Risiken und Chancen

Ratgeber: HTML5 sicher einsetzen

Beim Thema HTML5-Sicherheit sind sich die Experten uneinig: Die einen sagen, HTML5 berge viele Sicherheitsrisiken, andere behaupten, es verbessere die Sicherheit. Lesen Sie, wie sich mögliche Sicherheitsrisiken von HTML5 minimieren und neue Funktionen für mehr Sicherheit sinnvoll nutzen lassen.

"Wir setzen voll auf HTML5", sagte Daniel Melanchthon bei der Präsentation des neuen Internet Explorer 9. Der Microsoft-Technologieberater ist überzeugt, dass HTML5 ab sofort für die Neuentwicklung aller wichtigen Webapplikationen zum Einsatz kommen wird.

Nicht nur, weil es Erweiterungen für die Video- und Audiowiedergabe überflüssig macht - Stichwort: Adobe Flash. Auch die verbesserte User-Experience und Performance würden für HTML5 sprechen, so Melanchthon.

Dorothee Ritz, General-Manager Consumer & Online, Microsoft Deutschland, bringt das Anliegen vieler Webentwickler und die Wünsche der Anwender auf den Punkt: "Webanwendungen müssen so laufen wie PC-Anwendungen", so die Managerin während der IE9-Präsentation.

Kein Wunder also, dass Microsoft mit seinem neuen Browser HTML5 unterstützt, genauso wie die Konkurrenten Mozilla (Firefox), Google (Chrome), Apple (Safari) und Opera Software (Opera). Doch wie sieht es mit der Sicherheit des Internet Explorer 9 aus, wenn HTML5-Code ausgeführt wird?

TPL: mehr Sicherheit für die Anwender

Tracking Protection List: Die Einstellungen zur Funktion TPL des Internet Explorer 9 werden über das Menü "Sicherheit" und den dort enthalten Menüpunkt "Tracking-Schutz" aufgerufen.
Tracking Protection List: Die Einstellungen zur Funktion TPL des Internet Explorer 9 werden über das Menü "Sicherheit" und den dort enthalten Menüpunkt "Tracking-Schutz" aufgerufen.

Aus den negativen Erfahrungen der Vergangenheit scheint Microsoft eine Menge gelernt zu haben. Jedenfalls bietet der IE9 einige Features, mit denen sich Anwender durchaus sicher fühlen können.

Am wichtigsten dürfte die neue Funktion Tracking Protection List (TPL) sein: Websites, die das Surfverhalten aufzeichnen oder Nutzerdaten einsammeln, lassen sich auf individuelle Sperrlisten setzen.

Der Browser blockiert die Tracking-Dienste und hält sie damit vom Rechner fern. Neben selbst erstellten lassen sich auch vorgefertigte Listen einbinden. Um eine ähnliche Funktionalität in Firefox und Chrome nachzurüsten, sind zusätzliche Erweiterungen notwendig, wie etwa Adblock Plus.

Wahlweise: Die Tracking Protection List im Internet Explorer 9 kann Inhalte kritischer Websites automatisch blockieren. Alternativ wählt der Anwender selbst, welche er zulassen will.
Wahlweise: Die Tracking Protection List im Internet Explorer 9 kann Inhalte kritischer Websites automatisch blockieren. Alternativ wählt der Anwender selbst, welche er zulassen will.

Die Möglichkeit, bestimmte Websites zu blockieren, ist für Anwender im Hinblick auf ein HTML5-Feature von enormer Bedeutung: die lokale Speicherung von Online-Daten auf dem Anwenderrechner. Der Fachbegriff lautet: Client-side storage. Für Webentwickler ist die Neuerung, Applikationsdaten auf dem Client ablegen zu können, vielleicht einer der größten Vorteile von HTML5 - für Anwender kann sie leicht zum Nachteil werden.