WebWizard   22.10.2021 14:12    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Login versus Umsatz
Podcasts rekrutieren rechts
Bandbreite für Streamings testen
Fake News kommen aus Indien
Wo die Jugend einsteigt
Einzelhandel braucht eigene Website
Artlist übernimmt FX-Home
Chatbots dringen nicht durch
Audio-Limits für Plattformen testen
Speechelo mit realem deutschen Fließtext getestetVideo im Artikel!
mehr...








BMW iX


Aktuelle Highlights

Streaming testen


 
WebWizard Webmaster
Web-Technik  22.08.2018 (Archiv)

Internet-Sicherheit von der TU

Wer sich auf bestimmten Webseiten über Facebook- oder Google-Accounts authentifiziert, handelt gefährlich. Eine Browser-Extension der TU Wien behebt dieses Problem.

Man kennt das von vielen Internet-Seiten: Um bestimmte Funktionen nutzen zu können, muss man sich anmelden, aber es ist mühsam, für jede einzelne Seite einen eigenen Account anzulegen. Daher ist es praktisch, wenn man sich über seinen Facebook- oder Google-Account authentifizieren kann. Doch das bedeutet, dass Daten von Facebook oder Google direkt an den Betreiber der jeweiligen Webseite weitergegeben werden – und dadurch können Risiken entstehen.

An der TU Wien hat man diese Authentifikations-Prozesse genau untersucht. Entwickelt wurde nun ein Browser-Plugin, das diese Sicherheitslücken schließt, und zwar auf absolut rigorose Weise: Nach den Gesetzen der Logik lässt sich beweisen, dass es unmöglich ist, das Browser-Plugin zu überlisten. Eine erste Version kann bereits probeweise installiert werden, derzeit laufen Gespräche mit Webbrowser-Herstellern, um das Plugin in Zukunft in Browser einzubauen.

„Sich im Internet mit Hilfe von Social Media Accounts irgendwo einzuloggen, ist ganz alltäglich geworden“, sagt Prof. Matteo Maffei vom Institut für Logic and Computation der TU Wien. „Man kann sich etwa über den Facebook-Account bei Instagram anmelden, oder auf verschiedenen Online-Foren von Blogs oder Online-Magazinen.“ Dabei erhält die jeweilige Webseite, auf der man sich einloggen möchte, Daten direkt von Facebook oder Google. Allerdings ist dabei nicht klar zu sehen, welche Programme auf dieser Webseite noch laufen und eventuell gefährliche Aktionen setzen.

Möglich ist etwa, dass die Social-Media-Zugangsdaten, mit denen man sich authentifiziert, verbotenerweise verwendet werden, um zusätzliche Information abzusaugen. „Das attackierende Programm kann dann auf persönliche Daten zugreifen, Listen von Freunden abfragen oder sogar herausfinden, welche Seiten ich besucht habe. Im schlimmsten Fall kann es sogar meinen Social-Media-Account übernehmen“, erklärt Matteo Maffei.

Mit seinem Team entwickelte Matteo Maffei nun eine Extension, die als Barriere zwischen bösartigen Scripts und dem Browser auftritt. Auf diese Weise ist es gelungen, für logisch rigorose Sicherheit zu sorgen: Der Datenaustausch zwischen Browser und Webseite wird so überwacht, dass es nach den Regeln der Logik nicht möglich ist, das Plugin zu überlisten – das lässt sich mathematisch beweisen.

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Browser #TU Wien #Facebook #Google



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Facebook-Seiten erst nach Login sichtbar machen
Im aktuellen Fall des EUGH-Urteils, wonach viele Seitenbetreiber ein Risiko aufgrund der laschen Handhabe...

Phishing bei Facebook und Youtube
Um an die Login-Daten von Facebook zu gelangen, machen neue Phishing-Betrüger viel Aufwand. Und sie sind ...

Neuer Phishing-Betrug in Facebook
Eine neue Welle deutschsprachiger Phishing-Attacken geht gerade durch Facebook und trifft dabei vor allem...

Aus Facebook flüchten?
Der von sozialen Netzwerken ausgeübte Präsentationsdruck ist ein wichtiger Grund dafür, dass sich immer m...

Überwachung durch das Prisma
'Freiheit stirbt mit Sicherheit' heißt es. '100% Privatsphäre und 100% Sicherheit gibt es nicht gemeinsam...

Informationen über Websites sammeln
Wollen Sie fremde Websites einordnen, vergleichen oder mit Zahlenmaterial unterlegt bekommen? Einige Dien...

Yahoo integriert Facebook
Mit einer neuen Homepage geht Yahoo an den Start und macht dabei einen großen Schritt auf Facebook zu. Au...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Web-Technik | Archiv

 
 

 


Reifen für den Winter


Jaguar F-Type R


Tuning Days Wieselburg


Boldmen


Vienna Pride 2021


BMW M4 Gran Coupe


Games Zukunft

Aktuell aus den Magazinen:
 Zensur in China Vertrauenswürdige Quellen als Filtermittel
 5fach-Jackpot bei Lotto 6 aus 45 4,2 Mio. Euro zusätzlich auszuspielen
 Mit Sicherheit weniger Umsatz User wollen Einfachkeit statt Sicherheit
 Vierfachjackpot und Jackpot Zwei Ränge im Lotto 6 aus 45 mit großen Gewinnen
 Instagram und Essstörungen Junge Mädchen mit Problematischem konfrontiert

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2021    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple