Verschlimmbesserung bei denic.de mit Javascript
Gestern schrieb ich noch in Computerangriffe durch "Drive-By infections":
Und schon heute finde ich ein Beispiel, wie man es besser nicht machen sollte.
Die Webseiten des DENIC (www.denic.de), der Vergabestelle der Toplevel-Domain ".DE", werden von mir hin und wieder besucht um dort nach Domaindaten und Inhabern zu suchen und diese zu überprüfen, so wie es die Richtlinien des DENIC gestatten.
Heute früh nun stelle ich fest, dass denic.de ein neues Webdesign erhalten hat. Nichts böses ahnend suche ich nun im neuen Webdesign die Webwhois/Domainsuche, finde aber nur Informationen über das Kommandozeilentool "whois".
Auszug aus dem Screenshot von denic.de.
Das bisherige Suchfeld für die Domaineingabe fehlt und wenn man in der Navi auf "Domainabfrage - whois" klickt, passiert rein gar nichts.
Das hat mich schon etwas überrascht.
Allerdings kann ich nicht glauben, dass das DENIC die Online-Abfrage komplett deaktiviert hat, also schaue ich etwas genauer und sehe, dass sich bei einem Klick auf "Domainanfrage" doch etwas tut: Die Adresszeile des Browsers wechselt von "http://www.denic.de/" zu "http://www.denic.de/#" (es wird das Doppelkreuz # an die URL angehängt).
Das kommt mir bekannt vor. Meistens wird das aus folgenden Gründen gemacht:
Nun gut, Punkt zwei scheint mir am wahrscheinlichsten, also Javascript eingeschaltet (bisher war es für www.denic.de nicht notwendig gewesen) und siehe da:
Mit aktiviertem Javascript erscheint rechts oben wieder das Suchfeld für die direkte Domainanfrage.
Jetzt kann man sich natürlich fragen, ob es legitime, vernünftige Gründe dafür geben könnte, warum das DENIC seine Besucher für die Domainabfrage zu Javascript zwingt.
Eine ehrliche Antwort könnte sein: "Unser Webdesigner/Webprogrammierer ist ein Spielkind (wie die meisten) und wollte unbedingt Javascript ausprobieren weil es doch so schick ist, hat aber nicht weiter nachgedacht".
Eine klassische, typische Antwort wäre: "Aus Sicherheitsgründen, weil damit automatisierte Abfragen unterbunden werden sollen." Was aber aus drei Gründen völliger Quatsch wäre:
Fassen wir die Fehler des DENIC zusammen:
Das DENIC ist ja nicht irgendeine technikferne Hintertreppen-Firma, sondern die Vergabestelle für DE-Domains. Da sollte man doch auch solche groben Schnitzer vermeiden.
Update 14.05. Habe gestern beim DENIC nach dem Grund gefragt. Meine Fragen wurden zwar nicht beantwortet, aber man teilt mir heute mit, dass man daran arbeite, den Whois wieder als Javascript-freie Version anzubieten.
Und wer als Webseitenbetreiber seinen Besuchern "etwas gutes" tun will, sollte dafür sorgen, dass die Website auch ohne Flash und Javascript nutzbar ist und seine Besucher nicht quasi "zwingen" dies aktivieren zu müssen.
Und schon heute finde ich ein Beispiel, wie man es besser nicht machen sollte.
Die Webseiten des DENIC (www.denic.de), der Vergabestelle der Toplevel-Domain ".DE", werden von mir hin und wieder besucht um dort nach Domaindaten und Inhabern zu suchen und diese zu überprüfen, so wie es die Richtlinien des DENIC gestatten.
Heute früh nun stelle ich fest, dass denic.de ein neues Webdesign erhalten hat. Nichts böses ahnend suche ich nun im neuen Webdesign die Webwhois/Domainsuche, finde aber nur Informationen über das Kommandozeilentool "whois".
Auszug aus dem Screenshot von denic.de.
Das bisherige Suchfeld für die Domaineingabe fehlt und wenn man in der Navi auf "Domainabfrage - whois" klickt, passiert rein gar nichts.
Das hat mich schon etwas überrascht.
Allerdings kann ich nicht glauben, dass das DENIC die Online-Abfrage komplett deaktiviert hat, also schaue ich etwas genauer und sehe, dass sich bei einem Klick auf "Domainanfrage" doch etwas tut: Die Adresszeile des Browsers wechselt von "http://www.denic.de/" zu "http://www.denic.de/#" (es wird das Doppelkreuz # an die URL angehängt).
Das kommt mir bekannt vor. Meistens wird das aus folgenden Gründen gemacht:
- 1. In Webdesign-Entwürfen wird das Doppelkreuz (im href-Attribut) gerne benutzt, wenn es dahinter noch keine echten Adressen gibt, zu denen man springen kann, und vor der Online-schaltung der Webseiten wurde dann nur vergessen, überall das Doppelkreuz gegen "echte" Links zu ersetzen.
- 2. Wenn man auf Links Javascript-Funktionen legt und glaubt, damit sei das "href" Attribut überflüssig. Weil man es aber nicht weglassen oder leer lassen kann (das wäre ein html-Fehler, die Seiten wären dann formal nicht mehr valide) schreibt man dort das Doppelkreuz hinein. Das ist aber auch nicht besser.
Nun gut, Punkt zwei scheint mir am wahrscheinlichsten, also Javascript eingeschaltet (bisher war es für www.denic.de nicht notwendig gewesen) und siehe da:
Mit aktiviertem Javascript erscheint rechts oben wieder das Suchfeld für die direkte Domainanfrage.
Jetzt kann man sich natürlich fragen, ob es legitime, vernünftige Gründe dafür geben könnte, warum das DENIC seine Besucher für die Domainabfrage zu Javascript zwingt.
Eine ehrliche Antwort könnte sein: "Unser Webdesigner/Webprogrammierer ist ein Spielkind (wie die meisten) und wollte unbedingt Javascript ausprobieren weil es doch so schick ist, hat aber nicht weiter nachgedacht".
Eine klassische, typische Antwort wäre: "Aus Sicherheitsgründen, weil damit automatisierte Abfragen unterbunden werden sollen." Was aber aus drei Gründen völliger Quatsch wäre:
- 1. Seiten mit Javasript können genauso automatisiert genutzt werden, wie Seite ohne Javascript.
- 2. Javascript taugt nicht um webseiten sicherer zu machen. Das Thema hatten wir schon ein paarmal und heisst: "Security by Obscurity"
- 3. Das Suchfeld rechts oben ist zwar nur mit Javascript nutzbar, aber wenn man direkt auf die eigentliche Ergebnisseite http://www.denic.de/webwhois/ geht, kann man dort auch immer noch ohne Javascript die sogenannten POST-Daten an die Seite schicken. Es fehlt dort nur das für den Menschen sichtbare Eingabefeld.
Fassen wir die Fehler des DENIC zusammen:
- Eine Funktion, die bisher auch ohne Javascript funktioniert hat, wird nun in Javascript umgesetzt und zwingt damit die Besucher, Javascript dafür einzuschalten.
- Den Nachteilen von Javascript stehen keine Vorteile gegenüber. Weder für die Besucher noch für den Webseitenbetreiber ergeben sich durch Javascript Vorteile oder eine erweitete Funktionalität, die nur mit Javascript möglich wäre
- Kein "Graceful degradation" der Domainsuche: Mit "graceful degredation" ist gemeint: Wenn Javscript nicht verfügbar ist, soll die Funktion (so weit es ohne Javascript geht) in eingeschränkter Weise zur Verfügung stehen, aber nicht komplett unbenutzbar sein.
- Fehlerhafte Javascript-Links: Auch bei Links mit Javascript-Zusatzfunktion sollte der Link immer mit einer "echten" URL und nicht mit dem Doppelkreuz (#) hinterlegt sein.
- Kein Hinweis auf Javascript: Wenn man schon für wesentliche Funktionen unbedingt Javascript verlangt, sollte man den Besucher zumindest mit einer Hinweismeldung darüber informieren und ihn nicht im unklaren lassen.
Das DENIC ist ja nicht irgendeine technikferne Hintertreppen-Firma, sondern die Vergabestelle für DE-Domains. Da sollte man doch auch solche groben Schnitzer vermeiden.
Update 14.05. Habe gestern beim DENIC nach dem Grund gefragt. Meine Fragen wurden zwar nicht beantwortet, aber man teilt mir heute mit, dass man daran arbeite, den Whois wieder als Javascript-freie Version anzubieten.
Geschrieben von af in am: Mittwoch, 13. Mai 2009
Permalink
Nächster Artikel: Vertrieb ohne Partnerschaft
Vorheriger Artikel: Gesundheitscampus kommt nicht nach Castrop-Rauxel
