Das Putzlowitsch Test- und SEO-Blog

Werbung im STRATO-Kundenmenü, (k)ein Sicherheitsrisiko

16.02.2011 19:08 von schnurpselchen in Geld verdienen, Internet

Strato-Kundenmenü mit WerbungAn Werbung auf Internetseiten habe ich mich nun schon langsam gewöhnt. Einen großen Teil davon sehe ich allerdings gar nicht, denn dieser wird bereits beim meinem Router ausgesperrt.

Als Belästigung und Sicherheitsrisiko sehe ich allerdings die Werbung an, welche Strato im Kundenservice-Bereich einblendet. Im Kundenservicebereich melde ich mich mit Kundennummer und Passwort an und kann dort meine Pakete verwalten und konfigurieren. Wenn jetzt hier Strato-interne Werbung z.B. für das HiDrive eingeblendet wird, ist das noch akzeptabel. Die angezeigte Werbung (auf dem Bild die Telekom-Werbung) kommt allerdings von einem externen Anbieter, in diesem Fall von tradedoubler.com.

Das fatale daran ist, daß bei Strato die Session-Id, welche mich als angemeldeten Kunden identifiziert, per URL-Parameter mitgeführt wird. Das sieht dann etwa so aus:

/apps/CustomerService?sessionID=23b67fd695a89dfd013adc295679863e

Beim Anzeigen der Werbung landet dann diese Session-ID als Referer beim externen Werbeanbieter. Ich will nun nicht unterstellen, das dort jemand diese Informationen mißbraucht, aber es wäre technisch kein Problem, sich mit dem Referer und damit meiner Kunden-Identität an meinen Daten und Einstellungen zu schaffen zu machen.

Ich für meinen Teil habe nun zwar tradedoubler.com ausgesperrt, aber es ist schon ein Unding, wie hier Strato mit sensiblen Kundendaten umgeht und diese einfach an externe Anbieter überträgt.

Die einfache Lösung für das Problem wäre es, auf externe Werbeeinblendungen zu verzichten oder zumindest die SessionId nicht als URL-Parameter mitzuführen. Das ist um so unverständlicher, da die Id sowieso in einem Cookie gespeichert wird. Wozu dann noch als URL-Parameter?

Ich kann nur hoffen, daß sich mit der groß angekündigten neue Optik und neue Menüführung ab 1. März bei Strato auch im Bereich Werbung bzw. Session-ID etwas tut.

Nachtrag 21. Februar 2011:
Habe mal noch etwas weiter geforscht und festgestellt, daß die Werbung nicht direkt, sondern über ein IFRAME mit einer Adresse des Strato-Servers eingeblendet wird:

/assets/ksb/strato/shared/t1.html

Dadurch wird dann als Referer eben nicht die URL mit der Session-ID, sondern diese an den externen Werbeanbieter übertragen.
Insofern muß ich den Vorwurf an Strato zurücknehmen, mit den sensiblen Kundendaten wurden also nicht leichtfertig umgegangen.

Keine Kommentare »

my-tag.de – Die News-Werbemaschine

28.12.2010 17:45 von schnurpselchen in Geld verdienen, Internet

In der Reihe „Geld verdienen im Internet“ stelle ich heute eine weitere Möglichkeit anhand eines praktischen Beispiels vor.

my-tag - die Werbeschleuder„Deutschland und die Welt – Der Tag – Teile Deine Infos mit dem Rest der Welt“ lautet der Untertitel von „my-tag – Die News-Suchmaschine“.

Das klingt erstmal so ein bißchen nach Nachrichten-Magazin, geboten wird aber eine mit Werbung überfrachtete, unübersichtliche Seite praktisch ohne eigene Inhalte (siehe Bild). Auf dem Screenshot nicht zu sehen ist die binlayer-Werbung, die hätte ja die restlichen Werbung überdeckt.

