Beiträge für den Monat: September 2016

Die Supportseite eine gefährliche Seite?! O.O


Gut, Du hast dich getraut und dich über die Warnungen von Firefox oder Google gesetzt. Danke für dein Vertrauen!!

Fakt ist, dass ich keine Gefahr an sich feststellen konnte. Aussagekräftig war die Warnung nun auch wieder nicht. Zur Sicherheit habe ich alle genutzte Software mal aktualisiert, da ich vermutete, dass die Gefahr vielleicht von einem WordPress-Plugin kommen würde.

Mit Nichten.

Noch mal tiefer in der Materie eingetaucht und mich genauer mit dem Google Safe Browser beschäftigt, wo man auch seine Webseiten sogar eintragen lassen kann. Ich habe das mal zu Testzwecken gemacht, denn eigentlich möchte ich das nicht unbedingt. Die Supportseite muss nicht irgendwie bei Google gelistet sein, wo sie dann vermutlich genauere Daten zwecks Nutzen und Benutzen der Seite sammeln können. Zu zutrauen ist es denen ja. (Und es hat nichts mit der Suchmaschine von Google zu tun, wobei die ja letztendlich wohl “Polizei” spielt um eine Seite als gefährlich oder nicht gefährlich einzustufen). Wie auch immer, nachdem ich dann die Supportseite dort eingetragen hatte, bekam ich ein etwas genaueren Hinweis, wo das Problem lag… Ein Blog, auf welchem die Supportseite verweist (verwies), ist anscheinend von Malware oder sonstige bösartiges befallen. Na super. Wieso ist dann die Supportseite das “böse”?

Tja, dass liegt wohl daran, dass ich eine Methode habe, bei jeden externen Link erst mal “Tschüss, Winke Winke” zu sagen, so dass ihr ganz sicherlich mitbekommt, dass ihr gerade die Supportseite verlassen werdet. Anstatt wie üblich einfach den externen Link einzubinden, wird zuerst eine Seite von der Supportseite aufgerufen (“Tschüss, Winke Winke”) und von dort weitergeleitet. Somit besteht der Link quasi aus 2 Teilen: Die Domain der Supportseite und die Domain worauf ich verlinke. Google sammelt natürlich alle Links und prüft diese auf Bösartigkeiten. Und wenn dann der hintere Teil (externe Webseite) böse ist, ist der vordere Teil (die Supportseite) automatisch mit böse. *grumpf.

Der Witz liegt ihm allerdings darin, dass diese von mir verwendeter Konstrukt, dafür sorgen soll, dass ich im juristischen Sinne abgesichert bin. Denn diese “Tschüss, Winke Winke”-Seite sagt nämlich auch aus, dass ich diesen externen Link beim eintragen geprüft habe (mit Datum) und, soweit ich beurteilen konnte, in Ordnung war. In der Regel machen Webseitenbetreiber das mit so einem “Disclaimer” – der allerdings nicht unbedingt vor Gericht im Falle eines Falles standhalten kann.

Bin mal gespannt, wie sich diese Situation in der Zukunft ausspielen wird. Klar, solange die Supportseite nicht auf eine Seite verweist, welches von Google Safe Browsing als gefährlich eingestuft wird, wird es auch keine Probleme geben. Aber damit ist dann die Supportseite abhängig von Anderen, die vielleicht noch nicht mal wissen, dass ihre Seite kompromittiert ist.

Fakt ist: andere böse Biester habe ich auf der Supportseite NICHT gefunden.

Euer Wyando

Funfact: Diese Supportseite ist ja über verschiedene Domains erreichbar. Allerdings waren nur 2 davon betroffen. Der “böse” Link war allerdings auf alle Domains abrufbar…