PIXELMECHANICS | Webproduktion http://pixelmechanics.de/images/ogimage.jpg Webdesign, Online Shops, Suchmaschinenoptimierung, Social Media Marketing, CMS-Systeme u.v.m. von den Web-Experten aus Nürnberg. kontakt@pixelmechanics.de
Kleinreuther Weg 93 90408 Nürnberg‎
PIXELMECHANICS | Webproduktion 5 von 5 5 ratings.

Flash - Spionagetool extra Player und mangelndes SEO

Flash ist eine Technologie, die lange Zeit das sogenannte "Enriched Internet" durch Effekte und Zusatzfunktionen bereichert hat. Heute ist allerdings vieles davon nicht mehr gewünscht oder aber auch durch die zunehmende Verbreitung von Browsern mit HTML5 und CSS3 Unterstützung und der weiterhin mangelnden Unterstützung durch mobile Endgeräte einfach nicht praktikabel oder notwendig. Bezieht man jetzt noch mit ein, dass Suchmaschinen Flash-Elemente nur mit aufwendiger Zusatzprogrammierung indexierien können, dann fallen die Argument "Pro-Flash" sehr mager aus.

Flash ist ein "Container"

Flash an sich ist eine Programmierung die innerhalb des sog. Flash-Players von Adobe läuft und mit der Webseite um den Container herum keine Interaktion haben muss - und auch nur bedingt erlaubt (auch hier nur mit spürbarem Mehraufwand). Letztlich werden alle Möglichkeiten von Flash durch die Möglichkeiten und Funktionen des Flash-Players bestimmt, was natürlich Grenzen - aber auch genaue Möglichkeiten aufzeigt.

Der Flash-Player als Einfallslücke

Wie in einem Blogbeitrag von Steven M. Bellovin der Columbia Universität in New York City beschrieben, kann eine externe Webseite die Kamera und das Mikrofon eines Computers aktivieren, ohne dass der Benutzer dem zustimmen muss. Dieser Beitrag ist bezogen auf eine zuletzt gemeldete Sicherheitslücke des Flash Players. Auch golem.de berichtete mit dem Begriff "Clickjacking" zu dieser Gefahrenquelle. Konkret heisst das, dass der Nutzer - ohne es mitzubekommen - ausspioniert werden kann.

Kameraaktivierung erfolgt von ausserhalb

Wie Adobe einräumt geht die Aktivierung tatsächlich von ausserhalb - was technisch so im Flash Player verankert ist. Das ist natürlich äusserst kritisch und sollte so gar nicht im Flash Player möglich sein.

Eine Stellungsnahme von Adobe:

"Adobe said on Thursday it was planning to fix the vulnerability, which stems from flaws in the Flash Player Settings Manager. The panel, which is used to designate which sites may access feeds from an enduser's camera and mic, is delivered in the SWF format used by Flash.

...

Because the settings manager is hosted on Adobe servers, engineers were able to close the hole without updating enduser software, company spokeswoman Wiebke Lips said."

Die Funktion wurde also von Adobe von deren Servern deaktiviert - könnte aber auch jederzeit wieder aktiviert werden. Das ist natürlich bedenklich.

Flash wozu und weshalb

Nimmt man jetzt den rein technischen Aspekt, die Einschränkungen bei SEO und auch die mangelnde Unterstützung von mobilen Endgeräten (Apple hat sich hierbei klar dagegen entschieden), dann wird es schon schwierig einen Aufwand für Flash zu rechtfertigen. Nimmt man aber auch die potenziellen Gefahren und Sicherheitslücken hinzu, dann wird der Flash Player eigentlich nicht mehr zu akzeptieren sein und sollte von Unternehmen eigentlich nicht mehr in Projekten eingesetzt werden.

Interessanterweise sind sog. Flash Blocker hoch im Kurs und in manchen Browsern - z.B. Chrome auch schon integriert. Diese Tools bzw. Browser führen Flash also nur nach expliziter Zustimmung des Benutzers aus. Ohne diese Bestätigung wird an der entsprechenden Stelle nur ein Platzhalter gezeigt, was natürlich auch das Design stört.

Empfehlung zum Einsatz von Flash

Unternehmen sollten in Online-Präsenzen und Shops komplett auf Flash verzichten - es ist nicht mehr notwendig und es gibt sehr gute Alternativen. die gleiche oder ähnliche Effekte und Funktionen darstellen können.

Nutzer sollten Flash-Blocker verwenden, um die Ausführung von Flash auch explizit zu erlauben oder den Flashplayer gänzlich deinstallieren.

Inspiriert von Florian Bailey auf facebook

Michael Rohrmüller, CEO PIXELMECHANICS | Webproduktion

Verwandte Artikel (nach Stichwort)
Joomla
Magento
Wordpress
Typo3