Das Putzlowitsch Test- und SEO-Blog
Stichwort: Strato

Geschwindigkeit vs. Sichertheit – https bremst Seite aus

Sicher ist sicher

Vor gut einem Monat habe ich meine schnurpsel.de-Website auf https umgestellt. Für das Shared-Webhosting bietet Strato zu einem monatlichen Preis von 2,99 Euro ein einfaches Single-Domain-Zertifikat an, welches ich nun hier auch nutze.

Schnurpsel mit Strato-SSL

Sichtbarer Effekt ist das Schloß-Symbol in der Adressleiste, welches auf eine sichere Verbindung hinweist. Die Übertragung der Daten vom Browser des Nutzers zum Server und umgekehrt ist verschlüsselt. So weit, so gut.

Sicher ist langsamer

Ich habe durchaus erwartet, daß die Seiten etwas langsamer werden, denn die Verschlüsselung benötigt natürlich Rechenzeit. Die ersten Test der auf https umgestellten Domain bestätigten das auch. Die Seiten werden merklich langsamer geladen. Aber wie langsam ist nun dieses Langsam, wenn es sogar merkbar ist?

Hierzu habe ich einen Blick in die Google-Webmastertools geworfen. Dort kann man sich die Ladezeiten für die Seitenabrufe durch den Googlebot ansehen.

Google-Webmastertools: schnurpsel.de mit https

Vor der Umstellung lag die Ladezeit zwischen 0,5 und 1 Sekunde. Das ist sicher kein Spitzenwert, aber durchaus akzeptabel. Nach der Umstellung bewegt sich die Zeit im Bereich von 1,5 bis 2 Sekunden, eine merkliche Verschlechterung.

Die Zeitfresser

Die konkreten Ladezeiten habe ich mir in den Entwicklertools von Chrome angesehen. Die Timeline und die „Resource network timing“ gibt Aufschluß darüber, wie lange etwas beim Aufruf einer Seite dauert.

Da ich keine „Meßwerte“ für schnurpsel.de aus der Zeit vor der https-Umstellung besitze, habe ich die Werte für ein Testblog, auch bei Strato gehostet, als Vergleich herangezogen.

Strato ohne https

Die Timeline für schnurpsel.de sieht so aus:

Die Zeiten für „Blocking“ und „DNS Lookup“ haben nichts mit dem Webserver selbst zu tun und liegen im normalen Rahmen.

Interessant wird es dann beim „Connecting„, der Zeit für den Verbindungsaufbau mit dem Server auf der Netzwerkebene (TCP) und eben auch für die erste SSL-Aushandlung. Die Zeit hat sich von etwa 30 ms ohne SSL auf fast 300 ms mit SSL mal eben verzehnfacht.

Die „SSL„-Zeit gibt es ohne https natürlich nicht. Hier wird die verschlüsselte Verbindung mit dem Schlüsselaustausch, Prüfung des Zertifikates usw. abschließend ausgehandelt. Das schlägt noch einmal mit mindestens 250 ms zu Buche.

Die Zeit für das Senden („Sending“) kann man praktisch vernachlässigen, sie liegt immer im Bereich von wenigen Millisekunden.

Die Wartezeit („Waitung“) ist die Zeit die vergeht, bis nach dem Senden der Anforderung (Request) die Antwort (Response) beim Browser eintrifft. Für WordPress ist es die Zeit, die benötigt wird, um die Seite zu erstellen, also Laden von WordPress, der Plugins und des Themes, Datenbankabfragen, Erzeugen der Ausgabe usw. Die Zeit liegt bei der Schnurpsel-Seite höher als bei der Testseite, weil einfach viel mehr Daten zu verarbeiten sind. Die Testinstallation ist praktisch eine leere WP-Seite.

Zu guter Letzt müssen die Daten vom Server zum Browser übertragen werden, was der „Receiving“-Zeit entspricht. Auch hier dauert es bei Schnurpsel Erwartungsgemäß länger, weil mehr Daten zu übertragen sind.

Langsames SSL bei Strato

Die zusätzliche Zeit von 550 ms (300 ms + 250 ms) paßt ganz gut zu dem, was in den Webmastertools von Google angezeigt wird. Wobei das eher die Untergrenze darstellt, die Verlängerung der Ladezeit durch SSL kann auch höher ausfallen.

