{"id":180970,"date":"2016-08-29T00:51:00","date_gmt":"2016-08-28T22:51:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=180970"},"modified":"2021-01-17T22:40:20","modified_gmt":"2021-01-17T21:40:20","slug":"mozilla-sicherheits-check-fr-webseiten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/08\/29\/mozilla-sicherheits-check-fr-webseiten\/","title":{"rendered":"Mozilla Sicherheits-Check Observatory f&uuml;r Webseiten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die Mozilla-Foundation hat ein f\u00fcr interne Zwecke entwickeltes Tool mit dem Namen <em>Observatory<\/em> f\u00fcr die Allgemeinheit freigegeben. Mit diesem Tool kann man Webseiten einem Security-Check unterziehen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/25279d8ace1149819be8439584fd02ed\" width=\"1\" height=\"1\"\/>Um eine Website zu \u00fcberpr\u00fcfen, reicht es, die <a href=\"https:\/\/observatory.mozilla.org\/\" target=\"_blank\" rel=\"noopener\">Observatory<\/a>-Webseite aufzurufen und dort die URL der zu testenden Site einzugeben. <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/U0ozF4e.jpg\"\/><\/p>\n<p>Ich habe es mal f\u00fcr meinen Blog probiert, bekomme eine ganz schlechte Schulnote. Schaut man den Test aber mal an, dr\u00e4ngt sich mir der Eindruck auf, dass da vieles f\u00fcr die Tonne ist. Mehrere Tests setzen<em> https<\/em> voraus, was ich so nicht implementieren will &#8211; kostet zus\u00e4tzlich, bringt aber nicht wirklich was an Sicherheit (es sei denn, ich setze voraus, dass die <em>http<\/em><em><\/em>-Kommunikation zwischen Server und dem Browser des Nutzers abgefangen und mit Malware manipuliert wird). Hintergrund: Ich lasse ja keine Nutzeranmeldung zu, Kennw\u00f6rter oder Finanzdaten werden nicht \u00fcbertragen &#8211; Kommentare, die ich freischalte sind eh \u00f6ffentlich und die abgerufenen Inhalte auch. <\/p>\n<p>Auch so einige andere Sache sind mir pers\u00f6nlich unklar, wie das bei einem WordPress-Blog umgesetzt werden k\u00f6nnte. Ist leider so, dass viele dieser klugen Ratschl\u00e4ge von Theoretikern kommen. Auch Google schickt mir so Diverses, was f\u00fcr die Tonne ist (z.B. Optimierung meiner Werbeeinnahmen durch vergr\u00f6\u00dferte Anzeigen &#8211; die nicht auf die Seite passen &#8211; aber meine Einnahmen von 0,01 Euro um 36% steigern). <\/p>\n<p>Dann habe ich mal eine Handvoll weitere Webseiten pr\u00fcfen lassen \u2013 gleiches Ergebnis \u2013 selbst die Mozilla-Seite leuchtet mir nicht \"gr\u00fcn\" entgegen. Ralf L. hat mir noch <a href=\"http:\/\/www.golem.de\/news\/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html\" target=\"_blank\" rel=\"noopener\">diesen Link<\/a> zu einem golem.de-Beitrag geschickt, wo man die obigen Gedanken wohl auch thematisiert (oder besser die Gedanken der Tool-Entwicklerin reflektiert). Wen es interessiert, findet auch bei heise.de ein <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Mozilla-bringt-kostenlosen-Sicherheitstest-fuer-Websites-3306197.html\" target=\"_blank\" rel=\"noopener\">paar Informationen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Mozilla-Foundation hat ein f\u00fcr interne Zwecke entwickeltes Tool mit dem Namen Observatory f\u00fcr die Allgemeinheit freigegeben. Mit diesem Tool kann man Webseiten einem Security-Check unterziehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1469,5326,4328,4153],"class_list":["post-180970","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-mozilla","tag-observatory","tag-sicherheit","tag-web"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180970","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180970"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180970\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}