partner logos

 

Unzählige JavaScript-Funktionen von Webseiten kaum genutzt
Werbung: nutzt Vielgeblocktes (Foto: Pascale PirateChickan, flickr.com)
Werbung: nutzt Vielgeblocktes (Foto: Pascale PirateChickan, flickr.com)

 

Chicago (pte004/25.05.2016/06:10) - Web-Brow­ser haben zwar viele Features, doch kaum einer benö­tigt diese. Das zeigt eine Stu­die der Uni­ver­sity of Il­li­nois in Chi­ca­go (UIC)http://uic.edu . So wer­den mehr als 50 Pro­zent aller Java­Script-Funk­tionen von den 10.000 be­lieb­tes­ten Web­seiten gar nicht ge­nutzt. Manch an­deres Feature ist eher sinn­los, weil es ohne­hin jeder brauch­bare Wer­be-Blocker aus­he­belt. All den un­ge­nutzen und un­ge­lieb­ten Funk­tionen ist gemein, dass sie Brow­ser auf­blä­hen - und viele sind zu­dem ir­gend­wie un­nö­ti­ge Sicher­heits­lücken.

Komplexität für die Katz

Ak­tuel­le Brow­ser sind sehr kom­plex, unter anderem weil sie für Web-Ent­wick­ler über 1.000 Java­Script-Funk­tionen bereit­stel­len. Doch mehr als die Hälf­te davon sind ef­fek­tiv sinn­los, weil sie in der Pra­xis nie­mand nutzt. Das hat eine Ana­lyse der laut Alexa-Ran­king 10.000 be­lieb­tes­ten Web­seiten er­ge­ben. Dazu kommt dem UIC-Team zu­folge, dass rund zehn Pro­zent der Funk­tionen ohne­hin fast immer in irgend­einer Form ge­blockt wer­den. Ist ein Werbe-Blocker aktiv, "wer­den über 83 Pro­zent der ver­füg­ba­ren Features von weni­ger als einem Pro­zent der 10.000 belieb­testen Web­seiten aus­ge­führt".

Der "En­co­dings"-Stan­dard, mit dem Java­Script Text zwischen ver­schie­denen Codier­ungs-Stan­dards kon­ver­tieren kann, beispiels­weise wird von genau einer Top-10.000-Web­seite genutzt. Bei Ent­wick­lern rela­tiv beliebt sind hin­gegen iFrames, bei­spiels­weise für Pop-up-Wer­bung. Eben das ist ein wesent­licher Grund, wes­halb iFrames den UIC-In­for­ma­ti­kern zu­folge in 77 Pro­zent aller Fälle blockiert wer­den. Dazu kommt schon seit Jahren der fade Bei­ge­schmack des Sicher­heits­risi­kos. Denn Hacker setzen oft auf ein­ge­chleuste iFrames, um Mal­ware über legi­time Web­seiten zu ver­brei­ten.

Lücken und fraglicher Wert

Die For­scher zeigen auf, dass mit Blick auf die Sicher­heit manche Features frag­wür­dig er­scheinen. Sie ver­weisen auf die Web Audio API, die von weni­ger als zwei Pro­zent der belieb­tes­ten Seiten genutzt wird. Doch gab es in den ver­gan­genen drei Jahren min­des­tens zehn gemel­dete Sicher­heits­lücken nach CVE-Stan­dard http://cve.mitre.org für den als Re­ferenz her­an­ge­zo­genen Brow­ser Fire­fox. Auch Ska­lier­bare Vek­tor­gra­fi­ken (SVGs) sind pro­ble­ma­tisch. Zwar nutzen diese mittler­weile rund 15,5 Pro­zent der Seiten, doch wer­den die Gra­fiken zu 87 Pro­zent ge­blockt. In­des gab es in drei Jahren sogar min­des­tens 14 CVEs für Fire­fox.

Zur Studie " Brow­ser Fea­ture Usage on the Modern Web": http://arxiv.org/abs/1605.06467

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail:  
Website: www.pressetext.com

website security    microsoft kompetenzen

Zum Seitenanfang