Clickjacking – en osynlig knapp och din webbläsare kan kapas

IDG skriver om ett fenomen som kallas clickjacking. Det innebär att osynliga knappar läggs ovanför exempelvis en länk, som sedan kan exekvera skadlig kod. Mer precist än så vill inte den som upptäckt säkerhetshålet berätta, men verkar vara kopplat till både Flash och alla webbläsare på något sätt.

När Adobe har fått veta orsaken kommer först webbläsetillverkarna att få reda på det. Men det är osäkert om de åtgärdar säkerhetshålet redan i nästa version, uppger Computer World.

Det rekommenderas att man använder Firefox med tillbehöret NoScript, som stoppar alla skript bortsett från de som man själv godkänner.

iRider är en gammal webbläsare ingen hört talas om

iRider är en bortglömd webbläsare, skriver Jonas på Stark Signal. Ärligt talat har jag aldrig hört talas om den förrän nu.

Det man slås av först i gränssnittet är att de flikar vi numer är vana vid, som i Firefox, är ersatta av en vänstermeny. Denna fungerar lite annorlunda och grupperar besökta sidor i en hierarki.

På så vis håller iRider reda på vilken webbplats du befinner dig på, och du kan med en knapptryckning stänga ned alla de undersidor som tillhör en specifik webbplats.

Jag tycker webbläsaren verkar köra Internet Explorer i botten, eftersom jag fick ett varningsmeddelande innan start som talade om att den specifika versionen, Internet Explorer 7.5 enligt iRider, kanske inte stöds till fullo.

Ta också en titt på demovideon så förstår du hur den fungerar.

Integrera radannonser på din webbplats med Traderas API

Tradera har släppt ett API som låter dig bygga smarta webblösningar som snackar med deras annonsdatabas. På Tradera Developer Program kan du bygga en tillämpning som kommunicerar via en webbtjänst och hämtar annonser och visar på din egen webbplats.

The API offers unprecedented opportunities for you as a developer, affiliate or entrepreneur to build a new Tradera business or expand your current business, reach new customers, and create a potential new stream of revenue.

(Via Webpal)

Vägen till framgång är genom misslyckanden

Det finns egentligen ingen dålig affärsidé. Bara bra och mindre bra utvecklade affärsidéer. Om vi tar Google som exempel, så kan man tro att deras verksamhet kantrats av obönhörlig framgång. Men naturligtvis har även de haft mängder med misslyckanden. IDG har skrivit om Googles tio värsta floppar.

Christian på Disruptive har tjatat på mig ett tag nu att jag ska länka till deras sida om affärsidéer, så jag gör väl det. Förmodligen har det att göra med att ordet affärsidéer ger mig en högre träff på Google, vilket jag tycker är lite småkul eftersom jag inte aktivt optimerat för just det ordet.

Samlade länkar om Googles webbläsare Chrome

Ingen har väl missat att Google har släppt en egen webbläsare som de kallar Chrome. Min första anblick är att det är ett väldigt avskalat program. Det enda man ser är i princip det man använder mest; adressfält och de vanligaste navigeringsknapparna. Sökningar sker direkt i adressfältet.

Här följer ett antal länkar som kan vara intressanta:

• Answers to common Google Chrome objections. Vanliga frågor och svar om webbläsaren och vad deras syfte egentligen är.
• Test: Seg Google Chrome väldigt hungrig på prestanda. Webbläsaren är snabb, men är minst lika snabb på att börja tugga minne och processorkraft.
• First exciting thing about Google Chrome – Gears. Med  Gears blir innehållet mer integrerat med webbläsaren. Det innebär att du kan ladda ned och surfa offline på de webbplatser som erbjuder Gears, till exempel Google Reader.
• Nu kan man ladda ner Google Chrome. Hur ser Chrome ut? Kolla på ett antal bilder innan du installerar.

Ladda ned och testa. Ett tips är att testa det i Virtual PC så slipper du fylla ditt eget system med skräp. Vi får heller inte glömma att en ny beta av Internet Explorer finns ute att testa. Det är nödvändigt att hålla koll på ändringarna i webbläsarna på ett tidigt stadium. Då slipper du huvudvärk när de väl finns för den stora massan, eftersom dina webbplatser kan sluta fungera när ändringar införs.

Backend Media återkommer i höst med fler artiklar

Nu är det dags för semester. Därför kommer jag inte att skriva, utan återkommer efter sommaren med uppladdade batterier, ett nytt jävlaranamma och en samling av artiklar jag samlat på mig under tiden. För vem slutar egentligen läsa bara för att solen skiner mer än vanligt?

Glad sommar och väl mött i höst!

Bästa artiklarna (roundup)

En sammanfattning (roundup) av årets hittills bästa artiklar på Backend Media.

• 5 vanligaste lösenorden från Bilddagboken (och hur du skyddar dig)
  Hur du använder starka lösenord och bygger en webbapplikation som är säker. Analys av lösenorden som hackades från Bilddagboken.
• De fyra värsta misstagen inom webbdesign
  Att spela upp ljud direkt när webbsidan öppnas är den värsta dödssynden just nu.
• Glöm inte bort navigeringen med hjälp av webbadressen
  Webbadressen är ett underskattat sätt att hitta på din webbplats, men oftast det mest effektiva. Strukturera upp din webbplats redan nu.
• Så gör du en marknadsplan på fem minuter
  En bra marknadsplan är grunden för ditt företag att sticka ut så dina kunder kan hitta dig. Lär dig göra en väldigt användbar marknadsplan på fem minuter.
• 3 oförskämt enkla affärsidéer som fungerar (och en bonus)
  Att driva företag handlar om att hjälpa människor för pengar. Här är tre enkla problemlösare.
• Har du en katastrofplan för din webbplats?
  När du får tusentals extra besökare över en natt gäller det att vara förberedd.

