WebWizard   17.6.2024 21:24    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Google dreht weiter in Richtung Mobile
Besser Konsumenten fördern statt Provider
Speechelo mit mehr KI-Stimmen
KI für Redaktionen
Cookie-Banner nerven nur noch
Gesunde Infografiken
mehr...








Porsche Solitude Revival


Aktuelle Highlights

SEO ohne Links


 
WebWizard Webmaster
Web-Technik  22.08.2018 (Archiv)

Internet-Sicherheit von der TU

Wer sich auf bestimmten Webseiten über Facebook- oder Google-Accounts authentifiziert, handelt gefährlich. Eine Browser-Extension der TU Wien behebt dieses Problem.

Man kennt das von vielen Internet-Seiten: Um bestimmte Funktionen nutzen zu können, muss man sich anmelden, aber es ist mühsam, für jede einzelne Seite einen eigenen Account anzulegen. Daher ist es praktisch, wenn man sich über seinen Facebook- oder Google-Account authentifizieren kann. Doch das bedeutet, dass Daten von Facebook oder Google direkt an den Betreiber der jeweiligen Webseite weitergegeben werden – und dadurch können Risiken entstehen.

An der TU Wien hat man diese Authentifikations-Prozesse genau untersucht. Entwickelt wurde nun ein Browser-Plugin, das diese Sicherheitslücken schließt, und zwar auf absolut rigorose Weise: Nach den Gesetzen der Logik lässt sich beweisen, dass es unmöglich ist, das Browser-Plugin zu überlisten. Eine erste Version kann bereits probeweise installiert werden, derzeit laufen Gespräche mit Webbrowser-Herstellern, um das Plugin in Zukunft in Browser einzubauen.

„Sich im Internet mit Hilfe von Social Media Accounts irgendwo einzuloggen, ist ganz alltäglich geworden“, sagt Prof. Matteo Maffei vom Institut für Logic and Computation der TU Wien. „Man kann sich etwa über den Facebook-Account bei Instagram anmelden, oder auf verschiedenen Online-Foren von Blogs oder Online-Magazinen.“ Dabei erhält die jeweilige Webseite, auf der man sich einloggen möchte, Daten direkt von Facebook oder Google. Allerdings ist dabei nicht klar zu sehen, welche Programme auf dieser Webseite noch laufen und eventuell gefährliche Aktionen setzen.

Möglich ist etwa, dass die Social-Media-Zugangsdaten, mit denen man sich authentifiziert, verbotenerweise verwendet werden, um zusätzliche Information abzusaugen. „Das attackierende Programm kann dann auf persönliche Daten zugreifen, Listen von Freunden abfragen oder sogar herausfinden, welche Seiten ich besucht habe. Im schlimmsten Fall kann es sogar meinen Social-Media-Account übernehmen“, erklärt Matteo Maffei.

Mit seinem Team entwickelte Matteo Maffei nun eine Extension, die als Barriere zwischen bösartigen Scripts und dem Browser auftritt. Auf diese Weise ist es gelungen, für logisch rigorose Sicherheit zu sorgen: Der Datenaustausch zwischen Browser und Webseite wird so überwacht, dass es nach den Regeln der Logik nicht möglich ist, das Plugin zu überlisten – das lässt sich mathematisch beweisen.

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Browser #TU Wien #Facebook #Google



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Facebook-Seiten erst nach Login sichtbar machen
Im aktuellen Fall des EUGH-Urteils, wonach viele Seitenbetreiber ein Risiko aufgrund der laschen Handhabe...

Phishing bei Facebook und Youtube
Um an die Login-Daten von Facebook zu gelangen, machen neue Phishing-Betrüger viel Aufwand. Und sie sind ...

Neuer Phishing-Betrug in Facebook
Eine neue Welle deutschsprachiger Phishing-Attacken geht gerade durch Facebook und trifft dabei vor allem...

Aus Facebook flüchten?
Der von sozialen Netzwerken ausgeübte Präsentationsdruck ist ein wichtiger Grund dafür, dass sich immer m...

Überwachung durch das Prisma
'Freiheit stirbt mit Sicherheit' heißt es. '100% Privatsphäre und 100% Sicherheit gibt es nicht gemeinsam...

Informationen über Websites sammeln
Wollen Sie fremde Websites einordnen, vergleichen oder mit Zahlenmaterial unterlegt bekommen? Einige Dien...

Yahoo integriert Facebook
Mit einer neuen Homepage geht Yahoo an den Start und macht dabei einen großen Schritt auf Facebook zu. Au...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Web-Technik | Archiv

 
 

 


Jeep Wagoneer Elektro-SUV


Octavia 2024


Ferrari 12cilindri


Customized 2024


GTI Fanfest 2024


AMG GT 43 Coupe


Altblechliebe 4.0


Taycan mit 1100 PS

Aktuell aus den Magazinen:
 AK: Amazon Prime Kosten zurückholen Preiserhöhung war nicht legal
 Lancia Ypsilon startet auch wieder im Oldtimer-Bereich aktiv
 Netflix-Vergleich Geld für Kunden von 2019
 Messen Wien und Salzburg Verkauf steht bevor
 Star Wars Fan Film Abberation May the 4th be with you

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple