SEO-News

Google-Skateboard.jpgDie Sicherheit von Websites gehört zu den wichtigsten technischen Kriterien. Worauf man dabei vor allem achten sollte, hat Martin Spiltt von Google erklärt.

Um Websites und deren Besucher vor Hacking-Angriffen zu schützen, gilt es, einige Grundregeln zu beachten. Auf die Frage, welches die wichtigsten Sicherheitsmaßnahmen seien, nannte Martin Splitt von Google in einem Webmaster-Hangout diese Punkte:

  • Testen auf Cross-Site-Scripting und Cross-Site-Request-Forgery
  • Einbinden von Content-Security-Headers
  • Content-Security-Report-Only nutzen
  • Abhängigkeiten reduzieren und möglichst wenige externe Module verwenden.

Unter Cross-Site-Scripting versteht man Sicherheitslücken auf Websites, durch welche Code von dritter Seite ungeprüft übernommen und ausgeführt wird. Häufig wird zum Beispiel JavaScript-Code auf diese Weise an einen Webserver übergeben, welcher diesen Code dann ausführt.

Beim Cross-Site-Request-Forgery wird dem angemeldeten Nutzer einer Webanwendung eine HTTP-Anfrage untergeschoben. Dessen Browser führt die Anweisung dann aus. Der entsprechende HTTP-Code befindet sich dabei auf der Seite des Angreifers.

Mithilfe des Content-Security-Headers können Administratoren von Websites steuern, welche Ressourcen ein User Agent für eine bestimmte Seite aufrufen darf. Zu den entsprechenden Policies gehören zumeist Server Origins und Endpunkte von Skripten. Das kann vor Cross-Site-Scripting-Angriffen schützen.

Mit der Content-Security-Report-Only-Response können Webentwickler mit Policies experimentieren, indem deren Auswirkugen lediglich überwacht werden, ohne dass sie tatsächlich in Kraft treten.

Bei der Implementierung von Code auf einer Website sollten Abhängigkeiten zu externen Modulen und Bibliotheken so weit wie möglich reduziert werden. Martin Splitt erklärte, es sei besser, Dinge selbst zu entwickeln, anstatt sich dabei auf externe Quellen zu verlassen. Diese Aussage ist allerdings zu relativieren - immerhin können auch Eigenentwicklungen Sicherheitsrisiken bergen, wenn diese nicht mit der nötigen Expertise durchgeführt werden.

Auch die Sicherheit von Websites kann sich auf die Darstellung in der Suche auswirken - etwa durch Anzeige von Sicherheitshinweisen vor dem Aufruf betroffener Seiten, wenn Google einen Hacking-Angriff erkannt hat. Nicht nur deshalb sollte man dem Thema Sicherheit verstärkte Aufmerksamkeit zukommen lassen.

 


Christian Kunz

Von Christian Kunz

SEO-Experte. Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier.



Anzeigen

Artikelveröffentlichungen auf starken Magazinen und Blogs

Wir kooperieren mit unzähligen Verlagen und Bloggern und können daher auf über 4000 Blogs zu fast allen Themengebieten Artikelplätze anbieten:

    - Nachhaltiger Linkaufbau, kein SEO-Netzwerk
    - Hohe Sichtbarkeitswerte, keine expired Domains
    - Einmalzahlung, keine Vertragsbindung

Für jede Artikelveröffentlichung erstellen wir hochwertigen Content mit mindestens 400 Wörtern und publizieren den Artikel mit einem DoFollow-Bachlink zu deiner Seite auf einem Magazin oder Blog deiner Wahl.

Frag uns unverbindlich nach Beispielen



SEO-Contest 2020





Verwandte Beiträge

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden

 

 

SEO-Checkliste

SEO-Checkliste

 

Anzeigen








OMT

SEO Agentur aus Darmstadt

InterNetX

SEO-Beratung

Suchmaschinenoptimierung und SEO-Beratung für Karlsruhe, Baden und die Pfalz

 

06340/351-943

 

info(at)seo-suedwest.de

Jetzt vernetzen

SEO-Glossar

SEO-Glossar

 

SEO-Kalender 2020

SEO-Kalender 2019

 

Onsite-Optimierung

Onsite-Optimierung

 

SEO- und Suchmaschinenblogs

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

SEO selber machen

SEO selber machen

Sprecher auf

Auszeichnungen

iBusiness Top-100-Liste SEO-Dienstleister

SEO Südwest: Platz 5 bei den SEO-Wahlen 2014 zum besten deutschen SEO-Blog

 

SEO-united.de Tipp 12/15

Partner

15 Prozent sparen!
Euer Rabatt-Code lautet SEOSUEDWESTSMX

SEO-Tipps und SEO-Tricks

IMAGE 'Noindex' oder robots.txt - wann ist welches Instrument das richtige?
Freitag, 09. Februar 2018
Um zu steuern, welche Seiten von Google und anderen Suchmaschinen gecrawlt und indexiert werden... Weiterlesen...
IMAGE Lighthouse: ein Top-Tool für die Performancemessung von Webseiten und PWAs
Montag, 16. Oktober 2017
Lighthouse ist ein Tool, mit dem man die Performance und die Nutzerfreundlichkeit von Progressive... Weiterlesen...
IMAGE Tipp: Reddit für den Aufbau von Backlinks nutzen
Samstag, 17. Januar 2015
Die Social-News-Plattform Reddit erlaubt den Aufbau von guten Backlinks - wenn man sich an... Weiterlesen...

News aus dem Blog

IMAGE Google Webmaster Conference 2019 in Zürich – Recap
Mittwoch, 11. Dezember 2019
Auf der diesjährigen Google Webmaster Conference in Zürich, die erstmals im Raum EMEA... Weiterlesen...
IMAGE Google Webmaster Hangout: A visit at the Google Zurich office
Donnerstag, 05. Juli 2018
I was invited to Google Zurich to take part in a new episode of the Webmaster Office Hangout. I was... Weiterlesen...
IMAGE Unterstützung in der Krise: Unternehmen mit kostenloser Online-Beratung
Dienstag, 31. März 2020
Die aktuelle Krise bringt viele Unternehmen in wirtschaftliche Schwierigkeiten. Existenzen sind... Weiterlesen...

 Eine Auswahl zufriedener Kunden

Rebel - Bad Küche Raum
Schöne Haare Karlsruhe
kr3m
feel-perfect.eu - Die Nährstoffexperten border=
Flintec IT GmbH
ESM Academy
Ringladen

Verbinden und Informationen zu SEO Südwest

Impressum und Datenschutz

Social Networks und RSS-Feed