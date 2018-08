Sicher über Google und Facebook anmelden

Eine neue von der TU Wien mitentwickelte Browsererweiterung soll für mehr Sicherheit bei der Authentifizierung über den Facebook- oder Google-Account sorgen. Die Extension verhindert die direkt Weitergabe von Daten an den Betreiber der Webseite und übermittelt lediglich einen Ersatzcode bei der Anmeldung. Das Laden von Webseiten soll sich dadurch nicht merklich verlangsamen.

Das Team des Instituts für Logic and Computation der TU Wien entwickelte nun die Extension, die als Barriere zwischen bösartigen Skripte und dem Browser auftritt. Unter normalen Umständen kommt von Facebook beim Authentifizieren ein Code zurück, mit dem sich Nutzer dann auf der Webseite des Drittanbieters einloggen. Das Browser-Plug-in ersetzt diesen Code mit einem zufällig generierten Ersatzcode. Der echte Code findet nur für die Kommunikation mit Facebook Verwendung, während Skripte auf anderen Webseiten laut dem Forscherteam nur den Ersatzcode sehen. Die Browser-Extension ist der Datenübermittler dazwischen. Dadurch soll es unmöglich gemacht werden, dass bösartige Skripte unerlaubterweise Daten mit Facebook austauschen.



Das Plug-in überwacht außerdem den gesamten Datentransfer in den Browser und aus dem Browser. Die Authentifizierungsprotokolle sind dabei laut TU Wien genau definiert. Die Erweiterung weiß also genau, welche Information in welcher Reihenfolge zwischen Browser und Webseite ausgetauscht werden muss. Wenn sich die Webseite nicht daran hält, wenn etwa ein bestimmter Schritt in der Authentifizierungssequenz angefragt wird, ohne dass die vorhergehenden Schritte erledigt wurden, dann handelt es sich um eine regelwidrige Aktion, die gefährlich sein kann. Derzeit ist das Plug-in für den Chrome-Browser [1] erhältlich. Die Forscher sind zudem laut eigenen Angaben bereits im Gespräch mit namhaften Browser-Herstellern, die die Idee direkt in die Browser einbauen wollen.