Iedereen die ook maar een beetje nerderig is heeft ongetwijfeld iets meegekregen van de heisa rond de Google Web Accellerator (GWA). Dat is een nieuw stukje software van Google, dat belooft het surfen sneller te maken — voor zover dat onder Windows gebeurt, want geheel gewoontegetrouw is dat het enige platform dat ondersteund wordt.
Qua werking is het eigenlijk niet veel meer dan een proxy, een tijdelijke opslagplaats voor webpagina’s. Door een webpagina te bewaren als deze wordt opgevraagd — te cachen dus — kan-ie voor volgende requests sneller tevoorschijn worden getoverd. Da’s mooi, zou je denken, maar er zit een addertje onder het gras: jij bent niet de enige die dat request sneller voor je neus krijgt, je buurman krijgt het ook. En als er op die gecachede pagina nou gevoelige informatie van jou staat? Nou ja, cachen is cachen… Marco gaf er al even aandacht aan, net als aan het feit dat die hele GWA waarschijnlijk ook een geweldige springplank is voor comment- en trackback-spammers.
Verder doet GWA aan prefetching, dat wil zeggen dat als je een pagina bezoekt, andere pagina’s waaraan gelinkt wordt vast worden opgehaald. Dat heeft als voordeel dat als je ook daadwerkelijk die pagina bezoekt, deze al in het cache van je browser stond, en dus in no-time voor je neus staat. Mooi! Het heeft als nadeel dat een link als /backend/wis_een_belangrijk_dinges/1/ ook schijnt te worden gevolgd, althans, volgens sommige mensen. Dat betekent dat als je in een admin-gedeelte van sommige sites zit, je automagisch wordt uitgelogd (omdat de uitlogpagina vast ge-prefetched wordt) of dat er dingen worden weggegooid (omdat delete-linkjes worden gevolgd). Volgens sommigen, dus, want niet iedereen is het erover eens. Google zelf zegt hier dat alleen links die expliciet door de maker van de website worden benoemd worden ge-prefetched, maar dat blijkt niet altijd op te gaan. Lees die discussie maar even na, het is een beetje welles-nietes af en toe maar wel interessant.
Tenslotte… dan is er nog altijd het privacy-verhaal. Uiteraard kan Google je precieze surfgedrag vastleggen met dit ding, en dat is — afgezien van alle beveiligingsproblemen die ontstaan — voor genoeg mensen al een reden om dit soort tools niet te gebruiken.
Goed, om aan dit lulverhaal ook nog eens een conclusie of moraal te hangen: Laat die Google Web Accellerator maar even links liggen. Grote kans dat binnen de kortste keren alle bezoek via dat ding toch al op allerlei plaatsen geblokkeerd gaat worden, en zo heel veel snelheidswinst haalde je toch al niet. Als je dan per se een proxy wilt gebruiken, kijk dan eens of je eigen provider er één heeft (vaak wel) of — als je weet waar je mee bezig bent — installeer er zelf één.
En dan nu weer over tot de orde van de dag.
Iets toe te voegen? Reageer!
Geen pings
Je kunt vanaf je eigen site pingbacken of een trackback sturen naar deze URL. Meer informatie over pingback en trackback vind je hier.
7 reacties
En die is?
Nou ja, dat we het over belangrijke dingen gaan hebben, zegmaar. Denk ik.
Toch?
Natuurlijk, Max, natuurlijk. Belangrijke dingen…
Jazeker, zoals Low Waist Jeans!
Goed geregelde proxies en caching zijn belangrijk voor een volwassen internet. HTTP biedt daar ondersteuning voor (lees de RFC maar na).
Het is makkelijk om Google aan te vallen, en deels misschien zelfs terecht. Maar de schuld ligt bij incompetente programmeurs die het verschil tussen een GET en een POST niet snappen.
‘I told you so’ te vinden via: primates.ximian.com/…
@Alper: dat probleem ligt niet altijd bij de programmeurs, sorry. Er is ook nog zoiets als “de betalende klant”, en die heeft soms wensen en eisen die het kloppende gebruik van GET en POST in de weg staan. Dan kan je natuurlijk heel wijsneuzerig gaan roepen dat je dat voor die klant niet doet, maar de kans bestaat dan wel dat de klant met zijn hele handeltje naar een ander gaat die wél doet wat-ie wil (en waar-ie voor betaalt). En natuurlijk, de webdevelopers als groep hebben de taak om die klant op te voeden, en natuurlijk, die standaarden zijn er ook niet voor niets. Maar door te roepen dat iets zus en zo zou moeten zijn, verander je niet automagisch even tig jaar aan praktische geschiedenis, laat staan de soms gekmakende eigenwijsheid van de klant.
In een perfecte wereld houdt iedereen zich perfect aan de standaarden. Jammergenoeg is de wereld niet perfect, en daar heeft Google even overheen gekeken — dat is niet zozeer een aanval, meer een observatie. En je hebt helemaal gelijk: niet alleen Google is de fout ingegaan, de developers zijn dat net zo goed, en al jaren lang.
Dat bedoelde ik ook dat het deels terecht is om Google hierover aan te vallen. Google zou voldoende van het internet moeten weten om te snappen hoe de boel écht in elkaar steekt (nl. niet echt utopisch). Als ze het fatsoenlijk hadden getest was het niet gebeurd, maar ze vinden het leuk om alles beta te houden.
Er zijn trouwens weinig klanteneisen die ik me kan voorstellen (ik werk in dit domein dus ik weet wel waar ik het over heb), die het correct gebruik echt in de weg zouden staan. Het is vooral luiheid. Klikken op een link om een serverside request uit te voeren is makkelijker dan die actie verpakken in een POST. Maar een belangrijk deel van het punt is dat je niet zo makkelijk en achteloos om mag gaan met toestandsveranderende (dus niet idempotente) acties.