Srato mit https (700 ms)

Letztendlich stellt sich mir nun die Frage, was besser oder schlechter ist. Die deutlich merkbar längere Ladezeit spricht gegen https, das mehr an Sicherheit, verbunden mit größerem Vertrauen und „Professionalität“, aber dafür.

Ich werde bei https bleiben und hoffe einfach, daß Strato da irgendwie noch was an der Geschwindigkeit verbesserm kann. Bei anderen Sachen haben sie es ja früher oder stäter auch geschafft. :-)

12 Kommentare »

Strato-AppWizard verhindert WordPress-Update, so geht es trotzdem

WordPress mit wenigen Klicks installieren

Sie sind ja ganz nett, diese Ein-Klick-Installationen bei den großen Webhostern wie 1&1 (Click&Build), Host Europe (Webanwendungen) und Strato (AppWizard). Mit wenigen Klicks kann man im Konfigurationsbereich des Hostingpaketes ein komplettes WordPress installieren. Man muß sich nicht um die Einrichtung von Datenbanken, die Anpassung der wp-config.php-Datei und den Upload per FTP kümmern.

Leider haben diese Installationen auch Nachteile. Bei Strato soll man das WP-Update per AppWizard durchführen. Schlecht ist es nur, wenn gar kein Update oder nur die kleinen Updates angeboten werden.

Strato AppWizard WP-Update

Für die älteren Versionen gibt es nur die kleinen Updates (3.0→3.0.4, 3.5.1→3.5.2) und bei 3.8 sieht es ganz schlecht aus. Vermutlich ist auch gar kein Updated er Hauptversion, also z.B. von 3.8 auf 3.9 oder 4.0 vorgesehen.

Kein Update möglich

Normalerweise ist es ja kein Problem, das Update direkt im Adminbereich von WordPress durchzuführen. Nur leider wird diese Möglichkeit von den 1-Klick-Paketen schlicht und ergreifend ausgeknipst, ist nicht vorhanden.

Strato-AppWizard - kein WP-Update

Nun habe ich mich auf die Suche begeben, an welcher Stelle denn das Update wegkonfiguriert wird. Fündig wurde ich in der Datei wp-includes/capabilities.php. Dort gibt es Funktionen mit denen Abgefragt werden kann, welche Rechte ein angemeldeter Nutzer hat, also was er alles im Adminbereich tun darf.

So sieht dort eine Funktion im StratoAppWizard-Paket aus:

function current_user_can( $capability ) {
	$current_user = wp_get_current_user();

	if ( empty( $current_user ) )
		return false;

	$args = array_slice( func_get_args(), 1 );
	$args = array_merge( array( $capability ), $args );

	if ( $capability == 'update_core' ) { return false;	} else { return call_user_func_array( array( $current_user, 'has_cap' ), $args ); }
}

Die Frage, ob der aktuelle Nutzer WordPress updaten darf (‚update_core‘), wird in der letzten Zeile immer mit false beantwortet. Es darf als niemand, es wird gar nicht erst geprüft, ab man als Admin dieses Recht hat. Nö, die Funktion sagt immer nein.

WP-Update wieder hervorzaubern

Entsprechend simpel ist die Lösung des Update-Problems. Man muß einfach die originale Funktion wieder herstellen. Das geht einfach mit einem FTP-Programme oder auch mit dem Strato Web-FTP.

Wir wechseln in das Verzeichnis /WordPress_01/wp-includes/, wobei die Nummer am Ende die laufende Nummer der AppWizard-Installation ist.

Strato Web-FTP capabilities.php

Dort finden wir die Datei capabilities.php und direkt darunter eine capabilities.php.bak.1387242074, ggf. mit einer anderen Zahl am Ende. Das ist die nicht manipulierte, originale WordPress-Datei. Genau die brauchen wir.

Nun können wir einfach zuerst die capabilities.php in capabilities.php.strato umbenennen und anschließen die capabilities.php.bak.1387242074 in capabilities.php.

Das Umbenennen geht im Strato-WebFTP mit der rechten Maustaste auf der Datei.

Strato Web-FTP - Datzei umbenennen

Das wars auch schon, im Adminbereich sollte nun das Update auf die neue WP-Version angeboten werden.

Getestet habe ich das nur mit der Version 3.8, bei den älteren Versionen könntes aber prinzipiell genauso funktionieren.

