Das Standardisierungsgremium W3C hat einen ersten öffentlichen Entwurf für eine Programmierschnittstelle (API) vorgelegt, die es Webanwendungen ermöglichen würde, über den Kurzstreckenfunkstandard NFC auf Geräte zuzugreifen. Damit ließe sich letzten Endes auch ein Bezahlverfahren realisieren, was derzeit als Hauptverwendungszweck von NFC gilt – auch wenn es noch nicht sehr verbreitet ist.
Webseiten und Webanwendungen könnten ganz allgemein NFC-Tags lesen und schreiben, Nachrichten über NFC senden und empfangen sowie eine WLAN- oder Bluetooth-Verbindung über NFC initiieren. Denkbare Funktionen sind auch Spiele mit einem Gegenüber, Weitergabe von Gutscheinen oder Kontaktdaten sowie Auslesen von Nachrichten aus NFC-Tags.
Einige HTML5-Plattformen, darunter Firefox OS und Tizen, haben schon NFC-Fähigkeiten für Web-Apps realisiert. Wie sie kann der erste Entwurf des Standards noch signifikante Unterschiede zur finalen Version aufweisen. Er dient jetzt erst einmal als Arbeitsgrundlage. Der enthaltene Zeitplan deutet darauf hin, dass es dieses Jahr nicht mehr zu einem Abschluss der Arbeiten kommen wird.
NFC-Verbindungen erfolgen zumeist über einen Abstand von nur einem Zentimeter. Die Technik findet sich beispielsweise in Geräten der Firmen Blackberry, HTC, LG, Motorola, Nokia, Samsung und Sony. Die Betriebssysteme Android und Windows Phone stellen seit Längerem Schnittstellen dafür bereit, Apple hat NFC für sein iPhone aber bisher ignoriert.
Der W3C-Entwurf enthält Beispielcode in JavaScript. Er zeigt die Schnittstelle NFCManager in Aktion. Eine Nachricht wird wie folgt definiert:
var hello = new NDEFRecordText(„hello world“, „en-US“, „UTF-8“);
Die Abfrage, ob ein bestimmter NFC-Tag existiert, sieht dann etwa so aus:
navigator.nfc.ontagfound = function(e) {
window.console.log(‚NFC Tag found!‘);
var tag = e.tag;
tag.writeNDEF(new NDEFMessage([hello]));
}
Sicherheitsspezialisten von IBM hatten NFC vergangenes Jahr als elegante Lösung für Zwei-Faktor-Authentifizierung auf Smartphones demonstriert. Der zweite Faktor wäre dann etwa eine NFC-fähige Kreditkarte, ohne die keine Zahlung möglich wäre. Ein W3C-Standard gekoppelt mit einem solchen Sicherheitstoken könnte die Sicherheit beim Einkauf im Web maßgeblich erhöhen.
[mit Material von Nick Heath, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…