Notiz: Google Fonts
Futurezone: Massen-Abmahnungen wegen Google Fonts waren missbräuchlich
Das Gericht begründet sein Urteil damit, es sei gar ‚kein personenbezogenes Datum iSd der DGSVO verarbeitet‘ worden
Sag ich doch auch schon lange: Eine IP Adresse ist nicht wirklich Personenbezogen. Für die IP in der Arbeit ist die Firma eingetragen. Hinter der IP am privaten Anschluss sind so viele Geräte und so viele verschiedene Nutzer. Das Verbot müsste ganz klar sein, einen Zusammenhang zwischen IP und Person herzustellen, weil das nicht zuverlässig möglich ist!
Key Pinning
Key pinning can be brittle, and is rarely worth the risks.
Google Security: Making Chrome more secure by bringing Key Pinning to Android
Glitch: Updates
heise: Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
Mir fällt ein revolutionärer Ansatz ein: Weniger Sicherheitslücken aufreissen, statt schneller zu Patchen.
Glitch: SSL/TLS Sicherheit
Wie könnten wir SSL/TLS Sicherheit erhöhen?
Am besten wir verstecken die Informationen aus dem Zertifikat noch besser.
Futurezone: Schloss-Symbol in Google Chrome wird ersetzt
Was sicher ist, bestimmen wir!
Glitch: Spamindustrie
heise: Google besteht auf Ende der Werbe-Cookies
Das Internet Advertising Bureau hat in einer Studie herausgefunden, dass die Umstellung von personalisierter auf nicht personalisierte Werbung 39 Milliarden Euro im Jahr kosten könnte.
Umgekehrt betrachtet: Wir könnten uns (dem Endkunden) auf einen Schlag 39 Milliarden Euro im Jahr sparen, wenn wir auf den Werbespammist verzichten. Warum tun wir das nicht längst?
Chrome net-internals
Im Chrome / Opera HSTS zurücksetzen
CT Logs debuggen
chrome://net-internals/#hsts
in die Adresszeile kopieren. Ein Link wir teilweise wieder auf https verbogen und funktioniert dann nicht.
Google Calendar Sync
Google Calendar Sync ist einfach nicht zum Laufen zu kriegen. Es beschwert sich permanent über flaschen Usernamen und/oder Passwort.
Eine mögliche Ursache ist die "Bestätigung in 2 Schritten".
Ist diese aktiviert, muss man seinen Google Login erst per SMS-Code bestätigen lassen. Das klappt aber für manche Programme, wie genanneten Google Calendar Sync nicht.
Doch die Lösung ist einfach. Man muss sich nur bei Google ein nwendungsspezifisches Passwort erstellen lassen, das ohne diese Bestätigung auskommt.
Dazu bei Google diese Schritte ausführen und das neue Passwort für den Sync verwenden:
https://www.google.com/settings/account
Sicherheit
Autorisierung von Anwendungen und Websites
Bearbeiten
Neues anwendungsspezifisches Passwort generieren
Begrüßung auf der Webseite
Herzlich Willkommen auf meiner Homepage
oder so ähnlich wird man laut Google auf ca. 166 Millionen Webseiten begrüßt. Dabei sind aber schon mal nur deutschsprachige Seiten erfasst!
Macht das wirklich Sinn? Das ist doch so ähnlich, wie wenn ich "Herzlich Willkommen in meiner E-Mail" jedem E-Mail-Empfänger schreiben würde…
Es geht auch anders, wie zahlreiche Beispiele zeigen: