Per NFC verbundene Karte als zweiter Authentifizierungsfaktor (Bild: IBM).
Das Standardisierungsgremium W3C hat einen ersten öffentlichen Entwurf für eine Programmierschnittstelle (API) vorgelegt, die es Webanwendungen ermöglichen würde, über den Kurzstreckenfunkstandard NFC auf Geräte zuzugreifen. Damit ließe sich letzten Endes auch ein Bezahlverfahren realisieren, was derzeit als Hauptverwendungszweck von NFC gilt – auch wenn es noch nicht sehr verbreitet ist.
Webseiten und Webanwendungen könnten ganz allgemein NFC-Tags lesen und schreiben, Nachrichten über NFC senden und empfangen sowie eine WLAN- oder Bluetooth-Verbindung über NFC initiieren. Denkbare Funktionen sind auch Spiele mit einem Gegenüber, Weitergabe von Gutscheinen oder Kontaktdaten sowie Auslesen von Nachrichten aus NFC-Tags.
Einige HTML5-Plattformen, darunter Firefox OS und Tizen, haben schon NFC-Fähigkeiten für Web-Apps realisiert. Wie sie kann der erste Entwurf des Standards noch signifikante Unterschiede zur finalen Version aufweisen. Er dient jetzt erst einmal als Arbeitsgrundlage. Der enthaltene Zeitplan deutet darauf hin, dass es dieses Jahr nicht mehr zu einem Abschluss der Arbeiten kommen wird.
NFC-Verbindungen erfolgen zumeist über einen Abstand von nur einem Zentimeter. Die Technik findet sich beispielsweise in Geräten der Firmen Blackberry, HTC, LG, Motorola, Nokia, Samsung und Sony. Die Betriebssysteme Android und Windows Phone stellen seit Längerem Schnittstellen dafür bereit, Apple hat NFC für sein iPhone aber bisher ignoriert.
Der W3C-Entwurf enthält Beispielcode in JavaScript. Er zeigt die Schnittstelle NFCManager in Aktion. Eine Nachricht wird wie folgt definiert:
var hello = new NDEFRecordText(„hello world“, „en-US“, „UTF-8“);
Die Abfrage, ob ein bestimmter NFC-Tag existiert, sieht dann etwa so aus:
navigator.nfc.ontagfound = function(e) {
window.console.log(‚NFC Tag found!‘);
var tag = e.tag;
tag.writeNDEF(new NDEFMessage([hello]));
}
Sicherheitsspezialisten von IBM hatten NFC vergangenes Jahr als elegante Lösung für Zwei-Faktor-Authentifizierung auf Smartphones demonstriert. Der zweite Faktor wäre dann etwa eine NFC-fähige Kreditkarte, ohne die keine Zahlung möglich wäre. Ein W3C-Standard gekoppelt mit einem solchen Sicherheitstoken könnte die Sicherheit beim Einkauf im Web maßgeblich erhöhen.
[mit Material von Nick Heath, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