WP Version 3.2.x und 3.4.x

Bei WordPress Version 3.2.x und 3.4.x hat Strato das Core-Update an einer anderen Stelle ausgeschaltet (Veränderung in der Datei /wp-include/update.php). Es wäre aber zu aufwändig, diese Änderungen rückgängig zu machen.

Strato AppWizard WP-Update 3.5.1

Als Ausweg bleibt hier das schrittweise Update im Strato-AppWizard bis zur WordPress-Version 3.5.1-4. Bei dieser Version ist das Update nicht gesperrt und damit dann direkt im WP-Backend möglich.

Strato auf die Sprünge helfen

Es ist ja nun nicht das erste Mal, daß ich eine Strato-Problem bzw. -Fehler ausbügeln muß. Wenn ich da so an das www/ohne-www Problem oder die Sache mit der Remote-Adresse denke. Das früher fehlende mod_rewrite will ich gar nicht erst an die große Glocke hängen.

Wie auch immer, ich hoffe, daß ich dem einen oder anderen leidgeplagten Strato-User ein bißchen helfen konnte. Dann hat es sich doch schon gelohnt. :-)

37 Kommentare »

Das Strato SSL Zertifikat – gut für den Nutzer (und für Google)

Sicher ist sicher

Gestern bestellt, heute schon aktiv, so schnell ging das mit dem Strato-SSL-Zertifikat für meine Domain schnurpsel.de. Zu erkennen ist das an dem Schloß-Symbol oben in der Adresszeile des Browsers.

Schnurpsel mit Strato-SSL

Alle Daten, die zwischen Eurem Webbrowser und meiner Website hin- und hergeschickt werden sind nun verschlüsselt. Das bedeutet, daß niemand mitlesen kann, welche Seiten Ihr aufruft oder welche Daten Ihr als Kommentar abschickt.

Der Spaß kostet mich zwar 2,99 Euro im Monat, aber das ist es mir wert. :-)

Das Strato Single-Domain SSL-Zertifikat

Strato bietet für die Webhosting-Pakete zwei Zertifikate an. Ein Single-Domain-Zertifikat für 2,99 Euro im Monat, das genau für die Domain gilt, für die es bestellt wird. In meinem Fall ist das schnurpsel.de, es funktioniert aber auch für www.schnurpsel.de. Das war noch nicht immer so, wie hier ein Nutzer schreibt.

Es gibt zudem ein Wildcard-Zertifikat für 9,99 Euro im Monat, das auch alle Subdomains mit abdeckt, wie z.B. testblog.schnurpsel.de oder bilderdieb.schnurpsel.de. Aber das ist mir dann doch zu teuer und die Subdomains sind praktisch nur Testseiten.

So sehen die Daten des Zertifikates aus:

Strato SSL-Zertifikat für www.schnurpsel.de

Ausgestellt ist es von Strato für www.schnurpsel.de, als Alternativ-Name ist aber auch schnurpsel.de eingetragen.

Das Zertifikat wird vom Browser ohne weitere Nachfrage akzeptiert, weil es in der Zertifikatshierarchie auf ein vertrauenswürdiges Root-Zertifikat von „Equifax Secure CA“ zurückgeht.

Besonderheiten beim Strato-SSL-Zertifikat

Viele Domains unter einer IP-Adresse

Ursprünglich funktioniert SSL nur dann, wenn unter einer IP-Adresse genau eine Website, also Domain angesprochen wird. Das liegt daran, daß die Verschlüsselung bereits bei der ersten Kontaktaufnahme des Browsers mit dem Server ausgehandelt wird und zu dem Zeitpunkt noch keine Information über die gewünschte Domain übertragen wird.

Beim Shared Webhosting der großen Anbieter wie auch Strato tummeln sich unter einer IP-Adresse aber viele Domains, so das hier SSL nicht ohne Weiteres funktioniert. Der Weg aus dem Dilemma ist eine Erweiterung des SSL-Standards von 2003 für das Multidomain-Hosting, die Server Name Indication (SNI). Hier wird der gewünschte Domainname bereits bei der Aushandlung, allerdings unverschlüsselt, übertragen.

Damit ist es möglich, auch mehrere Domains unter einer IP-Adresse mit individuellen SSL-Zertifikaten anzusprechen. Genau diese Erweiterung nutz auch Strato für die SSL-Zertifikate.

