Untersuchung eines Belohnungssystem für die Nutzung von SSL-Verbindungen

Transkript

1 Fakultät für Informatik und Mathematik Lehrstuhl für Informatik mit Schwerpunkt Eingebettete Systeme Prof. Dr. Matthias Kranz Untersuchung eines Belohnungssystem für die Nutzung von SSL-Verbindungen Analysis of the effects of a reward system for using SSL connections Martin Esche Bachelor-Arbeit Verfasser: Anschrift: Martin Esche Matrikelnummer: Prüfer: Betreuer: Prof. Dr. Matthias Kranz M.Sc. Tobias Stockinger Beginn: Abgabe:

2 Fakultät für Informatik und Mathematik Lehrstuhl für Informatik mit Schwerpunkt Eingebettete Systeme Prof. Dr. Matthias Kranz Erklärung Hiermit erkläre ich an Eides statt, dass ich diese Bachelor-Arbeit zum Thema Untersuchung eines Belohnungssystem für die Nutzung von SSL-Verbindungen Analysis of the effects of a reward system for using SSL connections selbstständig verfasst und keine anderen als die angegebenen Quellen und Hilfsmittel verwendet habe. Passau, den Martin Esche Martin Esche

3 Kurzfassung Für gesicherte Kommunikation im Internet ist das Protokoll SSL (Secure Sockets Layer) und dessen Umsetzung für Webseiten HTTPS (Hypertext Transfer Protocol Secure) Standard. Die Verschlüsselung der übertragenen Informationen, sowie die sichergestellte Identität des Seiteninhabers durch das zur Seite gehörige Sicherheitszertifikat gewährleisten technisch bewanderten Internetnutzern, dass ihre Kommunikation mit derartigen Seiten sicher ist. Da jedoch viele Internetnutzer nicht wissen, welche Vorteile eine SSL-Verbindung bietet, wann sie eine solche verwenden oder was SSL eigentlich ist, können sie die normalerweise erreichten Vorteile nicht vollständig nutzen. Besonders der Schutz vor Phishing-Angriffen, der einem mit SSL bekannten Nutzer geboten wird, geht verloren, wenn einem nicht klar ist, wann eine Seite SSL verwendet und wann nicht. Um dies zu erreichen müsste dem Nutzer technisches Wissen vermittelt werden, für das er sich wahrscheinlich nicht interessiert. Um dieses Problem zu lösen wurde eine Browser-Erweiterung erstellt. Diese soll es Nutzern auf spielerische Art vereinfachen zu erkennen, wann sie sich auf einer durch SSL gesicherten Seite befinden, ohne ihnen technische Details über die Funktionsweise von SSL erklären zu müssen und ihnen somit zusätzlichen Schutz beim Browsen im Internet geben. Durch den Einsatz der Erweiterung ließ sich in einem Labortest eine Steigerung der Wachsamkeit der Nutzer in Bezug auf mit SSL geschützten Seiten feststellen, und die spielerische Umsetzung motivierte die Nutzer, mehr auf den SSL-Status der Seiten die sie besuchen zu achten. iii

4 Abstract For protected communication online, the protocol SSL (Secure Sockets Layer) and its implementation for Websites HTTPS (Hypertext Transfer Protocol Secure) are the industry standard. The encryption of all transferred information, as well as the assured knowledge of the site s owner through the validation certificate ensure tech-savy internet users that their communication with such sites is secure. However, many internet users don t know of the advantages SSL offers, or when they use an SSL connection, or what SSL even is. Because of that, they cannot make use of its advantages. The protection from Phishing attacks suffers especially, since the user has to know when he is connected per SSL to have that advantage. To rectify this problem, the user would have to be taught technical knowledge that he probably doesn t care about. The solution that this paper offers is creating a browser extension that shows the user in a playful way when they are using a connection protected by SSL and when not while ignoring the technical details. In a lab test, the created extension showed the potential to increase alertness of users towards SSL- protected websites, and the playful interaction with it motivates users to be more watchful of the SSL status of websites in general. iv

5 Inhaltsverzeichnis Inhaltsverzeichnis v 1 Einleitung 1 2 Verwandte Arbeiten SSL Personas HTTPS Everywhere Itrustpage Erweiterungskonzept Design-Prozess Umsetzung des Konzepts Implementierung der Erweiterung Verwendete Technologien Firefox Add-on SDK Google Charts Aufbau der Erweiterung Beispielhafter Ablauf einer Nutzerinteraktion Nutzertest Forschungsfragen Nutzertest Fragebogendesign Ergebnisse des Nutzertests Auswertung des Fragebogens Auswertung der gesammelten Daten Zusammenfassung 27 Abbildungsverzeichnis 28 Literaturverzeichnis 29 v

