Ein neues, an der Technischen Universität (TU) Wien entwickeltes Browser-Plugin soll das Authentifizieren beim Einloggen über Social-Media-Accounts sicher machen. Die Erweiterung tritt als Barriere zwischen bösartigen Skripts und Browser auf. Der Datenaustausch wird dabei so überwacht, dass es nicht möglich sei, das Plugin zu überlisten, erläuterte die TU Wien am Dienstag in einer Aussendung.

Gefährliche Aktionen

Viele Internet-Nutzer melden sich über Facebook oder Google auf anderen Webseiten an. Dabei werden die Daten von den Social-Media-Accounts direkt an den Betreiber der jeweiligen Website weitergegeben. "Allerdings ist dabei nicht klar zu sehen, welche Programme auf dieser Website noch laufen und eventuell gefährliche Aktionen setzen", erklärte Matteo Maffei vom Institut für Logic and Computation der TU Wien. Schadprogramme könnten so auf persönliche Daten zugreifen, Listen von Freunden abfragen oder "im schlimmsten Fall sogar meinen Social-Media-Account übernehmen".

"Consolidator Grant"

Maffei hat im Vorjahr einen mit knapp zwei Millionen Euro dotierten "Consolidator Grant" des Europäischen Forschungsrats (ERC) erhalten, um sichere Plugins für Internet-Browser zu erzeugen. Nun hat der Computerwissenschafter kürzlich beim Usenix Security Symposium in Baltimore ein Programm vorgestellt, das den Datenaustausch zwischen Browser und Webseite so überwacht, dass es nach den Regeln der Logik nicht möglich ist, das Plugin zu überlisten, was sich laut TU mathematisch beweisen lässt.

Das Plugin kann bereits jetzt für den Chrome-Browser heruntergeladen und installiert werden. Die Wissenschafter sind auch im Gespräch mit anderen Browser-Herstellern, die das Plugin direkt in den Webbrowser einbauen wollen. (APA, 21.8. 2018)