Markus Baersch

Software · Beratung · Lösungen

16.03.2018

Personenbezogene Daten wie Namen, Mailadressen, Anschriften etc. (AKA "PII" - Personally identifiable information) haben in Google Analytics nichts verloren. Das ist nicht erst seit der kommenden DSGVO so - aber viele Benutzer von Analytics kümmern sich gerade jetzt (leider) zum ersten Mal um das Thema. Davon inspiriert habe ich bei Analytrix einen neuen Datenschutz-Check umgesetzt, mit dem jeder nach Autorisierung des Zugriffs für das Tool anhand verschiedener Muster in seinen Daten nach Spuren von problematischen Hits suchen kann.
Weiterlesen... »


15.09.2015

Schon am Titel wird man es merken können: Dieser Beitrag verfolgt keinerlei Rankingziele. Er will nur meckern. Es gibt allerdings im folgenden Extremfall auch reichlich Anlass dazu, denn er zeigt, wie krank manche Websites sind. Nicht, dass es ein besonders trafficstarkes Beispiel wäre... aber es ist dafür sagenhaft miserabel.

Der Anfang allen Übels

Alles fing mit einer “ganz normalen” Websuche an. Ich habe die folgende Seite im Zuge einer Recherche in einem sehr engen und vergleichsweise "unspannenden" Keywordbereich gefunden, so dass zu Googles Entschuldigung gesagt sei, dass es ganz einfach auch nur wenig passende Inhalte gibt. Außerdem war der Inhalt selbst gar nicht so übel. Gelandet bin ich jedenfalls bei forums.codescript.in und da auf einer Seite mit dem schönen Namen how-to-fetch-top-pages-and-top-query-data-from-google-webmaster-tool-by-usi-2543.html. Warum ich nicht einfach einen Link setze? Weil ich das nicht mal mit nofollow entwertet auf einer verschlüsselten Seite machen würde, die hinter einem Login auf einem Server ohne Internetverbindung vor allen Suchmaschinen dieser Welt versteckt wäre. Deshalb!

Dabei fing alles so "harmlos" an: Schon nach 3 Minuten war die Seite augenscheinlich erstmals mit dem Laden fertig. Für die, die es wissen wollen: DOMContentLoaded nach 31,15 Sekunden. Also nichts wirklich Ungewöhnliches. Leider.
Weiterlesen... »


11.02.2013

Nachdem in diesem Blog schon eine ganze Weile nichts mehr passiert ist und der letzte Beitrag das Aussterben von Yahoo! Webanalytics zum Thema hatte, finde ich als Wiedereinstieg den Überblick eines denkbaren Ersatzes als würdiges Thema.

Durch Zufall bin ich auf Yandex.Metrica gestoßen - dem "Google Analytics dieser anderen Suchmaschine". Und mein erster Eindruck lässt mich hoffen, dass hier eine echte Alternative zu Analytics lauert. Sicher nicht auf dem gleichen Stand - und leider auch nicht mit den gleichen Stärken und Besonderheiten von Yahoo! Webanalytics gesegnet -, aber dennoch ein interessanter Kandidat.

Weiterlesen... »


07.05.2012

Ein Albtraum wird wahr: Wie ich gerade beim Boesenseo gelesen habe, besteht bei PHP-Scripten unter gewissen Bedingungen (PHP im CGI-Modus) eine realistische Chance, dass durch das simple Anhängen des Kommandozeilenparameters "-s" der Quellcode jeder PHP-Seite sichtbar gemacht werden kann... weitere Schweinereien per Kommandozeile sind freilich mit ausreichender krimineller Energie auch denkbar.

Man könnte diese Chance jetzt nutzen, um (mal wieder) dazu aufzurufen, alle kritischen Inhalte wie Zugangsdaten etc. auch in Kleinstprojekten und einfachen Scripts zum Mailversand etc. aus den erreichbaren PHP-Dateien fern zu halten und per geschütztem Include vor Zugriffen zu schützen... aber wer würde es schon hören? Es muss also reichen, auf den o. a. Beitrag zu verweisen und jedem Betreiber einer eigenen Site zu raten, den Schnelltest zu machen, indem z. B. die Startseite (nennen wir sie mal ganz willkürlich "index.php") mit dem Parameter -s (also "index.php?-s") aufgerufen wird. Sieht man nun den Quellcode, ist es höchste Zeit, sich an den Admin des Servers, den Hoster - oder wer auch immer für das Schließen dieser Lücke verantwortlich ist - zu wenden.


13.02.2012

Ja, Google hat seine Datenschutzbestimmungen vereinfacht. Und ja: Dabei sind auch ein paar Kleinigkeiten geändert worden. Aber das große Gejammer über die Konsolidierung von Nutzerinformationen über Produktgrenzen hinweg, über die sich derzeit auch in meinem privaten Bekanntenkreis überraschenderweise die Gemüter erhitzen, kann ich nicht nachvollziehen, denn das ist nun wirklich keine Neuigkeit.

Google Datenschutzbedingungen

Auch die vorher für jedes Produkt einzeln existierenden Nutzungsbedingungen haben stets darauf hingeweisen, dass sich Google diese Option offen hält. Dass man es jetzt... naja: ehrlicher formuliert und durch die Zusammenfassung der vielen einzelnen Dokumente mehr in den Fokus rückt, ändert nichts daran, dass Google schon immer ein nahezu zu 100% datengetriebenes Untermnehmen ist und sich die vielen "kostenlosen" Angebote schon immer mit den Daten der Nutzer hat bezahlen lassen, aus denen laufend Erkenntnisse gewonnen und oft auch neue Produkte gefüttert werden.

Da ist eine kostenlose Telefonauskunft, deren zahlreiche US-Nutzer dafür gesorgt haben, dass Google nun lebendige Sprache besser verstehen kann als Siri & Co. nur ein Beispiel von vielen. Google ist nicht kostenlos. Und das Interesse am einzelnen Nutzer ist durchaus vorhanden, wenngleich dieses (noch) etwas anderer Natur ist, als bei anderen Plattformen. Es geht hauptsächlich darum, jeden (möglichst regelmäßigen) Nutzer optimal mit Werbung zu beballern, denn da kommt (mal von Android abgesehen) das Geld her Wer damit wirklich ein Problem hat, war auch schon vor den geänderten Datenschutzbestimmungen gut beraten, sich bewußt zu machen, wann wo und wie Google überall Daten über Nutzer und Nicht-Nutzer (z. B. via Google Analytics) sammelt... und ggf. aktiv etwas dagegen zu tun, wenn er damit nicht einverstanden ist.

Einige Hilfsmittel bietet Google dazu selbst an - wohlwissend, dass die Mehrheit sich überhaupt keine Gedanken macht und der Großteil des Rests zwar gerne meckert, aber trotzdem kaum jemand die Plugins zum Ausstieg aus dem Tracking installiert oder den privaten Modus auch beim "normalen" Surfen aktiviert. Wer sich einen Überblick verschaffen will, findet bei Google eine übersichtliche Auflistung aller Datenschutztools. Und ich habe mit diesem Blogpost nun eine einfache Antwort auf eine derzeit recht beliebte Frage 😉


08.11.2011

Ich wollte eigentlich kein Wort drüber verlieren und habe es auch fast zwei Wochen geschafft. Aber nachdem ich nun den oberflächlichsten Verdummungbeitrag seit langem in der Webmaster Zentrale dazu gelesen habe, müssen ein paar Dinge einfach mal raus - egal, ob es wirklich jemand liest oder nicht.

Weiterlesen... »


21.09.2009

Wenngleich ich persönlich recht gern eine ganze Menge von Google-Tools einsetze und schon berufsbedingt damit lebe, dass Google einen ganzen Haufen meiner Daten für mich verwaltet, kann ich den Wunsch durchaus nachvollziehen, dass andere Benutzer verschiedenster Google-Tools die eigenen Daten lieber "zurückbekommen" und in anderen Werkzeugen einsetzen wollen. Oder im gleichen Werkzeug, aber unter einem anderen Namen / Konto. Oder vielleicht parallel in mehreren Produkten... oder wie auch immer. Während in fast allen Anwendungen entsprechende Exportmöglichkeiten - und mitunter auch die Fähigkeit zum Import - vorhanden sind, ist es je nach Produkt nicht immer ganz einfach, diese auch zu finden. Nicht zuletzt wird dazu auch gern mal ein zusätzliches Produkt wie der AdWords-Editor, Google Calendar Sync oder ein entsprechendes API dazu benötigt.

Praktisch für alle, die Ihre Daten beim Umzug zu oder von einer Google-Anwendung mitnehmen möchten, ist daher die Website dataliberation.org, auf der für viele Google-Produkte (verlinkt) aufgezeigt wird, wie man Daten in die Anwendung oder wieder heraus bekommt. Selbst wenn hier nur stehen sollte, dass es derzeit keinen Weg gibt, den gewünschten Schritt von oder zu einer der Anwendungen nebst Daten zu vollziehen, ist das ja auch schon eine Hilfe und erspart mühseliges (und erfolgloses) Rumklicken in diversen Einstellungsdialogen.


15.07.2009

Wer es bisher nur aus der Google IO-Keynote kennt oder im USA-Urlaub plötzlich Gutscheine von der Pizzeria nebenan auf dem Handy hatte und die dahinter liegende Technik nun auch mal daheim ausprobieren will, der muss eigentlich nur seinen Firefox auf 3.5 aktualisieren (wenn nicht bereits geschehen) und dann Google Maps besuchen. Auch mit Chome und anderen Browsern ist Dank Google Gears die Nutzung des Geolocation-API, welches für die Offenlegung des eigenen Standorts auf Anfrage sorgt, problemlos nun über den integrierten "my location"-Dienst in Google Maps möglich.

Dabei ist es schon erstaunlich, wie genau mitunter die Anzeige sein kann. In meinem Fall ist der heimische Balkon nur um geschätzte knappe 40 Meter verfehlt worden. Gruselig, wenn man sich ausmalt, was da wohl bald an lokaler Werbung über uns hereinprasseln wird, vor allem auf der mobilen Schiene...

Aber Wurscht, man will es ja mal ausprobieren, gell? Also nix wir hin zu Maps und auf den kleinen unscheinnbaren Punkt obren rechts auf der Karte klicken:

my location aktivieren

Unscheinbar, aber für erstaunlich genaue Ortung auch im "DSL-Festnetz"...

Anständigerweise fragt Firefox (ja, auch Chrome fragt und bietet eine Option zum Speichern an) nach, ob man den Zugriff zulassen will. Per Optionsschalter kann die Auswahl dauerhaft gespeichert werden - was ich mich ehrlich zugegeben jetzt erst mal noch nicht getraut habe...

GEOlocation API Zugriff zulassen

Mein kleiner blauer Punkt auf der anschließend erscheinenden Karte war erstaunlich genau platziert...

Ob das nun gut oder schlecht ist, mag jeder für sich selbst entscheiden. Mir war jedenfalls schon nach dem entsprechenden "Opera-Abschnitt" bei o. g. Keynote (siehe Youtube-Video, der Link spingt gleich zur richtigen Stelle...) schon mulmig, als ich zwischen die Zeilen geschaut habe..."Life´s Better with Location". Ja klar. Aber für wen genau? Ich stelle mir vor allem die Frage, ob jedem Benutzer klar sein wird, was eine schluderige Einstellung in küftigen Tools so alles über jemanden preisgibt, der sich ansonsten rühmt, nicht mal eine Payback-Karte zu haben, um nicht zum gläsernen Kunden zu werden. Unwissenheit wird hier potentiell einigen Schaden anrichten, auf den sich Anbieter lokaler Werbekonzepte (also nicht zuletzt auch Google selbst) schon freuen können.


20.03.2009

Nachdem mir noch in der vergangenen Woche die letzte Fassung vom Internet Explorer 8 beim Besuch einer jeden Seite, die mit dem Google Analytics Trackingcode versehen ist, eine Warnung ausgegeben hat, scheint das in der finalen Fassung des IE8, die ich mir gerade installiert habe, nicht mehr der Fall zu sein.

Warnung im IE8
Klick zum Vergrößern

Warum überhaupt solche Warnungen bei Seiten erschienen, die offenkundig nichts mit Flash am Hut haben, war mir zuerst gar nicht klar, bevor ich an die Flash-Erkennung bei Google Analytics gedacht habe. Und wenn jede Site bei der Initialisierung des Trackings die beim Besucher vorhandene Flashunterstützung nur nach aktiver Bestätigung hätte auslesen können, wäre das sicherlich noch zum echten Gewissensproblem für jeden Webmaster geworden, der sich für Webanalytics entschieden hat. Möglicherweise also eine Konzessionsentscheidung bei MS gegen eine eigentlich gute Idee zu Gunsten einer ungestörten Browserbenutzung auf den letzten Drücker? Wie auch immer, ich find´s in dieser Auslieferungskonfiguration auf jeden Fall dann doch anwedergerechter.


