WebWizard   16.5.2022 13:18    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Microsoft Edge überholt Apple Safari
Firefox wird 100
Freie Rede ohne Limits
Eltern gegen Social Media
Österreichs Internet wird teuer werdenWegweiser...
Emojis für Teile von Youtube-Videos
2FA ist selten und nervig
Verifizierter Misserfolg?
DSGVO und IP-Adressen: Die Lösung wäre so einfach!
Youtube will Blödsinn behindern
mehr...








Elektro-Maserati


Aktuelle Highlights

Donauinsel Festival


 
WebWizard Webmaster
Web-Technik  22.08.2018 (Archiv)

Internet-Sicherheit von der TU

Wer sich auf bestimmten Webseiten über Facebook- oder Google-Accounts authentifiziert, handelt gefährlich. Eine Browser-Extension der TU Wien behebt dieses Problem.

Man kennt das von vielen Internet-Seiten: Um bestimmte Funktionen nutzen zu können, muss man sich anmelden, aber es ist mühsam, für jede einzelne Seite einen eigenen Account anzulegen. Daher ist es praktisch, wenn man sich über seinen Facebook- oder Google-Account authentifizieren kann. Doch das bedeutet, dass Daten von Facebook oder Google direkt an den Betreiber der jeweiligen Webseite weitergegeben werden – und dadurch können Risiken entstehen.

An der TU Wien hat man diese Authentifikations-Prozesse genau untersucht. Entwickelt wurde nun ein Browser-Plugin, das diese Sicherheitslücken schließt, und zwar auf absolut rigorose Weise: Nach den Gesetzen der Logik lässt sich beweisen, dass es unmöglich ist, das Browser-Plugin zu überlisten. Eine erste Version kann bereits probeweise installiert werden, derzeit laufen Gespräche mit Webbrowser-Herstellern, um das Plugin in Zukunft in Browser einzubauen.

„Sich im Internet mit Hilfe von Social Media Accounts irgendwo einzuloggen, ist ganz alltäglich geworden“, sagt Prof. Matteo Maffei vom Institut für Logic and Computation der TU Wien. „Man kann sich etwa über den Facebook-Account bei Instagram anmelden, oder auf verschiedenen Online-Foren von Blogs oder Online-Magazinen.“ Dabei erhält die jeweilige Webseite, auf der man sich einloggen möchte, Daten direkt von Facebook oder Google. Allerdings ist dabei nicht klar zu sehen, welche Programme auf dieser Webseite noch laufen und eventuell gefährliche Aktionen setzen.

Möglich ist etwa, dass die Social-Media-Zugangsdaten, mit denen man sich authentifiziert, verbotenerweise verwendet werden, um zusätzliche Information abzusaugen. „Das attackierende Programm kann dann auf persönliche Daten zugreifen, Listen von Freunden abfragen oder sogar herausfinden, welche Seiten ich besucht habe. Im schlimmsten Fall kann es sogar meinen Social-Media-Account übernehmen“, erklärt Matteo Maffei.

Mit seinem Team entwickelte Matteo Maffei nun eine Extension, die als Barriere zwischen bösartigen Scripts und dem Browser auftritt. Auf diese Weise ist es gelungen, für logisch rigorose Sicherheit zu sorgen: Der Datenaustausch zwischen Browser und Webseite wird so überwacht, dass es nach den Regeln der Logik nicht möglich ist, das Plugin zu überlisten – das lässt sich mathematisch beweisen.

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Browser #TU Wien #Facebook #Google



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Facebook-Seiten erst nach Login sichtbar machen
Im aktuellen Fall des EUGH-Urteils, wonach viele Seitenbetreiber ein Risiko aufgrund der laschen Handhabe...

Phishing bei Facebook und Youtube
Um an die Login-Daten von Facebook zu gelangen, machen neue Phishing-Betrüger viel Aufwand. Und sie sind ...

Neuer Phishing-Betrug in Facebook
Eine neue Welle deutschsprachiger Phishing-Attacken geht gerade durch Facebook und trifft dabei vor allem...

Aus Facebook flüchten?
Der von sozialen Netzwerken ausgeübte Präsentationsdruck ist ein wichtiger Grund dafür, dass sich immer m...

Überwachung durch das Prisma
'Freiheit stirbt mit Sicherheit' heißt es. '100% Privatsphäre und 100% Sicherheit gibt es nicht gemeinsam...

Informationen über Websites sammeln
Wollen Sie fremde Websites einordnen, vergleichen oder mit Zahlenmaterial unterlegt bekommen? Einige Dien...

Yahoo integriert Facebook
Mit einer neuen Homepage geht Yahoo an den Start und macht dabei einen großen Schritt auf Facebook zu. Au...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Web-Technik | Archiv

 
 

 


Stream und Konferenz: Besser wirken


Lotus Eletre SUV


Der Wolf und der Löwe im Kino


Drohnen-Cabrio


Dr. Google gefährlich


Citroen C5 Facelifting


Infected Rain


Essen Motor Messe 2021

Aktuell aus den Magazinen:
 CO2 durch Homework Klima wird durch Home-Work nicht verbessert
 Dreifachjackpot und Zweifachjackpot Mehrfacher Topf im ersten und zweiten Rang!
 Edge vor Safari Chrome-Browser weiterhin weit in Führung
 Porto 2022 Briefe werden in Österreich teurer
 Twitter an Musk verkauft 44 Mrd. Dollar für Übernahme

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2022    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple