Deanonymizing Facebook Users By CSP Bruteforcing

Did you ever wish to have all relevant information about a visitor right when he hits your site? Think of (full) name, gender and maybe hobbies and interests? Thanks to social networks we could at least get some of that data. All you need is the URL to that visitors (public) Facebook or Google+ profile – but if he doesn’t actively give it to you, you’re probably out of luck.

What if we could get that profile URL without the user even noticing it?

Inspired by the great article When Security Generates Insecurity (hat tip to Michael, who shared it and implemented the proposed login-check) I discovered that it is possible to get the profile URL of a logged-in Facebook user by exploiting the Content-Security-Policy implementation in Google Chrome. It requires some preconditions, but it’s definitly possible – and I’m going to explain how it works and why it’s dangerous in really great detail 😉

Read More » Kommentare deaktiviert für Deanonymizing Facebook Users By CSP Bruteforcing

Deanonymisierung von Facebook Nutzern durch CSP Bruteforcing

Stellt euch vor, ihr könntet über einen Besucher eurer Webseite alle relevanten Informationen in Erfahrung bringen (Name, Geschlecht, Vorlieben, etc.). Dank den sozialen Netzwerken sind diese Informationen zumindest zum Teil öffentlich verfügbar (z.B. durch Facebook- oder Google+ Profile). Allerdings müsste man dazu wissen, ob ein Besucher ein solches Profil besitzt und – hier wird es kompliziert – wie dieses lautet.

Angestoßen durch den Artikel When Security Generates Insecurity (Hat Tip to Michael, der die Abfrage des Login-Status implementiert hat) habe ich herausgefunden, dass es möglich ist, die Facebook Profil-URL eines Users durch die Ausnutzung einer Lücke in Google Chrome herauszufinden.

Read More » Kommentare deaktiviert für Deanonymisierung von Facebook Nutzern durch CSP Bruteforcing

Rich Snippets – Testprojekt zur Manipulation [Campixx’14]

Rich Snippets sind eine fantastische Möglichkeit, die Ergebnisdarstellung in den SERPs aufzuwerten und sich von den Konkurrenten abzuheben. Gefühlt setzen jedoch nur wenige Webseiten diese Möglichkeit ein. (Falls jemand Studien dazu kennt: Bitte in die Kommentare!) Ich habe mich bisher nur rudimentär mit den vorhandenen Einsatzmöglichkeiten befasst, weil ich selbst keine passende Inhalte bzw. Webseiten für die meisten Rich Snippet Typen besitze. Aber benötigt man überhaupt „passende“ Inhalte, oder bekommt man Sternchen, Bilder und Co. auch, wenn inhaltlich abweichender Content ausgezeichnet wird?

Hack: Pornobilder in die neue Google Bildersuche einschleusen

Vor einigen Tagen ging bei Google eine neue Bildersuche online und wird seitdem heiß diskutiert. Auch wir haben uns darüber Gedanken gemacht, wie man am besten mit dieser Situation umgehen soll und sind dabei (Hat-Tip to Justus Blümer) auf einen interessanten Hack gestoßen, mit dem beliebige Bilder auf google.com angezeigt werden können. Zunächst das Ganze als Video:

Sauercrowd im Test – Was bringen die Backlinks aus der Crowd?

Bereits vor einiger Zeit hat die Suxeedo GmbH eine ziemlich coole „Guerilla“-Aktion gestartet um ihr neustes Produkt aufmerksam zu machen: Sauercrowd – Backlinks made in Germany. Nebenbei bemerkt eine sehr kreative Wortkombination der „Krauts“ und der „Crowd“ für das Geschäftsmodell hinter dem Sauercrowd Projekt 😉

Im Folgenden werde ich das System hinter Sauercrowd erklären, einen Einblick in das Tool bzw. den Service geben und am Ende einen Test präsentieren, den ich in den letzten drei Monaten durchgeführt habe.

Text Spinning: Einfluss des Panda Updates

Am 12. August 2011 hat Google das Panda Update weltweit in fast allen Sprachen veröffentlicht. Darunter auch Deutschland, so dass die Ergebnisse auf www.google.de nun auch durch dieses Algorithmusupdate beeinflusst werden. Bei dem Update geht es darum, qualitativ hochwertigen Content zu fördern bzw. minderwertigen Content (auch „shallow content“ genannt) abzustrafen. Grund genug für mich, dass ich ein paar Untersuchungen anstelle um die Wirksamkeit des Text Spinnings (auch „Article Spinning“ genannt) nach dem Panda Update zu bewerten – schließlich vertreibe ich ja einen Article Spinner 😉

SEO Experiment: Einfluss der OnPage-Optimierung

In Allgemeinen ist man sich unter den SEOs ziemlich einig, dass der Einfluss der OffPage-Optimierung den der OnPage-Optimierung bei weitem übertrifft. Das steht für mich auch außer Frage, denn mit ausreichend (vielen und guten) Backlinks kriegt man quasi alles gerankt. Totzdem sollte man die OnPage-Optimierung nicht vernachlässigen, denn das ist zum einen immer noch das erste, was der Crawler sieht und zum anderen die Grundlage für die Bewertung einer Webseite. In diesem Beitrag möchte ich die Ergebnisse einer kleinen Testreihe von mir vorstellen, bei der ich gezielt die OnPage-Faktoren einiger Seiten optimiert haben.

Linkbuilding Studienarbeit + Fallstudie veröffentlicht

Es ist inzwischen knapp sechs Monate her, dass ich meine erste Studienarbeit zum Thema SEO hier veröffentlicht habe. Im Zuge meines Studiums werden jedoch zwei Studienarbeiten verlangt und die zweite wurde im Juni zur Bewertung eingereicht.

Das Thema lautet „Linkbuilding – Theorie und Praxis“ und schließt sich damit nahtlos an das Ende der ersten Arbeit an. Die Arbeit wurde mit 1.1 bewertet und gibt neben einem Update zum Status Quo des Linkbuildings in der Theorie auch einen Einblick in die Praxis in Form einer Fallstudie zum Linkaufbau.

Auch zu dieser Studienarbeit gibt es eine HTML Variante (erreichbar unter Linkbuilding), in der ich die einzelnen Kapitel entsprechend leser(- und suchmaschinen)freundlich aufbereitet habe.

 

Über MySEOSolution

MySEOSolution stellt Informationen und News zur Suchmaschinenoptimierung zur Verfügung und bietet SEO Tools für diverse SEO relevante Tasks (Texterstellung, Linkbuilding, etc.) an.

Experimente