Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Accelerated Mobile Pages: Google…

Noch eine Wanze

  1. Thema

Neues Thema Ansicht wechseln


  1. Noch eine Wanze

    Autor: FibreFoX 21.09.16 - 12:16

    Es ist immer wieder erschreckend, wie wenig die Entwickler auf die Sicherheit einer Website achten. Jedes zusätzliche externe Skript ermöglicht es dem Besitzer dieses Scripts alles mit der Seite zu machen.

    https://www.ampproject.org/docs/get_started/create/basic_markup.html
    "Contain a <script>...</script> tag as the last element in their head (this includes and loads the AMP JS library)."

    Klar, ich vertraue auch jedem, der mir irgendwas verspricht "schneller, besser, mehr, Wachstum" ... wenn man schon einen "Standard" einführt, dann aber bitte doch ohne diesen Zusatz-Script-Kram!

    Da hilft dann übrigens auch kein HTTPS oder HSTS oder CSP, denn man inkludiert fremde nicht-selbst-kontrollierbare Daten!

    ----
    www.dynamicfiles.de - Projekt- und Portfolio-Seite

  2. Re: Noch eine Wanze

    Autor: My1 21.09.16 - 12:22

    was aber hilft ist SRI
    subressource integrity

    das sorgt dafür dass eine ressource nur dann genutzt wird wenn die prüfsumme mit dem auf der website notierten wert übereinstimmt, man kann also das js lesen, prüfen und dann es per SRI fixieren.

  3. Re: Noch eine Wanze

    Autor: FibreFoX 21.09.16 - 12:35

    CSP + SRI wären hier wirklich notwendig, allerdings bezweifel ich, dass die Techniker den Entscheidern das ordentlich vermitteln können, denn die lesen oft nur "boa, bei google wird das besser geranked"!

    Schlichtes Layout der Seite, Styles und Skripte bei bedarf auf ein CDN und gut ist ;) dafür brauchte es kein AMP

    ----
    www.dynamicfiles.de - Projekt- und Portfolio-Seite

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. Pharmaserv GmbH, Marburg
  3. Statistisches Bundesamt, Wiesbaden
  4. Schaeffler Monitoring Services GmbH, Herzogenrath/Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 99,90€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Openbook ausprobiert: Wie Facebook, nur anders
Openbook ausprobiert
Wie Facebook, nur anders

Seit gut drei Wochen ist das werbe- und trackingfreie soziale Netzwerk Openbook für die Kickstarter-Unterstützer online. Golem.de ist dabei - und freut sich über den angenehmen Umgangston und interessante neue Kontakte.
Ein Test von Tobias Költzsch

  1. Hack Verwaiste Twitter-Konten posten IS-Propaganda
  2. Openbook Open-Source-Alternative zu Facebook versucht es noch einmal
  3. Klage eingereicht Tinder-Mitgründer fordern Milliarden von Mutterkonzern

Tropico 6 im Test: Wir basteln eine Bananenrepublik
Tropico 6 im Test
Wir basteln eine Bananenrepublik

Das Militär droht mit Streik, die Nachbarländer mit Krieg und wir haben keinen Rum mehr: Vor solchen Problemen stehen wir als (nicht allzu böser) Diktator in Tropico 6, das für anspruchsvolle Aufbauspieler mehr als einen Blick wert ist.
Ein Test von Peter Steinlechner


    Leistungsschutzrecht: Das Lügen geht weiter
    Leistungsschutzrecht
    Das Lügen geht weiter

    Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
    Eine Analyse von Friedhelm Greis

    1. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
    2. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern
    3. Urheberrechtsreform Altmaier wollte "wenigstens Leistungsschutzrecht retten"

    1. Drittanbieter: Amazon schließt seinen Marketplace in China
      Drittanbieter
      Amazon schließt seinen Marketplace in China

      Amacon.cn wird geschlossen. Der Druck der chinesischen Konkurrenten war für den weltgrößten Onlinehändler Amazon zu groß.

    2. Android: Google setzt Browser- und Suchmaschinenauswahl um
      Android
      Google setzt Browser- und Suchmaschinenauswahl um

      Google ist der Aufforderung der EU-Kommission nachgekommen und fragt Android-Nutzer künftig, welchen Browser und welche Suchmaschine sie auf ihrem Smartphone und Tablet verwenden wollen. Die Vorschläge sollen nach Beliebtheit ausgesucht werden.

    3. AVM: FritzOS-Version 7.10 für Fritzbox 7560 freigegeben
      AVM
      FritzOS-Version 7.10 für Fritzbox 7560 freigegeben

      AVM hat die Arbeiten an FritzOS 7.10 für eine weitere Fritzbox abgeschlossen. Es handelt sich um ein älteres Gerät aus dem Jahr 2016, das von dem verbesserten Betriebssystem profitiert.


    1. 14:56

    2. 14:41

    3. 13:20

    4. 12:52

    5. 12:38

    6. 12:08

    7. 12:03

    8. 11:58