PHPGangsta - Der praktische PHP Blog

PHP Blog von PHPGangsta


Archive for the ‘browser’ tag

Browserverteilung hier im Blog und überhaupt

with 9 comments

Da ich heute kein richtiges technisches Thema habe dachte ich ich poste mal ein paar Zahlen über die aktuelle Browserverbreitung. Zuerst meine Zahlen der letzten 30 Tage:

So oder ähnlich sehen wohl die Verteilungen auf Seiten für eher technisch Interessierte Besucher aus.

Hier noch Details zu den Firefox- und IE Versionen:

Wer surft hier mit dem IE 6? Geh weg, pfui! 😉

StatCounter meldet für Deutschland in den letzten 3 Monaten diese Verteilung:

Weiterlesen »

Written by Michael Kliewe

September 8th, 2011 at 10:37 am

Neue Phishing-Methode: Tabnabbing

with 4 comments

Stellt euch vor, ihr geht auf eine harmlose Webseite: www.flashspiele.de . Dann fällt euch ein, dass ihr noch euren GoogleMail Account prüfen wollt. Tab öffnen und bei GoogleMail einloggen. Dann möchtet ihr noch euren Social-Network-Account checken, ihr öffnet also einen neuen Tab und öffnet www.facebook.com . In der Zwischenzeit ändert die flashspiele.de Seite ihr Favicon auf das Icon von GoogleMail, den Seitentitle auf „Google Email“ und blendet das Google Loginformular ein.

Nachdem ihr nach einer halben Stunde mit Facebook fertig seid, seht ihr in der Browser-Tableiste zwei Google-Tabs, wechselt in den ersten und versucht euch einzuloggen. Durch die verstrichene Zeit habt ihr vergessen, dass ihr gar keinezwei GoogleMail Tabs geöffnet hattet. Nachdem ihr also eure Login-Daten eingegeben habt, loggt der Angreifer (flashspiele.de) euren Usernamen und Passwort und leitet euch auf die richtige GoogleMail Seite weiter. Und schon hat der Angreifer euren Login gestohlen.

Weiterlesen »

Written by Michael Kliewe

Mai 29th, 2010 at 5:25 pm

Posted in Allgemein

Tagged with , , , ,

Webseite testen mit Browser Sandboxen

with 3 comments

Wer halbwegs professionell Webseiten erstellt, möchte natürlich auch, dass alle Besucher die Seite so sehen, wie es der Entwickler geplant hat. Leider gibt es teilweise deutliche Unterschiede, wie eine Webseite in den verschiedenen Browsern aussieht.

Theoretisch ist alles so einfach: Es gibt Standards, um Webseiten zu erstellen, und Standards, wie die Browser den (X)HTML Quelltext darzustellen haben. Doch die Browserhersteller halten sich mal mehr, mal weniger daran.

Allem voran der Internet Explorer von Microsoft. Aktuell das größte Übel ist der Internet Explorer 6 aus dem Jahre 2001. Er ist noch immer zu 2-7% vertreten. Da er so ein großes Problem darstellt, müssen Webentwickler extra für den IE6 diverse Browserhacks, Browserweichen usw. einbinden, damit eine Webseite überhaupt halbwegs lesbar ist.
Doch warum ist dieser alte Browser noch so weit verbreitet? Es gibt doch schon den IE7 und auch den IE8! Firefox-User kennen den Auto-Updater. Er sorgt dafür, dass man stets die aktuelle Version benutzt, was nicht zuletzt auch eine Frage der Sicherheit ist.

Microsoft bietet auch Updates, allerdings haben sehr viele Windows-Nutzer die Windows-Update-Funktion deaktiviert, da sie beispielsweise eine illegale Windows-Version besitzen oder Angst vor „Telefonaten nach Hause“ haben. Windows 2000 Benutzer schauen auch in die Röhre, denn IE7 und IE8 stehen nicht für Windows 2000 zur Verfügung.

In Firmen ist man auch sehr vorsichtig mit Windows-Updates. Diese werden häufig zentral gesteuert, und einige alte Intranet-Seiten sind so alt und nicht mehr wartbar, sodass sie nur noch mit dem IE6 funktionieren, mit dem IE7 würden sie nicht nutzbar sein.

Wir müssen uns also damit abfinden, dass es noch sehr alte Browser gibt, die leider auch noch einen nicht zu vernachlässigenden Prozentsatz ausmachen. Auch möchte man seine Seite natürlich mal im Opera, Firefox, Safari, IE7, IE8, Google Chrome und Co. ausprobieren.

Doch wer ein wenig mit Windows gearbeitet hat, weiß, dass man den IE nicht „mal eben“ parallel in verschiedenen Versionen installieren kann. Die erste Lösung: verschiedene Rechner, oder Virtuelle Maschinen.

Doch es geht auch einfacher:
Auf http://www.xenocode.com gibt es all diese Browser in einer Sandbox. Einmalig das Browser-Plugin installiert, kann man mit 1 Klick jeden dieser Browser starten!
UPDATE: Es ist nun unter http://spoon.net/ erreichbar, irgendwie wurde das umbenannt, Danke für den Hinweis.

Lokal auf dem Rechner geht dadurch nichts kaputt. Keines dieser Programme hinterlässt Spuren auf der Festplatte oder in der Registry, denn sie laufen in einer kleinen Sandbox, wo die benötigten Registry-Einträge simuliert werden.

xenocodebrowser

Probiert es einfach mal aus, es ist echt einfach und toll. Und nebenbei gibt es dort auch noch andere Programme, die man so starten kann, wie zB LimeWire, diverse PokerClients, MoviePlayer, WinRar etc.

Falls in Eurer Firma die Installation von Programmen nicht gestattet ist, hat das seinen guten Grund, und es ist keinesfalls gestattet oder empfohlen, diese Beschränkung durch dieses Browserplugin quasi zu umgehen. Nutzt es bitte nur zuhause oder wenn ihr ganz sicher seid, dass euer Chef und die Netzwerk-Administratoren nichts dagegen haben.

Written by Michael Kliewe

Juni 22nd, 2009 at 7:29 pm

Posted in Allgemein,PHP

Tagged with , ,