In der Vergangenheit habe ich schon einige Male diesen Begriff verwendet: Cross Site Scripting (XSS). Meist habe ich dann auf einen Artikel in der Wikipedia verlinkt, um mir die Erklärungen ersparen zu können.

Frank Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt ist, welche Gefahren davon ausgehen und wie man bei der Erstellung eigener Plugins, Themes oder anderer PHP-Scripte vermeiden kann, XSS-anfälligen Code zu schreiben. Aber auch für Nicht-Entwickler ist sein Artikel interessant, vielleicht nimmt Frank so dem einen oder anderen Blogger die Lust auf Meckerei, wenn mal wieder ein WordPress-Update fällig ist 😉

Was ich von Werbung in meinen Kommentaren und Trackbacks halte, habe ich hier, hier und in weiteren Postings schon oft genug öffentlich bekannt gegeben. Aus diesem Grund habe ich nun Mario Sixtus angeschrieben um zu erfahren, ob ich zugestimmt habe, mit meinem Blog in einer Software aufzutauchen, die scheinbar dazu bestimmt ist, Werbung auf Blogs abzuladen. Was für mich ganz klar eines ist: Spam.

Mario hatte eine Software entdeckt, die augenscheinlich den oben beschriebenen Zweck erfüllen soll und darüber berichtet. Der Entwickler/Vertreiber dieser Software hat ihn dann nun wohl abmahnen lassen, da er hier keinerlei Zusammenhang mit Spam sieht und sich diese Bezeichnung auch verbittet. Zudem hätten alle Betreiber der über 2 Millionen Blogs ganz klar zugestimmt, Werbung auf ihrem Blog zu erlauben, Einverständniserklärungen lägen vor. Mario hat einen recht ausführlichen Artikel verfasst, zu lesen auf seinem Blog sowie ergänzend im Blog seines Anwalts Udo Vetter.

Jetzt bin ich tatsächlich neugierig, ob mein Blog auch in der Software auftaucht. Denn eins ist Fakt: Eine Einverständniserklärung habe ich niemals abgegeben. Also dürfte ich auch nicht gelistet sein. Wir werden sehen…

Es gibt Tage da wünscht man sich, Online-Journalist zu sein. Oder als Blogger anerkannt genug…

Dann käme man wenigstens preiswert an ein paar Dinge zum verschenken, kann man ja immer mal gebrauchen.

Ach übrigens: Ein Paket reicht für mich vollkommen 😀

(Ja, ich bin wieder da, es geht weiter)

Das gefällt mir und ist definitiv verdammt nützlich: XRAY, ein Bookmarklet für Webentwickler. In Kombination mit Firebug sehr nützlich bei der Erstellung oder Überprüfung von Seitenlayouts. Ein Klick auf das Bookmarklet aktiviert XRAY für die aktuell geladene Webseite und nun können ganz simpel per Mausklick Detailinformationen zu den einzelnen Seitenelementen abgerufen werden. Optisch sieht das Ganze dann so aus:

XRAY besticht durch seine Einfachheit, genau so etwas hat mir noch gefehlt. Es ist schnell gestartet, per Mausklick hier und dort habe ich sofort die wichtigen Infos und wenn ich weitere Details benötige, schau ich im Firebug nach. Zudem ist keine Installation nötig und somit belastet XRAY wenn es nicht benötigt wird nicht noch mehr die Ressourcen, als es der Firefox ohnehin schon tut.

via Ajaxian