Das Standardisierungsgremium W3C hat einen ersten öffentlichen Entwurf für eine Programmierschnittstelle (API) vorgelegt, die es Webanwendungen ermöglichen würde, über den Kurzstreckenfunkstandard NFC auf Geräte zuzugreifen. Damit ließe sich letzten Endes auch ein Bezahlverfahren realisieren, was derzeit als Hauptverwendungszweck von NFC gilt – auch wenn es noch nicht sehr verbreitet ist.
Webseiten und Webanwendungen könnten ganz allgemein NFC-Tags lesen und schreiben, Nachrichten über NFC senden und empfangen sowie eine WLAN- oder Bluetooth-Verbindung über NFC initiieren. Denkbare Funktionen sind auch Spiele mit einem Gegenüber, Weitergabe von Gutscheinen oder Kontaktdaten sowie Auslesen von Nachrichten aus NFC-Tags.
Einige HTML5-Plattformen, darunter Firefox OS und Tizen, haben schon NFC-Fähigkeiten für Web-Apps realisiert. Wie sie kann der erste Entwurf des Standards noch signifikante Unterschiede zur finalen Version aufweisen. Er dient jetzt erst einmal als Arbeitsgrundlage. Der enthaltene Zeitplan deutet darauf hin, dass es dieses Jahr nicht mehr zu einem Abschluss der Arbeiten kommen wird.
NFC-Verbindungen erfolgen zumeist über einen Abstand von nur einem Zentimeter. Die Technik findet sich beispielsweise in Geräten der Firmen Blackberry, HTC, LG, Motorola, Nokia, Samsung und Sony. Die Betriebssysteme Android und Windows Phone stellen seit Längerem Schnittstellen dafür bereit, Apple hat NFC für sein iPhone aber bisher ignoriert.
Der W3C-Entwurf enthält Beispielcode in JavaScript. Er zeigt die Schnittstelle NFCManager in Aktion. Eine Nachricht wird wie folgt definiert:
var hello = new NDEFRecordText(„hello world“, „en-US“, „UTF-8“);
Die Abfrage, ob ein bestimmter NFC-Tag existiert, sieht dann etwa so aus:
navigator.nfc.ontagfound = function(e) {
window.console.log(‚NFC Tag found!‘);
var tag = e.tag;
tag.writeNDEF(new NDEFMessage([hello]));
}
Sicherheitsspezialisten von IBM hatten NFC vergangenes Jahr als elegante Lösung für Zwei-Faktor-Authentifizierung auf Smartphones demonstriert. Der zweite Faktor wäre dann etwa eine NFC-fähige Kreditkarte, ohne die keine Zahlung möglich wäre. Ein W3C-Standard gekoppelt mit einem solchen Sicherheitstoken könnte die Sicherheit beim Einkauf im Web maßgeblich erhöhen.
[mit Material von Nick Heath, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…