Zwei Google-Entwickler haben einen Standardisierungsvorschlag für WebUSB veröffentlicht. In ihrem Arbeitsdokument beschreiben sie eine Programmierschnittstelle für eine sichere Verbindung von USB-Geräten zu einer Webseite.
„Mit dieser API werden Hardwarehersteller in der Lage sein, plattformübergreifende JavaScript-SDKs für ihre Geräte zu schaffen“, erläutern Reilly Grant und Ken Rockot ihren Vorschlag. „Das wird gut sein für das Web, weil vom ersten Tag an neue und innovative Hardware geschaffen werden kann, ohne darauf warten zu müssen, dass eine neue Gerätekategorie verbreitet genug ist, damit Browser eine spezifische API anbieten.“
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
In ihrem Entwurf räumen sie ein, dass bei WebUSB potentielle Auswirkungen auf die Sicherheit zu bedenken sind. Auch ihnen sind Angriffe mittels umprogrammierter USB-Geräte bekannt, die auf die damit verbundenen Computer zielten. Zwei unabhängige Sicherheitsforscher demonstrierten etwa mit der Software BadUSB, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann, da die Gerätesoftware nicht vor einer Neuprogrammierung geschützt ist. Beliebige USB-Geräte inklusive Speichersticks ließen sich daher in ein Hacking-Tool verwandeln, das praktisch jeden Computer kompromittieren kann.
Wegen dieses Risikos schlagen die Google-Entwickler vor, Verbindungen auf ausdrücklich erlaubte Webseiten zu beschränken. Um zu verhindern, dass USB-Geräte Informationen preisgeben oder die Privatsphäre verletzen, regen sie außerdem an, dass der Nutzer einer Site zuerst die Erlaubnis erteilen muss, bevor diese nach dem Vorhandensein eines Gerätes suchen und sich damit verbinden kann.
Die beiden Entwickler weisen deutlich darauf hin, dass es sich nur um den Entwurf für einen potentiellen Standard handelt. Der Vorschlag wird zudem bislang von keiner Standardisierungsgruppe unterstützt.
[mit Material von Liam Tung, ZDNet.com]
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.