Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

HTML5 Web Messaging: W3C will Kommunikation zwischen Webapplikationen ermöglichen

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.
/ Jens Ihlenfeld
30 Kommentare News folgen (öffnet im neuen Fenster)

Der Entwurf von HTML5 Web Messaging(öffnet im neuen Fenster) definiert Mechanismen zur Kommunikation von Webapplikationen, die in verschiedenem Browserkontext laufen. So ist es möglich, mit einer Webapplikation auf Daten in einer Webseite zuzugreifen, die in einem eingebetteten iFrame stecken, das von einer anderen Domain geladen wurde. Die in HTML5 Web Messaging definierten Mechanismen sollen dabei sicherstellen, dass diese nicht für Cross-Site-Scripting genutzt werden können.

Bislang verhindern Browser die Kommunikation zwischen Webapplikationen unterschiedlicher Quellen, um zu verhindern, dass Angreifer auf diesem Web persönliche Daten auslesen können. Wäre für Webapplikationen ein uneingeschränkter Zugriff auf Daten im Browser möglich, wäre es leicht, Logindaten und Passwörter aus Formularen auszulesen. Dennoch gibt es immer wieder Sicherheitslücken, die ein solches Cross-Site-Scripting ungewollt ermöglichen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Zwei Auszubildende zu Fachinformatikern (m/w/d) Anwendungsentwicklung Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)
Referentin / Referent (m/w/d) Vewaltungsdigitalisierung Geschäftsstelle des Digitalverbunds Bayern im Hochschulbereich Universität Passau, Passau (öffnet im neuen Fenster)
Softwareentwickler für industrielle Prozessapplikationen (w/m/d) AUCOTEAM GmbH Berlin, Berlin (öffnet im neuen Fenster)
Hardware-Entwickler (m/w/d) BYTEC Medizintechnik GmbH, Eschweiler (öffnet im neuen Fenster)
Professur (m/w/d) Cloud-Technologien und Softwareentwicklung Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)
Senior Developer SAP PI/PO & Integration Suite (w/d/m) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)
Mitarbeiter Omnikanalservice/Onlinefiliale (m/w/d) Gladbacher Bank AG, Mönchengladbach (öffnet im neuen Fenster)
Senior-Projektleitung Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Die strenge Anwendung des Prinzips, dass nur Scripte aus der gleichen Quelle aufeinander zugreifen können, macht aber zugleich Webentwicklern das Leben schwer und die Umsetzung so mancher Applikation unmöglich. HTML5 Web Messaging soll einen Ausweg aus dem Dilemma bieten und setzt dazu auf begrenzte Schnittstellen für den Datenaustausch zwischen Webapplikationen im Browser.

Statt einen direkten Zugriff der Webapplikationen untereinander zu erlauben, sieht der neue Standard vor, dass Webapplikationen Nachrichten beispielsweise über zuvor definierte "Channels" an eingebettete iFrames senden können. Die Adressaten müssen die Nachrichten aus den Channels abholen und auswerten.

Noch ist HTML5 Web Messaging nur ein Entwurf. Das W3C warnt deutlich, die Spezifikation könne sich noch ändern.

Zur Startseite 30 Kommentare

Relevante Themen

VerschlüsselungSoftwareProgrammiersprachenSoftwareentwicklungSecurityWissenInnovation & ForschungTechnologieDatensicherheit