Heute Morgen erreicht mich eine Mail von Google Adsense, die mit den folgenden Worten beginnt:

Hallo, wir bedanken uns für Ihre Teilnahme beim Empfehlungsprogramm von AdSense. In der letzten Augustwoche werden wir das AdSense-Empfehlungsprogramm einstellen. Danach werden keine Anzeigen mit dem AdSense-Empfehlungscode mehr angezeigt.

Über die Gründe wird geschwiegen, allerdings gehe ich davon aus, dass das Empfehlungsprogramm weit weg von erfolgreich war. Vor nahezu genau einem Jahr (-7 Tage) hatte ich aufgrund meiner Erfahrungen mit diesem Programm schon beinahe ein scheitern vorausgesagt. Ich habe es seitdem auch nie wieder ausprobiert, da die angebotenen Empfehlungen nicht akzeptabel waren. In den letzten Monaten habe ich nicht mal mehr hinein geschaut. Und offenbar ging es sehr vielen ähnlich wie mir.

Google hat sich nun wohl für den einzig richtigen Schritt entschieden und beendet das Programm. R.I.P.

sharethemac.org stielt Content.

Inhalte meines Blogs und Inhalte anderer Blogs werden wieder einmal automatisch eingesammelt und unter eigenem Namen veröffentlicht. Scheint noch recht frisch zu sein, geht aber eindeutig zu weit. Erste Maßnahmen wurden ergriffen, diverse Mails sind raus. Die verräterischen Trackbacks hier werden natürlich gelöscht, Arschlöcher bekommen keine Links.

Update: Scheint gewirkt zu haben, die Seite ist im Augenblick nicht erreichbar.

Keylogger sind ein großes Problem für alle Online-Games bzw. deren Spieler. Die Geschäfte mit Ingame-Gold florieren und der Markt will bedient werden, daher bedienen sich die „Lieferanten“ diverser Tricks, um mit möglichst wenig Aufwand an das virtuelle Zahlungsmittel zu gelangen, welches dann wiederum in bare Münze verwandelt werden soll. Dafür werden dann gern auch schon mal ganze Chargen von Festplatten oder USB-Sticks mit einem Virus ausgeliefert, der dann für diverse Online-Games per Keylogging die Anmeldedaten einsammeln soll.

Blizzard geht nun einen in meinen Augen sehr eleganten Weg, um seine Kunden zu schützen: Sie bieten in Zukunft die Möglichkeit, optional einen Token für die Benutzerauthentisierung zu erwerben. Dieser generiert ein OTP (One Time Password), welches zusätzlich zu den Anmeldeinformationen eingegeben werden muss. Die Token sind dem jeweiligen Account fest zugeordnet und jedes durch diese Token generierte Passwort ist genau ein einziges Mal gültig, Keylogger werden somit ausgehebelt. Selbst wenn nun jemand Anmeldeinformationen mitschneiden kann – das OTP ist inzwischen ungültig und somit klappt die Anmeldung nicht mehr. Dieses Verfahren ist nicht neu, ich selbst habe es schon unzählige Male bei Kunden implementiert und auch für eBay gibt es seit einiger Zeit Token. Lobenswert finde ich aber, dass ein Hersteller eines Online-Games nun diese Möglichkeit für seine Kunden bietet. Sicher, auch OTPs sind nicht die ultimative und unknackbare Lösung, ein gewisses Restrisiko bleibt immer. Aber für mich ein erwähnenswerter Schritt, der den Kunden zudem gerade mal 6,50$ kosten soll.

Ob, wann und zu welchem Preis diese Token auch für deutsche Spieler verfügbar sein werden konnte ich auf die Schnelle nicht feststellen, ich glaube aber nicht, dass Blizzard diese Lösung nur auf den amerikanischen Markt beschränken wird.

Update: Der Token soll in Europa für 6 Euro verfügbar sein lese ich gerade…

Update 2: Inzwischen ist auch die deutsche Version der FAQ verfügbar. Blizzard wird den Token unter der Bezeichnung Blizzard Authenticator demnächst über den Blizzard Shop vertreiben.

Eben im Office vernommen und spontan für gut befunden:

„Für seine Verhältnisse war er direkt mal fast konstruktiv.“

Merke: Man muss jemandem Kritik nicht einfach so hart vor den Latz knallen, wie sie einem grad durch den Kopf geht. Man kann sie durchaus auch positiv klingend verpacken. 😉