-
Noch eine Wanze
Autor: FibreFoX 21.09.16 - 12:16
Es ist immer wieder erschreckend, wie wenig die Entwickler auf die Sicherheit einer Website achten. Jedes zusätzliche externe Skript ermöglicht es dem Besitzer dieses Scripts alles mit der Seite zu machen.
https://www.ampproject.org/docs/get_started/create/basic_markup.html
"Contain a <script>...</script> tag as the last element in their head (this includes and loads the AMP JS library)."
Klar, ich vertraue auch jedem, der mir irgendwas verspricht "schneller, besser, mehr, Wachstum" ... wenn man schon einen "Standard" einführt, dann aber bitte doch ohne diesen Zusatz-Script-Kram!
Da hilft dann übrigens auch kein HTTPS oder HSTS oder CSP, denn man inkludiert fremde nicht-selbst-kontrollierbare Daten!
----
www.dynamicfiles.de - Projekt- und Portfolio-Seite -
Re: Noch eine Wanze
Autor: My1 21.09.16 - 12:22
was aber hilft ist SRI
subressource integrity
das sorgt dafür dass eine ressource nur dann genutzt wird wenn die prüfsumme mit dem auf der website notierten wert übereinstimmt, man kann also das js lesen, prüfen und dann es per SRI fixieren. -
Re: Noch eine Wanze
Autor: FibreFoX 21.09.16 - 12:35
CSP + SRI wären hier wirklich notwendig, allerdings bezweifel ich, dass die Techniker den Entscheidern das ordentlich vermitteln können, denn die lesen oft nur "boa, bei google wird das besser geranked"!
Schlichtes Layout der Seite, Styles und Skripte bei bedarf auf ein CDN und gut ist ;) dafür brauchte es kein AMP
----
www.dynamicfiles.de - Projekt- und Portfolio-Seite
Noch eine Wanze
- Golem.de ohne Werbung nutzen
-
Energiespeicher
Heiße Steine sind effizienter als Brennstoffzellen
-
Funklöcher
Telekom sucht sich den schlechtesten Antennenstandort aus
-
Universal Serial Bus
Erfinder erklärt, warum USB-A nur einseitig einsteckbar ist
-
Vorwurf von Reparaturbetrieben
Google schadet Klimaschutz durch Werbeblockade
-
Steam Play
Tschüss Windows, hallo Linux - ein Gamer zieht um
Kommentare: 187 | letzter Beitrag 09:59 Uhr
Kommentare: 135 | letzter Beitrag 10:16 Uhr
Kommentare: 115 | letzter Beitrag 10:02 Uhr
Kommentare: 101 | letzter Beitrag 10:16 Uhr
Kommentare: 84 | letzter Beitrag 10:20 Uhr
E-Mail an news@golem.de
Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch
Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel
Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis
Helio P65Neues Mediatek-SoC kommt mit Mali-G52-GrafikeinheitMediatek hat mit dem Helio P65 ein neues SoC vorgestellt, das durchaus als Upgrade zum Helio P60 verstanden werden kann. Bei der Kernauswahl setzt der Hersteller aber auf die Aufteilung, die beim Helio P90 verwendet wird.
Gigaset L800HX im TestAlexa-Lautsprecher mit Telefonfunktion klingt schlechtMit Alexa über das Festnetz telefonieren? Das erlaubt Gigasets erster smarter Lautsprecher, der sich in eine bestehende DECT-Anlage integriert. Das Telefonieren auf Zuruf funktioniert gut, der Lautsprecher selbst hat aber eine entscheidende Schwäche.
Autonomes FahrenApple kauft Startup Drive.aiKurz bevor das Startup Drive.ai die Pforten geschlossen hätte, wird es von Apple gekauft. Das Unternehmen entwickelt Technik für autonomes Fahren, an dem auch Apple forscht.