119634

Technik und Strategie

09.09.2009 | 11:01 Uhr | Hans-Christian Dirscherl

Allerdings ist das Einbinden einer API und deren Anpassen an die eigenen Bedürfnisse deutlich aufwändiger als das Einbinden eines Bildes oder eines statisches Textes. Zumindest ein Grundverständnis für die Funktionsweise von Programmiersprachen (in erster Linie handelt es sich dabei um Javascript und der darauf basierenden AJAX-Technologie sowie um serverseitige Programmiersprachen wie beispielsweise PHP; auch Flash-Kenntnisse können in diesem Zusammenhang bei bestimmten Projekten erforderlich sein) sollte bei demjenigen vorhanden sein, der das Mashup technisch betreut. Zwar versucht Google es den Anwendern der Google-Maps-API so einfach wie nur möglich zu machen und liefert für die Einbindung von Google-Maps bereits fertigen Standardcode an. Doch sobald man das Material an die eigenen Bedürfnisse und an das gewünschte Erscheinungsbild anpassen und um zusätzliche (Geo)-Daten erweitern will, ist Code-Hacken angesagt.

Beim Erstellen von Mashups helfen zudem spezielle Mashup-Editoren und -Frameworks. Im einfachsten Fall kann man damit mittels Drag&Drop seine Inhalte zusammenkopieren. Eine Übersicht gibt diese Wikipedia-Seite .

Die übernommenen Inhalte dürfen durchaus aus verschiedenen Quellen stammen, bei Seiten, die Newsfeeds sammeln, ist das sogar der Regelfall. Für beide beteiligten Seiten (Content- und API-Lieferant sowie für den Mashup-Produzenten) ist die Zusammenarbeit eine Win-Win-Situation. Der Content-Lieferant hat der Werbeerfolg - denn die Quelle des Contents muss ja genannt werden. Und der Mashup-Bauer hat ein eigenes Web-Angebot, mit dem er gegebenenfalls Geld verdienen kann (wenn es sich denn um eine kommerzielle Seite handelt - denn Mashups können durchaus auch für Hobby-Zwecke entstehen). Mashup-Macher sollten aber gründlich darüber nachdenken, ob ihr neues Projekt auch wirklich Sinn macht und den Benutzern einen Mehrwert - genauer gesagt: einen neuen, bisher nicht vorhandenen Nutzen - bietet. Die planlose Aneinanderreihung von Fremdinhalten macht noch keine neue Website und garantiert kein sicheres neues Geschäftsmodell.

Am besten denken Sie zunächst über die anvisierte Zielgruppe nach und versuchen sich ein genaues Bild davon zu verschaffen, welchen neuen Nutzen ihr Mashup dieser Zielgruppe bieten soll. Bei der Themenauswahl für ein Mashup sollten Sie sich einen Überblick darüber verschaffen, welche Themenbereiche bereits einigermaßen abgegrast sind und wo es eventuell noch Lücken zu schließen gibt und welche Quellen für Material für Mashups verfügbar sind. Einen regelrechtes Mashup-Verzeichnis finden Sie hier , einen Überblick über die verschiedenen Arten von Mashups liefert wiederum diese Statistik . Über die verfügbaren APIs können Sie sich zudem hier informieren .

Danach sollten Sie über die technische Umsetzung nachdenken, wobei es gerade für Unternehmen mit wenig Manpower Sinn macht, zunächst mit weniger Features und einfacheren technischen Strukturen anzufangen und sich dann langsam zu steigern. Schätzen Sie unbedingt die Ihnen zur Verfügung stehenden Programmierkenntnisse realistisch ein. Einen ersten strategischen Überblick können Sie hier nachlesen .

Das Thema Sicherheit darf man bei Mashups keinesfalls außer acht lassen. Technisch basieren Mashups in der Regel auf der asynchronen Datenübertragung via AJAX. Diese mittlerweile nicht mehr ganz neue, auf Javascript basierende Technologie, kann durchaus neue, bisher unbekannte Sicherheitsrisiken enthalten. Unter anderem bewies das im Oktober 2005 eine Sicherheitslücke in dem mit AJAX realisierten MySpace .

Die faszinierenden Möglichkeiten, die AJAX bietet, führten im ersten Rausch dazu, dass Sicherheitsaspekte lange Zeit vernachlässigt wurden. Doch aufgrund der verteilten Struktur von AJAX-Systemen und dem fortlaufenden Datenaustausch zwischen Client und Server biete AJAX Angreifern durchaus Angriffsfläche. Beispielsweise lässt sich mit Cross-Site-Scripting-Techniken das Sicherheits-Konzept von Javascript (auf dem AJAX ja basiert) umgehen. Umso wichtiger ist es deshalb ganz besonders bei AJAX, dass die Eingaben der Benutzer genau validiert werden, um Manipulationsversuche rechtzeitig abzufangen.

Tipp: Bei AJAX werden fortlaufend im Hintergrund Daten ausgetauscht, ohne dass der Anwender davon etwas mitbekommt. Denn es wird anders als beim klassischen Surfen nicht jedes Mal eine neue Website im Browser geladen beziehungsweise die vorhandene Seite erkennbar aktualisiert. Damit Sie vom ständigen Datenstrom doch etwas mitbekommen, benötigen Sie einen Netzwerksniffer. Neben separaten Tools wie Wireshark oder Linux-Befehlen wie tcpdump können Sie hierzu auch ein bequemes Add-on wie Live HTTP Headers in Firefox installieren .

PC-WELT Marktplatz

119634