Wie einige andere auch hatte ich meine Blogroll mittels Thumbnails, also kleiner Bildschirmfotos der Blogs wie dem hier rechts von meinem, bebildert und dafür den kostenlosen Dienst von Websnapr.com eingesetzt. Allerdings hat Websnapr nun nicht nur seinen Code zum Einbinden der Bilder geändert, sondern auch eine Vorschauseite zwischengeschaltet.

Die Änderung hatten sie in einer phishing-verdächtigen Mail Anfang Februar angekündigt, und mittlerweile werden auch die auf die alte Art eingebundenen Bilder durch einen Hinweis ersetzt. Phishing-verdächtig? Ja, denn dem knappen Hinweis auf die Code-Änderung und „You can find the new code and an instruction to integrate it on the following website:“ folgte ein Link, der zwar http://www.websnapr.com/code/ anzeigte, aber tatsächlich auf http://rmtl.net/c/4/undnochvieleandereZahlen ging.1 Und das, wo sie die Vorschauseite als Sicherheitsfeature anpreisen!

Den Hinweis hatte ich dem Betreiber auch in einer Mail geschrieben und gleich meinen Senf zu den Änderungen dazugegeben – der Einfachheit halber hier am Stück wiedergegeben:

ist die untenstehende Mail wirklich von Ihnen? Der API-Key stimmt (kann man aber aus den Bild-URLs abgrasen), die Mail-Adresse ist nicht die, die in meinem Impressum steht (zwar auch leicht zu erraten, aber für automatisierte Phisher wäre das unüblich) – das versteckte Link-Ziel ist aber ein ganz anderes als das angegebene. Manuell eingegeben ist tatsächlich die Rede von einem neuen Code, wenn auch nicht von einem Ablauf des alten.

Wenn das tatsächlich echt ist, dann ist das eine zwar durchaus ironische, aber, mit Verlaub, auch dämliche Art, u.a. ein angebliches neues Sicherheitsfeature auf eine Art anzukündigen, die vernünftige Benutzer und Mailprogramme dubios finden.

Und um unabhängig von der Mail mal kurz auf den neuen komischen JS-Code selbst zu sprechen zu kommen: Er funktioniert nicht. Jedenfalls dann nicht, wenn man sich an die kurze Doku hält und für die Größe T oder S angibt, denn der Code akzeptiert nur Kleinbuchstaben.

Und die neuen Funktionen? Für meine Blogroll, wo ich Websnapr einsetze (und wo das eine zusätzliche externe Javascript-File noch okay wäre), brauche ich kein Preview – im Gegenteil, das wird mehr nerven als nutzen. Was bietet Ihre Sicherheitsfunktion mehr als die Warnungen, die eh schon in modernen Browsern eingebaut sind? Was soll der Unsinn mit dem aufgezwungenen target=_blank? (Ja, ich gehöre zur der Fraktion, die diese Unsitte nicht mag…) Sprachauswahl scheint’s auch keine zu geben. Und dann noch ein Tracking-Code (trafficmaxx).

Okay, klar, einem kostenlosen Dienst sollte man nicht unbedingt tief ins sprichwörtliche Maul schauen – aber wenn der neue Code Pflicht wird, bin ich bestimmt nicht der einzige, der sich verabschiedet. (Und wahrscheinlich wird Ihnen das auch nicht unrecht sein…)

Antwort hab ich keine erhalten. Aber die Großbuchstaben in der Doku haben sie immerhin ebenso korrigiert wie das JavaScript – das übrigens immer noch auf eine sehr seltsame Weise 16 Variablen mit je zwei Zeichen vorbelegt, um daraus einen „Hash“ zuerst einer weiteren Variable zuzuweisen und dann nochmal einzeln der aufgerufenen URL zu übergeben…

Ergänzend zu dem bereits Erwähnten, was mich an der Preview-Seite stört, wäre zu erwähnen, dass über der eigentlichen Vorschau Werbung plaziert ist – sicher, irgendwie müssen die sich finanzieren, und wenn das Premium-Dienste-Modell nicht funktioniert… aber es stört trotzdem. Auch wenn jeder Besucher für sich (aber nicht ich als Verlinker) die Previews abschalten kann – trotzdem gelangt er auch dann nur über eine 302-Weiterleitung via Websnapr ans eigentliche Ziel.

Was noch mehr stört, ist der Tracking-Code von trafficmaxx.de (das zur selben Firma gehört, die vor einiger Zeit Websnapr gekauft hat). Zugegeben, im Prinzip kann jeder Server, auch wenn er nur ein Bild ausliefert, den Besucher insofern nachverfolgen, wie er Webseiten besucht, die Bilder vom selben Server nachladen, auch Cookies sind möglich (aber i.d.R. auf den setzenden Server beschränkt). Allerdings sind die Möglichkeiten eines dedizierten Tracking-Dienstes, der potentiell auf kommerziellen Webseiten weiter verbreitet ist als Web-Thumbnails, umfassender, nicht zuletzt da durch JavaScript mehr Informationen gesammelt werden können. In Zeiten, in denen Datenschützer nicht nur Google Analytics zurecht kritisch beäugen, sondern anderweitig mitunter übers Ziel hinausschießen, sind mir solche Tracker nicht unbedingt sympathisch…

Langer Rede kurzer Sinn: Websnapr ist rausgeflogen, ein Ersatz musste her. Konna hat Thumber.de als Ersatz vorgeschlagen – diese bieten kostenlose Basisdienste und kostenpflichtige Premium-Dienste an. Also hab ich mich schnell angemeldet – und erst hinterher festgestellt, dass sie beim kostenlosen Dienst keine Bilder von Unterseiten/Unterverzeichnissen erstellen. Und das ist bei meinen Links zu diversen einzelnen Blogs unter ScienceBlogs.de doch etwas blöd.

Ein paar Tage können die Thumber-Bilder noch drinbleiben, aber ich brauch halt wieder Ersatz. Andere Dienste, die ich bisher gefunden habe, sehen z.T. auch nicht so wahnsinnig vertrauenerweckend aus, was Datenschutz & Co. betrifft, weshalb ich an eine halbautomatische Lösung denke: Ein (Windows-)Programm, das eine Liste von Webseiten abarbeitet und abspeichert und ggf. selbst hochlädt; es reicht ja an sich, wenn man das einmal im Monat oder nach Änderung der Blogroll laufen lässt – in dieser Hinsicht ist der Einsatzzweck in der Blogroll ja recht anspruchslos…

Kennt jemand so ein (kostenloses) brauchbares Programm? Wenn nicht, schreib ich’s mir in den nächsten Tagen halt selber2, aber gegen Zeitsparen hab ich auch nichts.^^

1. Dass diese Domain ohne eigenen Inhalt zum beliebten(?) Newsletter-Massenmailprogramm Rapidmail gehört, muss man auch erst in den Whois-Daten rausfinden… [↩]
2. und würde es dann auch veröffentlichen – wobei man keine allzu umfangreiche, schöne Benutzeroberfläche erwarten sollte… [↩]