everflux

Chromium ist die Basis für Google Chrome, dem Google Browser. Während nicht weniger glauben, dass der umwerfende Erfolg von Mozilla Firefox nicht zuletzt besonders durch die zur Verfügung stehenden Plugins beinflußt wurde, hat sich Google mit Chrome über die Faktoren „Geschwindigkeit“ und „Stabilität“ definiert. (Und auch eine so einfache Bedienung, dass keine Mutter sich überfordert fühlt.)

Nun soll Chromium – und damit Google Chrome – auch (endlich) Erweiterungen unterstützen, Aaron in seinem Blog bekanntgab. Ein erstes Design Dokument findet sich dazu hier. Aaron als Greasemonkey Entwickler hatte bereits in seiner „Google 20% Zeit“ daran gearbeitet, Greasemonkey in Chrome zu integrieren und reichlich Erfahrung, was Browser Erweiterungen angeht.

Bei dem Design der Extensions wird vor allem auf Sicherheit wert gelegt: Keine Extension soll den Browser abstürzen lassen können, Passwortfelder umbiegen oder zu einer Werbeschleuder werden können. Dazu laufen die Chrome Extensions in einer Sandbox und erhalten lediglich die Privilegien, die sie wirklich benötigen. Auch das Update soll zentral geregelt werden – über des Chrome Update, und nicht für jede Extension einzeln. Ob sich das bewährt, bleibt abzuwarten.

Ich hatte die Gelegenheit gleich zweimal den Google Support zu testen. Und ich kann nur sagen: Exzellent! Hört man doch immer wieder in einigen Foren und Diskussiongruppen dass es Probleme mit dem Support gibt, so kann ich lediglich berichten:

1. Keine reinen Textbausteine, wirklich passend zum Inhalt eine Antwort erhalten
2. Sehr kurze Reaktionszeiten
3. Sehr bemühte Mitarbeiter, die die jeweillige Sachlage nachvollzogen haben
4. Schnelle, Fallabschließende Klärung

Einzig eins mindert die durchweg gute Erfahrung: Für das Problem mit dem Google Admanager konnte ich nirgends eine Kontakt Adresse finden. Zwar gibt es FAQs und Google Groups, doch da es sich in meinen Augen um einen Bug handelt (oder zumindest ein Problem mit der Useability) wollte ich Google dies melden. (Ich freu mich ja auch stets, wenn mich jemand darauf hinweist, wenn etwas nicht korrekt funktioniert oder Verbesserungspotential besitzt, dass ich entwickel.)

Da half dann einfach „raten“: adsense-suppport@google, adwords-support@google – wie könnte dann der admanager support at google erreichbar sein… und es tat. So schnell kann man Kunden glücklich machen, danke Google!

Vergleicht man dies mit dem Support anderer Unternehmen – wie z.B. dem Cokefridge Support – kann ich Google in der Tat nur gratulieren. So bindet man Kunden langfristig und stellt sie zufrieden!

Nicht nur ich scheine derzeit neue Formen von unerwünschtem Verhalten auf verschiedenen Seiten zu beobachten, auch Johann Burkard schreib in seinem Blog über merkwürdige Aktivitäten in seinem Forum. Er hat dabei das „Glück“ lediglich mit einigen 50 Requests zu kämpfen, in meinem Fall handelte es sich um eine halbe Million. Das Ärgerliche daran ist, dass bis zu 10 Requests pro IP gleichzeitig abgeschickt wurden – das ist nicht weit von einer DoS-Attacke entfernt. Im Traffik-Wochenverlauf des betroffenen Hosts kann man gut erkennen dass es sich keinesfalls um regulären Traffik handelte. Da der UA und die IP ständig wechselte, ist es auch schwer hier entsprechende Gegenmaßnahmen zu treffen.

Was das ganze soll ist mir dabei recht unklar – die abgefragten URLs waren offensichtlich generiert, und nicht durch crawling erhalten. Entweder eine „made for Adsene“ Pseudo Suchmaschine, oder jemand ist auf der Suche nach neuen E-Mail Adressen für Viagra-Spam o.ä. – das Weihnachtsgeschäft steht schließlich an.

Vielleicht wurde durch das Abschalten eines großen Spam-Hosters ja auch der Datenbestand der Bestandskunden vernichtet, und nun muss nachgeladen werden. Am Ende ist die Wirtschaftskrise womöglich noch durch Spammer, die ihre Ersparnisse verflüssigen müssen verursacht – denkbar ist ja vieles.

Eine IP hats in den letzten Tagen auf sich: 209.85.238.11 – kein reverse DNS Eintrag, deswegen kann er in den Statistiken auch nicht mit irgendwas assoziiert oder zusammengefaßt werden.

Doch wer mag dahinter stecken? Ein Crawler? Ein Blick in die Zugriffslogs gibt natürlich etwas Aufschluß:

209.85.238.11 – – [17/Nov/2008:12:45:49 +0100] „GET /feed/ HTTP/1.1“ 200 4856 „-“ „Feedfetcher-Google; (+http://www.google.com/feedfetcher.html;

Auch eine Google Suche nach der entsprechenden IP erweckt den Anschein, dass darüber Google sucht („your ip: 209.85.238.11“ in den Suchergebnissen ist recht eindeutig). Letzte Sicherheit schafft dann eine Abfrage wem das zugehörige Subnetz zugeteilt ist:

NetRange:   209.85.128.0 – 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE

Schade, dass Google hier nicht entsprechend der eigenen Hinweise handelt, die zum Verifizieren des Google Bots dienen. Und allem Anschein nach, ist es zum einen nicht nur der Feedfetcher – zum anderen, warum sollte das einen Unterschied machen?

Ach ich glaub ich mail da mal hin.

Es gibt sicher genug Anwender, die bei der folgenden E-Mail erstmal erschrocken sind – ich war es zumindest. Denn die E-Mail erhielt ich nicht an die übliche verbrannte E-Mail Adresse, in der sonst Spam eintrudelt, sondern zu einer E-Mail Adresse, mit der ich noch nie E-Mails versand habe. Diese Adresse wurde lediglich für die Registrierung bei Affilinet verwendet.

Hello
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: XXX (hier steht die E-Mail Adresse nochmals an die die Mail ging)
Your password: PASSAVFR

Your credit card has been charged for $448.25.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Hawaiian Airlines

Im Anhang findet sich dann „ticket.zip“ – in der Zip Datei befindet sich dann ticket.doc [zig leertasten] .exe Weiterlesen »

Google blendet bei der mobilen Suche andere Ergebnisse ein, als wenn man mittel normaler Websuche arbeitet. Das ist ganz logisch, ist der Kontext in der Regel ja anders.

Beim Wetter fänd ich zwar, dass dies beim normalen Browser auch Sinn machen würde, aber da hat Google offenbar andere Vorstellungen davon. Bei der Lokalisierung wurde dafür wohl etwas geschlampt: Osten wird mit „O“ abgekürzt, und nicht mit „E“ wie „east“. Aber sowas kann schonmal passieren, mit dem „Munster“ statt „Münster“ findet man sich ja langsam auch ab…

Flash soll sicherer werden – das bedeutet, dass in mehreren Stufen die Vorgaben restriktiver werden, wie Socket-Verbindungen und cross-domain-Zugriffe geregelt werden.

Die Details finden sich in einem Blogartikel im Adobe Developer Bereich. Die Änderungen in Kürze:

• Master Policyfile ( /crossdomain.xml ) sollte eine meta-policy deklarieren, in der angegeben wird, welche anderen Policy Dateien verwendet werden können
• Für socket-verbindungen reicht ab 9.0.115.0 keine crossdomain.xml Datei mehr, hier muss eine Policy per Socket-Verbindung zur Verfügung gestellt werden

Das hat bereits jetzt Auswirkungen – möchte man bspw. ein SparkWeb (XMPP/Jabber Client in Flash) betreiben, so sind mit neueren Flash Versionen auch keine Socketverbindungen zum Host, von dem die Flashdatei geladen wurde, mehr möglich.

Standardmäßig versucht Flash auf TCP port 843 eine Policy-Datei zu bekommen. (Wer nach TCP 843 sucht, findet dazu leider bei Google noch nicht so viel.) Zum Glück ist das konfigurierbar, beim SparkWeb sähe die Konfiguration dafür so aus:

return {
server: "jabber.example.com",
connectionType: "socket",
port: "5222",
policyFileURL: "xmlsocket://jabber.example.com:5229",
autoLogin: "false"
};

OpenFire (XMPP Server) bietet nämlich netterweise Support für das Flash Protokoll, standardmäßig auf Port 5229. Flash-Entwickler sollten sich mit den geänderten Regelungen unbedingt vertraut machen, und ggf. eine Debugging Version von Flash installieren. Mit Flash 10 werden zusätzliche Sicherheitsmaßnahmen eingeführt.

Man lernt ja nie aus – komplexe Systeme sind bekanntlich nicht einfacher zu testen als, ja eben einfache. Plötzlich funktioniert eine Webapplikation nicht mehr richtig. Angeblich sei die JavaScript variable „Call“ bereits definiert. Und die gewünschten Funktionen ließen sich nicht aufrufen, weil die gäbe es dann doch nicht.

redeclaration of const Call
http://localhost:8085/javascript/calls.js
Line 1
Call.Initialize is not a function
http://localhost:8085/entry.do
Line 1

Und, wer ist Schuld? Keiner? Die Anwendung wurde nicht geändert. Aber der Browser! Firefox 3, Venkman, Google Gears, FirePHP, VideoDownloadHelper, usw. usf.

Immerhin konnte ich dank Firebug relativ schnell herausfinden, dass tatsächlich die Variable belegt wird (und lediglich eine Window Referenz enthält), und es sich nicht um einen Programmierfehler in meiner Anwendung handelt. Durch flockiges ausprobieren war dann FirePHP identifiziert.

Vielleicht wäre es ganz gut, wenn Addons sich einen eigenen Namensraum für Variablen basteln (a la Gears), um unerwünschte Seiteneffekte zu vermeiden.

Und jetzt kann ich mich um das eigentliche Problem kümmern.

Update:
Der FirePHP Entwickler, Christoph Dorn, hat prompt und sehr hilfsbereit reagiert. (Thumbs up!) Das amüsante an der Situation ist: Er kann sich das Verhalten nicht erklären – jedoch reproduzieren. Es handelt sich um einen Seiteneffekt (sic!) der scheinbar durch die Verwendung von jQuery in FirePHP ausgelöst wird. Da nur ein kleiner Teil der jQuery Funktionalität verwendet wird, plant Christoph diesen Teil separat zu verwenden und jQuery herauszunehmen.

Update 2:
In der neuen beta Version 0.2 ist das Problem behoben, ich weiß nicht, ob Christoph die jQuery Funktionalität reimplementiert hat, oder jQuery jetzt anders verwendet. Jedenfalls freue ich mich über den guten Support, und darüber durch mein Feedback mitgeholfen zu haben.

Es hat eine Weile gedauert, aber dann ist es mir doch irgendwann aufgefallen: Google scheint meine Suchanfragen zu übersetzen.

Da ich sehr viel englische wie auch deutsche Inhalte konsumiere, spielt für mich die Sprache einer Ergebnisseite keine große Rolle (solange es nicht chinesisch ist 🙂 ), deswegen ist mir nicht sofort bewußt geworden, was passiert. Ganz sicher bin ich mir zwar nicht, jedoch hat eine Suche nach „javascript video einführung“ eine englische Seite, die ganz sicher nirgends „Einführung“ stehen hat, ergeben. Möglich ist natürlich auch, dass mit „javascript einführung“ o.ä. auf die Seite verlinkt wird. Google wirds wissen.

Vielleicht hat ja jemand Beweise?

Google hilft einem weiter. Egal, was gesucht wird. Die normalen Suchergebnisse werden durch bezahlte Werbung ergänzt. Getreu dem Motto „Sex, Drugs, Rock’n’Roll“ wollte ich mal schauen, wie der Markt so aussieht. Weiterlesen »