Die „News“ kommen vorzugsweise von der Google-Suche, wie bei jedem Artikel als Einleitungstext zu lesen ist:

„Newssuche nach §13 UrhG: Unser System durchsucht Google nach News & Informationen aus vielen Bereichen. Klicken Sie einfach auf die Überschrift und ein Textauszug erscheint.
Unter dem Link ‚Beitrag weiterlesen‘ etc. gelangen Sie zum Originalverfasser & dem vollständigen Originaltext Ihrer gesuchten Information.“

Ohhh, Newssuche nach §13 Urheberrechtsgesetz, dann ist ja alles in Ordnung und Bestens.

Abgerundet wird das Bild durch alberne Rechtsklick- und Markiersperren und putzige Hinweise im Quelltext wie:

Quellcode betrachtet – IP erfasst…. Scan FScarting Javascript
Da wir der Meinung sind das geistiges Eigentum gesichert werden muss, haben wir mal vorsichtshalber Ihre IP erfasst.
cCopyright Security Google Service 2009
Licensed under GNU/GPL 2.c
Software Downloads Fixes $Rev: 3353 $

Da kann ich nur den Kopf schütteln und mich wundern. Meinen die das alles wirklich ernst oder ist das nur eine schlecht gemachte Realsatire?

5 Kommentare »

ReVierPhone – die erste Anzeige ist da

08.09.2010 12:31 von schnurpselchen in Internet

Revierphone Adwords-AnzeigeEs war nur eine Frage der Zeit, jetzt ist sie da, die erste ReVierPhone-Anzeige. Es ist nicht etwa eine Anzeige bei der Polizei auf dem Phone-Revier, sondern eine Adwords-Werbeanzeige bei der Google-Suche.

Ich frage mich aber schon, was das eigentlich bringen soll. Zumindest werden die Adwords-Anzeigen nicht im SEO-Wettbewerb gewertet. Soll es etwa nur etwas Aufmerksamkeit auf den Revierphone-Beitrag ziehen?

Hmmm, ich habe da auch immer noch so einen Rest vom geschenkten 100-Euro Startguthaben übrig… :-)

Update 13:45 Uhr
Revierphone Adwords-Anzeige 2Der Anzeigenttext wurde überarbeitet, nun wird auch klar, in welche Richtung die Werbung zielt:

Hey du! Ja, genau: Schreib doch ein
Kommentar oder setze einen Backlink

Es ist auch eine zweite Anzeige hinzugekommen. Was bitte ist eine „CPL-Kampagne“? Ich habe so von Online-Werbung überhaupt keine Ahnung.

4 Kommentare »

Google-Bildersuche mit Werbung mit Bildern

01.08.2010 16:35 von schnurpselchen in Bildersuche, Geld verdienen, Internet

Google Bildersuche – Werbung mit Bildern

Seit ein paar Wochen wird auch bei der Bildersuche Werbung eingeblendet.

Anfänglich schienen das normale AdWords-Anzeigen zu sein, die als Keyword irgendws mit Bildern dabei hatte, also Bild, Bilder, Foto, Fotos usw.

Diese normalen Text-Anzeigen wurde fast immer bei der Bildersuche angezeigt, bis sie vor einigen Tagen wieder verschwanden und eher nur selten bei sehr wenigen Suchbegriffen zu sehen war.

Konsequenterweise hat Google zeitgleich zur Veröffentlichung des neuen Designs bei der Bildersuche nun auch die Möglichkeit der bebilderten AdWords-Anzeigen eingeführt. Da von meinen geschenkten 100 AdWords-Euro noch ein paar Euros übrig sind, konnte ich natürlich der Versuchung nicht widerstehen, diese neue Bilderwerbung anzutesten.

Zunächst mal habe ich die Stelle gar nicht gefunden, wo ich nun die Bilder-Anzeigen einstellen und konfigurieren kann. Da kam mir dieser Beitrag gerade recht, ich hätte das nicht unter den Vorlagen für die Suche gesucht. Naja, ich kenn mich mit AdWords praktisch auch nicht wirklich aus.

Die Anzeige war schnell erstellt, es dauerte dann aber recht lange (zwei bis drei Tage), bis sie freigeschaltet wurde. Vermutlich wird das Bild noch „manuell“ begutachtet, im Unterschied zu reinen Textanzeigen kann das kaum ein Programm übernehmen.

Seit etwa drei Tagen werden mir in der AdWords-Verwaltung nun Impressionen angezeigt, gesehen hatte ich die Anzeige komischerweise selbst aber noch nie. Heute kam ich auf die Idee, mir mal die Brötchen Bilder bei google.com anzuschauen. Und siehe da, hier erscheint dann auch meine Brötchenbilder-Anzeige mit Brötchenbild. :-)

Es ist nun nichts wirklich spektakuläres, aber so ein Bild, wenn es gut gewählt ist, kann schon ein Blickfang sein und die Anzeige etwas auffälliger, besonders zwischen vielen Bildern, erscheinen lassen.

Weitere Artikel mit Bezug zu diesem:
Keine Kommentare »

1&1 Webhosting – Fehlerseite 404 mit Sedo-Werbung

24.07.2010 20:10 von schnurpselchen in Internet

Error 404 – 1&1 Werbung mit Sedoparking

1&1 blendet Werbung auf Kundenseiten ein

Da diskutiere ich grad im WordPress-Forum darüber, ob WordPress bei 1&1 denn auch selbst eine .htaccess-Datei erstellt und plötzlich bekomme ich beim rumprobieren eine mir bisher unbekannte Fehlerseite angezeigt. Unter der großen in 1&1-Blau gehaltenen Fehlermeldung gibt es ein Suchfeld und eine Liste mit Links zu unterschiedlichen Seiten. Diese führen per Weiterleitung über sedoparking.com zu googleads.g.doubleclick.net (den Link habe ich im Bild hinzugefügt). Also irgendwie bezahlte Werbung, die ich ganz bestimmt nicht bei mir geschaltet habe.

Hier erdreistet sich 1&1 einfach Werbung zu schalten, der ich so ganz bestimmt nicht zugestimmt habe. Als ich vor etwa 9 Jahren mein Webhosting-Paket, damals noch bei Puretec bestellt habe, hatte ich mich extra für die zwar teurere, dafür aber werbebannerfreie Version entschieden. Und nun sowas.

Bei anderen auch

Ich weiß nun ehrlich gesagt nicht, wie lange das schon so ist, habe aber mal gesucht und einen Foren-Thread bei mediengestalter.info gefunden (hier wurde auch berichtet). Ich hatte zwar schon begonnen, benutzerdefinierte Fehlerseiten zu bauen, dort im Forum steht aber die einfachere „Lösung“. Man kann den ganzen Kram abschalten, muß man aber erstmal drauf kommen:

1&1 Domain-Parking

Das findet man im 1&1-Control-Center bei Domains unter der Domainliste rechts unten. Dort steht:

Domain-Parking
Ist Ihre Homepage noch nicht fertig? Bieten Sie Ihren Besuchern beim Aufruf Ihrer Domain vorgefertigte Inhalte statt „Baustellenseiten“ an.

Irgendwer hat dann auch noch eine Stelle in den 1&1-Webhosting AGB gefunden, die sich wie folgt liest:

3.4
Solange der Kunde selbst zu einer Domain noch keine Inhalte bereitstellt, ist 1&1 berechtigt, eigene Inhalte wie Werbung für 1&1 oder Dritte einzublenden.

Gut, das Baustellenschild kenn ich auch, aber das hat ja wohl nichts mit einer Fehlerseite zu tun. Ich habe seit Jahren auf meinen Domains Inhalte hinterlegt und nur weil ein Hansel versehentlich eine falsche URL eingibt, wird plötzlich Werbung eingeblendet, die ich nicht will. Wohlgemerkt bei einer Fehlerseite, nicht bei einer neuen und noch ungenutzten Domain. Das ist meiner Meinung nach auch nicht durch Punkt 3.4 der AGB gedeckt.

Überhaupt, wenn auf meiner Domain Werbung zu finden ist, handle ich denn nun plötzlich im geschäftlichen Verkehr und muß eventuell mit wettbewerbs- oder markenrechtlichem Ungemach rechnen? Neeee, so geht das nicht!

Abschalten

Ich kann nur jedem Raten, die Sedo-Parking-Werbung im Control-Center abzuschalten. Man hat selbst nichts davon und bekommt möglicherweise sogar noch Ärger.

Weitere Artikel mit Bezug zu diesem:
13 Kommentare »