Schon seit vielen Jahren zeigt YouTube neben einem gerade laufenden Video eine Reihe von Video-Vorschlägen an, die sich der Nutzer als nächstes ansehen könnte bzw. ihn interessieren könnten. Da wohl nur wenige Nutzer tatsächlich auf diese Videos klicken, testet YouTube jetzt eine Automatisierung dieser Funktion und spielt diese automatisch nach dem Ende des aktuellen Videos ab.
Suchergebnisse für cookie-trick
Schon seit vielen Jahren zeigt YouTube neben einem gerade laufenden Video eine Reihe von Video-Vorschlägen an, die sich der Nutzer als nächstes ansehen könnte bzw. ihn interessieren könnten. Da wohl nur wenige Nutzer tatsächlich auf diese Videos klicken, testet YouTube jetzt eine Automatisierung dieser Funktion und spielt diese automatisch nach dem Ende des aktuellen Videos ab.
Dass Google und Microsoft in diesem Leben keine Freunde mehr werden dürfte jedem klar sein, aber das hindert beide Unternehmen natürlich nicht daran sich stets beim anderen etwas abzuschauen und die besten Ideen in die eigenen Produkte zu übernehmen. Vor allem im Bereich der Suchmaschine hat sich Bing schon des öfteren schamlos bei Google bedient - und schon bald könnte es wieder so sein. Derzeit testet Microsoft ein Bing-Design, das dem von Google zum verwechseln ähnlich sieht.
YouTubes Designer haben wieder einmal ihre Arbeit aufgenommen und testen derzeit eine verbesserte Ansicht der Suchergebnisse in der der Fokus voll auf das Video gelegt wird. Das Vorschaubild wird deutlicher größer als bisher angezeigt und dominiert in dem Test über dem eigentlichen Titel. Mit dem üblichen Cookie-Trick kann auch dieses Design wieder ausprobiert werden.
Seit vielen Monaten basteln die Google-Designer an der Oberfläche und dem Layout von YouTube und führen dabei auch immer wieder Design-Experimente durch. In einem aktuellen Test bekommt YouTube nun wieder ein zentriertes Design, ein neues Menü und setzt weiterhin auf den Card-Style. Der Wandel zum Google+ Design geht damit wieder einen Schritt weiter.
YouTube testet mit einer Reihe von Nutzern wieder eine Verbesserung im Suchfeld: Die Suggest-Funktion, die schon beim eintippen der ersten Buchstaben die restliche Anfrage vorschlägt, enthält nun nicht mehr nur Suchanfragen sondern auch einzelne Videos. Mit dem bekannten Cookie-Trick kann jeder an dem Test teilnehmen.
Mittlerweile ist es bereits fast 1 Jahr her, dass Googles Cookie-Umgehung aufgeflogen ist und dem Unternehmen viel Ärger und negative Publicity eingebracht hat. Während das Thema in den USA mittlerweile vom Tisch ist und Google eine Strafe von 22,5 Mio. Dollar gezahlt hat, sind nun auch die Briten aufgewacht und planen eine Schadensersatz-Klage.
Erst vor wenigen Tagen ist ein Design-Test für die YouTube-Startseite aufgetaucht, da folgt schon der nächste Bereich: Auch die Videoseite ist mal wieder einem Redesign unterzogen worden und wird mit einer handvoll User getestet. Mit dem üblichen Cookie-Trick könnt ihr auch dieses Design wieder testen.
Die vor knapp einem Monat bekannt gewordene Cookie-Umgehung beschäftigt nun auch die Regulierungsbehörden in den USA und Europa. Die amerikanische FTC und die französische Datenschutzkommission nehmen das Vorgehen von Google jetzt ganz genau unter die Lupe und könnten empfindliche Strafen in Milliardenhöhe verhängen.
Google-Experte Tony Ruscoe hat über eine Sicherheitslücke im System eine Möglichkeit gefunden auf jeden beliebigen fremden Google-Account zuzugreifen und viele enthaltenen Informationen einzusehen oder gar zu verändern. Die Lücke ist mittlerweile behoben, aber wie Tony das genau angestellt hat verrät er nicht - nur soviel: Er musste nur seine Cookies austauschen. Die Zeit in der man einfach den Loginnamen in den eigenen Cookies durch den Loginnamen des Opfers ersetzen musste ist zwar schon lange vorbei, aber im Grunde hat Tony es auf eine ähnliche Art und Weise geschafft an den Account von Philipp Lenssen (als Beispiel, er war eingeweiht) heranzukommen. Anscheinend hat Tony also eine Möglichkeit gefunden auf den Google.com-Cookie zuzugreifen. Eine ähnliche Sicherheitslücke gab es vor einigen Monaten schon einmal. Damals wurden frei anpassbare Suchseiten auf Google.com gespeichert und abgerufen, so hatte die Webseite freien Zugriff auf die Cookies. Mit der Verlagerung auf eine andere Domain wurde dieses Problem aus der Welt geschafft, aber anscheinend gibt es immer noch eine Möglichkeit auf einer Google.com-Subdomain eigenen Content unterzubringen - aber Tony verrät nicht wo. Alles was er jetzt tun musste, ist ein kleines Skript zu basteln dass den Cookie des Besuchers ausliest und diese Daten an Tony sendet. Das muss der User im besten Fall garnicht merken - denn wenn Tony das Skript eine nett gestaltete Seite einbaut wird der User den Link im besten Falle sogar weitergeben und Tony kommt an Haufenweise Google-Accounts heran. Jetzt musste der Cookie von Tony nur noch durch den von Philipp ausgetauscht werden, und schon hatte er Zugriff auf folgende Dinge: » Voller Zugriff und alle Bearbeitungsrecht für Google Docs & Spreadsheets » Teilweise auslesen der eMails, durch das Google Mail-Modul für die Personal Homepage - auf Google Mail selbst war kein Zugriff möglich » Einblick in die Google Accounts-Seite » Voller Zugriff auf den Google Reader » Voller Zugriff auf das Google Notebook » Voller Zugriff auf den Suchverlauf Man kann Google jetzt zwar zugute halten dass die richtig sensiblen Daten wie eMails oder der Zugriff auf AdSense und AdWords nicht funktioniert hat, aber das ist auch nur ein schwacher Trost. Anscheinend verwendet Google kein einheitliches Loginsystem bei seinen Angeboten - sonst hätte der Cookie-Trick überall oder nirgendwo funktionieren dürfen. Und wieder einmal müssen wir uns die Frage stellen ob Google wirklich genügend dafür tut all unsere Daten zu schützen. Zwar wurde die Sicherheitslücke die für das auslesen des Cookies verantwortlich ist nach etwas weniger als 4 Stunden behoben - Rekordzeit - aber von selbst kam kein Googler darauf, oder hat sich zumindest nicht darum gekümmert. Ich denke Google wird einen ganzen Stab an Sicherheitsexperten beschäftigen - fragt sich nur was die den ganzen Tag lang machen... Aber so lange solche Bugs in windeseile behoben werden und nicht all zu häufig auftauchen wird die Einstellung "Eine Google.com-Seite, die ist sicher" vom Großteil der User beibehalten. » Google-Sicherheitslücken [Google Blogoscoped] Nachtrag: » Details zur Cookie-Sicherheitslücke