Neues Web
27. Oktober 2005Eine kleine technische Betrachtung
Web2.0 ist ja derzeit der Trend im Internet. Vor ein paar Wochen wusste noch niemand mit dem Begriff Web2.0 etwas anzufangen, nun ist er in aller Munde. Doch worüber redet man eigentlich wenn man über Web2.0 redet?
Offensichtlich gibt es noch gar keine klare Definition was denn Web2.0 sein soll. Ich selber umschreibe Web2.0 bis jetzt noch mit "sozialisiertes Internet". Das passt in soweit ganz gut, da auch bei Web2.0 keine neuen Techniken im Sinne von neuen Programmiersprachen oder neuen Übertragungstechniken zum Einsatz kommen. Web2.0 zeichnet sich derzeit wohl am stärksten durch einen neuen Weg im Umgang mit Informationen aus.
Das noch niemand so genau weiß was Web2.0 eigentlich ist oder sein soll oder werden wird, ist vielleicht verwirrend, stört aber eher weniger. Es ist ja meistens so, dass man bei neuen Sachen nicht so genau weiß was man da bekommt. Also schau ich es mir mal etwas genauer an.
Der ganze Rummel um Web2.0 erinnert mich an eine Folge aus der Zeichentrickserie "Die Simpsons". In der
Folge 22 bekommt Krusty, der quasi Monopolist in Sachen TV-Unterhaltung in Springfield, Konkurrenz von der Handpuppe "Gabbo". Gabbo wird tagelang im Springfielder TV mit einer sehr subtilen Masche beworben. Dabei werden sehr kurze Werbespots plötzlich und unerwartet
eingeblendet, in denen nur "GABBO! GABBO! GABBO!" zu lesen ist.
Die Verwirrung bei den Einwohnern von Springfield ist entsprechend groß, denn außer der Information das Gabbo kommt, gibt es keine weiteren Informationen dazu wer oder was Gabbo ist.
In einer der folgenden Szenen entwickelt sich dann ein Dialog zwischen Lisa, Homer und Bart Simpson, den man in etwa so wieder geben kann:
Homer: Ob Gabbo etwas zu essen ist?
Bart: Egal was es ist. Ich WILL es haben. Und zwar sofort!
Die Simpsons wissen gar nicht was Gabbo ist, wollen es aber trotzdem unbedingt haben und sind völlig heiß drauf.
Mit Web2.0 geht es mir im Augenblick ähnlich. Überall schreit jeder "WEB2.0! WEB2.0! WEB2.0". Man wird das Gefühl nicht los, dass es jeder haben will obwohl niemand so genau weiß was es ist.
Nun, ich weiß auch nicht so genau was Web2.0 ist. Es kursieren immer ein paar Schlagworte. Ein paar davon sind "Ajax", "social Internet" und "Tags". Das klingt ja jetzt schon recht kuschelig. Die Anwendungen die dazu derzeit wie Pilze aus den Boden schießen, machen fast alle einen recht komfortablen Eindruck.
Aber wenn man sich das ganze ein wenig genauer anschaut, dann müsste es einem eigentlich eiskalt den Rücken runter laufen. Denn in den letzten Jahren gab es ein paar Dinge im Zusammenhang mit Internet, die absolut böse-böse-böse und die totalen NoNos&don’t waren. Ja sie waren es, denn nun scheinen sie eine Renaissance zu erleben.
ActiveX war die Scriptsprache des Bösen (ActiveX-Scripte wurden auch schon mal als Gebete des Teufels bezeichnet). Ebenso hatte JavaScript nie einen wirklich guten Ruf. In den letzten Wochen und Monaten sind die Töne wieder lauter geworden die empfehlen JavaScript ganz abzuschalten oder wenigstens die Rechte von JavaScript stark einzuschränken.
Ebenso sind Cookies mal wieder in die Schusslinie der Datenschützer geraten, da Werbefirmen über PopUps Tracking-Cookies setzen können die das Surfverhalten von Benutzern genaustens protokollieren können.
Mit Web2.0 kommt Ajax ganz groß raus. Und was muss man dann hier und da zum Thema Ajax lesen?
Deep-Resonance
Ohne ActivX geht im IE gar nix, in älteren Browsern geht überhaupt nix und in allen Browsern wird wenigstens aktiviertes JavaScript vorausgesetzt. Gut, dies ist jetzt nur ein Beispiel (!) das mir vor kurzem untergekommen ist und bei dem ich stutzig geworden bin.
Ich habe mich mit Ajax noch nicht näher beschäftigt. Aber der Wikipedia-Artikel zu Ajax beschreibt schon ganz gut um was es sich dabei handelt. Um nichts neues. So.
Auf Spreeblick gab es mal ein schönes Beispiel was Ajax kann. Dort konnte man als geneigter Leser während des Parteitages live mitquatschen, ähnlich einer Shoutbox (siehe Artikel hier). Zu den Zeitpunkt hatte aber noch niemand das Wort Web2.0 in den Mund genommen und Ajax war für 99% der Leute noch ein Putzmittel.
Ich habe mich schon damals gefragt wie das funktioniert. Alle Kommentare kamen mehr oder minder Prompt im Blog an ohne das die Seite ständig neu geladen werden musste. Meine erste Vermutung war Flash, die war aber nach 2 Minuten schon widerlegt. Das es sich dabei um ein JavaScript handelt, darauf kam ich erst später. Denn ein Script das selbstständig Daten mit einem Server austauscht, ist
mir nicht ganz geheuer. Zumal ich nicht weiß, welche Daten da geholt und gesendet werden. Nun ist Spreeblick eine vertrauenswürdige Seite von der ich nicht annehme das dort Datenmissbrauch betrieben wird. Deswegen habe ich mir zu diesen Zeitpunkt noch keine großen Gedanken über solche "Spielereien" gemacht und nur ein wenig gestaunt was möglich ist.
Unter Web2.0 dürfen nun plötzlich Scriptsprachen munter Daten holen und schicken, den Browser manipulieren und tun und lassen was sie wollen? Ich meine, bei Web2.0 würde es dann ja so aussehen, dass jeder Ajax anwenden kann. Ob es sich dabei um eine Sichere oder unsichere Seite handelt. Auch fragt Ajax nicht welche Daten verschickt werden dürfen bzw. vom Servergeholt werden.
Ich mag mir gar nicht ausmalen welchen Unsinn man mit Ajax-Anwendungen alles treiben kann. Die Daten im Browser werden manipuliert ohne das die Seite neu geladen wird, ein Ding das bis vor kurzem nur dem Teufel (und Spammern) zugetraut wurde.
Die ajaxfizierte Kommentarfunktion von Markus Kniebe (siehe Beispiel oben) zeigt schon recht deutlich was machbar ist. Daten die ich eingebe, werden per JavaScript verschickt. Die Gefahr dabei, jeder Tastenanschlag kann live per JavaScript an einen Server übertragen werden. Die Daten sind also schon weg bevor ich auf einen Senden-Button klicke. Bei der Eingabe eines Kommentars wäre mir das noch recht egal. Aber wenn ich kritische Daten eingebe, möchte ich doch ganz gerne die Chance haben
es mir vor dem Versenden noch einmal zu überlegen ob ich die Daten abschicken will oder nicht. Solche Methoden waren unter anderem der Grund warum das Abschalten von JavaScript oft angeraten wurde. Wenn Ajax (und somit viele Web2.0-Anwendungen) explizit JavaScript fordern, laufe ich Gefahr das ich wieder in Fallen tappe denen ich vorher versucht habe auszuweichen.
Ich denke Ajax reißt ein paar Sicherheitslücken wieder auf, die man versuchte in den vergangen Jahren mühsam zu stopfen. Und das blinde Vertrauen in das kuschelige Web2.0 tut sein übriges dazu das die Benutzer sich da keine großen Gedanken um Sicherheitsaspekte machen.
Aber Web2.0 ist ja noch viel mehr. Denn Web2.0 bietet mir jetzt auch noch einen Höllenkomfort an: NetVibes ist zum Beispiel eine Startseite die man im Browser frei konfigurieren kann. Nicht nur das ich mir auswählen
kann was angezeigt wird, ich kann mir auch aussuchen wo es im Browserfenster auftaucht.
Ein Konzept, welches ich vor ca. 5 Jahren mal mit Flash, in vergleichbarer Form, für meine damalige Homepage umgesetzt hatte. Ich wollte meine Homepage wie einen Desktop mit Fenstern gestalten. Der Besucher sollte in der Lage sein verschiedene Elemente ein- und auszublenden, die Elemente durch die Gegend schieben können und die Möglichkeit haben die Seite nach belieben zu gestalten (Farben, Skins, Textgröße, usw). Das Projekt ist an zwei Dingen gescheitert: Zum einen waren meine Kenntnisse in
Flash damals noch sehr begrenzt. Es gestaltete sich sehr schwer die Inhalte auf die Benutzeroberfläche zu bringen. Zum zweiten erklärten die führenden Internet-Gurus Flash und JavaScript für megaböse.
