WordPress 5.5: Vollgepackt mit neuen Features

Philipp Zeder

Voraussichtlich am 11. August 2020 wird mit WordPress 5.5 die nächste Hauptversion des beliebten Content-Management-Systems veröffentlicht. Wie es sich für eine neue «Major-Version» gehört, bringt WordPress 5.5 viele tolle neue Funktionen mit sich. Einige davon stellen wir Dir hier kurz vor.

WordPress 5.5: Vollgepackt mit neuen Features

Auto-Updates neu auch für Themes und Plugins

Automatische Updates kennst Du von WordPress bereits seit dem Jahr 2013. Mit Version 3.7 wurde damals die Möglichkeit von automatisierte Aktualisierungen eingeführt – allerdings nur für Wartungs- und Sicherheitsupdates für den WordPress-Core. Updates auf neue Hauptversionen wie es WordPress 5.5 eine ist, werden nach wie vor nicht automatisch durchgeführt. Und das ist auch gut so, schliesslich ändern sich mit Hauptversionen in der Regel eine Menge verschiedener Dinge, die zuerst sorgfältig mit der eigenen Website getestet werden wollen.

Mit WordPress 5.5 hast Du nun die Möglichkeit, automatische Updates auch für Themes und Plugins zu aktivieren. Das ist neben einer noch bequemeren Verwaltung der eigenen Websites vor allem ein Gewinn in Sachen Sicherheit. Sicherheitslücken in Plugins sind heutzutage das Einfallstor Nummer 1 für Angreifer, die sich WordPress-Websites unter den Nagel reissen wollen.

WordPress 5.5: Plugins automatisch updaten lassen

Auto-Updates können für die installierten Plugins einzeln aktiviert werden.

Ein Beispiel: Jüngst sorgte das Kommentar-Plugin wpDiscuz für Schlagzeilen. Aufgrund einer Sicherheitslücke war es für Angreifer möglich, Schadcode einzuschleusen. Die Lücke wurde mit einem CVSS-Score von 10 bewertet, was dem höchsten Wert im «Common Vulnerability Scoring System» (CVSS) entspricht. Nehmen wir an, Du hättest WordPress 5.5 genutzt und automatische Updates für das Plugin aktiviert, wäre in kürzester Zeit das rettende Update eingespielt worden und Deine Installation wieder sicher gewesen.

Als zusätzliches Schmankerl können Plugins und Themes neu auch per Upload eines ZIP-Archivs aktualisiert werden. Neben Updates sind mit der Funktion auch Downgrades möglich, was bisher nur eher umständlich und über Umwege zu bewerkstelligen war. Fun Fact: Mit der Funktion wird ein Feature eingeführt, das bereits vor 11 Jahren vorgeschlagen wurde: Allow Plugin/Theme updates from a uploaded .zip file.

WordPress 5.5: Plugins per ZIP-Upload ersetzen

Plugins lassen sich per ZIP-Upload up- oder downgraden.

Integrierte XML-Sitemaps

Neu wird WordPress 5.5 auch mit einer eingebauten Sitemap-Funktion ausgestattet sein. Sie generiert Sitemap-Dateien im XML-Format, welche es Suchmaschinen erlaubt, Inhalte leichter zu finden und zu indexieren. Die neue Funktion unterstützt alle Beitragsarten, Taxonomien (Kategorien, Tags und benutzerdefinierte Taxonomien) und Archive, wird aber, so heisst es, nur die grundlegenden Funktionen des XML-Sitemap-Protokolls bereitstellen.

Die Sitemap-Funktionen in Plugins wie «All in One SEO Pack» oder «Yoast SEO» werden damit nicht überflüssig. Die Plugin-Hersteller werden die Funktion auch in Zukunft anbieten und mit erweiterten Funktionalitäten punkten.

Direkte Integration von Lazy-Loading für Bilder

WordPress 5.5 wird viele Websites automatisch schneller machen. Neu ist nämlich Lazy-Loading für Bilder im WordPress-Core integriert. Lazy-Loading bezeichnet in der Informatik ein Konzept, bei dem Daten erst dann geladen werden, wenn sie benötigt werden. Bei Websites und Bildern heisst das konkret, dass die Bilder auf einer Website erst dann vom Browser angefordert werden, wenn sie im sichtbaren Bereich des Browser-Fensters liegen. Damit ist die aufgerufene Seite schneller nutzbar, weil die noch nicht benötigten Daten nicht zuerst geladen werden müssen.

