-
Noch eine Wanze
Autor: FibreFoX 21.09.16 - 12:16
Es ist immer wieder erschreckend, wie wenig die Entwickler auf die Sicherheit einer Website achten. Jedes zusätzliche externe Skript ermöglicht es dem Besitzer dieses Scripts alles mit der Seite zu machen.
https://www.ampproject.org/docs/get_started/create/basic_markup.html
"Contain a <script>...</script> tag as the last element in their head (this includes and loads the AMP JS library)."
Klar, ich vertraue auch jedem, der mir irgendwas verspricht "schneller, besser, mehr, Wachstum" ... wenn man schon einen "Standard" einführt, dann aber bitte doch ohne diesen Zusatz-Script-Kram!
Da hilft dann übrigens auch kein HTTPS oder HSTS oder CSP, denn man inkludiert fremde nicht-selbst-kontrollierbare Daten!
----
www.dynamicfiles.de - Projekt- und Portfolio-Seite -
Re: Noch eine Wanze
Autor: My1 21.09.16 - 12:22
was aber hilft ist SRI
subressource integrity
das sorgt dafür dass eine ressource nur dann genutzt wird wenn die prüfsumme mit dem auf der website notierten wert übereinstimmt, man kann also das js lesen, prüfen und dann es per SRI fixieren. -
Re: Noch eine Wanze
Autor: FibreFoX 21.09.16 - 12:35
CSP + SRI wären hier wirklich notwendig, allerdings bezweifel ich, dass die Techniker den Entscheidern das ordentlich vermitteln können, denn die lesen oft nur "boa, bei google wird das besser geranked"!
Schlichtes Layout der Seite, Styles und Skripte bei bedarf auf ein CDN und gut ist ;) dafür brauchte es kein AMP
----
www.dynamicfiles.de - Projekt- und Portfolio-Seite
Noch eine Wanze
- Golem.de ohne Werbung nutzen
-
Samsungs faltbares Smartphone
Display des Galaxy Fold geht schnell kaputt
-
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
-
Xeon W-3175X ausprobiert
Schneller als ein Threadripper zum Preis von zwei
-
Huawei-Gründer
"Warte auf Medikament von Google gegen Sterblichkeit"
-
Playstation 4
Sony verschärft Richtlinien über sexuelle Inhalte
Kommentare: 199 | letzter Beitrag 13:30 Uhr
Kommentare: 178 | letzter Beitrag 14:25 Uhr
Kommentare: 90 | letzter Beitrag 11:42 Uhr
Kommentare: 84 | letzter Beitrag 17.04. 21:46
Kommentare: 80 | letzter Beitrag 14:23 Uhr
E-Mail an news@golem.de
Seit gut drei Wochen ist das werbe- und trackingfreie soziale Netzwerk Openbook für die Kickstarter-Unterstützer online. Golem.de ist dabei - und freut sich über den angenehmen Umgangston und interessante neue Kontakte.
Ein Test von Tobias Költzsch
Das Militär droht mit Streik, die Nachbarländer mit Krieg und wir haben keinen Rum mehr: Vor solchen Problemen stehen wir als (nicht allzu böser) Diktator in Tropico 6, das für anspruchsvolle Aufbauspieler mehr als einen Blick wert ist.
Ein Test von Peter Steinlechner
Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
Eine Analyse von Friedhelm Greis
DrittanbieterAmazon schließt seinen Marketplace in ChinaAmacon.cn wird geschlossen. Der Druck der chinesischen Konkurrenten war für den weltgrößten Onlinehändler Amazon zu groß.
AndroidGoogle setzt Browser- und Suchmaschinenauswahl umGoogle ist der Aufforderung der EU-Kommission nachgekommen und fragt Android-Nutzer künftig, welchen Browser und welche Suchmaschine sie auf ihrem Smartphone und Tablet verwenden wollen. Die Vorschläge sollen nach Beliebtheit ausgesucht werden.
AVMFritzOS-Version 7.10 für Fritzbox 7560 freigegebenAVM hat die Arbeiten an FritzOS 7.10 für eine weitere Fritzbox abgeschlossen. Es handelt sich um ein älteres Gerät aus dem Jahr 2016, das von dem verbesserten Betriebssystem profitiert.