I vilken ordning placeras knapparna ”OK” samt ”Avbryt”?

Ska man placera OK-knappen före Avbryt eller vice versa? Det är en fråga jag har undrat över många gånger när jag utformat webbformulär. Det har alltid slutat med att jag tittat på hur andra har gjort, och i synnerhet hur det ser ut i operativsystemet.

Jakob Nielsen har testat knapparnas placering och kommit fram till att det egentligen inte spelar någon roll. Det är betydligt mer viktigt att följa de konventioner som finns på plattformen, det vill säga applikationen eller operativsystemet.

Alltså: OK och sedan Avbryt, eller Spara och sedan Förhandsgranska etc.

De fyra värsta misstagen inom webbdesign

Det finns många saker att störa sig på när det gäller webbdesign. Men det finns fyra saker som är de värsta av de värsta. Fyra dödssynder anno 2007.

1. Ladda om sidan när du minst anar det

På nätet gäller det att vara först med nyheter. Allra först. Gärna så ”först” att det innebär att sidan måste laddas om under tiden du läser, i händelse av att det kommit en ny extravagant nyhet som du bara måste läsa.

Att lägga läsaransvaret på läsaren går naturligtvis inte. Ladda gärna om sidan var tionde minut, helst när användaren läst halva stycket efter att återvänt till datorn efter en vända på toaletten. Omotiverade sidladdningar ger bättre statistik för annonsörerna också.

Syndare: dn.se, svd.se (laddas om var tionde minut)

2. Förläng laddningstiden och frys webbläsaren

Post- och telestyrelsen lovar bredband åt alla hushåll 2010. Fiber kan byggas ut ganska enkelt varefter tekniken utvecklas och det senaste lovordet är en gigabit per sekund. Men även om man i nuläget sitter med en lina på hundra megabit per sekund kan det gå sakta. Laddningstiden på de enskilda servrarna blir lidande, eller andra flaskhalsar någon annanstans i det enorma nätverket. Att ladda en sida ska gå snabbt. Så enkelt är det bara.

Lång laddningstid är inte enbart beroende på servern. En snabb server som kastar ur sig flera megabyte av javascript (läs skräp) måste först tolkas och köras av den mottagande datorn. Det är först när sidan laddat klart i webbläsaren som laddningstiden är avslutad.

Syndare: prisjakt.nu (med javascript lika svällande som en brunstig tonårspojke)

3. Visa kommentarerna i omvänd kronologisk ordning

Bloggar visar senaste inlägget överst, precis som nyhetssajter. Man gör detta eftersom varje artikel i regel är oberoende av den föregående och för att få det senaste levererat först.

Men en del gör dock samma sak med kommentarer, vilket blir konstigt eftersom man då måste läsa nedifrån och upp. I en diskussion är kronologi den viktigaste komponenten och det blir näst intill omöjligt att skapa ett sammanhang utan korrekt ordning. Det är som att läsa en roman en sida i taget. Baklänges.

Syndare: idg.se (som dock tog sitt förnuft till fånga och rättade till problemet)

4. Spela upp videoklipp så fort sidan öppnas

Det här är den absoluta dödssynden som leder till omedelbar hjärtsvikt med en fatal utgång som följd.

När jag går igenom mina nyhetsflöden öppnar jag dem oftast i nya tabbar för att läsa senare. Eftersom jag arbetar med film innebär det en del videotittande. Det värsta är när jag sitter på kvällskvisten, med svag musik och dämpad belysning, och går in för att bli totalt överrumplad av att webbsidan startar musiken omedelbart. På högsta volym såklart.

En annan lika jobbig variant är när de tar ett videoklipp med låg volym och lägger in en musikvinjett i början som inte riktigt är anpassad för klippets totala dynamik. Följden blir att när klippet repeteras, spränger det nästan högtalarna – för att inte tala om de före detta trumhinnorna. (Eftersom man höjt volymen för att höra dialogen.)

Men YouTube spelar upp videoklipp direkt? Nej, det gör de inte. Endast när man aktivt väljer att gå in på en videosida spelar de upp videoklippet. Inte när man går till huvudsidan, eller när man bäddar in videoklippet på en blogg.

Syndare: kristallen.tv (har lyckligtvis rättat till det), ted.com (vinjetten spränger trumhinnan, liksom kontraktet med hyresvärden)

Jag hade rätt igen: Statistik blir 2008 års stora grej

På fjolårets sista dag förutspådde jag att statistik skulle bli stort 2008. (Läs Så blir 2008.)

Lite smått imponerad över mig själv kan jag nu konstatera att analysen lutade åt rätt håll.

Nu har Dagens Nyheter nämligen skapat DN.factlab med data och statistik. Då jag själv föredrar en balanserad vetenskaplig rapport med testadata framför en närmast påhittad och vinklad Aftonbladetartikel är detta speciellt välkommet för mig.

Läs mer om hur det fungerar:

Roligt att själv hitta fakta på nätet
I dag lanserar Dagens Nyheter den nya webbtjänsten DN.factlab. Den erbjuder ett unikt och enkelt sätt att söka och jämföra fakta på internet.

Steg två i min profetia, som inte riktigt är uppfyllt, är att göra denna data läsbar för maskiner. Till exempel via xml så att det kan användas av andra applikationer. Som jag sa tidigare, möjligheterna är enorma.

Läs också Jag hade rätt: Wikinews fungerar inte.