Firefox soll Benutzerkonten verwalten

Dass jede Website ihr eigenes Verfahren für die Anmeldung von Benutzern sowie das Verwalten und Ändern von deren Passwörtern benutzt, ist den Mozilla-Entwicklern ein Dorn im Auge. Sie arbeiten deshalb an einem Account-Manager, dessen erste Inkarnation sie jetzt als Plug-in für den Firefox-Browser präsentieren.

Damit der Browser das An- und Abmelden bei einer Website übernehmen kann, muss der Betreiber des jeweiligen Servers die nötigen Informationen bereitstellen. Dazu dient eine Datei, die Objekte im JSON-Format enthält. Sie beschreibt unter anderem, welche HTTP-Methode zum Einsatz kommt, welche URL für die Verwaltung der Informationen zuständig ist und welche Parameter sie erwartet. Daneben muss der Webserver zusätzliche HTTP-Header erzeugen und senden, die den Browser über den aktuellen Zustand der jeweiligen Sitzung auf dem Laufenden halten.

Der Account-Manager soll jedoch keine Benutzernamen und Passwörter verwalten – dies bleibt weiterhin dem Browser oder externen Techniken wie OpenID überlassen. Seine Aufgabe soll es nach den Worten der Mozilla-Entwickler sein, den An- und Abmeldevorgang für alle Sites zu vereinheitlichen und dadurch zu vereinfachen. Denkbar wäre, dass der Account-Manager einen Anwender automatisch abmeldet, wenn dieser die betreffende Webseite schließt.

Die Details der vorgeschlagenen Technik beschreibt eine Seite im Mozilla-Wiki. In ihr erörtern die Entwickler auch Sicherheitsrisiken, etwa durch Man-in-the-Middle-Attacken, und deuten Abwehrmaßnahmen an. (ck)