Block-Editor: Neue Funktionen und Verbesserungen

Der seit WordPress 5.0 integrierte Block-Editor erhält mit WordPress 5.5 eine ganze Liste an Neuerungen und Verbesserungen. So können Bilder neu direkt im Bilder-Block zugeschnitten, rotiert oder vergrössert werden. Mit Hilfe von Block-Mustern lassen sich im Handumdrehen ausgetüftelte Seitenlayouts erstellen und an verschiedenen Orten verwenden. Mit der Gerätevorschau siehst Du direkt in WordPress, wie Deine Inhalte auf den verschiedenen Geräten aussehen. Und mit dem neuen Block-Verzeichnis entdeckst und nutzt Du neue Block-Typen im Nu.

Neben weiteren Neuerungen für den Block-Editor wartet WordPress 5.5 ausserdem mit einigen Verbesserungen der Barrierefreiheit auf, wie zum Beispiel mit zusätzlichen Varianten für die Anzeigen von Listen-Tabellen.

Alles in allem ist WordPress 5.5 vollgepackt mit attraktiven Features. Wenn Du nicht bis 11. August 2020 warten willst, kannst Du die Beta-Version bereits jetzt per Beta-Tester-Plugin in einer bestehenden WordPress-Installation testen. Wenn Du lieber auf einer frischen Spielwiese testen möchtest, kannst Du Dir auch den topaktuellen Nightly-Build direkt installieren. In beiden Fällen gilt: Für produktive Websites ist die Version noch nicht geeignet. Schaue Dir am besten zuerst das Beta-Testing-Handbook an, um über alles Wissenswerte zum Thema Beta-Testing Bescheid zu wissen.

Artikel öffnen

Warum .ch ein Stück sicherer ist

Tom Brühwiler

Weltweit sorgen Malware, Drive-by-Infektionen oder Phishing immer wieder für Probleme. Und betreffen in vielen Fällen auch ahnungslose Website-Betreiberinnen und -Betreiber. Deren Websites werden von Kriminellen für Phishing oder die Verteilung von Schadsoftware missbraucht, indem die Angreifer zum Beispiel Sicherheitslücken in veralteten Content-Management-Systemen oder deren Plugins ausnutzen.

Warum .ch ein Stück sicherer ist.

Wird die kompromittierte Website erst mal einem Webhosting-Betreiber gemeldet, führt dies in den meisten Fällen zur sofortigen Sperrung, um weiteren Schaden zu verhindern. Wir bei cyon versuchen in solchen Fällen aber stets mit viel Augenmass zu sperren, so dass beispielsweise E-Mails weiterlaufen. Sobald die Schadsoftware entfernt ist, geben wir auch die Website wieder frei.

SWITCH mit der Lizenz zur Sperrung

Reagiert der Webhosting-Anbieter und der Domaininhaber nicht, kommt bei .ch-Domains eine in der Verordnung über die Internet-Domains (VID) verankerte Sonderregelung ins Spiel. Auch SWITCH, als sogenannte Registerbetreiberin der Domainendung, kann gemäss Artikel 15 nämlich unter bestimmten Umständen Domainnamen sperren, namentlich wegen Malware, Viren- oder anderen Drive-by-Gefahren, bei Falschangaben zum Domaininhaber oder illegalen Tätigkeiten.

Was SWITCH gegen Malware und Phishing unternimmt.

Was SWITCH gegen Malware und Phishing unternimmt.

Im Falle von verseuchten Websites warnt SWITCH die Website-Inhaberin erst per E-Mail. Erfolgt innerhalb eines Werktags keine Reaktion, wird der Domainname aus dem sogenannten Zonenfile ausgetragen. Das Resultat: Der Domainname, und damit Website, E-Mails und alle anderen, mit dem Domainnamen verbundenen Dienste, funktionieren nicht mehr. Darauf hat der zuständige Webhosting-Provider keinen direkten Einfluss mehr, da die Verbindung zwischen Webhosting und Domain quasi gekappt ist.

Auch Bundes- und Kantonspolizei können sperren

Was viele nicht wissen: Gemäss der Verordnung können weitere Stellen die Sperrung bestimmter Domainnamen durch SWITCH verlangen. Derzeit sind das die Melde- und Analysestelle Informationssicherheit MELANI (neu ein Teil des Nationalen Zentrum für Cybersicherheit NCSC), die Bundespolizei sowie die Cybercrime-Abteilungen diverser Kantonspolizeien, wie die Liste des BAKOM zeigt.

Viren, Malware oder Phishing melden

Hast Du selbst eine verdächtige E-Mail erhalten oder einen seltsamen Webshop entdeckt? Dann gibt es verschiedene Stellen, an die Du Dich wenden kannst. Im Falle von Phishing wendest Du Dich am besten direkt an antiphishing.ch. Auf dem von MELANI betriebenen Portal kannst Du verdächtige Adressen über ein einfaches Online-Formular melden.

Bist Du auf einen betrügerischen Webshop gestossen oder möchtest ein anderes verdächtiges Ereignis melden, sind das Meldeformular von MELANI sowie das Portal cybercrimepolice.ch der Zürcher Kantonspolizei Deine ersten Anlaufstellen.

Hast Du eine verdächtige Website entdeckt, die auf einem cyon-Server gehostet ist? Dann wende Dich am besten direkt über einen unserer Support-Kanäle an uns: cyon.ch/support

Artikel öffnen

Schöne Bilder, gratis und frei nutzbar: Die besten Stockfoto-Websites 2020

Philipp Zeder

Stockfotos, also Bilder die auf Vorrat geschossen werden, haben in der Webdesign-Gemeinde oft einen schlechten Ruf. Verständlich, wenn man bei Stockfotos an langweilige Bilder von Geschäftsleuten mit aufgesetztem Lächeln denkt. Doch es geht auch anders.

Die besten Stockfoto-Websites 2020.

Stockfotos werden in der Regel von grossen Bildagenturen kostenpflichtig vertrieben. Aber: Es gibt kostenlose Alternativen. In einer Qualität, die sich von kostenpflichtigen Angeboten überhaupt nicht verstecken muss. Dank der CC0-Lizenz, die vom Konzept her der Public Domain gleicht, können entsprechend lizenzierte Bilder ohne Namensnennung und selbst für kommerzielle Projekte genutzt werden.

31 Stockfoto-Websites, die einen Platz in den Favoriten verdient haben

Gute Quellen für Bilder kann man nie genug haben, darum sammeln wir regelmässig Linktipps zu Stockfotos. Auf diese 30 Websites lohnt sich ein Blick, wenn Du auf der Suche nach passenden Fotos für Deine Website, Deinen Blog oder Deinen Online-Shop bist:

Hinweis: Dieser Beitrag ist ursprünglich im März 2015 erschienen und nun aktualisiert worden.

1. Reshot

Screenshot reshot.com
Reshot bietet nach eigenen Angaben handverlesene Bilder, die nicht nach Stockfotos aussehen. Das Credo des Anbieters heisst «Let’s keep it simple». Und das zeigt sich: Der Text der Reshot-Lizenz hat in 2 Sätzen Platz.

reshot.com

2. Rawpixel

Screenshot rawpixel.com
Rawpixel bietet nebst Stockfotos auch Vektorbilder sowie Illustrationen. Für den Download der Inhalte ist eine Mitgliedschaft nötig, wobei ein kostenloses Angebot besteht. Schöner Nebeneffekt: 10% der Einnahmen aus den kostenpflichtigen Mitgliedschaften werden an eine gemeinnützige Organisation gespendet.

rawpixel.com

3. ISO Republic

Screenshot isorepublic.com
ISO Republic bietet Tausende von ansprechenden Fotos und Videos, die CC0-lizenziert sind. ISO Republic hat in den vergangenen Jahren mehrere Anbieter von kostenlosen Stockfotos gekauft und leitet deren Domains nun auf das eigene Angebot um.

isorepublic.com

4. Burst

Felsen im Meer
Aus dem Hause Shopify, findest Du bei Burst jede Menge frei nutzbare Fotos, die sich wunderbar in Online-Shops nutzen lassen. Als zusätzliches Schmankerl bietet die Website auch populäre Business-Ideen und Tipps zu Werbung auf Facebook.

burst.shopify.com

5. Foodiesfeed

Food
Foodiesfeed ist eine Stockfoto-Website, die sich ganz dem Thema Food widmet. Wer auf der Suche nach ansprechenden Food-Fotos ist, sollte unbedingt bei Foodiesfeed vorbeischauen. Sämtliche Bilder sind CC0-lizenziert.

foodiesfeed.com

6. FOCA (früher MMT)

Sketchbook
FOCA (früher MMT, kurz für «Moment») ist die Website des UX-Designers Jeffrey Betts. Jeffrey lässt mit FOCA seit 2014 die Welt an seiner Liebe zur Fotografie teilhaben. Alle Bilder und Videos sind CC0-lizenziert und können damit frei in privaten und kommerziellen Projekten verwendet werden.

focastock.com

7. Startup Stock Photos

Startup-Szene
Bei Startup Stock Photos gibt’s vorwiegend Fotos von Büro-Situationen. Ganz so, wie man sich ein typisches Tech-Startup eben vorstellt. Die Bilder sind CC0-lizenziert.

startupstockphotos.com

8. Picography

Blick aus dem Flugzeug
Bereits seit 2015 versorgt Picography das Netz mit ansprechenden CC0-Bildern aus den verschiedensten Themenbereichen. Wer Bilder zu Themen wie Städte, Kultur oder Technik sucht, sollte bei Picography vorbeischauen.

picography.co

9. Free Nature Stock

Blüte
Adrian Pelletier veröffentlicht täglich eines seiner Naturbilder, die er vorzugsweise mit seiner Canon 6D schiesst. Adrians Bilder stehen unter der CC0-Lizenz und sind somit kostenlos nutzbar. Über einen Kaffe als Dank freut sich der Fotograf aber auf jeden Fall.

freenaturestock.com

10. Magdeleine

Kornfeld
Magdeleine bietet handverlesene Fotos, die entweder CC0-lizenziert sind oder eine Namensnennung benötigen.

magdeleine.co

11. SplitShire

Glühlampe

Auf der Website von Daniel Nanescu finden sich unter anderem wunderschöne Fotos im Vintage-Look. Die Lizenz erlaubt die Nutzung in allen Arten von Projekten.

splitshire.com

12. Skuawk

Hund
Skuawk bietet CC0-lizenzierte Fotos die in Kategorien wie Landscapes, Urban oder Food unterteilt sind.

skuawk.com

13. KaboomPics

Gebäck mit Puderzucker
Die Bilder der polnischen Fotografin Karolina Grabowska können frei verwendet werden. Ein Backlink ist zwar nicht vorgeschrieben, aber durchaus gewünscht. Ein fairer Deal, wie wir finden.

kaboompics.com

14. Albumarium

Screenshot albumarium.com
Die Bilder bei Albumarium sind sauber in Alben sortiert und unter verschiedenen Creative-Commons-Lizenzen nutzbar.

albumarium.com

15. StreetWill.co

Canon-Fotokamera
StreetWill.co hat sich komplett dem Thema «Fotos im Vintage-Look» verschrieben und bietet Bilder unter der CC0-Lizenz zum Download an.

streetwill.co

16. LibreShot.com

Skilift
Die Fotos von Martin Vorel stehen unter der mittlerweile veralteten Lizenz «Creative Commons Public Domain». Alle bei LibreShot erhältlichen Fotos sind vom Autor selbst geschossen.

libreshot.com

17. Skitterphoto

Blumenwiese
Über 800 Fotos bietet Skitterphoto zum Download an. Die Bilder stehen, Du hast es geahnt, unter der CC0-Lizenz.

skitterphoto.com

18. Pixabay

Bergpanorama
Das Urgestein unter den Quellen für kostenlose Fotos. Neben Fotos findet man bei Pixabay auch kostenlose Vektorgrafiken und Illustrationen. Pixabay hat Anfang 2019 eine neue Lizenz eingeführt, die gewisse Einschränkungen vorsieht.

pixabay.com

19. New Old Stock

Astronautentraining
Die Website bietet historische Fotos, die aus öffentlichen Archiven von Institutionen wie dem Finnischen Museum für Fotografie stammen und frei von bekannten Urheberrechtsbeschränkungen sind.

nos.twnsnd.co

20. StockSnap

Screenshot stocksnap.io
Die Betreiber der Website sammeln sowohl die besten Fotos im Netz als auch Einsendungen von Benutzern. Sämtliche Bilder sind CC0-lizenziert.