13.03.2009

* Nachtrag zum Beitrag vom 11.03 zum Google Anzeigenvorgaben-Manager: Inzwischen hat sich auch die Frage nach der praktischen Implementierung bei AdSense geklärt. Jeder AdSense-Publisher bekommt die neue Option in aktiviertem Zustand untergejubelt und ist damit in der Pflicht, seine Datenschutzbestimmungen entsprechend anzupassen und auf die interessenbasierte Werbung und den DART-Cookie hinzuweisen (Links und ein Beispiel in den Datenschutzbestimmungen zu markus-baersch.de unter "Werbung auf dieser Site", obgleich ich die Option deaktiviert habe), der auch geblockt werden kann.

Option in AdSense

Natürlich kann man die Option auch über "Bearbeiten" ausschalten und ansonsten nichts weiter tun... Dennoch ist jeder Publisher zur Aktion aufgerufen, weil er sonst nach dem Start der Anpassung ohne Änderung der Option an dieser Veränderung des Programms teilnimmt, ohne seine Besucher darauf aufmerksam zu machen. Dass die Informationen an die Publisher zusätzlich per E-Mail versendet wurden, wird nichts daran ändern, dass es demnächst eine Menge Sites gibt, die AdSense einsetzen und weder die Option verändert noch die Datenschutzerklärung ergänzt haben. Abmahnwelle schon vorhersehbar? Wer sich jetzt die Hände reibt: Wer meckern will, wird sicher irgendwie nachweisen müssen, dass er seinen Interessen entsprechende Werbung per AdSense auf einer Seite geliefert bekommt, die ganz offenkundig nichts mit dem beworbenen Thema zu tun hat. Wenn Google diese Einblendungen nicht gesondert kennzeichnet, hilft also möglicherweise nur eine "beweissicher" festgehaltene Einblendung einer AdSense - Babywindelwerbung auf einer Contentsite für Sportwaffen bei gleichzweitigem Nachweis, dass man sich ständig in Mütterforen rumtreibt, die mit AdSense beworben werden und jeden Tag nach Babynahrung googelt... Wer kann (und will) das schon? 😉


11.03.2009

Dass Google eine ganze Menge über seine Nutzer weiß und damit auch bereit ist, etwas anzufangen, ist kein Geheimnis, sondern wird aus verschiedensten Perspektiven seit jeher kontrovers diskutiert. Jetzt gibt es eine neue Funktion, die alle aktiv ausschalten müssen, die Google verwenden, aber dabei nicht immer "gläserner" werden wollen. Weiterlesen... »


28.02.2009

Wer sich wundert, warum in einzelnen Beiträgen dazu aufgerufen wird, Kommentare zu hinterlassen oder in Nachträgen auf Kommentare Bezug genommen wird, die man gar nicht sehen kann, dem sei versichert, dass ich das mindestens genau so blöd finde wie er selbst. Da ich derzeit aber täglich - nach einem Update der Blogsoftware (grummel!) - mit ca. 10.000 Spamkommentaren beballert werde, die im Gegensatz zu WordPress in "dasBlog" leider überhaupt nicht zu handhaben sind (Sorry Clemens); ich aber aus alter Liebe zum Produkt und zum Erhalt der auch nicht immer gelungenen URLs (nochmal Sorry, Clemens*) nicht umsteigen will, muss die Kommentarfunktion leider komplett ausgeschaltet bleiben, bis eine Lösung gefunden ist oder sich die freundlichen Kommentargeber aus SpamALot dauerhaft ein anderes Ziel gesucht haben.

Ich kann also zwar nichts dafür, entschuldige mich aber dennoch für dieses daher hinsichtlich der Interaktion auf "Web1.0-Level" zurückgefallene Blog. Wer Kommentare dennoch über den Umweg einer Mail (gern veröffentliche ich Hinweise auf Wunsch auch "manuell") loswerden möchte, verwendet bitte einfach das Kontaktformular oder sendet mir eine Mail (siehe Impressum).

* ... obschon ich natürlich weiß, dass das inzwischen schon andere längst hätten angehen können und es Dir nicht persönlich ankreide 😉


11.12.2008

Es gibt ein hilfreiches Werkzeug zum Zurücksetzen eines vergessenen Passworts für Windows Vista. Während eine Anmeldung mit dem unter XP bewährten ERD-Commander unter Vista scheitert, hilft der Offline NT Password & Registry Editor als Boot-CD, USB-Stick oder zur Not sogar Diskette auch beim XP-Nachfolger - selbst bei Vista 64 Bit.

