Aktive Inhalte

aktiver inhalt

Copyright ┬ę Shutterstock / Timofey_123

Was sind Aktive Inhalte?

Aktive Inhalte sind Scripte und kleine in eine Webseite eingebettete Programme, die wie lokale Anwendungen auf dem Computer eines Benutzers ausgef├╝hrt werden. Webentwickler verwenden Aktive Inhalte, um eine Webseite visuell zu verbessern oder zus├Ątzliche Funktionen bereitzustellen, die ├╝ber den einfachen HTML-Code hinausgehen.

Die Ausf├╝hrung erfolgt in der Regel vom Benutzer unbemerkt. Aktive Inhalte sind schon vor Jahren in Verruf geraten, da sie von Angreifern dazu genutzt werden k├Ânnen, b├Âsartigen Code auf den Computern der Benutzer zu installieren, den vollen Zugriff auf den Computer eines Nutzers zu erlangen und beliebige Dateien zu lesen, zu ver├Ąndern oder vom User unbemerkt ├╝ber das Internet an den Server des Angreifers zu ├╝bermitteln.

Auf vielen Webseiten werden Aktive Inhalte verwendet, da Internetnutzer eine hohe Funktionalit├Ąt und ein ansprechendes Aussehen einer Webseite erwarten, die mit Aktiven Inhalten bereitgestellt werden k├Ânnen. Um die Funktionalit├Ąt einer Webseite gem├Ą├č den Besuchererwartungen zu erh├Âhen oder das Design aufzuwerten, sind Webmaster daher h├Ąufig auf Skripts angewiesen, mit denen Programme im Browser der Besucher ausgef├╝hrt werden.

Mit aktiven Inhalten k├Ânnen Umfragen, Drop-down-Men├╝s, B├Ârsenticker, animierte Bilder, ActiveX-Anwendungen, Aktionselemente, das Streaming von Video und Audio, Wetterkarten, eingebettete Objekte und vieles mehr erstellt werden. Zu den aktiven Inhalten einer Webseite z├Ąhlen insbesondere:

Die Implementierung aktiver Inhalte ist einfach und erfordert keinen gro├čen Aufwand oder umfassende Programmierkenntnisse aufseiten der Webmaster. Die Einfachheit erleichtert Angreifern jedoch die Manipulation aktiver Inhalte.

Implementierung aktiver Inhalte

Wenn Aktive Inhalte mit Skriptsprachen wie JavaScript, JScript oder VBScript realisiert werden, k├Ânnen sie in Textform direkt in den HTML-Code einer Webseite eingef├╝gt werden. Alternativ zum direkten Einf├╝gen k├Ânnen die Scripte in separate Dateien ausgelagert und bei der Anzeige einer Webseite aus dem HTML-Code heraus aufgerufen werden. Die Auslagerung der Scriptdateien k├Ânnen Webdesigner nutzen, um die Seiteninhalte┬áauf mobilen Ger├Ąten schneller anzuzeigen und das oder die Scripte erst danach zu laden, wodurch die Seitenladezeit verk├╝rzt wird. Bei der Realisierung aktiver Inhalte ├╝ber Skriptsprachen m├╝ssen Webdesigner ber├╝cksichtigen, dass die meisten aktuellen Browser nur JavaScript unterst├╝tzen und ausf├╝hren k├Ânnen. Einzig der Internet Explorer von Microsoft kann VBScript und JScript mit einem standardm├Ą├čig integrierten Interpreter ausf├╝hren.

Eine zweite M├Âglichkeit, Aktive Inhalte in eine Webseite zu implementieren, ist die Verwendung bereits kompilierter Programme wie Java-Applets oder ActiveX-Controls, die im HTML Code aufgerufen und dann ausgef├╝hrt werden. F├╝r die Ausf├╝hrung der Programme muss der Browser ├╝ber entsprechende Laufzeitumgebungen verf├╝gen. Beispielsweise eine Java Virtual Machine, die in den gebr├Ąuchlichsten Browsern bereits integriert ist. Damit ein Browser ActiveX-Controls ausf├╝hren kann, ist eine Browsererweiterung erforderlich, die es erm├Âglicht, den Browser als ActiveX-Container zu verwenden, in dem die ActiveX-Controls ausgef├╝hrt werden.

Gefahren f├╝r Webseitenbesucher durch Aktive Inhalte

JavaScript und andere Formen aktiver Inhalte sind nicht immer gef├Ąhrlich, sie sind jedoch von Angreifer h├Ąufig genutzte Werkzeuge. Mit JavaScript k├Ânnen Angreifer Benutzer von einer legitimen Website zu einer b├Âswilligen Webseite umleiten, Viren, Trojaner und andere Schadsoftware auf den Computer des Users herunterladen oder pers├Ânliche Informationen sammeln. Angreifer k├Ânnen Daten l├Âschen, ver├Ąndern und Passw├Ârter oder Online-Banking-Daten ausspionieren und f├╝r ihre Zwecke nutzen.

