts being used to spread bulletin board spam for some advertising revenue. According to this interview with a phisher, phishers also logged in to the email accounts of the profile owners to harvest financial account information. In any case, phishing MySpace became profitable enough (more than phishing more traditional targets) that many of the active phishers began targeting it.

googleonlinesecurity.blogspot.com

Mal davon abgesehen, dass es eigentlich nur eine deutsche Community gibt, wo sich soetwas lohnen würde (aufgrund der Aussicht auf Daten und Erfolg),… man sollte durchaus ein Auge auf solche Dinge haben. Insgesamt sehr interessanter Artikel beim Google Online Security Blog, wenn er auch zum Ende hin sich eher an die Anfänger wendet (“immer schön das Anti-Viren-Tool updaten…”).

6 Kommentare

Bei Apple kann man seit gestern Safari 3beta herunterladen und zwar für OS X und Windows. Mag sein, dass ich da mal nicht der representative Apple-User bin (was ja nichts schlechtes ist), aber ich hasse Safari und ich glaube nicht, dass mir Safari für Windows irgendetwas bringt, ausser zusätzlichen Testaufwand. Ich bin es auch Leid, allen Windows-Usern immer wieder zu erzählen, dass sie ihren IE in die Tonne kloppen sollen. Als Alternative würde ich ihnen ausserdem niemals den Browser empfehlen, der sozusagen der IE der Mac-User ist: der Browser der auf dem System installiert ist und den alle benutzen, die von ihrem Rechner keine Ahnung haben und die ihren Browser mit »Internet« verwechseln. Die gibt’s nämlich auch bei den Maccies. Inzwischen. Nee oh nee.

Google hat seine »Webmaster Guidelines« ein wenig erneuert und zeigt dort auf, was nun wirklich nicht gern gesehen wird (das gab’s schon) und (das ist neu) erklärt auch warum und wie man die genannten Untaten vermeidet. Das sollte für jeden einen Blick wert sein, denn dann hat man die Gegenargumente gegen böses/schlechtes SEO direkt parat:

googlewebmastercentral.blogspot.com

Citronengras: SPONtaner Boykottaufruf.

Disclaimer: Ich arbeite aber ja auch für eine der dort genannten Alternativen: zeit.de.

The (unofficial) blog that Jakob Nielsen might have written if he actually had a blog (which he hasn’t): What if Jakob Nielsen had a blog?, via InfoDesign.

Man soll sich nicht aufregen. Aber ist mal jemandem die Welle der – ich nenne das jetzt mal – »10, 20, 30 irgendwas-Postings« aufgefallen? Die 10 besten Firefox-Plugins, die 20 besten Tipps, wie man ein Blog führt, die 30 besten Firefox-Plugins, 40 tolle Freeware-Apps, 50 beste GTD-Tipps, 60 Tipps, wie man 50 GTD-Tipps in den Griff bekommt, die 150 besten Firefox-Plugins und so weiter und so fort. Mal davon abgesehen, daß dieses Titelschema anscheinend irgendwie klickfördernd wirkt, und davon abgesehen, dass sich die Inhalte (gerade und ganz besonders bei den Firefox-Extensions/AddOns/whatever) immer und immer wiederholen – bei den ganze Firefox-Plugin-Orgien schreibt auch noch einer beim anderen falsch ab, das ist besonders schlimm: es langweilt mich zu Tode. Und ist irgendwie auch kaum noch mit wirklicher Recherchearbeit verbunden, vielmehr mit Recycling: ich meine, wenn ich mal meinen del.icio.us-Feed für das Tag »Firefox« zu einer HTML-Seite zusammenstricke, dann haben wir auch die »200 besten Firefoxtricks aller Zeiten«. Aber das will man doch nicht, da kann man doch den Feed lesen.

Die Welt scheint sich in den Kopf gesetzt zu haben, uns unbedingt offline zu stellen. Anders lässt es sich wohl nicht erklären, daß nun auch Google ein Offline-Toolkit zur Verfügung stellt: Google Gears. Selbiges muss man sich installieren, es steht für Windows, Mac und Linux, und dort für Firefox und Internet Explorer 6+ zur Verfügung. Google Gears stellt ein versioniertes Offline-Storage-System (Local-Server und Database) für Web/Offlineanwendungen zur Verfügung, zusätzlich gibt es den Worker Pool, eine Art Laufzeitumgebung für Javascripte, die im Hintergrund ablaufen sollen, ohne den Browser zu blockieren.

Dare Obasanjo merkt ganz richtig an, dass wohl viele Webdeveloper diesem geschenkten Gaul ins Maul schauen werden, dass Google so seine eigenen Anwendungen immer weiter zu einer echten Konkurrenz zu bspw. Office-Programmen ausbauen kann und es ganz allgemein noch viele Webanwendungen mit Offline-Support geben wird. Bei Ajaxian stellt man mal wieder eine abgeänderte Version von RSS Bling vor, diesmal arbeitet der Demo-RSS-Reader natürlich mit Gears. Mit ähnlicher Technologie, aber meines Wissens nicht weit verbreitet war ja schon einige Zeit das Dojo Offline Toolkit am Markt, dort verkündet man stolz, das selbiges nun auch Google Gears als Plattform nutzen würde, mag sein, mag aber auch sein, dass man bei Nutzung beider Komponenten mit dem Amboss auf den Hammer zu schlagen droht. Ok, man muss es zugeben, ganz neu ist diese Offline-Geschichte nun nicht mehr und Google entwickelt wohl seit 2005 daran, hat sich also reichlich Zeit gelassen. Für Dave Winer jedoch ist das alles ein richtig alter Hut:

Something we had working in Radio in 2001. The key is something called a desktop web server. Nothing revolutionary about it. A database and CMS that runs on the local machine. I suspect that their approach will be heavier on the database and lighter on the CMS, since they like Ajax apps (as do many others, of course), where the content rendering happens in the browser, in Javascript.

www.scripting.com

Update: Noch schnell hinterhergeschoben: Google Reader ist die erste Google-App, die Google Gears nutzt.