Hin und wieder sieht man, daß sich eine Webseite mit dem Lable
"Best viewed with any browser" schmückt.
Muß man darauf überhaupt hinweisen? Ist das
nicht eigentlich selbstverständlich? Hat man schon mal erlebt,
daß eine Seite nicht angeschaut werden konnte - zumindest mit einem
halbwegs aktuellen Browser?1 Wirbt hier jemand etwa mit
Kompatibilität zur Steinzeit des Internets?
Oder handelt es sich gar um die Purismus-Protzerei
unerschütterlicher Besserwisser, die lediglich ihren Anspruch auf
elitäre Kompetenz unter Beweis stellen wollen? Das Motto
ideologiegetriebener Spinner einer gleichmacherischen
Public-Domain-Gemeinde, die mit ihrem penetrant eingeforderten Altruismus
letztlich nur den technologischen Fortschritt im Web ausbremsen?
Nun ja, vielleicht ist daran manchmal sogar ein klitzekleines
Fünkchen Wahrheit. Zunächst handelt es sich bei
"best viewed with any browser" natürlich um eine Karikatur der
entsprechenden Lable, mit denen Microsoft und Netscape zur Hochzeit ihres
Machtkampfes auf diversen Websites für die Benutzung ihres jeweiligen
Browsers warben (bzw. werben ließen).
Doch letztendlich war die Schlacht nicht durch die sowohl
bei Hersteller als auch Anwender resourcenfressende Featuritis zu
entscheiden. Microsofts Vormachtstellung auf dem Betriebssystemsektor
hat ihnen auch zu dieser Stellung bei den Browsern verholfen, da sie den
Internet Explorer mit Windows verzahnten. Auf dauer konnte Netscape gegen den
Titanen aus Redmond nicht bestehen und mußte aufgeben. Zumindest sah es
in den Augen vieler so aus, als Netscape seinen Sourcecode freigab, was der
Beginn dessen war, was wir heute als "Mozilla"-Projekt2 kennen. Der
Marktanteil von Mozilla ist erheblich geringer als der von Microsofts
Internet Explorer aber doch ganz beachtlich und dürfte in etwa der
Anzahl Leute entsprechen denen ihr Mißtrauen gegenüber Microsoft
immernoch die Mühe wert ist, einen andern Browser zu installieren.
Inzwischen sind die "Best viewed / experienced
with"-Label der beiden Kontrahenten wieder von den Webseiten verschwunden,
da sie sich nicht als Qualitätsmerkmale für ein intensiveres
Interneterlebnis etablieren konnten, sondern den Inhabern der
entsprechenden Seiten allenfalls massenweise Hate-Mails des jeweils
anderen Lagers eintrugen.
Wäre es dann nicht an der Zeit, auch das
"any browser"-Lable wieder verschwinden zu lassen? Ich denke
(Überraschung!): nein.
Wofür soll das "Best viewed with any browser"-Label also stehen?
Kurz gesagt dafür, daß dem surfende Webbenutzer nicht
vorgeschrieben wird, welche Software er in welcher Konfiguration bei seinen
Streifzügen durchs Internet verwendet.
Dabei geht es mittlerweile um mehr als nur darum,
daß man die Bestrebungen einzelner Unternehmen ablehnt, durch
Erlangen einer Monopolstellung die Entwicklung des Webs in ihrem Sinne zu
kontrollieren. Vielmehr gibt es inzwischen eine so unüberschaubare
Anzahl von Sicherheitslücken und anderen Missbrauchsmöglichkeiten
im Web, daß man dem verantwortungbewußten Webnutzer jedes Mittel
an die Hand geben sollte, sich davor zu schützen.
Dies kann man als Verantwortlicher einer Website jedoch
am Besten, indem man die folgenden Punkte beachtet:
- |
Die Seiten sollten möglichst Browser-unabhängig sein (eben
"best viewed with any browser"). Dadurch gibt man dem Websurfer die
Freiheit, sich gegen einen Browser mit unliebsamen
Sicherheitslücken oder für einen anderen mit aus seiner
Sicht unverzichtbaren Eigenschaften zu entscheiden.
|
- |
Es gibt noch weitere gute Gründe, die Vielfalt der im Web
verwendeten Browser zu fördern: Aus wettbewerbsgründen sind
die Browserhersteller sicher besser motiviert, entdeckte Fehler und
Sicherheitslücken so schnell wie möglich aus ihren Produkten
zu beseitigen. Außerdem werden Angriffen, die Schwachstellen in
einem Browser ausnutzen, um so ineffektiver (und damit auch weniger
interessant), je weniger Leute diesen Browser verwenden. Ein klarer
Marktführer bildet natürlich auch immer das Angriffsziel
Nummer eins.
|
- |
Eine Webseite, die mit möglichst vielen Browsern kompatibel sein
soll, muß sich auf herstellerübergreifende Standards
stützen, deren Spezifikationen in der Regel besser diskutiert und
geprüft sind, als proprietäre Lösungen eines einzelnen
Herstellers. Sie sind daher tendenziell sicherer, und eventuell dennoch
bestehende Probleme sind eher bekannt und können daher besser
vermieden werden.
|
- |
Ein weiteres wichtiges Prinzip besteht darin, nur Techniken zu
verwenden, die für den Inhalt der Seite auch wirklich notwendig
sind. Gemeint sind hier vor allem sogenannte aktive Inhalte wie
ActiveX oder JavaScript und Java, aber auch Cookies. All diese
Techniken bergen enorme Risiken für Sicherheit und/oder
Privatsphäre. Man kann mit ihnen Daten ausspähen, verändern,
zerstören oder Profile erstellen, die genau zeigen wann ein Webnutzer
welche Website aufgesucht hat. In den meisten Browsern kann man diese
Techniken deaktivieren und es ist wirklich sehr ratsam dies zu tun.
Daher sollte man niemanden ohne wichtige Gründe dazu zwingen,
diese Elemente zu aktivieren.
Natürlich kann man z.B. mit JavaScript
hübsche Effekte erzielen: Laufschriften, Buttons, die ihre
Gestalt ändern, sobald mit der Maus darüberfährt, etc.
und man kann durch sinnvollen Einsatz die Ergonomie einer Seite
zugegebenermaßen verbessern (auch wenn es bestürzend selten
hierfür verwendet wird). Man muß wirklich sehr genau
abwägen, ob dies alles notwendig und das Risiko wert ist, das
man dem Besucher seiner Webseite aufbürdet. Wer beim Erstellen
seiner Webseiten dennoch nicht auf all dies verzichten möchte,
sollte wenigstens dafür sorgen, daß man die Seiten ohne
JavaScript immerhin noch benutzen kann und nicht beispielsweise ganze
Menüs ersatzlos verschwinden. Aber alleine die permanente
Gegenwart von JavaScript-basierten optischen Gimmicks ohne tiefere
Funktion sind gerade für den Webneuling eine große
Verführung, JavaScript zu aktivieren, da er sonst einfach das
Gefühl bekommt etwas zu verpassen. In diesem Sinne also: weg
damit, so lange es für den Zweck der Seite nicht unumgänglich
ist.
Ein großes Problem in diesem Zusammenhang
besteht übrigens darin, daß sich viele Autoren von
Webseiten wohl nicht einmal bewußt sind, ob sie JavaScript
verwenden oder nicht, da viele der Programme zum Erstellen von
Webseiten JavaScript-Elemente ebenso kommentarlos wie
selbstverständlich anbieten, so daß der Autor arglos
einen der vorgefertigten hübschen Effekte für seine
Webseiten übernimmt, ohne auch nur zu wissen, was er da
eigentlich tut (Siehe auch Powered by vi).
|
- |
Zum Schluß möchte ich noch einen Punkt erwähnen, der
meines Erachtens häufig zu kurz kommt und sogar in vielen
Artikeln zum Thema "sicher surfen" in den diversen
Computerzeitschriften fehlt - Plugins. Plugins ergänzen den Browser
um weitere Darstellungsfähigkeiten für Webinhalte. Die
bekanntesten sind Acrobat Reader, Macromedias Flash und Real Audio.
Auch hier gilt: was nicht
unbedingt gebraucht wird, sollte keine Anwendung finden. Leider
bringen viele Browser schon von hause aus eine riesige Sammlung von
Plugins mit, nur um sich nicht nachsagen zu lassen, daß
irgendetwas mit ihnen nicht ginge, man irgendein Filmchen oder
Tönchen verpassen könnte. Doch wer hat denn noch den
Überblick darüber, welches Plugin heimlich UIDs an den
Hersteller verschickt, die den eigenen Rechner (und damit das
Surfverhalten des Nutzers) eindeutig identifizierbar machen? Wer
weiß denn wirklich, welche Fähigkeiten in welchem Plugin
verborgen sind. Oder hätten Sie erwartet, daß das Betrachten
eines absichtlich fehlerhaften PDF-Dokuments zur Ausführung
belibiger Programme auf Ihrem Computer führen könnte?
(Nur um dies klar zu machen: mir ist derzeit keine solche Lücke
im Acrobat Reader bekannt, aber dies ist eine wirklich typische und
häufig auftretende Sicherheitslücke in allen Programmen, die man
im Web verwendet.) Man sollte sich also gut überlegen, ob man das
allerneuste Trilligalli-Plugin der Blastyourbones-Müllimedia.com
unbedingt braucht! Auch hier ist weniger - wie so oft - mehr.
|
So, genug gemahnt, genörgelt und geschimpft. Ich wünsche trotz
allem viel Spaß beim Surfen im Web, und wer sich für mehr zu
diesem Thema interessiert, sollte mal auf den
AnyBrowser
Pages2 nachschauen.
1Haben Sie? Prima - dann sind
wir schon zu zweit! ;-)
2Ich bin nicht für den Inhalt externer
Internetseiten verantwortlich!
|