Chrome 13.0: 341 points (13 bonus)
Firefox 6.0 Beta: 313 points (9 bonus)
Safari 5.1: 293 points (8 bonus)
Firefox 5.0.1: 287 points (9 bonus)
Opera 11.50: 284 points (7 bonus)

What is Internet Explorer? I’m a Firefox user!

Weblinks

• http://www.html5test.com/

XHTML ist der Nachfolger von HTML 4 und der Vorgaenger von HTML 5. Nun sind der MD5 Cracker, AntiXSS und md5sum.org auf XHTML 1.0 Strict umgestellt. Rein auesserlich hat sich an den Seiten nichts geaendert. FOX21.at selber ist nicht XHTML valide. Die WordPress Plugins halten sich nicht alle an den Standard. Ausserdem bin ich mir nicht ganz sicher, ob WordPress ueberhaupt valide ist. Meine Seiten haben ein spezielles W3C Logo, wenn sie valide sind.

In diesem Zuge habe ich auch gleich alles CSS und RSS valide gemacht. Die Tools von W3C sind bei der Erstellung valider HTML, CSS und RSS Seiten sehr hilfreich.

Im Wikipedia steht bei XHTML folgendes:

Dabei wird ausgenutzt, dass die HTML-Parser der verbreiteten Browser tolerant
gegenueber Syntaxfehlern sind. Diese Fehlertoleranz entstand als Antwort darauf,
dass zahlreiche HTML-Dokumente im World Wide Web nicht dem formalen Standard
entsprachen und Anwender Browsermeldungen ueber HTML-Syntax-Fehler als laestig
empfinden.

Wenn es diese Fehlertoleranz nicht geben wuerde, waeren alle Webseitenbetreiber gezwungen, standardgemaesse Webseiten zu verwenden. Dadurch waeren vielleicht heutzutage 90% aller Webseiten HTML valide.

• HTML Validator
• CSS Validator
• RSS Validator

In letzter Zeit kursieren viele Artikel ueber den 10 Jahre alten Browser Bug im Internet. Also eigentlich ist es ja kein Fehler (Bug), sondern eher ein Browser-Feature. Man kann jedoch nicht einfach so den ganzen Browser-Verlauf in einem auslesen, wie es vielleicht einige glauben. Das geht natuerlich nicht.

Aber was genau macht dieser Hack eigentlich? Mithilfe von JavaScript wird zuerst ein Link erzeugt. Dieser wird, jenachdem ob der Link zuvor schon einmal besucht worden ist, vom Browser dementsprechend eingefaerbt. Danach liest das JavaScript die Farbe des Links aus. Ein besuchter Link hat eine andere Farbe als ein noch nie besuchter Link. So koennte dann ein Angreifer herausfinden, ob ein User schon einmal auf einer bestimmten Internet-Seite war oder nicht. Das heisst, der Angreifer muss genau die URL kennen. Auch die genaue URL einer Unterseite. War ein User schon einmal z. B. nur auf “http://fox21.at/”, wird die Ueberpruefung auf “http://fox21.at/irgendeineUnterseite” nicht anschlagen, weil es einfach 2 unterschiedliche Zeichenketten sind. Das heisst, die URL, die ueberprueft werden soll, muss oeffentlich fuer jedermann zugaenglich sein. Aber dennoch ist dieser Bug gefaehrlich, da man so von jedem Internet-User, der eine gefaehliche Seite besucht, ein Online-Profil erstellen kann.

Hier ist mein Beispiel. Was dem Script aber noch fehlt, ist die Antwort, die die ganzen Informationen zurueck zum Server schickt. Anders gesagt, mein Script ist ungefaehlich. Gefaehrlich sind nur Seiten, die das Ganze ohne Wissen der User im Hintergrund machen, und die Informationen ueber die besuchten Seiten wieder zurueck zum Server schicken.

Was man damit noch machen koennte, alle Rapidshare-Links auslesen und alle Downloader verhaften. Ok, das liest sich jetzt sicher etwas brutal und uebertrieben. Aber mit diesem Hack kann man so einiges ueber sehr viele Internet-User herausfinden.

Wer also etwas mehr Anonymitaet im Internet haben will, sollte im Firefox den Privaten Modus aktivieren. Natuerlich kann man auch ganz einfach JavaScript deaktivieren. Stay secure.

Weblinks

• CSS History Hack
• I know where you’ve been
• Start Panic
• Have your friends been there?