[Eisfair] BFB und apple-touch-icon

[Hans-Georg Kiefer]

Hallo, Detlef.

Am 06.12.2016 um 20:26 schrieb Detlef Paschke:
> Hallo,
>
> da ich gerade wieder einen vermeintlichen Angriff auf meine Webseite
> gemeldet bekommen habe möchte ich einmal folgende Frage in den Raum stellen.
> Zum bocken eines Nutzers hat wieder einmal die Suche nach einer
> apple-touch-icon Datei geführt. Als ich dies zum ersten mal gesehen
> habe, hatte ich mir eine apple-touch-icon.png und eine
> apple-touch-icon-precomposed.png erstellt und ins root des Webservers
> gelegt. Es wurde erklärt, dass die Apple-Geräte sich "zufrieden geben"
> wenn sie diese beiden vorfinden und man nicht unbedingt
> apple-touch-icon-57x57.png bis (derzeit) apple-touch-icon-180x180.png
> hinterlegen muss.
>
> Nun habe ich in den Details zum "Angriff" gesehen, dass nicht nur eine
> apple-touch-icon-152x152.png sondern auch eine
> apple-touch-icon-152x152-precomposed.png mehrfach gesucht wurde.
>
> Ich habe mir nun also zu der apple-touch-icon.png und der
> apple-touch-icon-precomposed.png noch die
> apple-touch-icon-57x57.png
> apple-touch-icon-72x72.png
> apple-touch-icon-76x76.png
> apple-touch-icon-114x114.png
> apple-touch-icon-120x120.png
> apple-touch-icon-144x144.png
> apple-touch-icon-152x152.png
> apple-touch-icon-180x180.png
>
> gepackt und müsste wohl zu jeder noch einmal eine
> apple-touch-icon-***x***-precomposed.png dazu packen. Und die Frage ist
> welche Auflösungen als nächstes hinzu kommen.
> Es werden für diesen Apple-Sch... bald mehr Icons als html Dateien.
>
Mit den beiden Dateien bist du ausreichend bedient. Allerdings genügt es 
nicht, diese Dateien in root zu packen. Diese müssen im Header auch 
bekannt gegeben werden. Ich habe die Icons für Aplle und Android in ein 
extra Verzeichnis gepackt und folgendes in die header.inc.php eingetragen:
<link rel="apple-touch-icon" href="bilder/apple-touch-icon.png" />
<link rel="apple-touch-icon" 
href="bilder/apple-touch-icon-precomposed.png"/>

Erstes hat die Auflösung 76x76px und das zweite 144x144px. Das deckt 
alles nötige ab und alles andere wird skaliert. Das kann sogar Apple 
schon. ;-)

> Nun endlich zur eigentlichen Frage. Würde es aus Sicherheitsgründen von
> Bedeutung sein, wenn man 404-Meldungen aufgrund von apple-touch-icon aus
> der Bewertung von BFB komplett entfernt? Ich sehe mich hier gegängelt
> von einem System mit dem ich nichts zu tun habe.
>
Wer heute Webseiten für die Öffentlichkeit erstellt und zugänglich 
macht, muss natürlich bis zu einem gewissen Grad der Tatsache Rechnung 
tragen, dass immer häufiger von Mobilgeräten zugegriffen wird. Stichwort 
"Responsive Design".

Ich halte es nicht für so schlimm, etwas in den Header einzufügen.
Mit der Angabe eines Viewports und der oben genannten beiden Zeilen ist 
es ja schon getan.

Einzele Requests von BFB auszuschließen macht sicher mehr Arbeit und ist 
zudem ein Fass ohne Boden.

> Viele Grüße
> Detlef Paschke
>
Gruß, Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus