Servicegruppen/Webseite/Tests/piratenplakate.de
< Servicegruppen | Webseite
Spendentool piratenplakate.de
- Dokumentation/Hinweis: via Mail am 9.5.
- Website-URL: https://www.piratenplakat.de/
- Erster Problembericht rückgemeldet am 9.5. (keine Reaktion), nochmals am 20.5., Reaktion von @kungler
BITV-Test / WCAG2-Test
-ausstehend-
Festgestellte Mängel der Version vom 9.5. mit Update zum 20.05.
Getestete URL: http://www.piratenplakat.de
- In wesentlichen Teilen ist das Produkt nicht barrierefrei:
- Es funktioniert nur mit JavaScript und nur mit Maus.
- Bei allen Stellen an solchen, wo es auch ohne ging und wo der Einsatz von JavaScript teilweise richtig dumm ist. (Z.B. value-Werte mit Javascript bei onclick() setzen obwohl der value-Eintrag auf dem Server gebaut wurde). Weiteres Beispiel ist der Aufruf simpler Infotexte oder auch des Impressums (das ist neu).
- Backlink ebenfalls nur mit JavaScript und an eine Adresse, die bei einem Inline-Frame nicht funktioniert.
- Das selbe Tool war bei den Grünen im Einsatz und ist aktuell auch bei den Linken im EInsatz (https://plakatspende.die-linke.de/dielinke-bundestag/plakat/Doing_plakat/start.php).
- Die Ortssuche funktioniert nicht mit Postleitzahlen und bei Ortsnamen mit Umlauten.
- Durch die Einbindung von jQuery direkt bei Google kommt es zum Tracking der Benutzern. Eine Weitergabe/Überwachung der Benutzereingaben an Google ist möglich.
- Bei IFrame-Include wird es bei https-Seiten eine Warnmeldung geben. Damit ist insbes, die direkte Einbindung in piratenpartei.de nicht günstig.
- Die Sicherheit der Dateneingabe hab ich nur oberflächlich geprüft. Eine Hausadresse "DROP TABLE *" wurde jedoch akzeptiert. Keine Ahnung, ob dies in Folgesystemen Effekte hat. Grundsätzlich werden auch syntaxtisch püfbare Eingaben (z.B. BLZ und Kontonummernsyntax) nicht validiert.
- Es gibt keinerlei Informationen über die Lizenz der Bilder. Aufgrund der Impressumsangabe ist zu unterstellen, die Bilder gehören zur Piratenpartei. In Wirklichkeit gehören diese aber ad:gemini. "Wir" führen unsere User dadurch in die Irre.