När jag en gång i tiden började med webbutveckling var det förutom HTML och CSS var det en teknik som jag uppskattade, det var Adobe Flash. Med Flash kunde man, till skillnad mot CSS och HTML, göra allt från roliga animeringar till spel och mycket mer. På min hemsida hade jag en hel sektion med bara spel som man kunde spela och som bara var gjorda i Flash. Detta lockade en hel del besökare. Enligt ett statistik-script som jag hade var det i genomsnitt 50 unika besökare om dagen, vilket då var helt okej för en liten hemsida. På den tiden fanns det till och med hemsidor helt gjorda i Flash och som dessutom var riktigt snygga och väl designade med massor av effekter som vilken 10-åring som helst skulle kunna bli imponerad av. Det jag inte tänkte på då men jag som utvecklare idag tänker på är att Flash har en akilleshäl, eller kanske snarare flera. Några är dem är:
- Finns inte Flash Player installerat hos slutanvändaren, då är det kört. Speciellt en hemsidas viktiga mekanismer (ex. navigering, innehåll, kontakt formulär) är helt eller delvis beroende av Flash. Hur ska en användare kunna navigera på en hemsida utan något att ha någon navigation?
- Kräver mycket CPU. Sätt igång en Youtube 1080p-hd videoklipp på en netbook, och jämför det med vanlig 1080p klipp med valfri fil-format förstår ni precis vad jag pratar om. Även för den minst kräsna video-tittaren märker att en bild spelas i 25 bilder per sekund mot 1-2 bilder per sekund eller kanske 3-4 om man har tur. (För en film ska flyta på bra krävs minst 25 bilder per sekund i uppspelning).
- Ej SEO-vänligt. Google kan inte ta tillvara på innehållet i Flash-animation eller Flash-applikation.
- Bandbreddskrävande. Gå in på Aftonbladet eller annan webbplats med mycket Flash-reklam på en seg uppkoppling förstår nog de flesta vad jag pratar om.
Men varför används så mycket Flash om det har så många svagheter? Helt enkelt för att det inte har funnits någon värdig ersättare till tekniken. Men nu är någonting på gång och som många kanske redan vet är det HTML5 och CSS3 som jag talar om. Förutom att Youtube kör tester med HTML5 finns det en del andra som håller på med att leka med den ännu inte helt utvecklade tekniken CSS3. Några exempel: Läs mer…
Categories: Webbutveckling Taggar: Adobe, aftonbladet, animeringar, apple, CSS 2.1, css3, firefox, flash, Google Chrome, html, HTML5, Internet Explorer, Quake, safari, SEO, Spel, Spotlight, video, Webbaserat, Webbaserat Quake II, webbläsare, Webbutveckling, WebGL, wikipedia, youtube
… kan bara beskrivas med detta klipp. Det klippet visar är en Apple-reklam på ign.com som är en hemsida för spelnyheter, tester, community, m.m.
http://www.youtube.com/watch?v=7_f6yAi2a0Y
Det enda jag ställer mig frågan är om det blir ett irritationsmoment för besökaren? Skulle man kalla detta för god webbdesign?
I dagarna lanserade PTS en lite intressant funktion där man med ett vanligt svensk telefonnummer kan ta reda på vilken operatör som numret är kopplat till. Vill ni testa själva kan ni gå in på följande adress:
PTS e-tjänster – Sök operatör
Rätt meningslös men ganska rolig funktion, men från en webbutvecklarens synvinkel har PTS gjort ett dåligt jobb när det kommer till att göra den användarvänlig. Visst, ett sökfält där man fyller i först ett riktnummer och sedan resten av telefonnumret är både logisk och lätt att förstå. Problemet ligger istället i hur man fyller i riktnummer. Det går inte att slå in riktnummer med tangentbordet utan måste välja utifrån en lista på hela 300 olika riktnummer! Även om de står i nummerordning så är det ortiligt omständigt och jobbigt att hitta det riktnummer som man vill åt. Den tid det dat att leta upp nummret för en biblotikarie kan jag slå vad om vilken datoranvändare som helst skulle kunna göra det snabbare om det var ett textfält istället så att man kunde slå in nummret med tangentbordet istället, jag menar hur lång tid tar det att slå in mellan 2-5 siffror?
Så frågan är om varför har de valt denna design? Det vet bara egentligen de utvecklare som gjorde tjänsten, men jag tror är att det är ett medvetet val från deras sida för att förhindra användare att missbruka tjänsten. Är det något som har ”kulhets-faktor” och är lätt att använda kan man räkna med att det blir en missbruk av tjänsten. Eller så är det helt enkelt så att detta är helt enkelt ett pinsamt misstag eller eventuellt rör sig om inkompetenta utvecklare. Att det är en teknisk begränsning har jag svårt att tro eftersom att man måste ha kontroller på serversidan som kontrollerar all indata från en användare innan den skickas vidare. Detta skulle man i och för sig kunna lösa med Javascript, men problemet är att ett sådant skydd är otroligt lätt att komma runt. Det räcker att gå in i webbläsarens inställningar och avaktivera Javascript och du är förbi den spärren. Att använda lista för riktnummer är lite skärare eftersom att det finns inte (vad jag känner till) en inställning som motsvarar inkaktivering av Javascipt , men det betyder inte att det även här går att ta sig runt även denna spärr. Har man Firefox och installerar plug-inet Firebug eller Web Developer så kan du ändra HTML-koden direkt i webbläsaren och byta ut listan mot en input-tagg och nu kan du skriva in alla möjliga värden.
Men leker vi med tanken att det är det inte finns någon server-side skydd och förlitar sig enbart på Html-kod och Javascript-kod för att se till att rätt data kommer in, då ligger de risigt till. Då är de öppna för alla sorts möjliga attacker och det är till och med möjligt att få hela databasen utskriven på sidan eller ta sig in i ytterligare system. Men om detta är fallet (vilket förtås det inte är tack och lov), då har vi göra med utvecklare som borde få sparken och bli bannlysta från branschen tills dess de har lärt sig hur man gör en applikation där säkerhet alltid kommer i första rummet.
Categories: Teknik, Webbutveckling Taggar: html, javascirpt, missbruk, pts, riktnummer, säkerhet, system, Teknik, telefonnummer, Webbutveckling