Ich gab es irgendwann auf das Projekt zu ende zu entwickeln, mottete Flash ein und wandte mich PHP und MySQL zu. Vielleicht hätte ich die Dateien besser nicht löschen sollen, dann hätte ich da jetzt wieder ansetzen können und wäre vielleicht ein Web2.0-Guru. Progressiv, trendig und unverzichtbar.
Technisch gesehen bringt Web2.0 uns also absolut nichts neues. Auch viele Designansätze sind mehr als veraltet. Web2.0 greift bei vielen Dingen tief in die Mottenkiste und verkauft Dinge, die bis
jetzt als böse-böse-böse galten, als brand neu und unverzichtbar.
Interaktive Flash-Seiten gab (und gibt) es wie Sand am Meer, da ist nun wirklich nichts neues dran. Auch ist in Flash das modulare Nachladen von Inhalten, ohne eine komplette Seite neu zu laden, absoluter Standard. Ob es sich bei der Programmiersprache zum realisieren solcher Projekte um JavaScript oder Flash handelt, ist mir persönlich schnuppe. Das eine ist von Sun, das andere von Macromedia. Beides muss ich nachinstallieren, beides sind nicht wirklich offene Standards (von sicher mal ganz zu
schweigen). Auch wenn JavaScript
etwas offener als Flash ist, der Einfluss darauf wie die Script-Sprache sich entwickelt (oder ob sie sich überhaupt weiter entwickelt) ist sehr gering bis gar nicht gegeben. JavaScript ist kein OpenSource.
Darüber hinaus werden mit den interaktiven Web2.0-Angeboten Sicherheitslücken aufgerissen, von denen man dachte sie schon längst gestopft zu haben. Web2.0 ist ein neues Web das auf Vertrauen aufbaut. Entschuldigung, so viel Vertrauen kann ich dem ganzen leider nicht entgegen bringen. Da sind mir die Gefahren derzeit doch noch zu groß als das ich dem ganzen blind vertrauen könnte. Zu deutlich klingen noch die Töne in meinen Ohren, die mich bisher vor den Techniken, die Web2.0 nutzt, gewarnt
haben.
Das war schon immer möglich, nur war es etwas umständlicher zu realsieren. Man hat zum Beispiel nach jedem onKeyPress-Event ein Forumlar in einem iframe absenden können, dass den Inhalt des Formulares an den Server überträgt.
AJAX leistet nur, dass Daten an den Server geschickt werden können, ohne dass ein Forumlar abgeschickt werden muß.
Man kann mit JavaScript den Browser genauso “manipulieren” wie eh und je - das hat mit AJAX nichts zu tun.
Man mag über den Nutzen und den Aufwand von einer Implentierung der AJAX-Funktionalitäten streiten - unsicher ist das ganze jedoch nicht.
Ich habe nie behauptet das Ajax eine neue Technologie ist. Ist ein alter Hut mit neuen Federn (neuer Name). Iframes sind bei mir schon seit Jahren geblockt. Zu dieser Maßnahme wurde schon beim IE5 geraten. Schlimmer noch, im IE laufen ohne aktiviertes ActivX Ajax-Anwendungen nicht. Schön wenn ich nur wegen HTTPRequest ActivX wieder aktivieren soll. Dumm nur das man mit AcvivX verdammt viel Unsinn machen kann. ActivX gilt als absolut unsicher.
Im Wikipedia-Artikel wird behauptet Ajax hätte gegenüber Flash den Vorteil das es auf allen Plattformen und in allen Browsern lauffähig sei. Schön das man beim IE erst ein paar Sicherheitslücken aufreißen muss um es dort ebenfalls lauffähig zu bekommen. Oder den Anwender dazu zwingen muss, den Browser zu wechseln.
Davon mal abgesehen, ich denke nicht das der Benutzer nach jeden Seitenbesuch JavaScript abschaltet da er beim nächsten Seitenaufruf evt. auf eine unsichere Seite kommen kann. Von unsicheren PopUps mal ganz abgesehen.
Ajax an sich ist genau genommen nicht mehr als eine Name für JavaScript-Technologie. Somit ist Ajax in erster Linie eine Mogelpackung die neue Technik und somit mehr Sicherheit vorgaukelt.
Dann nennen wir in Zukunft Viren und Trojaner doch einfach AutomaticPlugIns For More Usability And Connectivy, kurz APIFMUAC. Schon sind diese Programme voll sicher und machen bestimmt keine bösen Sachen mehr. Doo….