JavaScript-Redirects werden erkannt

Der Einsatz von JavaScript in Webdokumenten scheidet ziemlich die Geister. JS ist in vielen Fällen für Website-Betreiber und User sinnvoll, wozu allerdings JavaScript-Redirects gut sein sollen, diese Frage konnte mir bisher noch niemand plausibel beantworten. Ich kenne sie bisher nur als Mittel, den User mit brachialer Browsergewalt auf andere Dokumente als ursprünglich vorgesehen, umzuleiten.

Viele verwenden einen JS-Redirect, wenn sich beispielsweise die Dokumenten-URL ändert, wobei ein simpler HTML-Link sinnvoller wäre, zumal auch für User zugänglich, die in ihrem Browser JavaScript ausgeschaltet haben. Diese Sorte Webmaster tut es aus Unwissenheit oder Naivität.

Mangelhaft konzipierte und umgesetzte Software verwendet ebenfalls sinnlos JavaScript-Redirects, hinterfragt man einmal den Blödsinn, werden meist Argumente wie "...so historisch gewachsen...", "...geht bei uns nicht anders...", "...Umstellung wäre zu teuer...", etc. vorgetragen. Der Grund für diese JS-Weiterleitungen ist technisches Unvermögen, Kurzsichtigkeit und angestammte Renitenz in Sachen Sicherheit und Usability / Accessibilty.

Eine weitere Gruppe Webmaster verwendet diese Redirects um surfende User und Suchmaschinen zu täuschen, denn auf Dokumente voller suchmaschinenrelevanter Keywords und Keyword-Kombinationen - die man in dieser Konzentration dem User kaum vorservieren könnte - wird ein JavaScript-Redirect platziert (sog. Doorwaypage); surft der User dieses Webdokument mit seinem Browser (bei standardmässig eingeschaltetem JavaScript) an, so leitet ihn der Browser automatisch auf die eigentliche Zielseite.
Der Sinn: Suchmaschinen bekommen die mit den anvisierten Suchbegriffen vollgespickte Page zu Gesicht und erkennen meistens nicht die Mogelpackung, da ein Suchmaschinen-Spider nicht automatisch JavaScript ausführt. Aufgrund der sehr hohen Keyword-Dichte wird dieses Dokument sehr oft in den Suchergebnissen gut platziert, so daß Suchende auf das entsprechende Suchergebnis klicken, jedoch - aufgrund der JS-Weiterleitung - dieses Dokument NICHT zu Gesicht bekommen.

JavaScript-Redirects werden jetzt erkannt und isoliert
Wir haben uns lange mit dem Problem befasst und sind jetzt in der Lage, JavaScript-Weiterleitungen gänzlich zu identifizieren und zu isolieren. Dabei spielt die Art des Redirects keine Rolle, aus über 3000 Testdokumenten, wurden die Weiterleitungen zu 100 Prozent erkannt und isoliert.
Da diese Weiterleitungen sowohl im Bereich Phishing und Man-in-the-Middle-Attacks, wie auch beim Suchmaschinenspam und Usertäuschung eine entscheidende Rolle spielen und darüber hinaus für User die den unsicheren Internet Explorer verwenden, zu gravierenden sicherheitstechnischen Folgen für ihren Computer führen können, haben wir uns entschlossen, eine Demonstration dieser Technik interessierten Usern zur Verfügung zu stellen.
Abgesehen davon, könnte uns diese Technologie beim HTML-Validator von großem Nutzwert sein, denn dadurch, liessen sich komplette JavaScript-Sequenzen - mit darin enthaltenem HTML - perfekt isolieren und das altbekannte Problem mit der Validierung von HTML-Code im JS beheben.
Im Laufe der nächsten Wochen, werden wir uns um die Installation und Einrichtung einer entsprechenden, öffentlich erreichbaren Demoseite kümmern, um die Vorteile dieser Technologie aufzuzeigen.