User Interface

Browser-basiert versus nativ

12. Juni 2018, 0:00 Uhr | Sven Kröger, Stefan Niermann

Fortsetzung des Artikels von Teil 2

Die Sandbox

Browser sind primär für die Bewegung im Internet gedacht. Das Internet ist aus IT-Sicht die feindlichste und gefährlichste vorstellbare Umgebung, weshalb Browser von ihren Anbietern besonders gut vor Viren, Trojanern und anderer Schadsoftware gesichert werden. Ein zentrales Element des üblichen Schutzkonzepts ist die Sandbox, in der der Browser agiert. Diese stellt einen isolierten Bereich dar, in dem die Anwendungen ausgeführt werden. So wird verhindert, dass Änderungen in der Sandbox – zum Beispiel ein Angriff auf den Browser – auch außerhalb – also an Hardware, Betriebssystem und Co – Schaden anrichten können. 

 

Browser-basierte versus native Lösung
Bei browserbasierten HMI-Systemen ist die Sandbox ein übliches und notwendiges Schutzkonzept, das aber auch deutliche Nachteile hat: So kann nur auf die Hardware zugegriffen werden, wenn die Sandbox geöffnet wird.
© Inosoft

Auf der einen Seite ist die Sandbox ‚State of the Art‘ bei allen relevanten Browser-Anbietern und für die Sicherheit unerlässlich. Auf der anderen Seite schränkt sie viele HMI-Funktionen bei der Nutzung der Web-UI ein, wie die Browser-basierte Lösung bei Inosoft genannt wird. Das Web-UI hat zum Beispiel keine Möglichkeit, auf die Hardware zuzugreifen, ohne dass die Sandbox entsprechend geöffnet wird. Eine Öffnung birgt aber nicht nur Gefahren durch höhere Verwundbarkeit gegenüber Angriffen aus dem Internet, sondern bedeutet auch erheblichen Mehraufwand bei der Programmierung: Um die Verwundbarkeit so gering wie möglich zu halten und die Öffnung jeweils in jeder Version eines Browsers nutzbar zu machen, müsste theoretisch jede Version jedes Browsers neu angepasst werden. In den handelsüblichen Browsern ist dies aber nicht möglich, da eine entsprechende Option eine skandalöse Sicherheitslücke darstellen würde. Faktisch sind Öffnungen also nur bei selbstentwickelten Browsern denkbar – die dann allerdings wieder auf alle Plattformen und Geräte angepasst werden müssten. Nur so kann der Vorteil der Plattform- und Gerätefreiheit, ein zentrales Argument für Browser-basierte Lösungen, erhalten werden.

So sinnvoll die Sandbox für die Sicherheit im Internet ist, so sehr schränkt sie die Praktikabilität der Web-UIs ein. Denn sie verhindert zwar den Zugriff von Schadprogrammen auf die Systemhardware, aber sie verhindert in gleichem Maße auch die gewünschte Kommunikation mit externen Zusatzgeräten oder das Schreiben von Dateien auf die lokale Festplatte. Es gibt zwar die Möglichkeit, diese Funktionen auf Webserver auszulagern, doch dafür muss der Datenaustausch via Client-Server-Kommunikation implementiert werden, um den Server zu veranlassen, die Daten vom Client aus abzulegen. Auch arbeiten viele Unternehmen mit stationären Lösungen wie Handscannern, Electronic-Key-Systemen oder RFID-Chips. Diese externen Lesegeräte sind üblicherweise via USB mit dem freizuschaltenden System verbunden – für Browser-Lösungen nur auf Seiten des Servers zu realisieren, und der steht nicht da, wo der Scanner ist.

Auch im Bereich der Maschinen- und Anlagensteuerung stellt die Undurchlässigkeit der Sandbox ein Problem dar. Doch selbst wenn diese Herausforderung gelöst werden könnte, könnte die Browser-Lösung nur stationär betrieben werden. Die Maschinenrichtlinie erfordert bei jeder Art der Maschinensteuerung direkten Sichtkontakt vom Befehlsgeber zur Anlage. Sonst könnte es zu schlimmen Unfällen kommen, wenn beispielsweise ein Servicetechniker gerade den Kopf in die Anlage hält und der Operator von einem anderen Standort aus die Maschine startet. Steuerbefehle müssen also direkt an der Maschine erteilt werden – über ein fest installiertes Panel oder einen IPC. Da der mobile Vorteil hier also wegfallen würde, ist eine native Applikation ohne Sandbox für diese Aufgabe meist die effizientere Lösung.


  1. Browser-basiert versus nativ
  2. Bring your own device?
  3. Die Sandbox
  4. Komplexe Oberflächen sind stationär
  5. Die Kombination macht‘s

Verwandte Artikel

INOSOFT GmbH