174770

Kommunizierende Widgets und erhöhte Sicherheit

HTML5 wird gesprächsfreudige Widgets ermöglichen:
Die Widgets von IFrames haben es den Webseiten ermöglicht über viele Jahre hinweg Informationen von anderen Seiten einzubetten. Bisher waren diese Zusätze allerdings von Sicherheitsgrenzen umgeben, sodass jedes Widget in einem eigenen Sandkasten gefangen gehalten wurde.

HTML5 bietet einen Standardmechanismus, der es den Widgets ermöglicht miteinander zu sprechen. Zwar können sie immer noch nicht in die Sandbox des anderen reichen, aber sie werden Meldungen hin und her senden, die Arbeit koordinieren und vielleicht sogar beginnen über die Person an der Tastatur zu lästern.

Werbefachleute freuen sich schon auf die Möglichkeit genau koordinieren zu können, wie irgendwelche Rechtecke auf den Bildschirm zufliegen sollen und Webentwickler werden sicherlich noch viele weitere Anwendungen finden. Beispielsweise könnte sich jemand den Spaß erlauben und bei einem Internet-Pong-Spiel die beiden Spielerbewegungen synchronisieren.

Der Mechanismus Nachrichten auszutauschen ist erst der Anfang. Es muss noch ein Standard entwickelt werden, der die ausgetauschten Informationen untersucht, sodass Widgets sich auch dann miteinander unterhalten können, wenn sie kein bestimmtes Konversationsthema im "Kopf" haben. In anderen Worten: Die Widgets brauchen einen größeren Standardwortschatz.

HTML5 erhöht (vielleicht) die Sicherheit:
Jedes Browser-Plug-In ist ein separates Programm, das von verschiedenen Programmierern mit unterschiedlichen Programmier-Standards, verschiedenen Veröffentlichungs-Zeitplänen und unterschiedlichen Sicherheitsstandards geschrieben und aktualisiert wird. Natürlich sind dann einige Plug-Ins sicherer als andere. Und je professioneller die Plug-Ins werden, desto schwieriger ist es auf dem aktuellsten Sicherheitsstand zu bleiben. War es das Plug-In oder doch der Browser, der die Sicherheitslücke letztes Jahr aufgewiesen hat? Wurde durch das Browserupdate oder doch eher durch das Plug-In-Update die Sicherheitslücke geschlossen? Wer weiß das schon genau?

Viele Plug-Ins einfach mit einem Wisch durch HTML5 zu ersetzen, würde also eine Vielzahl möglicher Gefahrenquellen eliminieren. Zudem gibt es durchaus Probleme mit Plug-Ins, die Schadcode installieren können. Wenn die Sicherheitsteams von Firefox, Chrome oder dem Internet Explorer ihre Aufgabe gut machen - zugegeben es ist ein großes Wenn - dann können viele Gefahren vermieden werden.

Die Behauptung, die Sicherheit im Internet zu verbessern, ist zugegebenermaßen gewagt. Beispielsweise könnten Leute daran denken das PayPal Logo mit einem Canvas Objekt zu zeichnen um die PayPal-Seite zu mimen. Niemand kann vorhersagen für welche Zwecke kriminelle Energie den neuen HTML5-Standard ausnutzen könnte.

PC-WELT Marktplatz

174770