Categories: WorkspaceZubehör

Google-Entwickler schlagen Web-API für Zugriff auf USB-Geräte vor

Zwei Google-Entwickler haben einen Standardisierungsvorschlag für WebUSB veröffentlicht. In ihrem Arbeitsdokument beschreiben sie eine Programmierschnittstelle für eine sichere Verbindung von USB-Geräten zu einer Webseite.

Bei diesem direkten Zugriff auf USB-Geräte geht es nicht um übliche Peripherie wie Tastatur, Maus oder externe Festplatte. Gedacht ist vielmehr an Geräte, für die das jeweilige Betriebssystem nicht bereits einen ansprechbaren Standardtreiber bereithält. Das könnten etwa 3D-Drucker sein, deren Hersteller von ihrer Website aus für die Einrichtung des Geräts sorgen wollen. Nützlich könnte sich eine solche Web-API auch für ein angeschlossenes Virtual-Reality-Headset erweisen.

„Mit dieser API werden Hardwarehersteller in der Lage sein, plattformübergreifende JavaScript-SDKs für ihre Geräte zu schaffen“, erläutern Reilly Grant und Ken Rockot ihren Vorschlag. „Das wird gut sein für das Web, weil vom ersten Tag an neue und innovative Hardware geschaffen werden kann, ohne darauf warten zu müssen, dass eine neue Gerätekategorie verbreitet genug ist, damit Browser eine spezifische API anbieten.“

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

In ihrem Entwurf räumen sie ein, dass bei WebUSB potentielle Auswirkungen auf die Sicherheit zu bedenken sind. Auch ihnen sind Angriffe mittels umprogrammierter USB-Geräte bekannt, die auf die damit verbundenen Computer zielten. Zwei unabhängige Sicherheitsforscher demonstrierten etwa mit der Software BadUSB, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann, da die Gerätesoftware nicht vor einer Neuprogrammierung geschützt ist. Beliebige USB-Geräte inklusive Speichersticks ließen sich daher in ein Hacking-Tool verwandeln, das praktisch jeden Computer kompromittieren kann.

Wegen dieses Risikos schlagen die Google-Entwickler vor, Verbindungen auf ausdrücklich erlaubte Webseiten zu beschränken. Um zu verhindern, dass USB-Geräte Informationen preisgeben oder die Privatsphäre verletzen, regen sie außerdem an, dass der Nutzer einer Site zuerst die Erlaubnis erteilen muss, bevor diese nach dem Vorhandensein eines Gerätes suchen und sich damit verbinden kann.

Die beiden Entwickler weisen deutlich darauf hin, dass es sich nur um den Entwurf für einen potentiellen Standard handelt. Der Vorschlag wird zudem bislang von keiner Standardisierungsgruppe unterstützt.

[mit Material von Liam Tung, ZDNet.com]

Bernd Kling

Recent Posts

Schnäppchen: Xiaomi Mi 10 für 662 Euro

Gegenüber dem offiziellen Verkaufspreis bietet der chinesische Online-Shop Gearbest das Mi 10 fast 140 Euro günstiger an. Leider gilt das…

6 Stunden ago

Xiaomi spendet 120.000 Atemschutzmasken

Das Deutsche Rote Kreuz nimmt die Lieferungen in Empfang und übernimmt die Verteilung in Abstimmung mit den lokalen Behörden. Weitere…

9 Stunden ago

Factsheet zur Einrichtung von Kurzarbeitergeld (Kug) in SAP HCM

SAP Full-Service-Provider Nexus / Enterprise Solutions erweitert angesichts von Corona Support und Kundenbetreuung – Neues Factsheet zu Kurzarbeitergeld und SAP…

11 Stunden ago

Windows 10: KB4535996 sorgt für Probleme bei VPN-Verbindungen

Betroffen sind sämtliche Windows-Versionen, die seit Herbst 2017 erschienen sind. Ein Neustart soll das Problem temprorär beheben. Anfang April will…

11 Stunden ago

Galaxy S7 und Galaxy S7 Edge: März-Patch wird ausgeliefert

Das Update steht für die freien Geräte parat. Vor knapp zwei Monaten hatte Samsung die Provider-Modelle mit dem Januar-Sicherheitspatch versorgt.

12 Stunden ago

Microsoft: Nutzung der Clouddienste steigt um 775 Prozent

In den Regionen mit Ausgangsbeschränkungen steigt die Nutzund der Cloudienste erheblich. Vor allem Teams, Windows Virtual Desktop und Power BI…

15 Stunden ago