stocksnap.io

21. Little Visuals

Mann mit Kamera
Die Website war eine der ersten, auf der man sich für eine wöchentliche Lieferung von Fotos per E-Mail anmelden konnte. Leider ist der Betreiber verstorben, weshalb keine neuen Bilder hinzugefügt werden. Seine Familie sorgt dafür, dass seine Bilder online bleiben. Wir finden darum, dass sich auch 2020 ein Blick auf die Bilderauswahl (CC0-lizenziert) lohnt.

littlevisuals.co

22. Unsplash

Las Vegas Boulevard
Für viele die erste Adresse, wenn es um ansprechende Stockfotos geht. Deshalb darf Unsplash auch in unserer Liste nicht fehlen. Made with Unsplash zeigt die schönsten Werke, in denen die Unsplash-Fotos verwendet werden. Unsplash bietet die Fotos unter einer eigenen Lizenz an.

unsplash.com

23. Death to Stock

Screenshot deathtothestockphoto.com
Die Website versorgt Dich im Monatstakt kostenlos mit neuen Fotos, die Du auch in kommerziellen Projekten nutzen darfst. Der Zugang zur vollständigen Bibliothek ist jedoch kostenpflichtig.

deathtothestockphoto.com/join

24. picjumbo

Grünes Feld
Keine Stockfoto-Agentur wollte die Bilder von Viktor Hanáček. Also hat er einfach sein eigenes Projekt gestartet. Die Bilder lassen sich sehen und auch in kommerziellen Projekten nutzen.

picjumbo.com

25. Gratisography

Lesender Hase
Der Name sagt es schon: Die Website bietet kostenlose, CC0-lizenzierte Bilder. Dazu kreative Motive, die Du so auf anderen Websites nicht findest.

gratisography.com

26. Pexels

Screenshot pexels.com
Die Website aggregiert frei nutzbare Fotos aus anderen Quellen und dient damit als Suchmaschine.

pexels.com

27. Life of Pix

Screenshot lifeofpix.com
Die Website bietet wunderschöne Fotos ohne Restriktionen. Auf der Schwesterseite Life of Vids findest Du ausserdem Videos, die ebenfalls ohne Einschränkungen verwendet werden dürfen.

lifeofpix.com

28. Smartmockups

iMac auf Bürotisch
Keine Stockfoto-Website im herkömmlichen Sinn: Mit Smartmockups lassen sich kinderleicht Mockups in ansehnliche Stockfotos zaubern.

smartmockups.com

29. Canva

Screenshot canva.com
Canva ist ein browserbasiertes Design-Tool, mit dem sich mittels Drag-&-Drop in kürzester Zeit ansprechende Grafiken erstellen lassen. Canva bietet dazu eine Menge kostenloser Fotos, die sich zum einen direkt in Canva weiterverarbeiten lassen, zum anderen aber auch für eigene Projekte heruntergeladen werden können. Für den Download der Bilder ist ein kostenloser Canva-Account nötig.

canva.com/photos/free/

30. CC Search

Screenshot search.creativecommons.org
CC Search ist die Suchmaschine der gemeinnützigen Organisation Creative Commons. In der CC-Search-Datenbank finden sich CC-lizenzierte Bilder aus dem Fundus von Flickr, DeviantArt, dem niederländischen Rijksmuseum und vielen anderen Anbietern.

search.creativecommons.org

31. PikWizard

Screenshot PikWizard
PikWizard bietet besonders viele Fotos auf denen Menschen abgebildet sind und ist alleine deswegen einen Blick wert. Mit mittlerweile 1 Mio. Bildern in der Datenbank ist bei PikWizard für jeden Bedarf etwas dabei. Mit der eigenen Lizenz solltest Du Dich vor dem Download allerdings auf jeden Fall vertraut machen.

pikwizard.com

Creative Commons, die Lizenz fürs Internet

Dank den einfach verständlichen Creative Commons-Lizenzen kann jeder Urheber seine Werke unkompliziert für die Weiterverwendung freigeben. Je nach Gusto können die eigenen Werke mit mehr oder wenige Restriktionen ausgestattet werden. Damit stehen die Creative Commons zwischen dem herkömmlichen Copyright und der Public Domain (Gemeinfreiheit).

Sämtliche Rechte an einem Werk freizugeben, also ein Werk der Allgemeinheit zu überlassen, ist mit unserem heutigen Urheberrecht umständlicher als man meinen könnte. Deshalb hat die Organisation hinter den Creative Commons die CC0-Lizenz ins Leben gerufen. Die CC0-Lizenz unterscheidet sich von der Public Domain unter anderem darin, dass sie nur vom Urheber selbst für seine Werke festgelegt werden kann.

Verlinken macht glücklich

Bilder die Teil der Public-Domain oder CC0-lizenziert sind, dürfen frei verwendet werden und benötigen keinerlei Hinweise auf die Quelle oder den Urheber. Selbstverständlich freuen sich die Autoren der Werke aber trotzdem über einen Link auf ihre Website.

Wenn Du das Bild nicht direkt mit der Quelle verlinken oder die Quelle in der Bildunterschrift erwähnen möchtest, eignet sich auch das eigene Impressum, um einen Link unterzubringen.

Artikel öffnen

QR-Rechnung: Die Schweizer Zahlungslandschaft wird digitaler

Philipp Zeder

Am 30. Juni 2020 beginnt ein neues Zeitalter im Schweizer Zahlungsverkehr: Die neuen Rechnungen mit QR-Zahlteil können ab sofort anstelle der bisherigen Einzahlungsscheine verwendet werden. Die orangen und roten Einzahlungsscheine bleiben aber bis auf Weiteres gültig.

QR-Rechnung: Die Schweizer Zahlungslandschaft wird digitaler.

Ganze acht Jahre haben sich die Verantwortlichen mit der Einführung einer Nachfolgelösung für die veralteten Einzahlungsscheine herumgeschlagen und dabei die Einführung dreimal verschoben. Erst war der vorgesehene QR-Code zu klein gestaltet, 2018 waren dann die Firmenkunden (oder wohl besser deren Software) nicht rechtzeitig bereit und 2019 wollten einige Teilnehmer plötzlich noch Änderungen an der Gestaltung durchsetzen.

Was hinter der QR-Rechnung steckt, was sich damit ändert und wie Du mit PHP Rechnungen mit QR-Zahlteil erstellst, erfährst Du im heutigen Blogbeitrag. Und wir verraten auch, wie Du am schnellsten an QR-Rechnungen von cyon gelangst.

Was ist die QR-Rechnung?

Die QR-Rechnung ist das neue Format der in der Schweiz genutzten Einzahlungsscheine. Zentraler Bestandteil des neuen Formats ist, der Name verrät es, ein QR-Code. Dieser Code kann mit speziellen Lesegeräten, vor allem aber auch mit jedem Smartphone, gescannt werden. Ist auf dem Smartphone eine entsprechende Banking-App installiert, kann die Zahlung direkt in der App weiterverarbeitet bzw. ausgelöst werden. Alle notwendigen Informationen sind im QR-Code hinterlegt.

Der Zahlteil der neuen QR-Rechnung, der sich auch per Smartphone scannen lässt.

Der Zahlteil der neuen QR-Rechnung, der sich auch per Smartphone scannen lässt.

Was ist neu im Vergleich zum Einzahlungsschein mit Referenznummer (ESR)?

Den orangen Einzahlungsschein mit Referenznummer (ESR) kennst Du vielleicht von unseren Rechnungen. ESR ist in der Schweiz der Standard für Einzahlungen an Unternehmen. Dank der Referenznummer können wir Deine Zahlungen dem gewünschten Kundenkonto zuweisen und den Betrag automatisch verbuchen.

Die QR-Rechnung wird neu auf neutralem Untergrund dargestellt bzw. gedruckt. Für gedruckte Rechnungen ist damit kein anderes Papier mehr nötig. Eine Perforation ist jedoch weiterhin vorgeschrieben, damit die Einzahlungsinformationen weiterhin einfach abgetrennt werden können.

Resultat, wenn der QR-Code in der iOS-App von Postfinance gescannt wird.

Resultat, wenn der QR-Code in der iOS-App von Postfinance gescannt wird.

Im neuen QR-Code sind neben der bisherigen Referenznummer Daten wie Kontonummer, Empfängerin, der Betrag oder Bemerkungen gespeichert. Damit sparst Du Dir das mühsame Abtippen dieser Informationen in Deinem E-Banking und wir können Zahlungen noch besser zuordnen. Gleichzeitig sind die im QR-Code gespeicherten Informationen auch links und rechts vom QR-Code im Klartext sichtbar, mit denen Du die Angaben im E-Banking nochmals vergleichen kannst. Du solltest auch bei QR-Rechnungen immer nochmals prüfen, ob die Angaben der Zahlung in Deinem E-Banking korrekt sind. Grundsätzlich ist es möglich, dass im QR-Code beispielsweise ein anderer Betrag hinterlegt ist. Das ist die Schwachstelle der neuen QR-Rechnung, die sie mit den vielen Vorteilen für Zahlerinnen und Empfänger aber problemlos wettmacht.

Falls du Deine Rechnungen noch am Post- oder Bankschalter bezahlst, sei beruhigt: Mit der QR-Rechnung ändert sich für Dich vorerst nichts am gewohnten Prozess.

QR-Rechnungen mit PHP generieren

Wenn Du PHP-Applikationen entwickelst und QR-Rechnungen erstellen willst, dann solltest Du einen Blick auf die Library «Swiss QR Bill» werfen. Wir nutzen die Open-Source-Bibliothek auch für die Implementation in unser System froox. Manuel Reinhard, Geschäftsführer des Schweizer Ticketing-Anbieters Ticketpark und Entwickler der Library, hat uns dazu ein paar Fragen beantwortet:

Manuel, was war der Auslöser, dass Du Dich für die Entwicklung einer eigenen Library entschieden hast?
Ursprung war das eigene Bedürfnis bei Ticketpark, die QR-Rechnung möglichst früh anbieten zu können. Ich stellte fest, dass es noch keine eigenständige PHP-Library dafür gab. Also entschied ich mich, diese Gelegenheit zu nutzen, um ein hilfreiches Projekt an die Open-Source-Community zurückzugeben, von der wir selbst schon oft profitiert haben.

Kannst Du kurz umreissen, was man mit der Library alles machen kann?
Die Library dient in erster Linie dazu, mit PHP den QR-Code für die QR-Rechnung zu erstellen und dabei sichergehen zu können, dass alle Anforderungen erfüllt werden und der generierte Code valide ist. Zusätzlich kann man die gesamte QR-Rechnungsansicht ausgeben, welche den bisherigen Einzahlungsschein ersetzt. Aktuell kann man dies direkt als PDF mit TcPDF oder dann via HTML, was man flexibel weiterverarbeiten und dann mit Tools wie wkhtmltopdf, PrinceXML oder Docraptor wiederum zu PDFs konvertieren kann.

Was sind Deine Pläne für die Zukunft der Library?
Die Library ist bereits sehr umfassend und kann alle Anwendungsfälle der QR-Rechnung abdecken. Es geht nun darum, die Wünsche der Anwender und die Weiterentwicklung des QR-Rechnungs-Standard im Auge zu behalten. Und es wird natürlich ein Ziel sein, dass die Library in vernünftigem Rahmen mit der Weiterentwicklung von PHP Schritt hält.

Falls Du das Projekt unterstützen möchtest, wirf am besten einen Blick auf eines der offenen Issues bei GitHub. Manuel freut sich über Contributions.

Übrigens: Falls Du Rechnungen nicht selbst in Deiner Applikation generieren möchtest, sind Services wie zum Beispiel qr-invoice.ch eine Möglichkeit, QR-Rechnungen unkompliziert über eine API zu erstellen.

Wann kommt die QR-Rechnung bei cyon?

Bleibt die Frage, ab wann Du bei cyon per QR-Rechnung bezahlen kannst. Wir arbeiten aktiv an der Einführung der Funktion, möchten vorerst aber noch allfällige Kinderkrankheiten des neuen Systems abwarten. Ausserdem optimieren wir an der einen oder anderen Stelle noch unser System. Deshalb wirst Du nicht heute schon die erste cyon-QR-Rechnung in den Händen halten. Mit Hilfe der nun verfügbaren umfangreichen Testmöglichkeiten werden wir das System auf Herz und Nieren prüfen, um Dir dann ein möglichst reibungsloses und fehlerfreies Erlebnis bescheren zu können.

Wenn Du zu den Ersten gehören möchtest, die QR-Rechnungen von uns erhalten werden, stellst Du bereits jetzt den Rechnungsempfang in Deinem my.cyon-Konto auf «Elektronisch als PDF». Unseren Vorrat an Rechnungspapier im alten Format werden wir zuerst noch aufbrauchen, bevor Du dann auch Papierrechnungen im neuen QR-Look erhalten wirst.

Artikel öffnen

Versteckt Google Chrome künftig den URL-Pfad?

Tom Brühwiler

Die Darstellung der URL in der Adresszeile des Browsers beschäftigt die Entwicklerinnen und Entwickler von Chrome schon länger. Im Juli 2018 begannen sie, nicht SSL-verschlüsselte Websites mit einem «Nicht sicher»-Hinweis zu brandmarken. Zwei Monate später entfernten sie den «grünen Balken», der bis dahin verschlüsselte Websites markierte, verbannten die Protokollanzeige http:// oder https:// aus der Adresszeile und liessen sogar die Subdomains wie «www.» oder «m.» aus der Anzeige verschwinden. Aus der URL «https://www.cyon.ch/» wurde so also in der Browser-Adresszeile ein simples «cyon.ch».

Versteckt Google Chrome bald URL-Pfade?

Jetzt wollen die Entwicklerinnen und Entwickler der Adresszeile im Browser offenbar erneut an den Kragen. In einer «Canary»-Version von Chrome für Entwicklerinnen und Entwickler ist die Möglichkeit aufgetaucht, die URL weiter zu kürzen. Anstatt des vollständigen Pfades wird so nur noch die Domain angezeigt: Anstelle von «cyon.ch/speedserver/vergleichstabelle» also nur noch «cyon.ch». Erst, wenn man mit der Maus über die Adresszeile fährt, zeigt der Browser die vollständige URL.

Screen-Recording Chrome Canary URL

Entdeckt wurde das Werkeln hinter den Kulissen, weil die Funktion in einem früher verteilten Canary-Build standardmässig aktiviert war. Das aber hätte so nicht veröffentlicht werden sollen, wie ein Google-Engineer twitterte:

In neueren Builds ist die Funktion nun nicht mehr standardmässig aktiv, kann aber in den Einstellungen manuell aktiviert werden.

Der Fall zeigt, dass Google trotz Widerstand aus der Community weiter an einer Vereinfachung der URL-Darstellung arbeitet. Und Chrome befindet sich damit in guter Gesellschaft, denn Apples Safari-Browser zeigt in der Adresszeile bereits seit langem nur noch den Domainnamen an. Erst nach einem Mausklick in die Adresszeile offenbart der Browser die komplette URL.

Und was bringts?

Aber was bringts eigentlich? Während Profis aus diversen Gründen eher an der Darstellung der vollständigen URL hängen, sind die Pfade dahinter für Laien eher kryptisch als hilfreich. Und sie lenken ab: vom eigentlichen Domainnamen. Ein Umstand, der zum Beispiel beim Erkennen von Phishingsites eine entscheidende Rolle spielen könnte. Wird nämlich nur die Domain angezeigt, liegt der Fokus eher auf der Erkennung der korrekten bzw. falschen Domain.

Kommt dazu: Für den Normalsurfer ist es zudem schlicht überflüssig, sich lange Pfade zu merken. Entweder, man gelangt direkt durch das Surfen auf einer Website zum gesuchten Inhalt, oder man wird durch einen Link aus Suchresultaten mit einem Klick dorthin geführt.

Der Trend ist klar: Wir kennen nur eine Hand voll URLs auswendig – den Rest googlen wir. Und wir verlassen uns darauf, dass die Suchmaschinen uns die Inhalte servieren, die wir tatsächlich gesucht haben.

So gesehen haben auch die Kritikerinnen und Kritiker im Netz nicht ganz unrecht, wenn sie Google vorwerfen, die Anzeige von URLs aus purem Eigeninteresse einzuschränken. Denn der Suchmaschinengigant hat ein vitales Interesse daran, die Nutzerinnen und Nutzer möglichst lange auf seinen Seiten zu halten. Wie das geht, zeigt Google bereits heute, beispielsweise auf mobilen Geräten innerhalb der Newssuche. Die Zielseiten führen dort in vielen Fällen auf mobile-optimierte AMP-Seiten, die wiederum bei Google gehostet sind. Die eigentliche Originalwebsite wird erst durch einen weiteren expliziten Klick aufgerufen. Das Resultat: Der Traffic verbleibt bei Google, das dafür verspricht, AMP-Inhalte schneller als das Original ausliefern zu können.

Artikel öffnen