Ich habe zwar normalerweise kein Interesse am Hacken von Passwörtern, aber in diesem Fall war es der nicht nur potentiell (Dank CCC weiß es ja nun auch jeder) unsichere, sondern auch viel zu bequeme Fingerprint-Sensor, der dafür gesorgt hat, dass ich das nie zur Eingabe gebrauchte Passwort einfach vergessen hatte. Dumm nur, wenn man auf einem eingeschränkten Account dann Software installieren oder aktualiseren will, denn da hilft der Fingerabdruck leider nichts. Mit der auf Linux basierenden Live-CD ist das Zurückstellen des Passworts (ich habe mich an die Empfehlung gehalten und das vegessene Vista-Passwort nur auf ein leeres Kennwort zurückgesetzt) schnell erledigt. Die Hinweise des grafikfreien und schnell gebooteten Helfers sind zwar in englischer Sprache, die Auswahl der richtigen Partition und der gewünschten Funktionen zum Zurücksetzen des Passworts sind aber dennoch dank der meist schon richtig vorgewählten Optionen einfach. Wer das Encrypted File System einsetzt und mit dem Tool eine verschlüsselte Partition bearbeiten will, muss aber leider die Finger von dieser Lösung lassen, denn die verschüsselten Informationen bleiben auch nach dem Vorgang leider unzugänglich. Funktioniert aber ansonsten angeblich auch prima bei vergessenem Windows-Kennwort für andere Windows-Versionen:

  • NT 3.51
  • NT 4
  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista 32 Bit
  • Windows Vista 64 Bit
  • Windows Server 2008 32 Bit
  • Windows Server 2008 64 Bit

Übrigens: Wer bei Vista einen Benutzer mit Administratorrechten angelegt und nun das Kennwort vergessen hat, sollte möglicherweise erst einmal versuchen, im abgesicherten Modus zu starten und sich dann als Administrator anzumelden - recht oft ist dieser Account noch seit der Installation unverändert und hat gar kein Kennwort, so dass die Anmeldung am System noch gelingt und auch ohne irgendwelche Hilfsmittel ein neues Kennwort für den ausgesperrten Benutzer erzeugt werden kann. 😉


02.12.2008

Das Thema "Klickbetrug" ist zwar nicht ganz neu, hat aber durch Clickjacking (Infos dazu am Ende des verlinkten Beitrags zu Klickbetrug) aktuell ein neues Hoch erfahren. Und auch Spam ist nichts neues und begenet uns in der täglichen Arbeit in der Agentur auch im Zusammenhang mit gefälschten Google AdWords-E-Mails. Was sich aber letztens in mein Postfach geschlichen hat, war mir in dieser Form doch neu:

Die empfangene Mail war zwar weder besonders geschickt übersetzt, noch besonders professionell formatiert, aber das man den Leser dadurch zum Klick auf einen Link bewegen will, indem man diesen wie einen "besuchten Link" aussehen läßt, habe ich glaube ich noch nicht gesehen.

Spam-Mail

Dabei ist die Idee ja ganz einfach: Der Link wird so eingefärbt, wie er auch in den meisten Mailprogrammen aussehen würde, wäre die verlinkte Seite bereits in der Historie des Browsers vorhanden ("visited link"). Wer mißtraut schon einer Seite, die er offenkundig bereits selbst besucht hat? Schaden ist schließlich offenbar keiner entstanden. Fast wäre ich aus reiner Neugier dem Link gefolgt um herauszufinden, welche Seite denn wohl dahinter stecken könnte. Fast... Warum ich das überhaupt extra erwähne? Weil ich nicht umhin komme, die total simple Methode zu bewundern, mit der ein recht komplexer Entscheidungsprozess subtil in die vom Angreifer gewünschte Richtung gelenkt wird. Und das sicher weitaus erfolgreicher als mit manch anderem und viel komplizierteren Trick.


03.09.2007

Haben Sie in den letzten Monaten auch die eine oder andere Mail erhalten, die offenkundig von Google stammte und die eine Verbannung Ihrer Site aus dem Index zum Thema hatte? Vielleicht haben Sie auch erst mal einen ordentlichen Schreck bekommen und erst nach Einnahme der Herzptropfen den Absender als toten GMAIL-Account entlarvt oder auf anderem Weg davon erfahren, dass mal wieder eine Spam-Welle mit gefälschten "Abstraf-Mails" von Google über das Internet schwappt und ein paar Spritzer davon auch in Ihrem Postfach niedergegangen sind.
Weiterlesen... »


© 2001 - 2018 Markus Baersch