6 Kapitel 1 Einleitung Das Protokoll SSL (Secure Sockets Layer) und die Umsetzung dessen für Webseiten, HTTPS (Hypertext Transfer Protocol Secure) sind für gesicherte Kommunikation zwischen Internetnutzern und Webseiten äußerst wichtig. Nicht nur werden die zwischen den beiden Parteien ausgetauschten Informationen verschlüsselt übermittelt, wenn die Webseite ein gültiges SSL-Zertifikat besitzt, kann sich der Nutzer sicher sein, das er auch tatsächlich mit der gewünschten Seite kommuniziert und nicht Opfer eines Phishing-Angriffs geworden ist. Viele Internetnutzer wissen allerdings nicht, wann sie sich auf einer durch SSL gesicherten Seite befinden oder was SSL eigentlich ist. Ihnen entfällt dadurch einer der Hauptvorteile von SSL: Der Schutz vor Phishing-Angriffen. Um diesen zu verbessern, muss dem Nutzer klar sein, ob die angezeigte Seite SSL verwendet und ein gültiges Zertifikat hat und was das bedeutet. Dazu müsste dem Nutzer allerdings technisches Wissen vermittelt werden, für das er sich wahrscheinlich nicht interessiert. Um dieses Problem zu lösen wird eine Browser-Erweiterung erstellt. Diese soll es Nutzern vereinfachen zu erkennen, wann sie sich auf einer durch SSL gesicherten Seite befinden, ohne ihnen technische Details über die Funktionsweise von SSL erklären zu müssen. So sollten Nutzer ohne Hintergrundwissen eine gehobenen Aufmerksamkeit beim Browsen an den Tag legen, ohne dass sie sich weiteres Wissen aneignen müssen. Um dem Nutzer einen besonderen Schutz gegen Phishing-Angriffen zu gewährleisten, soll außerdem im Nutzer ein Gewöhnungseffekt in Bezug auf das Besuchen von Seiten, die SSL verwenden, vermittelt werden. Der Nutzer sollte dadurch mit Vorsicht reagieren, sobald er auf eine nicht durch SSL gesicherte Seite trifft, und dadurch angeregt werden, keine sensiblen Informationen über einen solchen unsicheren Kanal zu senden. Dieser Gewöhnungseffekt soll durch Loben des Nutzers wenn er zahlreiche durch SSL gesicherte Seiten aufruft hervorgerufen werden. Die Reaktion des Nutzers auf die gegebenen visuellen und schriftlichen Hinweise ist hierbei entscheidend. Die Erweiterung zwingt den Nutzer nicht zu direkter Aktion und hat auch keinen direkten Einfluss auf die vom Nutzer besuchten Seiten. Ignoriert der Nutzer also die gegebenen Warnungen, die SSL-Visualisierung und das ihm erteilte Lob, so ergibt sich für ihn kein Vorteil. Es gilt also herauszufinden, wie Nutzer reagieren, wenn sie für die Verwendung von SSL-Seiten belohnt werden, obwohl sie diese nicht wissentlich benutzen. Weiterhin interessant ist, wie Nutzer 1

7 Kapitel 1 Einleitung 2 sich verhalten sobald diese Belohnung ausbleibt. Letztlich ist herauszufinden, welchen Einfluss der erhoffte Gewöhnungseffekt beim Nutzen von SSL- verwendenden Seiten hat und was geschieht, wenn dieser ausbleibt. Um diese Fragen zu beantworten wird ein Nutzertest durchgeführt, bei dem das veränderte Browsing- Verhalten durch Verwenden der Erweiterung betrachtet wird. Weiterhin werden die Nutzer nach dem Test durch einen Fragebogen nach ihren Eindrücken und Verhaltensweisen während der Verwendung der Erweiterung befragt.

