Risiken bei Codeschnipseln von Drittanbietern

Montag, 15. Oktober 2007

Wenn ihr an eurer Website arbeitet, wünscht ihr euch vielleicht manchmal die eine oder andere Funktionalität, die ihr selbst nicht erstellen könnt oder für deren Programmierung euch einfach die Zeit fehlt. Meist ist das kein besonderes Problem, da im Internet viele vorgefertigte Codeschnipsel bereitstehen, die ihr sofort in den Quellcode eurer Site einbauen könnt.

Aber Moment - ist das wirklich immer eine so gute Idee? Manche Anbieter, die euch mit coolen, kostenlosen Features locken, können im Verborgenen ganz eigene Interessen verfolgen. Wenn ihr Derartiges in euren Quellcode einbaut, ist das ungefähr so, als würdet ihr ganz begeistert das Trojanische Pferd empfangen.

Angenommen, ihr wollt eurer Site einen Besucherzähler hinzufügen. Nach einer Suche im Internet findet ihr etwas Passendes, was ungefähr so aussehen kann:
<table width="100" border="1">
<tr><td>
<a href="http://counter.xy">
<img src="https://counter.xy/zaehler.php?1234"></a>
</td></tr>
</table>
In diesem Beispiel findet sich nur ein Link auf die Website des Anbieters, was vollkommen in Ordnung ist. Doch stellen wir uns den Fall vor, dass der Link auf irgendeine willkürliche Site verweist, die nichts mit dem Besucherzähler oder eurer Site zu tun hat. Dann hättet ihr einen externen Link in eure Site eingebaut, ohne zu wissen, wohin der Link führt und wahrscheinlich auch ohne zu wissen, dass es diesen Link überhaupt gibt. Ein solcher versteckter Link könnte in eine " Bad Neighborhood " verweisen, was wiederum negative Folgen für das Ranking eurer eigenen Site haben kann.

Wie ihr seht, kann ein solcher externer Code im Quellcode eurer Site Elemente enthalten, die im Widerspruch zu unseren Richtlinien für Webmaster stehen.

Und wie könnt ihr ein solches Trojanisches-Pferd-Erlebnis verhindern?


Ganz einfach, indem ihr jeden fremden Code, den ihr verwenden wollt, nochmals genau prüft und sicherstellt, dass dieser nicht auf völlig irrelevante Sites verweist. Falls ihr die Code-Bestandteile bereits eingebaut habt, könnt ihr versteckte Links häufig ganz einfach erkennen, wenn ihr mit dem Mauszeiger über das eingefügte Element fahrt und in der Statuszeile des Browsers einen unerwarteten Link seht (in einigen Fällen müsst ihr JavaScript deaktiviert haben, um einen Link in der Statuszeile zu sehen).

In der Regel ist es recht einfach, solche Probleme zu entdecken. Indem ihr sie rechtzeitig bemerkt, könnt ihr leicht vermeiden, versteckte Elemente in eure Sites einzubauen! Falls ihr dieses Thema weiter diskutieren möchtet, könnt ihr eure Kommentare und Fragen in unserem Diskussionsforum posten.

Post von Sven, Search Quality