Donnerstag, 26. November 2009
Einer der Gründe, weshalb es Spaß macht, bei Google zu arbeiten, ist, dass wir Zugriff auf eine riesige Rechenleistung haben und einige wirkliche coole Sachen machen können. Eine Idee, an der wir vor kurzem gearbeitet haben, war es, Webmaster darüber zu informieren, dass sie
eine potentiell hackbare Website
haben. Diese Initiative war so erfolgreich, dass wir das Ganze jetzt noch etwas ausbauen möchten, indem wir weitere Arten von Webanwendungen abdecken - z. B. mehr Content-Management-Systeme (CMS), Forums- und Messageboard-Systeme, Statistik-Tracker etc.
Dieses Mal geht es uns jedoch nicht nur darum, verwundbare oder hackbare Software-Systeme zu erkennen, sondern auch darum, Webmaster zu informieren, falls es neuere Versionen ihrer Software-Systeme oder Plug-ins gibt. So kann es beispielsweise ein Update eines Drupal - Moduls oder einer Joomla - Extension geben, aber viele Leute verwenden trotzdem noch die alte Version. Es gibt einige Gründe dafür, weshalb ein Webmaster vielleicht nicht auf eine neuere Version updated und einer davon ist, dass das neue Update möglicherweise einfach nicht bekannt ist. Wir denken, dass wir an dieser Stelle helfen können: Wir wollen versuchen, Webmaster zu informieren, wenn eine neue Version ihrer Software bereitsteht, indem wir eine Nachricht in den Webmaster-Tools anzeigen. Auf diese Weise ist es Webmastern möglich, eine fundierte Entscheidung zu treffen, ob sie updaten wollen oder nicht.
Eine der Methoden, Sites zu erkennen, die wir benachrichtigen wollen, besteht darin, den Quellcode der Webseiten beim Crawling zu parsen. So beinhalten z. B. Wordpress und andere CMS-Systeme ein "generator"-Meta-Tag, das die Versionsnummer angibt. Dies hat sich bei unseren Bemühungen, Webmaster über Updates zu benachrichtigen, als äußerst hilfreich erwiesen. Falls ihr Software-Entwickler seid und uns dabei unterstützen wollt, eure User zu informieren, wenn eine neue Software-Version bereitsteht, könnt ihr das tun, indem ihr einen "generator"-Meta-Tag mit der Versionsnummer eurer Software bereitstellt. Plug-in- oder Widget-Entwickler können ebenfalls durch die Platzierung einer Versionsnummer im von den Usern verwendeten Quelltext helfen.
Im Lauf der Zeit haben wir unterschiedliche Meinungen darüber gehört, ob es in Bezug auf die Sicherheit sinnvoll ist, eine Versionsnummer im Quelltext anzugeben - schließlich kann ein Hacker oder Virenschreiber daran erkennen, welche Website gegenüber einer bestimmten Attacke verwundbar ist. Dazu hat sich beispielsweise Matt Mullenweg von Wordpress geäußert : "Während die Version 1.0 [eines Virenautors] vielleicht nur auf Versionsnummern hin geprüft hat, kann seine Version 2.0 vielleicht bereits die Fähigkeiten [einer Website] prüfen...". Währenddessen besteht der Vorteil in der Angabe einer Versionsnummer darin, dass sie dabei helfen kann, die Besitzer der Seite darüber zu informieren, wann sie ihre Site updaten sollten. Im Endeffekt glauben wir, dass bei der Nennung der Versionsnummer die Vorteile gegenüber den Nachteilen überwiegen.
Wir versuchen, die ersten Nachrichten bald zu verschicken und hoffen, dass sie hilfreich sein werden! Falls ihr dazu Fragen oder Feedback habt, könnt ihr hier kommentieren oder auf unserem Forum für Webmaster diskutieren.
'New software version' notifications for your site (English version)
Post von Patrick Chapman, Search Quality Team (Übersetzung von Sven, Search Quality Team)
Dieses Mal geht es uns jedoch nicht nur darum, verwundbare oder hackbare Software-Systeme zu erkennen, sondern auch darum, Webmaster zu informieren, falls es neuere Versionen ihrer Software-Systeme oder Plug-ins gibt. So kann es beispielsweise ein Update eines Drupal - Moduls oder einer Joomla - Extension geben, aber viele Leute verwenden trotzdem noch die alte Version. Es gibt einige Gründe dafür, weshalb ein Webmaster vielleicht nicht auf eine neuere Version updated und einer davon ist, dass das neue Update möglicherweise einfach nicht bekannt ist. Wir denken, dass wir an dieser Stelle helfen können: Wir wollen versuchen, Webmaster zu informieren, wenn eine neue Version ihrer Software bereitsteht, indem wir eine Nachricht in den Webmaster-Tools anzeigen. Auf diese Weise ist es Webmastern möglich, eine fundierte Entscheidung zu treffen, ob sie updaten wollen oder nicht.
Eine der Methoden, Sites zu erkennen, die wir benachrichtigen wollen, besteht darin, den Quellcode der Webseiten beim Crawling zu parsen. So beinhalten z. B. Wordpress und andere CMS-Systeme ein "generator"-Meta-Tag, das die Versionsnummer angibt. Dies hat sich bei unseren Bemühungen, Webmaster über Updates zu benachrichtigen, als äußerst hilfreich erwiesen. Falls ihr Software-Entwickler seid und uns dabei unterstützen wollt, eure User zu informieren, wenn eine neue Software-Version bereitsteht, könnt ihr das tun, indem ihr einen "generator"-Meta-Tag mit der Versionsnummer eurer Software bereitstellt. Plug-in- oder Widget-Entwickler können ebenfalls durch die Platzierung einer Versionsnummer im von den Usern verwendeten Quelltext helfen.
Im Lauf der Zeit haben wir unterschiedliche Meinungen darüber gehört, ob es in Bezug auf die Sicherheit sinnvoll ist, eine Versionsnummer im Quelltext anzugeben - schließlich kann ein Hacker oder Virenschreiber daran erkennen, welche Website gegenüber einer bestimmten Attacke verwundbar ist. Dazu hat sich beispielsweise Matt Mullenweg von Wordpress geäußert : "Während die Version 1.0 [eines Virenautors] vielleicht nur auf Versionsnummern hin geprüft hat, kann seine Version 2.0 vielleicht bereits die Fähigkeiten [einer Website] prüfen...". Währenddessen besteht der Vorteil in der Angabe einer Versionsnummer darin, dass sie dabei helfen kann, die Besitzer der Seite darüber zu informieren, wann sie ihre Site updaten sollten. Im Endeffekt glauben wir, dass bei der Nennung der Versionsnummer die Vorteile gegenüber den Nachteilen überwiegen.
Wir versuchen, die ersten Nachrichten bald zu verschicken und hoffen, dass sie hilfreich sein werden! Falls ihr dazu Fragen oder Feedback habt, könnt ihr hier kommentieren oder auf unserem Forum für Webmaster diskutieren.
'New software version' notifications for your site (English version)
Post von Patrick Chapman, Search Quality Team (Übersetzung von Sven, Search Quality Team)