Springe zum Inhalt

florianmai.de

IT-Kram, vermischt mit (Netz)Politik

Ich bei Mastodon

@fmai

Seiten

  • Impressum
  • Datenschutzerklärung
  • Über mich
  • Plugins

Links

  • hoos Area
  • biotechpunk
  • Dittis Blag
  • Fast ein ganzes Menschenleben
  • Plaintron Blog
  • PETERLIEBETRAU.DE

Letzte Beiträge

  • Eachine Racer 250 Upgrade
  • Was spielst du?
  • Pentax K-50 Blendenfehler „reparieren“
  • Webhosting: Pytal stellt den Betrieb ein
  • Matomo: Piwik PRO bleibt Piwik PRO

Letzte Kommentare

  • QuinnTheEskimo bei Pentax K-50 Blendenfehler „reparieren“
  • Jürgen Goldbach bei Pentax K-50 Blendenfehler „reparieren“
  • Thomas Feldges bei Pentax K-50 Blendenfehler „reparieren“
  • Stefan Goldschmitt bei Pentax K-50 Blendenfehler „reparieren“
  • Jürgen Roth bei Windows 7 auf Windows 10 upgraden in einer VirtualBox VM

Archive

  • Dezember 2019
  • Februar 2019
  • Januar 2019
  • Mai 2018
  • Januar 2018
  • Oktober 2017
  • Mai 2017
  • März 2017
  • Dezember 2016
  • November 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • März 2015
  • Februar 2015
  • August 2014
  • Oktober 2013
  • Mai 2013
  • April 2013
  • März 2013

Kategorien

  • Allgemein
  • Intern
  • Internet
  • Linux
  • Politik
  • Projekte
  • Quadcopter/Drohnen
  • Server
  • Sicherheit
  • Steuerungen
  • Technologie
  • Tutorials
  • Windows
  • WordPress

Feeds

  • RSS-Feed
  • RSS2-Feed
  • RDF-Feed
  • Atom-Feed

Schlagwort: Siegel

Zertifikats- und Siegelerschleichung

Hin und wieder teste ich meine Seiten mit Tools, die dazu gemacht sind (achtung!) Seiten zu testen. Das mache ich meistens einfach aus Spaß, um zu sehen, was dabei herauskommt.

Es gibt da mehrere Seiten, bekannt dürfte Seitwert sein, hier wird die Seite nach technischen Gesichtspunkten, sowie nach Reichweite (Social Media, Verlinkungen, SEO) bewertet und der „Seitwert“ (ein Prozentwert), sowie ein Ranking errechnet.

Um Seitwert soll es hier aber nicht gehen, sondern um eine andere Seite, deren Namen ich hier nicht nennen werde, da ich sie zwar darüber informiert, ihnen aber keine Zeit gegeben habe, zu reagieren. Hier wird ebenso eine Internetseite nach bestimmten Aspekten bewertet und eine Note vergeben.

Nach absolviertem Test besteht die Möglichkeit, das Ergebnis in Form eines „Zertifikats“ (das haben fast alle solchen Seiten) in die eigene Seite einzubinden. Nicht, dass ich das vorhatte, aber ich habe mal darauf geklickt und musste erst einmal Lizenz- und Nutzungsbedingungen akzeptieren. Darin steht, unter welchen Bedingungen das Logo eingebunden werden darf, dass man den Test aktualisieren muss, dass die Grafik und der Code Urheberrechtlich geschützt ist und dass man Missbrauch melden muss (interessant, wenn man das Logo auf seiner Seite anzeigen will, muss man sich verpflichten, jeglichen Missbrauch, von dem man Kenntnis erhält, sofort zu melden).

Davon, was Missbrauch ist und was man mit dem einzubindenen Code tun darf, steht da nichts. Trotzdem macht mich so etwas immer erst mal Misstrauisch. Ich bestätigte also und erwartete ein Snippet mit einer Grafik, deren Name irgendwie aus einem geheimen Hash besteht (bei Seitwert gibt es so etwas) und wurde enttäuscht: Es wird ein minimales Javascript eingebunden und an die Funktion darinnen werden dann gewisse Daten übergeben.

Diese Daten sind:

  • Die Schulnote multipliziert mit 70 („Verschlüsselung“?), die darüber entscheidet, welche Note dargestellt und welcher Text angezeigt wird
  • Das Datum als String (komischerweise wird hier ein sechstelliger String übergeben, dessen zweite und dritte Stelle minus 4 das Jahr, und dessen fünfte und sechste Stelle den Monat darstellen)
  • Die URL im Klartext
  • Eine Zahl, die im Script nirgendwo genutzt wird
  • Eine Zahl, die entweder 22 (fünf Sterne), 24 (drei Sterne) oder 26 (vier Sterne) sein sollte und bestimmt, wieviele Sterne angezeigt werden (und komischerweise, ob die Note angezeigt wird, was nur bei 26, also vier Sternen der Fall ist).

Fazit:

Es ist für den Webmaster überhaupt kein Problem (das was ich hier gemacht habe, kann man ja beim besten Willen nicht Hacken nennen), ein solches Zertifikat mit seinem Wunschergebnis einzubinden. Das ist jetzt natürlich nicht der einzige und der einfachste Weg, wenn er einfach die Grafik als Bild speichern und hochladen würde, sähe das genauso aus. Jedoch gibt es hier den Unterschied, dass es sich um ein valide eingebundenes Script handelt, das zwar gefakete Werde anzeigt, aber absolut original aussieht (weil es eben genau so genutzt wird, wie es gedacht ist, die Werte werden quasi im Klartext an das Script übergeben).

Natürlich handelt es sich hier nicht um irgendein Siegel oder Zertifikat, das irgendeine wirkliche Bedeutung hat, es ist eben nur ein Banner zum Angeben, daran hängt nichts. Aus dem Grunde finde ich das auch nicht besonders dramatisch, wollte aber wohl darüber schreiben, weil es mich irgendwie an die Umfragenmanipulation einer großen Schokoladenfirma beim hoohead erinnerte. Auch da wurde etwas offensichtlich aus dem Boden gestampft und mit möglichst wenig Aufwand und quasi ohne Schutzmechanismus auf die Öffentlichkeit losgelassen. Vielleicht ändert sich bei den Agenturen und Applikationsentwicklern da ja noch mal was.

Veröffentlicht am 20. September 2015Kategorien Internet, SicherheitSchlagwörter Bewertung, Logo, Seitwert, Siegel, ZertifikatSchreibe einen Kommentar zu Zertifikats- und Siegelerschleichung
Datenschutzerklärung Stolz präsentiert von WordPress
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button. Einstellungen