Golb Slexa ::

Hinweis: der Artikel ist veraltet. Derzeit werden Besucherzahlen nur in Matomo (vormal Piwik) gezählt, aber nicht mehr bei Google.

Wer meine Webseiten besucht, so wird vom Webserver des Providers mitgeloggt, wer mich besucht von wo besucht. Zudem gibt es im HTML Code 2 Tracker:

• Piwik
• Google Analytics

Damit man in Deutschland datenschutzkonform trackt, ist die IP der Besucher zu verschleiern.

Piwik:
Bei Piwik wird seit Längerem ein Plugin mitgeliefert. Da nicht jedes Land dieselben datenschutzrechtlichen Bestimmungen hat, ist dieses per Default nicht aktiv. Es muss in den Einstellungen einmalig aktiviert werden.

Google Analytics:
Seit Kurzem ist Google Analytics amtlich datenschutzkonform.

Nach Angaben des Hamburgischen Datenschutzbeauftragten Johannes Caspar, der für Google zuständig zeichnet, ist für deutsche Webseitenbetreiber ein “beanstandungsfreier Betrieb von Google Analytics ab sofort möglich”.

Damit das Anonymisieren stattfindet, _gat._anonymizeIp zu setzen:

<script type="text/javascript">
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXX-Y']);
  _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);
 (...)
</script>

Dies bewirkt, dass als URL Parameter beim Tracking-Request für Google Analytics die Variable aip mit Wert 1 gesendet wird. Das kann man z.B. im Firebug ansehen:

Links zum Thema:

• matomo.org (früher: Piwik)
• Heise: Google Analytics ist amtlich datenschutzkonform
• Google Analytics
• Google Analytics API-Doku

Kaum hat man ein paar Tage keine Lust und ist mal bei Facebook abwesend, meldet sich in mehrtägigem Abstand der Facebook-Gutelaune-Bär. Freund X und Y haben Statusmeldungen gepostet und ich habe wichtige Meldungen von Z verpasst.

Ich schau ja bei Gelegenheit wieder rein… aber eben wenn nur, wenn ich Bock hab.

Der Internet Explorer zeigt Inhalte vom Twitter Widget nicht an.
Selbst wenn man es auf dem Twitter-eigenen “Baukasten” versucht, bleibt die Vorschaubox einfach leer.

Die Webdeveloper Toolbar bringt das Problem ans Licht:

SEC7112:
Das Skript von “http://api.twitter.com/1/twitter/lists/d9/statuses.json?callback=TWTR.Widget.receiveCallback_1&include_rts=true&clientsource=TWITTERINC_WIDGET&1314634493205=cachebust” wurde aufgrund eines fehlerhaften MIME-Typs geblockt.
widget_list

[Weiterlesen…]

In die bisherigen Messungen sind die Vergleiche von aktuelleren Chromium-Browsern als auch Safari 5.1 eingeflossen.

Demnach ist bei diesem Benchmark Chromium weitherhin vorn - die Version 13 knapp vor Version 12 und 14. Chromium ist knpp schneller, als Opera 11.

[Weiterlesen…]

Binnen 1 Monats sind verschiedene neue Bowserversionen veröffentlicht worden.
Anbei eine Messung mit Peacekeeper auf meinem heimischen PC (Win 7 Home Premium; 64-Bit; Intel Q93000 2.5 GHz; 8 GB RAM - ich brauche nicht die aktuellste High-End-Hardware ;-)):

• Firefox 4 (32 Bit)
• Opera 11 (32 Bit)
• InternetExplorer 9 (32 Bit)
• Chromium 12 (32 Bit)
• Preview Firefox 5 (”Aurora”;32 Bit)
• Preview Firefox 6 (”Nightly”; 64 Bit)

PS:

• Andere Benchmark-Seiten mögen zu anderen Ergebnissen führen.
• Der IE9 64-Bit ist 40% langsamer, als die 32 Bit-Version des IE9. Der Grund ist der fehlende Just in time Compiler für Javascript.

Weiterführende Links:
http://peacekeeper.futuremark.com/ - Peacekeeper

Update:
Das Projekt Peacekeeper wird nicht mehr supportet.

Der russische Geheimdienst FSB will in Russland Zugriffe auf Skype und ausländische E-Mail-Anbieter, wie Gmail oder Hotmail unterbinden. Der Grund: die Netzwerkverbindungen in Skype und per Https sind verschlüsselt und lassen sich “so schlecht” mitlesen … äh: gefährden die Sicherheit Russlands. Man verweist darauf, dass es auch russische E-Mail-Anbieter mit Verschlüsselung gäbe.

Zu deutsch: zu in Russland stehenden Mailservern darf man verschlüsselte Verbindungen verwenden, weil sich sich dort der Geheimdienst physisch Zugang verschaffen und auf diese Weise subversive Personen überwachen kann.

Wenn man mehrfach die Woche per Skype nach Russland video-telefoniert, brauchts - sofern denn tatsächlich ernst gemacht wird - demnächst eine Alternative. Die solls ja geben… ;-)

https://www.utro.ru/ … 1/04/08/967994.shtml

… sondern stellt irgendwas im Betastadium live.
Um Firesheep keine Chance zu geben, kann man seit Kurzem in seinen Einstellungen mit https verschlüsselte Verbindungen vorgeben:

https://www.facebook.com/editaccount.php unter Kontosicherheit vor “Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich”

Soweit so gut - die Cookie-Spionage ist damit eingedämmt. Aber es hat sich offensichtlich niemand die Mühe gemacht, sauber durchzutesten, was das neue Feature für Auswirkungen aus Benutzersicht hat.

Stellt man auf https um, nervt ein jeder Klick auf nur irgendeine Facebook-app mit einer Warnung/ Fehlerseite.

Eine solche Zwischenseite wird wohl einzig und allein viele abschrecken, und zum Zurückstellen zur unsicheren Variante bewegen. Das Ziel, ein offensichtliches Sicherheitsloch zu schliessen, wäre damit weit verfehlt.

Sie sind mit Werbung und Benutzerdaten milliardenschwer geworden und sollten Geld und Manpower für Testing haben … doch präsentieren mit lockeren Schnellschüssen aus der Hüfte das Niveau einer Bastelbude.

Viele Webseiten binden zuunterst einen kleinen Codeschnipsel ein, der bei jedem Seitenaufruf durch einen Besucher einen Request bei einem Statistik Sever auslöst. Am bekanntesten sind hier wohl die Vertreter Google Analytics oder Webtrends.

Nun habe ich - eher zufällig, weil ich aus Performance Gründen mein eigenes Tracking verlagern wollte - festgestellt, dass das Tracking bei Fremdanbietern Fantasie Zahlen liefert.

Meine Testanordnung sieht wie folgt aus:
In meinem Webauftritt sind in allen Seiten 2 Trackings eingebunden - einmal erfolgt das Tracking auf derselben Domain, wie die Webseite selbst und einmal zu einer fremden Domain.

Das Tracking erfolgt jeweils mit Piwik 1.1.1 - also dasselbe Produkt in derselben Version. Dadurch ist sichergestellt, dass der Algorithmus der Zählweise jeweils absolut identisch ist.

Vergleiche ich mal die Zahlen der Besucher (Visits) der letzten Tage …

[Weiterlesen…]

Irgendwas war komisch in meinem Firefox-Browser. Auf einmal gab es beim Aufruf von Seiten zusätzliche Requests beim Aufruf unserer Firmenwebseite. Mit Firebug wurden sie sichtbar - Requests auf Superfish.com und das Laden einee Javascript-Bibliothek von googleapis.com.

Ich dachte zunächst an ein Update, weil vor kurzem ein Javascript-Feature im CMS hinzugefügt wurde. Aber, es tauchte auch auf anderen Seiten auf. [Weiterlesen…]

Früher hab ich mit der Windows-Applikation gern mal den ein oder anderen TV Stream angeschaut. Mit Zattoo Version 3. Bei der 4er Version zappelte zuviel Werbung.

Bei Webseiten mit TV-Seiten Flashplayer bringt Webbrowser die CPU-Last fast an den Anschlag - die CPU-Last der Windows-Applikation blieb im einstelligen Prozentebereich. Daher habe ich die Applikation gern vorgezogen.

Nun ist aber die Version 3 nicht mehr lauffähig und man wird bei Programmstart immer zum Upgrade auf die 4er Version gezwungen.

[Weiterlesen…]