In den letzten Tagen hat der Entwurf zu einer Schnittstelle mit dem Namen „Web Environment Integrity“ die Runde gemacht, die in das Chromium-Projekt aufgenommen werden soll. Die überwiegende Resonanz ist kritisch und negativ, das freie Web wird in Gefahr sehen. Prof. Dr. Andreas Noack und Viktor Garske betrachten in der Risikozone-Episode 27 das „Big Picture“ und gehen auf die Bedeutung und Hintergründe ein.
Shownotes
- Web Environment Integrity API (WEI) auf GitHub
- Chrome Platform Status: Feature: Web environment integrity API
- Chromium Git Commit vom 21. Juli 2023 mit WEI
- Vincent Haupert auf dem 34C3: Die fabelhafte Welt des Mobilebankings
- Wikipedia: DRM
- Wikipedia: TPM
- Heise Online: Microsofts gestohlener Schlüssel mächtiger als vermutet (24.07.2023)
- TechCrunch: Apple mistakenly approved a widely used malware to run on Macs (31.08.2020)
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.