Sicherheitslücke
Kaum zu glauben aber wahr: Innerhalb von 2 Wochen wurde jetzt eine dritte große Sicherheitslücke bei Google entdeckt. Nach dem ausspähen der Google Mail-Kontakte und dem Cookie-Klau via Blogger hat Haochi jetzt eine weitere Möglichkeit zum Cookie-Klau entdeckt. In Googles Sicherheitsabteilung dürften wohl bald einige Köpfe rollen... Angespornt von der ersten vor 2 Tagen bekannt gewordenen Sicherheitslücke hat sich Haochi von Googlified auf die Suche nach weiteren Möglichkeiten zum Cookie-Klau gemacht - natürlich im Dienste der Sicherheit, nicht um böswilliges damit anzustellen. Laut eigenen Aussagen hat er eine Möglichkeit gefunden das Google.com-Cookie mit nur 3 Zeilen PHP-Code zu klauen. Wie dieser Cookie-Klau genau funktioniert und welcher Dienst diesmal betroffen ist hat er natürlich noch nicht preisgegeben, dies folgt erst wenn das Google-Team den Fehler behoben hat. Ich denke aber dass es sich um AdSense oder Analytics handeln dürfte - eben ein Angebot mit dem man Google in die eigene Webseite integrieren kann. Ich könnte mir vorstellen dass es noch viele weitere offene Lücken im Google-Netzwerk gibt, die bisher nur noch nicht entdeckt worden sind und demnächst alle ans Tageslicht kommen. In der Sicherheitsabteilung sollte man sich in den nächsten Wochen also auf Überstunden einstellen und vielleicht ein wenig besser arbeiten... Was bei all diesen Sicherheitslücken so beunruhigend ist, ist die Tatsache dass sie alle sehr leicht reproduzierbar und sehr einfach gehalten sind - wer weiß wie viele schwerwiegende Lücken dann noch im System vorhanden sind. Ich bin mal gespannt wo die Lücke diesmal steckt - in einigen Tagen werden wir es erfahren. [Google Blogoscoped]
Google Earth
Anfang des letzten Jahres hieß es, dass Google Earth ein potenzielles Risiko für die Weltsicherheit darstellt - weil Terroristen aus aller Welt die Anlagen des Gegners ausstöbern können. Laut einem Bericht des Daily Telegraphs ist diese Befürchtung jetzt bestätigt worden. Bei der Durchsuchung von Terroristenwohnungen wurden Ausdrucke von Google Earth gefunden, mit Pins auf den Häusern der Gegner. Das muss jetzt nicht unbedingt heißen dass die Terroristen diese Häufer erst durch Earth aufgespürt haben, aber immerhin haben sie sich über die genaue Lage informiert und so möglicherweise ihren Partnern das Ziel genau durchgeben können. Praktischerweise zeigt Google Earth gleich noch die genauen Koordinaten von jedem Ort der Welt an, so dass die Planung eines Anschlags noch leichter von Statten gehen kann. Zwar sind all diese Daten schon seit eh und je verfügbar, aber noch nie hat es eine Software so einfach gemacht wie Google Earth heute. Ich denke solche Berichte werden wohl dazu beitragen dass demnächst alle wichtigen militärischen Gebäude gepixelt werden. Das ist natürlich nicht schlimm, und sollte eh schon von Anfang an durchgeführt werden, aber ich könnte mir vorstellen dass dann nach und nach ein Trend dahin geht dass auch Privatpersonen ihre Häuser pixeln lassen wollen - wäre schade für das Flugerlebnis mit Earth :-( [Google OS]
Google Analytics
Der Mitbegründer von Urchin, aus dem Google Analytics hervorgegangen ist, Brett Crosby hat der Website StoneTemple ein Interview über sein Produkt gegeben. Aus dem Interview geht hervor dass Brett Google Analytics für ein sehr einfaches Analysetool hält und sich jetzt mit seinem Team vorallem darum kümmern wird es in weitere Google-Services zu integrieren. In punkto Einfachheit gibt es sicherlich wesentlich bessere Produkte als Google Analytics, das dürfte jeder Webmaster bestätigen können. Allerdings hält Analytics wirklich jede Menge Daten bereit die mit einem einfachen Besuchertracker nicht vergleichbar sind. Die Verfolgung eines Users auf seinem Weg durch die Website ist ein Feature dass man bei vielen Diensten vergeblich sucht. Strukturiert aufgebaut ist Analytics ebenfalls, also kann man sich eigentlich in Punkto Usability nicht mehr viel wünschen. Das einzige was Analytics hinzufügen könnte wäre eine ganz simple Liste der letzten Besucher - genau das was man von jedem Counter- und Statistik-Tool erwartet. Auch ein PlugIn für die eigene Seite dass die Besucherzahl anzeigt - so wie es jeder Counter tut - wäre vielleicht nicht schlecht. In diesem Jahr soll Analytics in viele weitere Google-Produkte integriert werden, die Frage dabei ist nur ob dies direkt sichtbar für den User geschieht oder die Daten von den einzelnen Diensten ausgelesen und auf der eigenen Oberfläche für den User präsentiert werden. Ich sehe da in naher Zukunft eine Analytics-API auf uns zukommen ;-) IOnut von Google OS hat das Interview mal ein wenig auseinandergenommen: [Google OS]
Orkut
Anfang Oktober letzten Jahres wurden bei Orkut AdSense-Banner eingeführt. Diese haben die User sicherlich nicht weiter gestört, da sie schön an das Design angepasst und dezenzt platziert sind. Aber anscheinend waren sie zu dezent, so dass es sich für Google nicht gelohnt hat. Daher werden ab sofort auch Bilder-Banner angezeigt, zwar ebenfalls dezenzt und nicht störend - aber eine große Änderung ist es schon. Lange Zeit fragte man sich warum Google Orkut werbefrei hält, und nun hat es sich innerhalb von 3 Monaten komplett geändert. Zum Glück bietet AdSense noch keine Flash-Banner oder PopUp-Boxen an (und wird dies auch niemals tun), denn sonst würden sicherlich auch solche früher oder später dort auftauchen. Der Community wird dies aber sicherlich keinen Abbruch tun und es wird weiter kräftig diskutiert und gesocialnetworkt. Entweder wird in Deutschland (Österreich) kein Banner angezeigt oder ich bin zu dumm diese Banner zu finden. Bei mir wurden teilweise die Textbanner angezeigt, aber seit gestern gibt es in meinem Account garkeine Banner mehr - mich störts nicht ;-) Und so lange Orkut mir nicht irgendwelche Vorteile brint und ins Netzwerk integriert wird nutze ich Orkut eh nicht... » Foto des Banners bei Googlified
Google Mobile Blog
Gestern hat Google wieder 2 neue Blogs gestartet. Bei dem ersten handelt es sich um die italienische Version der "Inside AdSense"-Bloggruppe, die seit einiger Zeit auch auf Deutsch verfügbar ist. Der andere Blog nennt sich "Google Mobile Blog" und ist derzeit noch nicht zu erreichen - der Blog kann derzeit nur von freigeschalteten Personen betreten werden. Inside AdSense Italy Inside AdSense Italy
Die Inside AdSense-Blogs rund um die Welt übersetzen im Grunde nur die Beiträge aus dem amerikanischem Blog in die jeweilige Landessprache. Nur sehr selten gibt es eigenen Content oder gar Abwandlungen von bestehenden Postings. Warum der AdSense-Blog übersetzt werden muss und alle anderen amerikanischen Blogs weiterhin nur auf englisch verfügbar sind erschließt sich mir aber nicht so ganz... » Inside AdSense Italy Google Mobile Blog Google Mobile Blog
Der mobile Markt wird immer wichtiger für Google, und in letzter häufen sich auch die Meldungen aus dem mobilen Bereich - da wird es natürlich Zeit dass es auch für diese Abteilung einen eigenen Blog gibt. Ankündigungen wird es hier wohl nicht unbedingt geben, sondern viel mehr Tipps und Tricks rund um die schon bestehenden mobilen Dienste. » Google Mobile Blog » Liste der Google-Blogs [Googlified #1, Googlified #2]
Google Mail Devil
Googles größter, und heute leicht angekratzter, Grundsat "Do nothin Evil" wird bis heute immer wieder beteuert und mit Stolz wiederholt. Im Vergleich zu einigen Konkurrenten setzt Google diesen Grundsatz tatsächlich sehr gut um, aber bei Google Mail hat sich trotzdem als kleines Easteregg ein Teufelchen eingeschlichen ;-) Einfach den Smiley-Code }:-) eingeben, und schon seht ihr den animierten Teufel » Artikel bei Googlified mit 2 weiteren Smileys
Google Plakat Google plant inzwischen mehr und mehr den Einstieg in den Offline Werbemarkt. Begonnen hat das ganze mit Google Print-Werbung, setzte sich mit Radiowerbung fort und soll nun auch in Form von interaktiven Plakaten niederschlagen. Google würde seinen Namen nicht alle Ehre machen, wenn nicht auch hinter diesen sonst nur schöden Papiertafen nicht etwas völlig neues stecken sollte. Die vermutlich displayartigen Werbeflächen sollen, wie immer bei Google, an das Internet angeschlossen sein und so für den Passanten relevante Werbung anzeigen, wofür sich Google weitaus höhere Werbepreise erhofft als für herkömmliche Plakate. Regionale Geschäfte können laufende Werbeaktionen beeinflußen, indem sich z.B. die Werbung automatisch dem tatsächlich noch verfügbaren Warenbestand anpasst oder sogar die Werbung an den RF-ID getaggten Passanten individualisieren. Im Backend wird sicher auf Google-Earth Karten zurückgegriffen, auf denen alle verfügbaren Plakatflächen als Punkte auf der Karte markiert sind. Overlays mit Geschäftsanalysen erlauben so eine individuelle Anpassung der Werbeschaltungen auf den interaktiven Displayflächen. Doch erlaubt der Einsatz von Diplays auch eine so nie da gewesene Spielwiese für z.B. die beliebtesten YouTube-Filme oder Nachrichten-Videos, um die Aufmerksamkeit auf die Flächen zu richten. Lassen wir uns überraschen... Zu welchem Termin dieser, wieder einmal ausßergewöhnliche "Google-Dienst" starten soll ist noch nicht bekannnt gegeben worden, doch dürfte dies aufgrund der technischen Umrüstung und Internetanschluß der Plakatflächen noch etwas länger auf sich warten lassen, als wir es sonst von solchen Produktankündigungen gewohnt sind. [Googlified, Winfuture, Compubase]