Seit heute hat Dr. Web wieder eine Favicon-Galerie. Bei der sorgfältigen Entwicklung (sich fremde Sachen auf den Server ziehen kann große Sicherheitslücken aufreißen) musste ich verwundert feststellen, dass sehr viele Webserver die Favicons mit einem falschen Content-Type ausliefern.
Auf tech.arantius.com ist eine Statistik darüber zu finden, die meine Beobachtungen bestätigt und Zahlen liefert: Ungefähr 42% (!) aller Webserver geben beispielsweise den Content-Type “text/html” an, wenn von ihnen ein Favicon angefordert wird und sie einen HTTP-Statuscode 200 liefern. Meine Beobachtung ist zwar, dass falsch eingestellte Webserver meist “text/plain” angeben, allerdings habe ich keine echte Statistik geführt. Rund 44% aller geprüften Webserver (immerhin 3 Millionen der untersuchten Server) geben einen korrekten Content-Type wie “image/png”, “image/gif”, “image/bmp” oder “image/x-icon” an.
Erstaunliche Sache. Gewettet hätte ich anders.
Leave a Reply
You must be logged in to post a comment.