D9ping

Vanaf 2017 worden alle http:// pagina’s onder de google chrome(en chromium) webbrowser als onveilig weergegeven als er een invoer veld op staat. Dit betekend dat er nog meer noodzakelijk wordt voor webontwikkelaars al het web verkeer standaard over https aan te bieden. Het is gelukkig mogelijk gratis een certificaat te krijgen met o.a.:   Let’s Encrypt of anders StartCom(gestopt). Het Chinese WoSign geef ook gratis certificaten maar met deze certificaat authority zijn nogal wat probleempjes mee. Let’s Encrypt is makkelijk in gebruik als je beheer over de webserver hebt. Google zoekrobots gaven website’s die https gebruiken al een iets hogere vindbaarheid. Maar nu zal ook iedereen zich gaan storen aan de waarschuwing vanaf 2017 als je webpagina nog ongeautoriseerd en onversleuteld niet over https beschikbaar is. Omdat Chrome tegenwoordig een groot marktaandeel heeft qua webbrowser zal dit leiden tot een grote toename van https gebruik. Gaat het hele web dan nu wel over op https? Omdat ik niet wil dat deze website vanaf 2017 als onveilig getoont wordt ben ik alvast een Let’s encrypt certificaat gaan gebruiken i.v.p. een niet standaard vertrouwd certificaat.

Sinds een paar jaar is het mogelijk om AJAX webpagina’s te laten indexeren door googlebot. Google heeft de zoekrobot aangepast om javascript(officieel: ECMAScript) te begrijpen.
Hiervoor moet je website wel gebruik maken van een speciale url structuur. Er moet namelijk een haakje en een uitroepteken voor individuele ajax pagina’s binnen één echte pagina gebruikt worden.
Het haakje wordt normaal gebruikt om binnen een webpagina te springen maar sinds Firefox 3.6 is het mogelijk in javascript hierbij een onhashchange event af te vangen. Dit is belangrijk omdat je hiermee het terug navigeren van binnen de ajax pagina op orde kunt maken. Let wel op dat naast googlebot zijn er nog steeds zoek robots zijn die javascript / ajax url structuur niet begrijpen. Ik ben zelf wat aan het experimenteren met de ajax url structuur op mijn snippets website, vooral om te zien of de website nu ook gevonden kan worden in google op individuele ajax pagina gedeeltes.
Om voor zoekmachines de individuele pagina gedeelte te kunnen opnemen moet je ook de _escaped_fragment_ parameter implementeren naast de ajax manier van de pagina gedeelte laden. Met de _escaped_fragment_ parameter zul je de pagina op een traditionele manier laden de individuele pagina’s zodat die door de zoekmachine herkent kan worden. Meer informatie vindt je o.a. bij de webmasters help documentatie van google.

Het gebruik van _escaped_fragment_  wordt afgeraden en googlebot ondersteund het sinds 2008 niet meer. In plaats daarvan wordt de history api aanbevolen.

Google^® heeft een nieuw afbeelding formaat met de naam WebP gemaakt. Het levert afbeeldingen op die gemiddel 40% kleiner zijn kunnen zijn dan JPEG afbeeldingen. WebP is gebasseerd op “open” webM codec die gebruikt wordt voor HTML5 video’s. We hadden ook al JPEG XR, dus of dit codec wel kans heeft om mainstream te worden betwijfel ik. Voor nu is het alleen nog mogelijk onder linux 64bit een afbeelding naar  een .webp afbeelding converteren. Google belooft webp ondersteuning aan chrome toe te voegen. Voor nu zijn er ook nog geen webp afbeelding viewers dng . Daarnaast mist JPEG zelf al een aantal feature zoals de mogelijkheid een alpha kanaal op te slaan. Het feit dat webp dit ook niet heeft betekent dat webp het met 24bits kleuren puur op snelheid gericht is. Google heeft eigen onderzoek gedaan naar hun afbeelding formaat t.o.v. andere. Maar is lossy afbeelding formaat nog wel mooi genoeg? We zullen letterlijk zien. Hopelijk wordt het niet als JPEG gepatenteerd en blijft het net als PNG patent vrij.

Google analytics is een vrij krachtige en populaire tool om je bezoekers op je website te leren kennen. Het werkt met een javascriptje dat een webmaster aan zijn site toevoegd. Google analytics kan behalve nagaan welke plugins een bezoekers geïnstalleerd heeft, welke browser die gebruikt en welke besturingssysteem ook nagaan via de http reffer van welke website je komt. En dingen als schermresolutie valt via javascript allemaal uit te lezen. Allemaal heel interessant voor de webmaster, maar ongezond voor de privacy van de bezoeker. Want een webmaster zou ook bedenken dat alleen het aantal bezoekers belangrijk is, dit omdat een webmaster wilt weten hoeveel dataverkeer zijn website verbruikt en dus kost.
Om toch de mensen die zich druk maken om de privacy schade die google analystics aanbrengt goed te maken. Heeft google een hele plugin(bron) voor je browser uitgebracht om google analytics te blokkeren. Dit is best een omslachtige methode omdat het slechts 1 javascriptje is. En om daar nou een hele plugin voor te installeren. Je kunt niet weten zonder broncode van die plugin te bekijken of die niet gevaarlijk is. En de plugin gaat niet tegen alle alternatieve voor google analytics werken.

Een betere alternatieve oplossing

Een blokkering van analystics.google.com in je hosts bestand zou een minder zware oplossing zijn. Onder linux systemen is het vrij gemakkelijk te doen. Je voegt de regel:

127.0.0.1 www.google-analytics.com
127.0.0.1 www-google-analytics.l.google.com

toe aan het bestand in /etc/hosts
Onder Windows vergt het iets meer werk.
Je moet dezelfde regels toevoegen aan het bestand in:
c:\windows\system32\drivers\etc\hosts

Onder windows vista en 7 moet je dit wel met de administrator account doen. Maar het kan ook met een tool als HostsXpert.
Het voordeel van google analystics in je host bestand blokkeren is dat het voor elke webbrowser onder het besturingssysteem dat je gebruikt werkt. Nadeel is wel dat je analystics.google.com echt niet meer kunt bezoeken.

Een andere oplossing is om je tegen google analystics en andere datamining webmastertools te beschermen is door simpelweg javascript uit te zetten.
Als je dat doet ben je ook beschermt tegen oneindige lopende messageboxen en andere javascript kwaad waar je met frustratie alleen je webbrowser kunt laten crashen om het te laten ophouden.
Je kunt ook de Firefox extensie’s NoScript installeren zodat je alleen de gevaarlijke en privacy onvriendelijk javascripts hoeft te blokkeren.
Ook biedt NoScript bescherming tegen het recente Firefox Zeroday lek.