Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.11.2005

Browser-Entwickler versprechen Sicherheit

Das Surfen mit den vier populärsten Tools soll gefahrloser werden.

Um das Surfen im Web zu einer weniger riskanten Angelegenheit zu machen, haben Entwickler der Browser "Internet Explorer" (IE), "Firefox", "Opera" und "Konqueror" vergangene Woche auf einer Konferenz in Toronto beschlossen, ihre Produkte um eine Reihe "vertrauensbildender" Funktionen zu erweitern. Zu den Ergänzungen, auf die sich die Experten informell einigten, zählt, Web-Surfer deutlicher darüber zu informieren, ob sie sich auf einer "Trusted Web Site" befinden oder nicht. Zudem soll sich das Erscheinungsbild von Pop-up-Fenstern ändern.

Grünes Licht für namhafte Sites

Die auffälligste Modifikation bezieht sich auf die Darstellung bekannter Web-Seiten: Nach den Vorstellungen der Entwickler soll sich die Adressleiste aller Browser in Zukunft grün färben, wenn diese namhafte Sites wie "Ebay. com" oder "Paypal.com" anzeigen - in etwa so, wie schon heute die Firefox-Adressleiste beim Besuch einer vertrauenswürdigen Web-Seite gelb wird und ein Vorhängeschloss zeigt. Die grüne Adressleiste könnte dann im Kontrast zu einer roten stehen, mit der verdächtige Web-Seiten dargestellt würden.

Um dies zu ermöglichen, planen die Entwickler ein neues, allerdings noch nicht feststehendes Prozedere zur Erstellung digitaler "High-Assurance"-Zertifikate. Ziel ist es laut George Staikos, President bei Staikos Computing Services und Konqueror-Entwickler, einen strikteren Identitätsmechanimus für bestimmte Sites zu schaffen: "Wir müssen unseren Nutzern sagen können: ,Sie befinden sich tatsächlich auf der Seite Ihrer Bank‘ statt: ,Sie befinden sich auf einer Seite, die so aussieht wie die Ihrer Bank.‘"

Nur bedingt vertrauenswürdig

Auch die heutigen Zertifikate sollen dem Nutzer Gewissheit geben. Da sie sich aber auch unberechtigt beschaffen lassen, hat das Vertrauen in diese Mechanismen stark gelitten. So sei das System bereits missbraucht worden - "zwar nicht häufig, aber wir wissen, dass es nicht schwer ist", so Staikos.

Mozilla und Microsoft befürworteten das Konzept. Es handle sich derzeit noch um eine theoretische, aber im Hinblick auf den Browser hochinteressante Idee, so Mozilla-Entwickler Frank Hecker. Bei Microsoft wolle man das Verfahren der sich farblich verändernden Adressleiste sogar noch erweitern, schreibt Microsoft-Developer Rob Franco im IE-Blog der Gates-Company. So soll der IE neben dem grünen Hintergrund auch den Namen des besuchten Unternehmens sowie der Zertifizierungsbehörde, die sich für die Site verbürgt, anzeigen.

Darüber hinaus einigten sich die Browser-Experten in Toronto darauf, die Darstellung von Pop-up-Fenstern ohne Adress- oder Statusleiste künftig nicht mehr zu erlauben. Da auf diese Weise deutlich werde, dass ein Fenster zum Browser gehöre, ließen sich Verwechslungen mit anderen Windows-Systemmeldungen eher vermeiden, so Staikos. Laut Franco wird dieses Verfahren im kommenden IE 7 bereits angewendet.

Bis sich die neuen Zertifikate allerdings durchsetzen, beziehungsweise die Browser "grünes Licht geben", dürfte es nach Einschätzung von Staikos noch gut 18 Monate dauern. (kf)