Web-Technik 22.08.2018
Man kennt das von vielen Internet-Seiten: Um bestimmte Funktionen nutzen zu können, muss man sich anmelden, aber es ist mühsam, für jede einzelne Seite einen eigenen Account anzulegen. Daher ist es praktisch, wenn man sich über seinen Facebook- oder Google-Account authentifizieren kann. Doch das bedeutet, dass Daten von Facebook oder Google direkt an den Betreiber der jeweiligen Webseite weitergegeben werden – und dadurch können Risiken entstehen.
An der TU Wien hat man diese Authentifikations-Prozesse genau untersucht. Entwickelt wurde nun ein Browser-Plugin, das diese Sicherheitslücken schließt, und zwar auf absolut rigorose Weise: Nach den Gesetzen der Logik lässt sich beweisen, dass es unmöglich ist, das Browser-Plugin zu überlisten. Eine erste Version kann bereits probeweise installiert werden, derzeit laufen Gespräche mit Webbrowser-Herstellern, um das Plugin in Zukunft in Browser einzubauen.
„Sich im Internet mit Hilfe von Social Media Accounts irgendwo einzuloggen, ist ganz alltäglich geworden“, sagt Prof. Matteo Maffei vom Institut für Logic and Computation der TU Wien. „Man kann sich etwa über den Facebook-Account bei Instagram anmelden, oder auf verschiedenen Online-Foren von Blogs oder Online-Magazinen.“ Dabei erhält die jeweilige Webseite, auf der man sich einloggen möchte, Daten direkt von Facebook oder Google. Allerdings ist dabei nicht klar zu sehen, welche Programme auf dieser Webseite noch laufen und eventuell gefährliche Aktionen setzen.
Möglich ist etwa, dass die Social-Media-Zugangsdaten, mit denen man sich authentifiziert, verbotenerweise verwendet werden, um zusätzliche Information abzusaugen. „Das attackierende Programm kann dann auf persönliche Daten zugreifen, Listen von Freunden abfragen oder sogar herausfinden, welche Seiten ich besucht habe. Im schlimmsten Fall kann es sogar meinen Social-Media-Account übernehmen“, erklärt Matteo Maffei.
Mit seinem Team entwickelte Matteo Maffei nun eine Extension, die als Barriere zwischen bösartigen Scripts und dem Browser auftritt. Auf diese Weise ist es gelungen, für logisch rigorose Sicherheit zu sorgen: Der Datenaustausch zwischen Browser und Webseite wird so überwacht, dass es nach den Regeln der Logik nicht möglich ist, das Plugin zu überlisten – das lässt sich mathematisch beweisen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Sicherheit #Browser #TU Wien #Facebook #Google
Auch interessant!
Facebook-Seiten erst nach Login sichtbar machen
Im aktuellen Fall des EUGH-Urteils, wonach viele Seitenbetreiber ein Risiko aufgrund der laschen Handhabe...
Phishing bei Facebook und Youtube
Um an die Login-Daten von Facebook zu gelangen, machen neue Phishing-Betrüger viel Aufwand. Und sie sind ...
Neuer Phishing-Betrug in Facebook
Eine neue Welle deutschsprachiger Phishing-Attacken geht gerade durch Facebook und trifft dabei vor allem...
Aus Facebook flüchten?
Der von sozialen Netzwerken ausgeübte Präsentationsdruck ist ein wichtiger Grund dafür, dass sich immer m...
Überwachung durch das Prisma
'Freiheit stirbt mit Sicherheit' heißt es. '100% Privatsphäre und 100% Sicherheit gibt es nicht gemeinsam...
Informationen über Websites sammeln
Wollen Sie fremde Websites einordnen, vergleichen oder mit Zahlenmaterial unterlegt bekommen? Einige Dien...
Yahoo integriert Facebook
Mit einer neuen Homepage geht Yahoo an den Start und macht dabei einen großen Schritt auf Facebook zu. Au...