Kapitel 23. Sichere Benutzererfahrung

Eine oft vergessene Komponente einer sicheren Webanwendung ist die Benutzeroberfläche. Die Benutzeroberfläche ist die Standardmethode, über die ein Endnutzer mit einer Webanwendung interagieren kann. Bei hochspezialisierten Webanwendungen kann der Benutzer über eine CLI, eine REST API oder sogar über eine XML- oder JSON-Datei interagieren. Die meisten Anwendungen und Endnutzer bevorzugen jedoch die Interaktion über die Benutzeroberfläche.

Im Web sind die Benutzeroberflächen aufgrund der Einschränkungen des Browsermodells auf eine kleine Anzahl von Technologien beschränkt. In der Regel handelt es sich dabei um HTML, CSS und JavaScript, aber auch Plug-ins oder Applets (z. B. Java) können trotz Sicherheits- und Leistungseinschränkungen zum Einsatz kommen.

In diesem Kapitel werden wir uns nicht auf die Technologien konzentrieren, die eine Benutzeroberfläche betreiben (z. B. JavaScript, CSS, HTML). Stattdessen konzentrieren wir uns auf das Design, die Erfahrung und die Benutzerfreundlichkeit der Anwendung, die von diesen Technologien erzeugt wird und mit der der Endnutzer interagiert. Betrachten wir nun einige häufige Sicherheitsfehler, die Entwicklerinnen und Entwickler bei der Erstellung von Benutzeroberflächen machen, und bewerten wir anschließend mögliche Lösungen für diese Sicherheitslücken.