Die Sache hat eber einen kleinen Haken. Ältere Browser oder Geräte unterstützen den SNI-Standard nicht und so sind Websites damit nicht erreichbar. Der oben verlinkte Wikipedia-Artikel enthält eine Liste der Browser- und Systeme, die SNI unterstützen.

Die http auf https Weiterleitung

Damit künftig die Seite nur noch über https aufgerufen werden kann, sollten die http-Aufrufe auf https-Aufrufe weitergeleitet werde. Dazu bietet Strato im Kundenbereich die Option „SSL erzwingen“ an.

Strato-Option SSL erzwingen

Eigentlich eine feine und bequeme Sache, wäre da nicht ein Problem. Die Weiterleitung, die mit dieser Option ausgelöst wird, hat den Status 302 Found, was folgendes bedeutet:

„Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig.“

Genau das wollen wir aber nicht, die Seite soll nun immer und nur per https erreichbar sein. Richtig wäre also der Status 301 Moved Permanently:

„Die angeforderte Ressource steht ab sofort unter der im „Location“-Header-Feld angegebenen Adresse bereit (auch Redirect genannt). Die alte Adresse ist nicht länger gültig.“

So soll es sein. Mein Tip daher für Euch: Setzt nicht die Option im Strato-Kundenmenü aktiv, sondern macht die Umleitung in der .htaccess selber. Das ist auch nicht weiter kompliziert. Bei mir steht folgendes drin:

# HTTPS erzwingen 
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Das muß natürlich nach dem RewriteEngine On, aber am besten noch vor allen anderen RewriteRules stehen.

Warum Strato per 302 weiterleitet, keine Ahnung. Vielleicht sollte man sie mal auf den Fehler hinweisen. Mit den Statuscodes haben die es eh nicht so, wenn ich da noch an die Sache mit dem 410 denke.

https – ein Rankingvorteil bei Google

Als ich gestern das SSL-Zertifikat bei Strato bestellt hatte, wußte ich noch nicht, daß Google heute bekannt geben würde, daß die sichere SSL-Verschlüsselung ein Ranking-Faktor ist. Tja, Zufälle gibt es manchmal. :-)

Ist also alles prima und ich habe intuitiv das Richtige getan. Oder doch nicht?

Mir ist aufgefallen, daß meine Seiten hier bei Schnurpsel jetzt langsamer geladen werden. Zumindest kommt es mir so vor. Und da die Seitengschwindigkeit auch ein Rankingfaktor ist bleibt abzuwarten, was nun passiert. Überwiegt der Vorteil durch SSL oder der Nachteil durch die schlechtere Geschwindigkeit. Ich werde sehen…

19 Kommentare »

Strato aktualisiert endlich den WebDatabaseManager

Vor etwa 4½ Jahren hatte ich mal ein größeres Problem mit einer Datenbank bei Strato. Die technische Ursache war eine damals schon drei Jahre alte Version (2.6.4-pl3) der MySQL-Verwaltungssoftware phpMyAdmin.

Als ich nun heute mal wieder den WebDatabaseManager, der übrigens auch unter „Profi-Features“ in der Beschreibung der Webhostingpakete aufgeführt ist, für eine meiner Datenbanken startete, war ich doch positiv überrascht.

Strato WebDatabaseManager (phpMyAdmin 3.5.3)

Strato hat es nach nunmehr fast 7 Jahren geschafft, den Hosting-Kunden eine halbwegs aktuelle Version (3.5.3 vom Oktober 2012) von phpMyAdmin als WebDatabaseManager bereitzustellen.

Nun hängt nur noch 1&1 hinterher, da läuft immer noch das uralte phpMyAdmin 2.6.4-pl3.

0 Kommentare »

Wie schnell ist meine Webseite?

Nützliche Diagramme in den Webmastertools

In den Google-Webmastertools gibt es unter „Diagnostics->Crawl stats“ eine Übersicht zu den Aktivitäten des Google-Bots. Man kann sich für einen Zeitraum von 3 Monaten die Anzahl der jeweils pro Tag gecrawlten Seiten bzw. die heruntergeladene Kilobytes und die Dauer des Herunterladens einer Seite (in Millisekunden) als Grafik ansehen.

