Menü
iX Magazin

Firefox soll Benutzerkonten verwalten

vorlesen Drucken Kommentare lesen 130 Beiträge

Dass jede Website ihr eigenes Verfahren für die Anmeldung von Benutzern sowie das Verwalten und Ändern von deren Passwörtern benutzt, ist den Mozilla-Entwicklern ein Dorn im Auge. Sie arbeiten deshalb an einem Account-Manager, dessen erste Inkarnation sie jetzt als Plug-in für den Firefox-Browser präsentieren.

Damit der Browser das An- und Abmelden bei einer Website übernehmen kann, muss der Betreiber des jeweiligen Servers die nötigen Informationen bereitstellen. Dazu dient eine Datei, die Objekte im JSON-Format enthält. Sie beschreibt unter anderem, welche HTTP-Methode zum Einsatz kommt, welche URL für die Verwaltung der Informationen zuständig ist und welche Parameter sie erwartet. Daneben muss der Webserver zusätzliche HTTP-Header erzeugen und senden, die den Browser über den aktuellen Zustand der jeweiligen Sitzung auf dem Laufenden halten.

Der Account-Manager soll jedoch keine Benutzernamen und Passwörter verwalten – dies bleibt weiterhin dem Browser oder externen Techniken wie OpenID überlassen. Seine Aufgabe soll es nach den Worten der Mozilla-Entwickler sein, den An- und Abmeldevorgang für alle Sites zu vereinheitlichen und dadurch zu vereinfachen. Denkbar wäre, dass der Account-Manager einen Anwender automatisch abmeldet, wenn dieser die betreffende Webseite schließt.

Die Details der vorgeschlagenen Technik beschreibt eine Seite im Mozilla-Wiki. In ihr erörtern die Entwickler auch Sicherheitsrisiken, etwa durch Man-in-the-Middle-Attacken, und deuten Abwehrmaßnahmen an. (ck)