BSI aktualisiert Empfehlungen zum Einsatz von aktiven Inhalten

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: ACS
Veröffentlicht von SecuPedia-Redaktion am 12. Februar 2021.

Bei der Gestaltung moderner Internet-Angebote greifen Entwickler von Webseiten regelmäßig auf aktive Inhalte zurück, die gegenüber statischem HTML insbesondere einen höheren Grad an dynamischer Interaktion mit dem Nutzer erlauben. Mittels gängiger Webtechniken, wie HTML5 und JavaScript, werden im Browser ausgeführte Anwendungen möglich, die zuvor nur mit lokal installierten Programmen umsetzbar waren.

Die Verwendung aktiver Inhalte erfordert die Umsetzung von umfangreichen Maßnahmen auf Seiten der Anbieter zu deren technischer Absicherung, um bestehenden Risiken, für Anbieter und für Nutzer, hinreichend zu begegnen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die vollständige Nutzbarkeit der über die Webseite angebotenen Inhalte und Dienstleistungen auch ohne die Verwendung aktiver Inhalte zu ermöglichen. Zudem sollte auf den Einsatz von Cookies weitestgehend verzichtet werden

Das BSI hat dazu in einer veröffentlichten Empfehlung Hinweise zum Einsatz von aktiven Inhalten gegeben (Titel: „Sicherheit von JavaScript“). Dieses Dokument wurde aufgrund technologischer Weiterentwicklungen überarbeitet und nun mit der Versionsnummer 3.0 und unter dem neuen Titel „Sicherheitsmaßnahmen beim Einsatz aktiver Inhalte“ aktualisiert veröffentlicht.

Diese Publikation und die drei wichtigsten Neuerungen im Dokument finden Sie hier.

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer