Tag: 16. September 2006

Gefälschte Login-Seite auf dem google.com-Server

Veröffentlicht am von Jens
Google
Eine ebenso interessante wie erschreckende Sicherheitslücke ist jetzt auf dem Google-Server aufgetaucht. Unter der Adresse google.com/u/gplus befand sich bis vor wenigen Stunden eine Login-Page für das neue Google Mail Plus - vermeintlicherweise. Google Mail Plus existiert nicht, die Login Page leitet auf eine externe Webseite weiter die die Login-Daten anzeigt und zeigt so sehr eindrucksvoll wie einfach man an User-Daten kommen kann. Tja, aber wie funktioniert das ganze nun? Google Mail Plus
Zu aller erst: Die Login-Seite liegt tatsächlich auf dem Google-Server, es wird keine Weiterleitung oder ähnliches vorgenommen. Die Seite wurde mit Google Public Service Search erstellt, welche es erlaubt das Aussehen der Suchergebnisse ganz individuell an die eigene Webseite anzupassen. Dies war ursprünglich für Universitäten und Organisationen gedacht, hat aber auch alle anderen User aufgenommen. Dieses Angebot stammt noch aus der Zeit als Google eine reine Suchmaschine war und der Google Account nicht existierte. Das Problem liegt jetzt an der Anpassbarkeit dieser Suchergebnisse. Es können Header- und Footer-Code komplett frei geändert werden. Dies hat sich diese Seite zu Nutze gemacht und via JavaScript nach und nach die komplette Google-Suche entfernt und durch den eigenen Inhalt - eben jene Loginseite - ersetzt. Das gefährliche ist nun, dass diese Seite - da sie auf google.com liegt - auch Zugriff auf die Cookies hat, und somit, selbst ohne die Login-Daten des Users, den Google Account entführen und sich zu nutze machen könnte. Google hat das Problem mittlerweile erkannt, die Seite deaktiviert und das gesamte Public Service Search gleich mit heruntergefahren. Neue Registrierungen werden derzeit nicht angenommen und auch bestehen User können sich derzeit wieder einloggen noch Templates verändern. Die Suchfunktionalität ist aber weiterhin komplett gegeben. -- Tja, da muss Google aber wirklich aufpassen. Zum Glück wurden die Login-Daten von dem User der die Seite erstellt hat nicht gespeichert. Ein böswilliger Hacker hätte diese Adresse im Web verteilen, als neuen Google-Service ankündigen und so jede Menge Daten sammeln können. Der Reiz ein neues Google-Produkt als erster zu testen ist zu groß, als dass man auf die URL achten würde... » Stellungnahme im Google Webmaster Blog » Google Public Service Search » Diskussion bei Google Blogoscoped [Googlified] Nachtrag: » Lösung für das Public Service Search-Problem

Workaround: Unendlich viele Tabs für die Personal Homepage

Veröffentlicht am von Jens
Google Personal Homepage
Gestern erst wurden die Tabs für die Personal Homepage eingeführt und schon gibt es einen Workaround um unendlich viele Tabs einzufügen. Offiziell ist die Anzahl der Tabs auf 6 (oder 7) begrenzt, aber mit ein paar Zeichen JavaScript lassen sich aber soviele Tabs auf der Homepage einfügen dass man praktisch tausende Startseiten hat. Das wird Google sicherlich garnicht gefallen. Um ein neues Tab einzufügen müsst ihr einfach nur eure Personal Homepage aufrufen und folgenden Code in die Adresszeile eingeben:
javascript:_renameTab(); _dlsetp('at=')
Sofort erscheint ein neuer Tab der gleich benutzt werden kann. Es ist natürlich ganz praktisch wenn man nicht an eine Begrenzung der Tabs gebunden ist, aber ich kann mir nicht vorstellen dass jemand mehr als 6 Startseiten braucht. Wenn doch, gibts ja jetzt den Workaround, aber verlasst euch nicht darauf dass die Seiten auch in Zukunft noch dort zu sehen sein werden. Google wird dies sicherlich bald unterbinden und somit könnten die neuen Seiten wieder verloren gehen. [Googlified]

Picasa Web Albums ab sofort für jeden

Veröffentlicht am von Jens
Picasa Web Albums
Mit der Verknüpfung der Galerien ging Picasa Web Albums einen ersten kleinen Schritt in Richtung Community. Doch was ist der Hauptbestandteil jeder erfolgreichen Community? Richtig!, eine entsprechend große Userbasis. Um diese zu bekommen wurden die Web Albums jetzt für die Öffentlichkeit freigegeben, das Einladungssystem ist verschwunden. Die Server scheinen also für den Ansturm und die Aufnahme großer Datenmengen bereit zu sein. Bleibt nur zu hoffen dass Google demnächst den Speicherplatz ein bißchen anhebt, denn die 250 MB können bei hochqualitativen Fotos schon sehr schnell zur Neige gehen... » Picasa Web Albums [thx to: colafee]

Suchergebnisse ohne Werbung

Veröffentlicht am von Jens
Dass Google über 90% seiner Einnahmen mit Werbung erzielt ist bekannt. Ebenso ist bekannt dass Google seine User mit der Werbung zwar erreichen, aber auf keinen Fall nerven will. Das dieser Grundsatz sehr ernst genommen wird zeigt ein kleines Experiment, bei dem die Anzeige von Werbung nach einer bestimmten Zeit deaktiviert wird. In den Suchergebnissen werden bekanntlich nicht nur Anzeigen am rechten Bildschirmrand, sondern in einigen Fällen auch über den Ergebnissen angezeigt, in einer blauen auffälligen Box. Diese blaue Werbung kann einem User schon den Lesefluß nehmen, da es ganz oben steht und auf jeden Fall die Aufmerksamkeit für einen Bruchteil einiger Sekunden von den Suchergebnissen weglenkt. Das ist natürlich schön, sowohl für Google als auch für den der dort inseriert. Wenn ein User aber niemals auf so eine Anzeige klickt und davon vielleicht genervt ist, spricht es gegen Googles Grundsatz. Daher wird zur Zeit damit herum experimentiert dem User nur die Werbung anzuzeigen auf die er auch wirklich klickt. Klickt er niemals auf einen dieser blauen Kästen, so wird es diesen in Zukunft auch nicht mehr über den Suchergebnissen geben - Google Account natürlich vorausgesetzt. Das klingt wirklich sehr interessant, und könnte vielleicht auch im Umkehrschluss funktionieren. Klickt ein User nur auf die blaue Box und nie auf die rechte Seite, so könnte nur noch die blaue Box angezeigt werden. Möglicherweise könnte das ganze aber auch nach hinten los gehen. Denn wenn das Experiment bekannt wird, klickt niemand mehr auf Werbung um nach einer Zeit ein werbefreies Google zu bekommen. Ich bin gespannt wie das ganze dann gelöst wird. Mich haben die Anzeigen zwar noch nie gestört, einige male klicke ich sogar drauf, aber ich finde es gut dass Google auch heute noch an seine User denkt und nicht nur auf den Umsatz schaut. Das macht Google doch sympathisch :-) [Google Watch]

Google Earth bekommt Zeitleiste

Veröffentlicht am von Jens
Wie kann Google Earth eigentlich noch verbessert werden? Also das Programm, von den Bilddaten mal abgesehen. Mir fällt dazu nicht viel ein, aber die neue Beta von Earth gibt eine sehr gute Antwort darauf: Zeitleisten. Die Zeitleiste stellt ein neues Bedienelement da, mit dem eine Entwicklung eindrucksvoll präsentiert werden kann. Eine sehr interessante Neuerung. Zeitleiste
Diese Zeitleiste wird nur am oberen Rand des Bildschirms angezeigt wenn sie benötigt wird. Zur Zeit gibt es nur ein offizielles Anwendungsbeispiel von Google, nämlich die Wanderung der Wale. Dieses Placemark ist in viele Datumsschichten aufgeteilt, die je nach der Einstellung der Zeitleiste angezeigt werden. Dabei kann die Wanderung der Wale auf den Tag genau angezeigt und animiert dargestellt werden. Es kann entweder der komplette Regler verschoben und somit nur ein kurzer Zeitabschnitt dargestellt werden, oder ein ganzer Zeitstrahl mit mehreren Daten angezeigt werden. Wird die Anzeige der KMZ-Datei wieder deaktiviert wird die Zeitleiste schön animimiert langsam ausgeblendet - das nenn ich mal Detailverliebtheit ;-) Möglichkeiten Die Wanderung der Wale mag jetzt nicht so interessant sein, aber mit dem neuen Zeitfeature kann sehr sehr viel dargestellt werden. Mit entsprechenden Overlays könnte so die Entwicklung von einzelnen Städten, Stadtteilen oder die Wanderung der Kontinente sehr anschaulich dargestellt werden. Oder auch Kriegsverläufe könnten dargestellt werden, die Wanderungen der Truppen, dazu vielleicht ein bißchen Text, Fotos und im Optimalfall Videos. Was auch immer, Google Earth erfüllt die Träume der Geschichts- und Geographie-Lehrer ;-) » Artikel im Google Earth Blog » Download Google Earth 4 Beta » Download Beispiel-KMZ-Datei: Wanderung der Wale [thx to: Bjoern Weiland]

