Mathias Bank

Endlich! Google hat sich überlegt, wie man doppelten Content in Griff bekommen kann. Das wird auch allerhöchste Zeit, dass es hier für Webmaster eine Möglichkeit gibt.

Jetzt wird der eine oder andere natürlich sagen: wieso “duplicate content”. Man kann doch eine Web-Site so gestalten, dass derselbe Inhalt immer hinter der gleichen Adresse ist. Das stimmt für einfache Websites zwar, aber für komplexe geht das leider nicht. Ein paar Beispiele:

• identische Shop-Artikel in unterschiedlichen Kategorien: Für den Endkunden ist es oft erforderlich, mehrere Wege zum selben Artikel angeboten zu bekommen. Es ist eine Grundanforderung an benutzerfreundlichen Websites, dass man den Benutzer die Wahl lässt, wie er eine Aufgabe erledigt. Unterschiedliche Pfade sind dazu eine Möglichkeit. Damit man aber weiß, in welcher Kategorie der Benutzer gerade ist, sollte man die Kategorie dem Artikel hinzufügen. Es ensteht also je Kategorie eine unterschiedliche Adresse.
• Partner-Programme: In vielen Situationen muss man Links mit Tracking-IDs versehen, damit man weiß, über welches Partner-Programm ein Benutzer gekommen ist. Nur über diese Tracking-IDs ist es möglich, die Kosten-Nutzen-Relation eines Partnerprogramms zu bewerten. Das verursacht jedoch für jeden einzelnen Partner dieselbe Adresse oder aber man kann den Nutzen nicht messen.

Es gibt noch etliche weitere Fälle. Aber alle haben eins gemeinsam: sie verursachen denselben Inhalt hinter unterschiedlichen Domains. Dadurch wird die einzelne Seite geschwächt (Bedeutung der Seite sinkt), womit sie unter Umständen nicht mehr gefunden werden kann.

Das kann jetzt über ein ganz einfaches Attribut gelöst werden:

Ich gehs mal gleich in mein Shop-Modul einbauen.

Heute hab ich dann doch noch eine Spezifikation erhalten, welche die Schnittstelle zu einer Zahlungsform beschreibt. Natürlich wurde versäumt, auf die notwendige Datenkodierung in ISO-8859-1 hinzuweisen und die Beispieldaten erhalten natürlich weiterhin keine Sonderzeichen (damit das Problem auch sicher nicht beim Testen auffällt). Dafür ist jetzt gewünscht, der Anfrage eine IP hinzuzufügen, damit man Betrug aufdecken kann.

Lasst mich mal überlegen, wie dieser Schutz aussehen kann. Ich muss per Parameter angeben, wie meine IP-Adresse ist (ich bin mal gespannt, ob die auch IPv6 berücksichtigen oder nur die aktuelle IPv4 unterstützen - ist natürlich nicht beschrieben!) und diese IP-Adressen werden wahrscheinlich mit der IP-Adresse des anfragenden PCs getestet. Und das in Zeiten, wo das Fälschen von IP-Adressen schon Script-Kiddies langweilen dürfte.

Dann doch lieber dieses Verfahren: Ich kombiniere alle Anfrage-Parameter zu einem String, füge einen private Key hinzu und hashe das ganze mit einem sha1-Algorithmus.

Die Leute scheinen wirklich sehr pfiffige Programmierer zu haben. Mal schauen, wie sie auf diesen Hinweis reagieren (habs natürlich per Mail geschickt).

Google Base ist mit Sicherheit ein Preisportal, bei dem jeder Händler gelistet sein sollte. Der Export ist denkbar einfach (erweitertes RSS) und die Handhabung recht einfach. Ich frage mich nur, was mit dieser Aussage gemeint sein soll:

Produktseiten müssen Online-Handel ermöglichen und dürfen nur einen Artikel pro Seite anzeigen.

Soll das heißen, dass ich kein Cross-Selling - also “Kunden kauften auch” - aktiviert haben darf? Das kann ja nicht wirklich deren Ernst sein. Weiß da jemand etwas genaueres?

Dass ich das Konzept hinter Sofortüberweisung als sehr bedenklich einstufe, das habe ich ja bereits gesagt. Jetzt hab ich mir die Seite heute nochmal angeschaut und siehe da, man wird umgeleitet auf Payment Network. Sicher eine Maßnahme, die das Vertrauen noch zusätzlich fördert *kopfschüttel*.

Gegen welche Empfehlung der Hausbank verstößt das Angebot denn eigentlich nicht? Hier sollten doch jedem bewussten Internet-Nutzer sämtliche Alarmglocken leuten. Und dass der TÜV so etwas zertifiziert, halte ich für sehr kritisch! Allerdings haben sie ja nur die “schnelle und sichere Übertragung” sowie “die einfache Benutzung” zertifiziert. Sie haben nirgends geschrieben, dass die Daten sicher aufbewahrt werden bzw. dass sie eben NICHT aufbewahrt werden.

[Update]
Wie auf der Produkt-Seite beschrieben wird, ist jetzt der Datenschutz auch inbegriffen in der TÜV-Zertifizierung. Das macht die Sache hier schon deutlich besser. Einziger Kritikpunkt, der aber wohl auch nicht zu lösen ist: Mit dem Bezahlverfahren fordert man den Kunden auf, genau das zu machen, vor dem jede Bank warnt: PIN und TAN auf einer anderen Seite verwenden.

Gerade ne nette Idee beim Treuhandservice der Sparkasse Pfullendorf-Messkirch gesehen:

Alle E-Mails, die S-ITT versendet, sind online nach dem Einloggen abrufbar, und können somit auf Echtheit geprüft werden.

Gar keine dumme Idee, muss ich sagen. Ich mach es bisher für normale Verbraucher so, dass ich generell in System-Mails keine Links zulasse und den Benutzer ständig darauf hinweise, dass “echte Mails” nie Links enthalten werden. Aber dieses Konzept ist auch sehr gut.