Mit letzterem Diagramm läßt sich recht gut die Leistungsfähigkeit des Webservers beurteilen. Die Zahlen sagen allerdings nicht unbedingt etwas darüber aus, wie schnell der normale Nutzer die Seiten angezeigt bekommt.

Ich habe mir die Daten für drei Webhoster angesehen.

All-Inkl

Google-Crawling bei All-Inkl - Juni bis August 2011

Bei All-Inkl habe ich unter anderem putzlowitsch.de gehostet. Die Seitenabrufzeiten des Google-Bots liegen bei fast konstanten 750 Millisekunden. Von Anfang Juni bis Anfang Juli gab es einen Anstieg auf ungefähr 1200 ms. Was da los war, kann ich nicht sagen.

Die Seitenabrufdauer ist mit den derzeitigen 0,75 Sekunden recht ordentlich. Auch die gefühlte Geschwindigkeit beim Aufruf der Putzlowitsch-Seiten ist für mein Dafürhalten gut bis sehr gut.

1&1

Google-Crawling bei 1&1 - Juni bis August 2011

Bei 1&1 habe ich zur Zeit keine wirklich wichtigen Seiten zu liegen. Das Diagramm zeigt die Zeiten für gerech.net, allerdings noch bevor ich dort das aktuelle WordPress (WP) 3.2.1 installiert hatte. Vorher gab es dort nur statische Seiten mit ein wenig SSI.

Die Zeiten liegen oft deutlich unter 750 Millisekunden, schwanken aber auch stärker. Insgesamt ist die Geschwindgkeit aber gut. Es bleibt abzuwarten, wie das nun mit WP und der intensiven Datenbanknutzung aussehen wird. Heute gab es zwischenzeitlich einige Probleme mit der Erreichbarkeit meiner 1&1-Seiten überhaupt.

Strato

Google-Crawling bei Strato - Juni bis August 2011

Strato war schon länger ein Performance-Sorgenkind. Nachdem die Sache mit PHP mittlerweile ganz gut läuft, scheint nun doch die Datenbank öfter mal die Seiten auszubremsen. Ich habe dazu im Moment eine kleine Test laufen, dessen bisheriger Verlauf aber auch Grund zur Hoffnung auf Verbesserung der Situation gibt.

Die Ladezeiten schwanken teils erheblich im Bereich von ungefähr 650 Millisekunden bis rauf zu 4,2 Sekunden. Auch die gefühlte Geschwindigkeit geht von zügiger Seitenanzeige bis zu lahmem Seitenaufbau. Zu bestimmten Zeiten kann das bis zu 20, 30 Sekunde gehen oder endet sogar im Timeout (Fehler 500).

Bei Strato läuft übrigens meine Schnurpsel-Seite hier.

Langsam, schnell oder mittelmäßig

Das Benutzererlebnis beim Besuch einer Webseite hängt von vielen Faktoren ab. Ein nicht unwichtiger Aspekt ist die Seitengeschwindigkeit. Die technische Basis dafür liefert die Performance des Webservers.

So gesehen bietet das Webhosting von All-Inkl eine gute Grundlage für schnelle Webseiten. Allerdings hängen die Leistungsdaten natürlich auch vom konkreten Hostingpaket ab. Insofern will ich nicht verschweigen, daß ich bei All-Inkl den Tarif „all-inkl Business 2011“, bei 1&1 „1&1 Homepage Business Pro“ und bei Strato „PowerPlus“ habe. In anderen Paketen kann die Geschwindigkeit anders aussehen.

Wie sieht denn bei Euch die Geschwindigkeitsgrafik in den Google-Webmastertools aus?

0 Kommentare »

Strato mit neuem Logo und neuem Design

Strato-Logo alt

Strato-Logo neu

Im Kunden-Menü bei Stato wurde es ja schon länger angekündigt:

„Ab 1. März – Neue Optik und neue Menüführung im STRATO Kundenservicebereich“

Was mir nicht so klar war, daß Strato generell das Corporate-Design verändern würde, neues Logo, neue Farben und neues Webseitendesign.

Ich habe oben mal das alte und neue Logo übereinander gestellt. Das neue gefällt mir gut, besonders die gewählten Farben mag ich schon immer. Das saftige Orange und das schnieke Blau mit einem Schlag ins Grün harmonieren meiner Meinung nach sehr gut miteinander. Ob das nun zu Strato paßt, kann ich nicht sagen, zumindest wirkt es freundlicher als das eher kühle Grau und Dunkelblau des alten Logos.

