Google Webmaster-Zentrale Blog: Risiken bei Codeschnipseln von Drittanbietern

Risiken bei Codeschnipseln von Drittanbietern

Montag, 15. Oktober 2007

Wenn ihr an eurer Website arbeitet, wünscht ihr euch vielleicht manchmal die eine oder andere Funktionalität, die ihr selbst nicht erstellen könnt oder für deren Programmierung euch einfach die Zeit fehlt. Meist ist das kein besonderes Problem, da im Internet viele vorgefertigte Codeschnipsel bereitstehen, die ihr sofort in den Quellcode eurer Site einbauen könnt.Aber Moment - ist das wirklich immer eine so gute Idee? Manche Anbieter, die euch mit coolen, kostenlosen Features locken, können im Verborgenen ganz eigene Interessen verfolgen. Wenn ihr Derartiges in euren Quellcode einbaut, ist das ungefähr so, als würdet ihr ganz begeistert das Trojanische Pferd empfangen.Angenommen, ihr wollt eurer Site einen Besucherzähler hinzufügen. Nach einer Suche im Internet findet ihr etwas Passendes, was ungefähr so aussehen kann:<table width="100" border="1">
<tr><td>
<a href="http://counter.xy">
<img src="http://counter.xy/zaehler.php?1234"></a>
</td></tr>
</table>In diesem Beispiel findet sich nur ein Link auf die Website des Anbieters, was vollkommen in Ordnung ist. Doch stellen wir uns den Fall vor, dass der Link auf irgendeine willkürliche Site verweist, die nichts mit dem Besucherzähler oder eurer Site zu tun hat. Dann hättet ihr einen externen Link in eure Site eingebaut, ohne zu wissen, wohin der Link führt und wahrscheinlich auch ohne zu wissen, dass es diesen Link überhaupt gibt. Ein solcher versteckter Link könnte in eine "Bad Neighborhood" verweisen, was wiederum negative Folgen für das Ranking eurer eigenen Site haben kann.

Wie ihr seht, kann ein solcher externer Code im Quellcode eurer Site Elemente enthalten, die im Widerspruch zu unseren Richtlinien für Webmaster stehen.

Und wie könnt ihr ein solches Trojanisches-Pferd-Erlebnis verhindern?Ganz einfach, indem ihr jeden fremden Code, den ihr verwenden wollt, nochmals genau prüft und sicherstellt, dass dieser nicht auf völlig irrelevante Sites verweist. Falls ihr die Code-Bestandteile bereits eingebaut habt, könnt ihr versteckte Links häufig ganz einfach erkennen, wenn ihr mit dem Mauszeiger über das eingefügte Element fahrt und in der Statuszeile des Browsers einen unerwarteten Link seht (in einigen Fällen müsst ihr JavaScript deaktiviert haben, um einen Link in der Statuszeile zu sehen).In der Regel ist es recht einfach, solche Probleme zu entdecken. Indem ihr sie rechtzeitig bemerkt, könnt ihr leicht vermeiden, versteckte Elemente in eure Sites einzubauen! Falls ihr dieses Thema weiter diskutieren möchtet, könnt ihr eure Kommentare und Fragen in unserem Diskussionsforum posten.Post von Sven, Search Quality

Kommentare :

Johannes hat gesagt…: Ja, da muss man echt aufpassen. Gerade Counterdienste wie Analytics sind da potentielle Gefährer.; 15. Oktober 2007 um 17:06
Micha hat gesagt…: Dieser Kommentar wurde vom Autor entfernt.; 21. Oktober 2007 um 15:25
Micha hat gesagt…: So ist es man sollte nicht jeden Code gutgläubig in das eigene Projekt einbauen. Immer erst überprüfen ob mit den Quellcode alles in Ordnung ist, dann klappt es auch mit den Nachbarn. ;); 21. Oktober 2007 um 15:29
Dirk Einecke hat gesagt…: ... ich habe sowas zwar noch nicht direkt selber erlebt, aber schon des öfteren gesehen: Da hat jemand einen etracker-Account und es wird schön fleißig gezählt. Und dann hat man mal vergessen zu zahlen oder der Account ist aus sonst einem Grund ausgelaufen/ungültig und schon hat man ein schönes großes etracker-Logo auf der Seite. Nicht so toll für den Seitenbetreiber - gerade dann nicht, wenn man den etracker-Code irgendwo eingebunden hat wo sich das Logo nicht so prima macht.; 9. Dezember 2007 um 20:46

Kommentar veröffentlichen

Webmaster-Zentrale Blog

Risiken bei Codeschnipseln von Drittanbietern

Kommentare :

Labels

Archiv

Feed

Google

Producte

Entwickler