Spendentool piratenplakate.de

• Dokumentation/Hinweis: via Mail am 9.5.
• Website-URL: https://www.piratenplakat.de/
• Erster Problembericht rückgemeldet am 9.5. (keine Reaktion), nochmals am 20.5., Reaktion von @kungler

BITV-Test / WCAG2-Test

-ausstehend-

Festgestellte Mängel der Version vom 9.5. mit Update zum 20.05.

Getestete URL: http://www.piratenplakat.de

• In wesentlichen Teilen ist das Produkt nicht barrierefrei:
  • Es funktioniert nur mit JavaScript und nur mit Maus.
  • Bei allen Stellen an solchen, wo es auch ohne ging und wo der Einsatz von JavaScript teilweise richtig dumm ist. (Z.B. value-Werte mit Javascript bei onclick() setzen obwohl der value-Eintrag auf dem Server gebaut wurde). Weiteres Beispiel ist der Aufruf simpler Infotexte oder auch des Impressums (das ist neu).

• Backlink ebenfalls nur mit JavaScript und an eine Adresse, die bei einem Inline-Frame nicht funktioniert.

• Das selbe Tool war bei den Grünen im Einsatz und ist aktuell auch bei den Linken im EInsatz (https://plakatspende.die-linke.de/dielinke-bundestag/plakat/Doing_plakat/start.php).

• Die Ortssuche funktioniert nicht mit Postleitzahlen und bei Ortsnamen mit Umlauten.

• Durch die Einbindung von jQuery direkt bei Google kommt es zum Tracking der Benutzern. Eine Weitergabe/Überwachung der Benutzereingaben an Google ist möglich.

• Bei IFrame-Include wird es bei https-Seiten eine Warnmeldung geben. Damit ist insbes, die direkte Einbindung in piratenpartei.de nicht günstig.

• Die Sicherheit der Dateneingabe hab ich nur oberflächlich geprüft. Eine Hausadresse "DROP TABLE *" wurde jedoch akzeptiert. Keine Ahnung, ob dies in Folgesystemen Effekte hat. Grundsätzlich werden auch syntaxtisch püfbare Eingaben (z.B. BLZ und Kontonummernsyntax) nicht validiert.

• Es gibt keinerlei Informationen über die Lizenz der Bilder. Aufgrund der Impressumsangabe ist zu unterstellen, die Bilder gehören zur Piratenpartei. In Wirklichkeit gehören diese aber ad:gemini. "Wir" führen unsere User dadurch in die Irre.