Java- und ActiveX-Steuerelemente sind im Unterschied zu JavaScript Programme, die sich auf dem Computer des Users befinden oder ├╝ber das Netzwerk heruntergeladen werden k├Ânnen. Wenn sie von Angreifern ausgef├╝hrt werden, k├Ânnen nicht vertrauensw├╝rdige ActiveX-Steuerelemente auf dem Computer des Users┬áausf├╝hren, pers├Ânliche Daten lesen oder unbemerkt eine Verbindung mit anderen Computern ├╝ber das Internet herstellen und den PC in ein Botnet einbinden. Java-Applets werden normalerweise in einer eher eingeschr├Ąnkten Umgebung ausgef├╝hrt. Wenn diese Umgebung jedoch nicht sicher ist, k├Ânnen b├Âsartige Java-Applets ebenfalls Angriffsm├Âglichkeiten er├Âffnen.
Internetnutzer k├Ânnen verhindern, dass Aktive Inhalte in den meisten Browsern ausgef├╝hrt werden. In der Regel bedingt die zus├Ątzliche Sicherheit jedoch eine Einschr├Ąnkung der Funktionalit├Ąt einiger besuchter Webseiten. Es ist dennoch empfehlenswert, zumindest vor dem Besuch einer unbekannten Webseite die Ausf├╝hrung aktiver Inhalte vorsichtshalber zu deaktivieren. Die Risiken k├Ânnen auch f├╝r E-Mail-Programme gelten. Viele E-Mail-Clients verwenden dieselben Programme wie Webbrowser zum Anzeigen von HTML-Mails. Daher bestehen hier die gleichen Schwachstellen, im Bezug auf Aktive Inhalte wie JavaScript und ActiveX. Das Anzeigen von Nachrichten im “Nur-Text” Format kann dieses Problem beheben.

M├Âgliche Nachteile f├╝r Websitebetreiber bei der Verwendung aktiver Inhalte

Wenn ein Websitebesucher die Ausf├╝hrung aktiver Inhalte in den Browsereinstellungen deaktiviert hat, kann er die Seite nicht oder nur eingeschr├Ąnkt nutzen. Das bedeutet f├╝r den Anbieter, dass Aktive Inhalte auf seiner Webseite dazu f├╝hren k├Ânnen, dass ein gro├čer Teil der Internetnutzer das Angebot nicht wahrnehmen und nutzen kann. Die Folge ist ein gegebenenfalls nicht unerheblicher wirtschaftlicher Schaden f├╝r den Anbieter. ├ähnliche Nachteile k├Ânnen sich durch Kompatibilit├Ątsprobleme ergeben, wenn beispielsweise Aktive Inhalte eine spezielle Plattform f├╝r die Ausf├╝hrung ben├Âtigen oder der Browser des Users nicht ├╝ber die erforderliche Erweiterung verf├╝gt. Webseiten, die Besucher dazu auffordern, dass er seine Sicherheitseinstellungen deaktiviert, um die Seite nutzen zu k├Ânnen, f├╝hren zu einem Vertrauensverlust aufseiten der User. Nicht zuletzt steht die Nutzung aktiver Inhalte der barrierefreien Gestaltung einer Webseite entgegen, da Screenreader Aktive Inhalte nicht wiedergeben k├Ânnen.

Hinzu kommt, dass der Aufwand f├╝r die Pflege von Webseiten mit Aktiven Inhalten hoch ist. Browser werden h├Ąufig aktualisiert, um Sicherheitsl├╝cken zu schlie├čen und die Usability zu verbessern. Meist erfolgt das Update automatisch und die neuen Versionen finden schnell eine weite Verbreitung. Das bedeutet f├╝r Websitebetreiber, dass mit jeder neuen Browserversion erneut getestet werden muss, ob die gew├╝nschte Funktionalit├Ąt der Webseite noch gegeben ist. Eventuell m├╝ssen dann mehrere Versionen einer Webseite f├╝r unterschiedliche Browser programmiert und bereitgestellt werden.

Worauf sollte Webdesigner achten?

Webdesigner sollten den Einsatz aktiver Inhalte auf ein Minimum reduzieren. HTML in Verbindung mit CSS und einer serverseitigen Programmierung von dynamischen Inhalten beispielsweise mit PHP erm├Âglicht die Erstellung ansprechender und funktionaler Webseiten, die weitestgehend auf Aktive Inhalte verzichten und dennoch die Erwartungen der Besucher erf├╝llen.┬á


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte