[PPNL-Techteam] Tracker cookie op onze homepage.

Bèr Kessels ber at webschuur.com
Tue Jun 19 16:13:24 CEST 2012 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 19-06-12 13:23, Casper Gielen wrote:
> On 19-06-12 12:52, Geert-Johan Riemer wrote:
>> embedden. Dat zal voornamelijk technisch moeten worden opgelost,
>> redactioneel kan je het proberen, maar er komen steeds nieuwe bloggers
>> bij etc. etc. Ik denk dat harde regels die technisch worden
> 
> Ik geloof dat Bers punt is dat we het allebei moeten doen, anders zien
> onze gebruikers het als een bug en hacken ze er om heen, zo creatief
> zijn ze wel.

Jup.

In Drupal kunnen we de inputfilters zo instellen dat ze iframes en
javascript en dergelijke gewoon negeren. Daar is ook niet omheen te
hacken[1]. Dus met techniek de regels afdwingen. Dus dat moet bovendien
in beleid en regels afgedwongen worden.

* Regels en guidelines voor de tools die niet zo makkelijk technisch af
te sluiten zijn
* en ook beleid en regels voor de immer terugkerende vraag "waarom mag
ik niet...", "er zit een bug, Youtube werkt niet".
* maar overal waar mogelijk, ook technisch dit soort embeds uitfilteren.

Best een vervelend probleem: natuurlijk moeten we filmpjes kunnen
embedden, het is verdorie 2012, waar het overgrote deel van het internet
uit video (vooral roze pixels, maargoed) bestaat.
Tegelijk zijn we de privacy-partij.

Eigen videohosting/conversie zou de oplossing zijn. Maar tot die tijd?
Gewoon goed beleid? En even handmatig bepaalde pagina's en sites
schoonhouden?

Wat ik wel vaker doe: een screenshot van de Youtube/video embed maken,
die uploaden in het CMS en een naar youtube/vide gelinkte img-tag van
maken. Voor meeste gebruikers werkt het redelijk zoals ze verwachten: ze
raggen ergens op het play-icoon in wat ze denken dat een flash-embed is,
nieuwe pagina opent en filmpje speelt.

Bèr

[1] want dat zou een XSS exploit in Drupal betekenen.

- -- 
  http://berk.es

  Open Source Webdevelopment.
  Ruby on Rails development.
  Drupal Development and -consultancy.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk/giQQACgkQwcarmelifJPACwCfVcDfFYa1uLzODcGoJfiOVEqk
9WUAoK72+Ef+P2ygvoFT3OFVHpjqddaX
=3Ztx
-----END PGP SIGNATURE-----

More information about the Techteam mailing list