Web

Browser-Hersteller arbeiten am Nutzervertrauen

23.11.2005
Entwickler der vier meist verbreiteten Internet-Browser wollen ihre Produkte verbessern, um das Surfen sicherer zu machen.

Um das Surfen im Web zu einer weniger riskanten Angelegenheit zu machen, haben Entwickler der Browser "Internet Explorer" (IE), "Firefox", "Opera" und "Konqueror" vergangene Woche auf einer Konferenz in Toronto beschlossen, ihre Produkte um eine Reihe "vertrauensbildender" Funktionen zu erweitern. Zu den Ergänzungen, auf die sich die Experten informell einigten, zählt, Web-Surfer deutlicher zu darüber zu informieren, ob sie sich auf einer "Trusted Web Site" befinden oder nicht. Zudem soll sich das Erscheinungsbild von Pop-up-Fenstern deutlich ändern.

Die auffälligste Modifikation bezieht sich auf die Darstellung bekannter Web-Seiten: Nach den Vorstellungen der Entwickler soll sich die Adressleiste der Browsers in Zukunft grün färben, wenn dieser namhafte Sites wie "eBay.com" oder "Paypal.com" sichtet - in etwa so, wie die Firefox-Adressleiste beim Besuch einer vertrauenswürdigen Site gelb wird und ein Vorhängeschloss zeigt. Die grüne Adressleiste wird dann im Kontrast zu einer roten stehen, mit der der Phishing-Filter des kommenden IE 7 verdächtige Sites anzeigen soll.

Um dies zu ermöglichen, werden die Entwickler ein neues, allerdings noch nicht feststehendes Prozedere zur Erstellung digitaler "High-Assurance"-Zertifikate einführen. Ziel ist es laut George Staikos, President bei Staikos Computing Services und Konqueror-Entwickler, einen strengeren Identitätsmechanimus für bestimmte Sites zu schaffen. "Wir müssen unseren Nutzern sagen können: 'Sie befinden sich tatsächlich auf der Seite Ihrer Bank" statt: 'Sie befinden sich auf einer Seite, die so aussieht wie die Ihrer Bank'", erläutert der Experte die Pläne.

Zwar sollen auch die heutigen Zertifikate dem Nutzer Gewissheit verschaffen. Angesichts der Möglichkeit, sich diese zu betrügerischen Zwecken auch unberechtigt zu beschaffen, hat das Vertrauen in diese Mechanismen allerdings stark gelitten. So sei das System in der Vergangenheit missbraucht worden - "zwar nicht häufig, aber wir wissen, dass es nicht schwer ist", so Staikos.

Mozilla-Entwickler und Microsoft befürworten das Konzept. Es handle sich dabei derzeit noch um eine theoretische, aber im Hinblick auf den Browser hochinteressante Idee, so Mozilla-Entwickler Frank Hecker. Man wolle das Verfahren der sich farblich verändernden Adressleiste sogar noch einen Schritt weiter führen und um ein positives Erlebnis beim Besuch eindeutig identifizierter HTTPS-Seiten (HyperText Transport Protocol Secure) erweitern, schreibt Microsoft-Entwickler Rob Franco in Microsofts IE-Blog. Neben dem grünen Hintergrund soll der IE auch den Namen des besuchten Unternehmens sowie der Zertifizierungsbehörde, die sich für die Site verbürgt hat, anzeigen.

Darüber hinaus einigten sich die Browser-Experten in Toronto darauf, die Darstellung von Pop-up-Fenstern ohne entsprechende Adress- oder Statusleiste künftig nicht mehr zu erlauben. Auf diese Weise sollen sie nicht mehr so leicht mit anderen Windows-Nachrichten zu verwechseln sein. Laut Franco wird dieses Verfahren im kommenden IE 7 bereits angewendet - Beispiele, wie diese Web-Seiten aussehen könnten, hat er im IE-Blog gepostet.

Bis sich die neuen Zertifikate durchsetzen beziehungsweise IE und Firefox "grünes Licht geben" werden, dürfte es nach Einschätzung von Staikos allerdings noch mindestens 18 Monate dauern. (kf)