• IT-Karriere:
  • Services:

Nokia Xpress Browser: Nokia entschlüsselt HTTPS-Daten seiner Nutzer

Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.

Artikel veröffentlicht am ,
Xpress-Browser entschlüsselt HTPPS-Anfragen der Nutzer.
Xpress-Browser entschlüsselt HTPPS-Anfragen der Nutzer. (Bild: Stefan Puchner/AFP/Getty Images)

Nokia hat bestätigt, dass der Xpress-Browser des Unternehmens HTTPS-Daten seiner Nutzer entschlüsselt, wie Gigaom berichtet. Der indische Entwickler Gaurang Pandya hat kürzlich in einem Blogbeitrag darauf hingewiesen. Allerdings war Pandya wohl nicht die Funktionsweise von Nokias Xpress-Browser bekannt.

Stellenmarkt
  1. Hasso-Plattner-Institut für Digital Engineering gGmbH, Potsdam
  2. Universitätsklinikum Erlangen, Erlangen

Er ist auf aktuellen Asha-Handys vorinstalliert. Der Browser nutzt eine Client-Server-Architektur von Nokia. Alle Webseitenanfragen fängt ein Nokia-Server ab, um die Webseiten komprimiert an den Browser zu senden. Das spart Datentraffic und Bandbreite auf Nutzerseite. Dadurch können Webseiten auch bei langsamen Internetverbindungen zügig angezeigt werden, so das Ziel des Konzepts. Diesen Ansatz verfolgt auch Opera Mini von Opera Software seit Jahren.

Xpress-Browser gibt es auch für Lumia-Smartphones

Nokia hat im Oktober 2012 den Xpress Browser auch für die Lumia-Smartphones mit Windows Phone veröffentlicht. Damit steht auch Lumia-Besitzern diese Technik zur Verfügung. Anders als bei den Asha-Handys ist der Xpress Browser auf Lumia-Smartphones nicht vorinstalliert.

Nach Auskunft von Nokia werden in der Tat alle HTTPS-Anfragen von den Servern des Unternehmens entschlüsselt, um so die Anfragen des Browsers durchführen zu können. Dies geschehe auf eine abgesicherte Art und Weise, erklärte das Unternehmen. In jedem Fall speichere Nokia keine Inhalte der verschlüsselten Webseite. Zudem gebe es Sicherheitsvorkehrungen, um Unbefugten den Zugriff auf die Nokia-Server zu verwehren.

Pandya hatte befürchtet, dass die entschlüsselten Daten über eine Man-In-the-Middle-Attacke in die Hände Unbefugter gelangen könnten. Auch im Fall von Opera Mini werden die Daten auf den Servern von Opera Software entschlüsselt, um HTTPS-Abfragen über den Server zu leiten und eine komprimierte Webseite an den Nutzer zu senden. Auch die Browser Skyfire und Silk nutzen eine Client-Server-Architektur, die aber für alle HTTPS-Abfragen umgangen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Anonymer Nutzer 11. Jan 2013

Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist...

Netspy 11. Jan 2013

Zusätzlich geht es auch um die Akkulaufzeit, die durch das aufwändige Rendern gezogen...

Leviath4n 11. Jan 2013

Beim ersten Start des XPress Browsers wird direkt auf dem Bildschirm in der Service Terms...

Netspy 11. Jan 2013

Vielleicht informierst du dich erst mal, wie Opera Mini und Nokia Xpress funktionieren...

lala1 11. Jan 2013

Und auf diese Aussage von Nokia kann man genau wie auf alle anderen Aussagen von...


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
    •  /