Barrapunto

los webmasters no suelen pensar en errores humanos, y creen que lo harán todo perfecto. ¡Hay que ser paranoicos!

Además que si, compañero. Tengo un amiguete que dice "hay que desarrollar para tontos" y es de las pocas cosas en las que le doy la razón (en otras no; también dice que el desarrollo orientado a objetos es una tomadura de pelo, pero esas son otras historias)

El caso es que es matemático, hagas como hagas las cosas, siempre habrá alguien que encuentre la forma de hacerte saltar el aplicativo por los aires; aquello de "Pulse el botón rojo para salir de la aplicación" con un botón rojo, enorme, ocupando toda la pantalla, y van y te matan la tarea a pelo.

Es un caso extremo, pero he visto cosas muy parecidas.

En cuanto a lo de los enlaces del acelerador de Google... bueno, ellos mismos con su mecanismo, pero sabiendo lo que hay por ahí me parece muy arriesgado por su parte tirarse a seguir ciegamente un enlace lleno de ampersands.

Vale que sólo deberían ser parámetros... pero sinceramente, ellos, que son los reyes del minimalismo (conocida es su afición a pasar de poner delimitadores en los parámetros de las directivas HTML) deberían saber que la gente se busca las vueltas para reducir el peso de las páginas en lo que pueda. Incluso yo prefiero dibujar un único botón con su onClick=location.href(...?...&...&...) para acciones independientes de las propias del formulario principal antes que andar dibujando un formulario secundario por acción con sus correspondientes hidden y submits.

E independientemente de todo, es de chiste que se hable de que el acelerador de Google cumple con los estándares y las cienes y cienes páginas que hay por el mundo mundial no lo cumplan cuando nada menos que ni la página principal de Google [google.com], y ninguna de las demás valida [w3.org] ni ha validado jamás.

siempre se accede a una página con un checkbox de confirmación para comprobar que no se ha clicado por accidente

Desconozco como funciona exactamente el Google Web Accelerator, pero si "cachea" 2 niveles esa comprobación ya no sirve de nada.
En cualquier caso, Google Web Accelerator elimina esa protección que tu, como desarrollador, tanto te has esforzado en implementar, puesto que va a "cachear" el darle al ok de la página de comprobación si el usuario pincha el enlace por error... malo malo!

El estándar dice que las peticiones a través de GET deben ser seguras y repetibles sin producir efectos adicionales (idempotentes).

Hay veces que los estándares se ven superados por su uso. Nadie es perfecto, y los creadores de dichos estándares tampoco. En el momento en que prácticamente todas (phpMyAdmin [phpmyadmin.net], SquirrelMail [squirrelmail.org], etc.) las aplicaciones web "grandes" hacen mal uso de un estándar, hay que plantearse si éste es correcto o no, no creeis?

Sin contar con que las páginas de administración, como los paneles de control de los CMS, en mi opinión, no deberían estar enlazadas desde el sitio principal (ni desde ningún otro) y que el robots.txt debería indicar los sitios que están vetados a los robots usando Disallow:

Dos respuestas:

1. Google Web Accelerator cachea las páginas que consulta el usuario que lo tiene instalado, de modo que no importa que no estén "vinculadas" las páginas de administración, ya que si el usuario accede a ellas, Web Accelerator también!
2. Desconozco si Web Accelerator evita cachear las páginas que no aceptan robots, pero por lo menos en su fase beta actual no creo que lo haga. Alguien que lo confirme?