Picasa 2.5 verlässt Beta-Stadium

Veröffentlicht am von Jens
Picasa
Und wieder ein Produkt von Google dass es geschafft hat Out of Beta zu kommen: Picasa 2.5. Neuerungen gibt es in der endgültigen Version keine mehr, alles ist auf dem gleichen Stand wie bei der Beta. Das einzige was sich verändert hat ist, dass das Beta-Logo verschwunden ist. Hier gibt es noch einmal einen Überblick über die Neuerungen. Fotos online teilen Wie wir alle wissen wurden die Picasa Web Albums vor einer Weile eingeführt. Diese sind natürlich direkt mit Picasa verbunden, so dass Fotos von dort aus hochgeladen und auch wieder heruntergeladen werden können. Ordneransicht Die Ansicht der Ordner kann verändert werden. Änderungen speichern Änderungen die an einem Foto vorgenommen wurden, betrafen immer nur die Version die in Picasa gespeichert ist, die Originaldatei wurde dabei nie verändert. In der neuen Version können Änderungen auch für die ursprüngliche Datei übernommen werden. Verbesserter Import Die Importfunktion ist sehr viel schneller und einfacher geworden. Bildschirmschoner erstellen Aus einer vorhandenen Galerie kann jetzt mit wenigen Klicks ein Bildschirmschoner mit netten Effekten erstellt werden. Geotagging Urlaubsfotos (natürlich auch andere) können ab sofort "geo-getagged" werden. Das heißt jedes Foto kann die Information enthalten wo es auf der Welt aufgenommen wurde. Diese Bibliothek kann dann auch per KMZ-Datei geteilt werden, so dass man per Google Earth einen Überblick über Urlaube hat. Größere Thumbnails Die Thumbnails der einzelnen Fotos sind vergrößert worden und haben eine sehr viel bessere Qualität bekommen, so dass man auch in der Miniaturansicht sofort Details erkennt und die Fotos unterscheiden kann. Neue RAW-Features In der neuen Version werden weitere RAW-Formate von vielen verschiedenen Kameras unterstützt. Auch die Farbtreue wurde noch einmal verbessert, so dass die Fotos eine noch höhere Qualität bekommen. Weiteres - Fotobeschreibungen können jetzt noch besser angehangen werden - Favorisierte Fotos wandern direkt in einen dafür vorgesehenen Ordner - Von einer Videoquelle können Fotos gemacht werden - Die Anordnung der unteren Buttons kann verändert werden -- Na dann wird es ja jetzt Zeit für Picasa 3, damit das Beta-Label ganz schnell wieder angebracht werden kann ;-) » Release Notes von Picasa » Update der Picasa Fotosoftware [thx to: Bjoern Weiland]

Neuer Blog: Google Data APIs Blog

Veröffentlicht am von Jens
Google Data API Blog
Einige der neueren Google APIs, wie beispielsweise die vom Calendar oder Blogger, nutzen als Kommunikationsgrundlage das Google Data-Protokoll. Da dieses Protokoll auch in Zukunft in viele APIs Einzug halten wird, sollte man als Webentwickler nicht die neusten Entwicklungen in dieser Sache verschlafen. Dafür gibt es jetzt den Google Data API Blog. In den verganenen Wochen und Monaten haben die Googler sehr viel an diesem Protokoll un den daraus resultierendenen APIs herumgebastelt, so dass es in der nächsten Zeit einige interessante Veränderungen geben wird - dies verspricht der erste Artikel schon jetzt. Der Data API Blog sollte also in keiner guten Feedliste fehlen ;-) » Google Data API Blog » Übersicht über alle Google-Blogs