COWL moet browsen veiliger maken
Onderzoekers van Google, Mozilla en enkele Amerikaanse universiteiten ontwikkelden een nieuw systeem dat browsen in de toekomst veiliger zal maken zonder webontwikkelaars flexibiliteit af te nemen.
Ze doopten het systeem COWL, wat staat voor Confinement with Origin Web Labels. COWL maakt het onmogelijk voor kwaadaardige code om gevoelige informatie naar een niet-geautoriseerde bestemming te lekken, iets wat vandaag maar al te eenvoudig is.
[related_article id=”158578″]
Onveilig
Momenteel is Javascript-code onvoldoende beveiligd. 77 procent van de 10.000 populairste websites gebruikt Javascriptbibliotheken van derden, waarvan de ontwikkelaars maar moeten vertrouwen dat ze alleen de noodzakelijke code bevatten. Code die is geschreven met slechte intenties kan gevoelige gegevens doorspelen naar hackers, omdat de beveiliging voor Javascript onvoldoende flexibel is om in de praktijk te werken.
SOP (Same Origin Policy) belet Javascriptprogramma’s op één website van communicatie met een andere website, ook wanneer die legitiem is. De realiteit van het hedendaagse web zorgt er echter voor dat ontwikkelaars SOP moeten omzeilen met bijvoorbeeld Cross-Origine Resource Sharing (CORS). CORS maakt het mogelijk om één webapplicatie met een andere website te laten communiceren, maar opent tevens de deur voor misbruik.
Onmiddellijk compatibel
COWL moet ontwikkelaars de flexibiliteit van CORS geven met de veiligheid van SOP. Het COWL-systeem is compatibel met bestaand Javascript en kan volgens de ontwikkelaars eenvoudig geïmplementeerd worden. Het systeem werkt door Javascript toe te laten om met andere websites te communiceren. Die websites behouden echter de rechten van de gedeelde data. De originele applicatie kan ermee aan de slag, maar het is in theorie onmogelijk om de gegevens door de sturen naar een niet-geautoriseerde partij.
Louchetooltjes.nl
Een concreet voorbeeld van een situatie waarin COWL meer beveiliging biedt is het nakijken van de sterkte van een wachtwoord. Website voorbeeld.be vereist dat je een wachtwoord bedenkt bij het aanmaken van je account, en wil de sterkte hiervan checken met een tooltje op louchetooltjes.nl. COWL zorgt ervoor dat het programma op louchetooltjes.nl aan de slag kan met je wachtwoord, zonder dat het die gegevens kan doorspelen aan derden.
Met COWL slagen de onderzoekers er voor het eerst in om een beveiliging te ontwikkelen die voldoet aan de noden van hedendaagse ontwikkelaars zonder hen te beperken in hun mogelijkheden. Het nieuwe systeem is vanaf 15 oktober beschikbaar voor Firefox en Chromium-browsers.