Die neu gestaltete Webseite erinnert mich vom Aufbau her in manchen Punkten ein bißchen an den aktuellen 1&1-Webauftritt, was aber nicht schlimm ist. :-)

Strato-Kundenmenu neuAuch das Kundenmenü sieht schlicht, aber aufgeräumt und übersichtlich aus. Ich habe mich gleich zurecht gefunden. Sehr große Änderungen im Aufbau oder neue Funktionen gibt es kaum.

Ein Ärgernis ist aber die immer noch hoffnungslos veraltete Version des WebDatabaseManagers.

Gut, das nicht angepaßte Design würde mich noch nicht mal stören, aber diese mittlerweile 5 Jahre alte Version 2.6.4-pl3 von phpMyAdmin ist fehlerbehaftet und unkomfortabel. So schick wie das Kundenmenu jetzt auch aussieht, wechselt man aus der Datenbankverwaltung zu einer Datenbank, wird man mit einer uralteten phpMyAdmin-Version konfrontiert. Da sollte Strato unbedingt nachbessern.

Insgesamt sind der neue Webauftritt und das Logo meiner Meinung nach gut gelungen, nun sollten auch noch die letzten technischen Probleme aus der Welt geschafft werden.

1 Kommentar »

Werbung im STRATO-Kundenmenü, (k)ein Sicherheitsrisiko

Strato-Kundenmenü mit WerbungAn Werbung auf Internetseiten habe ich mich nun schon langsam gewöhnt. Einen großen Teil davon sehe ich allerdings gar nicht, denn dieser wird bereits beim meinem Router ausgesperrt.

Als Belästigung und Sicherheitsrisiko sehe ich allerdings die Werbung an, welche Strato im Kundenservice-Bereich einblendet. Im Kundenservicebereich melde ich mich mit Kundennummer und Passwort an und kann dort meine Pakete verwalten und konfigurieren. Wenn jetzt hier Strato-interne Werbung z.B. für das HiDrive eingeblendet wird, ist das noch akzeptabel. Die angezeigte Werbung (auf dem Bild die Telekom-Werbung) kommt allerdings von einem externen Anbieter, in diesem Fall von tradedoubler.com.

Das fatale daran ist, daß bei Strato die Session-Id, welche mich als angemeldeten Kunden identifiziert, per URL-Parameter mitgeführt wird. Das sieht dann etwa so aus:

/apps/CustomerService?sessionID=23b67fd695a89dfd013adc295679863e

Beim Anzeigen der Werbung landet dann diese Session-ID als Referer beim externen Werbeanbieter. Ich will nun nicht unterstellen, das dort jemand diese Informationen mißbraucht, aber es wäre technisch kein Problem, sich mit dem Referer und damit meiner Kunden-Identität an meinen Daten und Einstellungen zu schaffen zu machen.

Ich für meinen Teil habe nun zwar tradedoubler.com ausgesperrt, aber es ist schon ein Unding, wie hier Strato mit sensiblen Kundendaten umgeht und diese einfach an externe Anbieter überträgt.

Die einfache Lösung für das Problem wäre es, auf externe Werbeeinblendungen zu verzichten oder zumindest die SessionId nicht als URL-Parameter mitzuführen. Das ist um so unverständlicher, da die Id sowieso in einem Cookie gespeichert wird. Wozu dann noch als URL-Parameter?

Ich kann nur hoffen, daß sich mit der groß angekündigten neue Optik und neue Menüführung ab 1. März bei Strato auch im Bereich Werbung bzw. Session-ID etwas tut.

Nachtrag 21. Februar 2011:
Habe mal noch etwas weiter geforscht und festgestellt, daß die Werbung nicht direkt, sondern über ein IFRAME mit einer Adresse des Strato-Servers eingeblendet wird:

/assets/ksb/strato/shared/t1.html

Dadurch wird dann als Referer eben nicht die URL mit der Session-ID, sondern diese an den externen Werbeanbieter übertragen.
Insofern muß ich den Vorwurf an Strato zurücknehmen, mit den sensiblen Kundendaten wurden also nicht leichtfertig umgegangen.

0 Kommentare »