Original-URL des Artikels: http://www.golem.de/news/nokia-xpress-browser-nokia-entschluesselt-https-daten-seiner-nutzer-1301-96858.html    Veröffentlicht: 11.01.2013 09:12

Nokia Xpress Browser

Nokia entschlüsselt HTTPS-Daten seiner Nutzer

Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.

Nokia hat bestätigt, dass der Xpress-Browser des Unternehmens HTTPS-Daten seiner Nutzer entschlüsselt, wie Gigaom berichtet. Der indische Entwickler Gaurang Pandya hat kürzlich in einem Blogbeitrag darauf hingewiesen. Allerdings war Pandya wohl nicht die Funktionsweise von Nokias Xpress-Browser bekannt.

Er ist auf aktuellen Asha-Handys vorinstalliert. Der Browser nutzt eine Client-Server-Architektur von Nokia. Alle Webseitenanfragen fängt ein Nokia-Server ab, um die Webseiten komprimiert an den Browser zu senden. Das spart Datentraffic und Bandbreite auf Nutzerseite. Dadurch können Webseiten auch bei langsamen Internetverbindungen zügig angezeigt werden, so das Ziel des Konzepts. Diesen Ansatz verfolgt auch Opera Mini von Opera Software seit Jahren.

Xpress-Browser gibt es auch für Lumia-Smartphones

Nokia hat im Oktober 2012 den Xpress Browser auch für die Lumia-Smartphones mit Windows Phone veröffentlicht. Damit steht auch Lumia-Besitzern diese Technik zur Verfügung. Anders als bei den Asha-Handys ist der Xpress Browser auf Lumia-Smartphones nicht vorinstalliert.

Nach Auskunft von Nokia werden in der Tat alle HTTPS-Anfragen von den Servern des Unternehmens entschlüsselt, um so die Anfragen des Browsers durchführen zu können. Dies geschehe auf eine abgesicherte Art und Weise, erklärte das Unternehmen. In jedem Fall speichere Nokia keine Inhalte der verschlüsselten Webseite. Zudem gebe es Sicherheitsvorkehrungen, um Unbefugten den Zugriff auf die Nokia-Server zu verwehren.

Pandya hatte befürchtet, dass die entschlüsselten Daten über eine Man-In-the-Middle-Attacke in die Hände Unbefugter gelangen könnten. Auch im Fall von Opera Mini werden die Daten auf den Servern von Opera Software entschlüsselt, um HTTPS-Abfragen über den Server zu leiten und eine komprimierte Webseite an den Nutzer zu senden. Auch die Browser Skyfire und Silk nutzen eine Client-Server-Architektur, die aber für alle HTTPS-Abfragen umgangen wird.  (ip)


Verwandte Artikel:
Opera Mini 7.5: Android-Version erhält Smart Page für Facebook und Twitter   
(20.09.2012 09:15, http://www.golem.de/news/opera-mini-7-5-android-version-erhaelt-smart-page-fuer-facebook-und-twitter-1209-94678.html)
Amazon Silk: Was Amazons Browser anders macht   
(08.11.2011 14:49, http://www.golem.de/1111/87609.html)
Skyfire 3.0: Android-Browser mit Facebook-Funktionen als Beta   
(24.11.2010 13:28, http://www.golem.de/1011/79654.html)
Browser: Opera Mini 7 für Symbian, Blackberry und Java-Handys   
(31.05.2012 10:34, http://www.golem.de/news/browser-opera-mini-7-fuer-symbian-blackberry-und-java-handys-1205-92177.html)
Browser: Opera Mini 7 für Android ist da   
(28.03.2012 10:57, http://www.golem.de/news/browser-opera-mini-7-fuer-android-ist-da-1203-90807.html)

© 2014 by Golem.de