Stellt Euch mal vor, in meinen Kommentaren würde irgendjemand mitten in der Nacht schreiben „Die Firma XYZ ist das allerletzte“. Ich sehe das am nächsten Tag und lösche den Kommentar flugs, weil man solche Behauptungen ja nicht einfach so in den Kommentaren stehen lässt. Firma XYZ hat das aber schon längst gesehen und mahnt mich aufgrund dieses Kommentars ab, da diese Aussage unhaltbar sei und deshalb hätte ich dafür zu sorgen, dass nie wieder jemand so etwas über XYZ schreibt. Das würde mich natürlich extrem ärgern und ich würde einen Blogeintrag verfassen, Inhalt in etwa: „In meinen Kommentaren stand mal etwas unschönes über die Firma XYZ, was ich natürlich sofort gelöscht habe, nachdem ich es gesehen habe. XYZ mahnt mich aber trotzdem ab, das find ich wirklich daneben. Ich werde sehen, wie ich mich dagegen wehren kann.“

Bis hierher eigentlich noch halbwegs irgendwie nachvollziehbar, für mich zumindest.

Jetzt wird Euer Vorstellungsvermögen aber ein wenig herausgefordert: Stellt Euch weiter vor, andere Blogger würden darüber berichten, dass ich abgemahnt wurde. Jetzt kommentiert aber die Firma XYZ ausgerechnet diese Beiträge der anderen Blogger mit der Bemerkung: „Wir mahnen nur ab dass geschrieben wurde ‚Die Firma XYZ ist das allerletzte…‘, diese Information wird wieder schön unterschlagen!“.

😯

Mit anderen Worten: Ich hätte also verhindert, dass der Kommentar „Die Firma XYZ ist das allerletzte“ weiterhin in den Kommentaren auftaucht, die Firma mahnt mich ab, weil sie diesen Kommentar als rufschädigend ansieht und ich nie wieder solch einen Kommentar auf meinem Blog zulassen soll und dann verbreitet XYZ exakt den gleichen Inhalt letzten Endes doch selbst in anderen Blogs.

Klingt alles etwas verworren? Ja, für mich ebenfalls. Und dennoch scheint sich so etwas bei Stefan Niggemeier exakt in dieser Form genau jetzt zu zutragen…

• Scrollovers – A New Way of Linking
  Integration of Scrollovers into your web site couldn’t be easier, even if you’ve already built the site that you want to include Scrollovers on. In just minutes you will be able to have them appearing on your own pages.
  (tags: javascript scrollovers ajax)
• CSS: List Boxes | Mike’s Experiments | MikeCherim.com
  Using a simple unordered list this experiment aligns the boxes across the page with the end result being to showcase items like services, products, or specials.
  (tags: css layout list design)

Gestern habe ich kurz über Marios Artikel zum Programm Blog Blaster geschrieben, welches durch Sebastian Foss vertrieben wird. Unter anderem geht Mario darauf ein, dass auf der WebSite zur Software folgender Passus geschrieben steht:

We only post ads on blogs whose owners gave us their permission.

Zudem schreibt Mario, dass der Anwalt von Herrn Foss, mit dem Mario sowie sein Anwalt ein wenig „korrespondieren“, in seinen Schreiben mitteilt, ihm würden die Einverständniserklärungen von gut 2 Millionen Bloggern, die in der Software mit ihren Blogs enthalten sind, vorliegen.

Nun bekam ich soeben folgenden Screenshot von Mario Sixtus per eMail:

Dieser Screenshot stammt direkt aus dem Programm Blog Blaster. Und wie man hier unschwer erkennen kann, steht der Cursor über dem Eintrag „XSBlog2.0beta“, meinem Blog. Nun wird behauptet, Werbung würde ausschließlich auf Blogs „geschaltet“ werden, deren Betreiber dem zugestimmt haben. Fakt ist: Ich habe NIEMALS solch eine Einverständniserklärung abgegeben. Daran gibt es nichts zu rütteln.

Ein weiterer Fakt ist ebenfalls offensichtlich: Hier ist etwas ganz derbe faul! Ich sehe 3 mögliche Varianten im Augenblick:

Variante 1: Der Hersteller bzw. Vertrieb täuscht seine Kunden, indem in der Software etwas vorgegaukelt wird, was tatsächlich nicht stattfindet. Es wäre möglich, dass hier einfach nur wild irgendwelche Blogs aus Google oder Technorati aufgelistet werden und in Wirklichkeit niemals Werbung an diese Blogs geschickt wird. Meiner Meinung nach wäre das ein Betrug am Kunden.

Variante 2: Es wäre natürlich auch möglich, dass der Hersteller die Einverständniserklärungen gefälscht hat. Denkbar ist sowas, vorgekommen ebenfalls. Insofern würde es meine Fantasie nicht sonderlich beanspruchen, mir so eine Variante vorzustellen.

Variante 3: Ebenfalls denkbar ist für mich, dass der Anwalt von Herrn Foss hier taktisch vorgeht und diese Behauptung einfach so in den Raum stellt, vielleicht zum Zwecke der Einschüchterung, ich weiß es nicht. Wäre ich ein wenig boshaft würde ich glatt sagen: sowas nennt man lügen. Aber das schreibe ich natürlich nicht.

Nun, Mario kann für seine weitere Korrespondenz mit dem Anwalt von Herrn Foss mit meiner Unterstützung rechnen. Denn dieser Beitrag ist einer von vielen, die die oben angeführten Behauptungen widerlegen. Ich habe meine Zustimmung nicht erteilt, ich erwähnte es bereits.

In der Vergangenheit habe ich schon einige Male diesen Begriff verwendet: Cross Site Scripting (XSS). Meist habe ich dann auf einen Artikel in der Wikipedia verlinkt, um mir die Erklärungen ersparen zu können.

Frank Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt ist, welche Gefahren davon ausgehen und wie man bei der Erstellung eigener Plugins, Themes oder anderer PHP-Scripte vermeiden kann, XSS-anfälligen Code zu schreiben. Aber auch für Nicht-Entwickler ist sein Artikel interessant, vielleicht nimmt Frank so dem einen oder anderen Blogger die Lust auf Meckerei, wenn mal wieder ein WordPress-Update fällig ist 😉