8 Kapitel 2 Verwandte Arbeiten 2.1 SSL Personas Die Browser-Erweiterung SSLPersonas [1] dient als Hauptinspiration für die Funktionsweise der Erweiterung, die für diese Arbeit erstellt wurde. SSLPersonas wurde entwickelt, um den SSL-Status einer Seite für Internetnutzer deutlicher darzustellen. Zu diesem Zweck verfärbt die Erweiterung das Browser-Theme(den Menühintergrund) des Firefox-Browsers je nach Status der SSL-Verbindung, die die Seite aufgebaut hat. Dabei wird auch berücksichtigt, ob das für die Seite gegebene SSL-Zertifikat Extended Validation oder Normal Validation verwendet, oder ob das Zertifikat abgelaufen ist. Für jeden dieser Umstände passt die Erweiterung das Theme entsprechend an. SSLPersonas wurde in einer Labor-und einer Feldstudie getestet, und der gewünschte Effekt, das einfachere Erkennen des SSL-Status einer Webseite, war in beiden Fällen zu erkennen. Es stellte sich jedoch in der Feldstudie heraus, das ein großer Teil der Nutzer der Erweiterung bereits Kenntnisse im Bereich SSL besaßen und somit bereits im Voraus aufmerksamer auf Sicherheitshinweise geachtet haben. Weiterhin wussten viele Nutzer zwar über den Unterschied zwischen Extended Validation und Normal Validation SSL Bescheid, konnten allerdings nicht bestimmen, wie genau sich dieser letztlich äußert. In dieser Arbeit wird versucht, durch Vereinfachen der Browser-Themes und durch einen spielerischen Ansatz vor allem Nutzer anzusprechen, die kein technisches Vorwissen besitzen. Es soll versucht werden, ohne dem Nutzer jenes technische Wissen zu vermitteln trotzdem ein grundsätzliches Verständnis der Sicherheitsvorteile von SSL mitzugeben und ihn durch Vermitteln eines Gewöhnungseffekts beim Besuchen von sicheren und ihm bekannten Seiten aufmerksamer zu machen, sobald ein unbekannte und unsichere Seiten antrifft. 3

9 Kapitel 2 Verwandte Arbeiten HTTPS Everywhere Die Browser-Erweiterung HTTPS Everywhere bewirkt, dass bei jedem Versuch sich mit einer Seite zu verbinden, automatisch eine Version der Seite aufgerufen wird, die SSL verwendet. Manche Seiten bieten zwar grundsätzlich SSL an, stellen aber bei einem Aufruf durch den Nutzer standardmäßig eine nicht-ssl-verbindung her. Die Erweiterung kann diese Fälle abfangen und somit bei allen Seiten die SSL anbieten für eine verschlüsselte Kommunikation sorgen. Darin liegt auch das Problem der Erweiterung: Es kann nur dann SSL-Verbindungen herstellen, wenn diese auch für die Seite angeboten werden. Weiterhin operiert die Erweiterung mit einer Whitelist, sie kann also nur auf Seiten ihren Dienst anbieten, die dem Erweiterungsbetreiber bekannt sind. Insbesondere bietet die Erweiterung keinen Schutz vor Phishing, da das automatische Verbinden zu SSL-Versionen von Webseiten bei einer Seite die entworfen wurde um vom Nutzer eingegebene Informationen zu stehlen keinen Effekt hat. Die in dieser Arbeit entworfene Erweiterung soll den Nutzer vor eben solchen Seiten warnen und kann deshalb die durch HTTPS Everywhere gegebene Sicherheit ergänzen. 2.3 Itrustpage Die Itrustpage Firefox-Erweiterung[2] ist ein Anti-Phishing-Tool, das durch Nutzerinteraktion versucht, so genau wie möglich Phishing-Seiten zu finden und den Nutzer davor zu warnen. Das Programm tritt in Kraft, sobald der Nutzer beginnt, ein Online-Formular auszufüllen. Wenn die aufgerufene Seite nicht in einer internen Whitelist steht oder bereits vom Nutzer beurteilt wurde, wird der Nutzer aufgefordert, das gegebene Formular zu beschreiben. Auf Basis der Beschreibung wird dann eine Google-Suche durchgeführt. Wenn in den ersten zehn Resultaten der Suche die besuchte Seite gefunden wurde, kann angenommen werden, dass das Formular von der gewünschten Quelle stammt, und das Formular wird als sicher eingestuft. Wenn ein Formular gefunden wird, das der Beschreibung entspricht, aber nicht von der gerade besuchten Seite ist, so wird angenommen, das das gefundene Formular das Original ist, und das aufgerufene Formular wird als möglicher Phishing-Versuch eingestuft. Diese Form des Schutzes benötigt aber eine kreative Nutzerinteraktion (das beschreiben des Formulars) und kann aus diesem Grund auch fehlschlagen. Weiterhin kann das verwendete Formular auf einer Seite sein, die nicht in den ersten zehn Resultaten von Google gefunden wird, wodurch keine Aussage über die Echtheit des Formulars getroffen werden kann. Die von der Browser-Erweiterung dieser Arbeit angestrebte Form des Phishing-Schutzes verlässt sich nicht auf diese Faktoren und stattdessen auf den Gewöhnungseffekt, den der Nutzer durch Verwenden der Erweiterung annimmt. Deshalb kann sie auch in Situationen wirken, in denen Itrustpage keine Aussage treffen kann.

10 Kapitel 3 Erweiterungskonzept 3.1 Design-Prozess Das Design begann mit der Anpassung des Browser-Themes. Orientiert an SSLPersonas sollte das Ändern des Browser-Themes bei geändertem SSL-Status dem Nutzer eine direkte visuelle Nachricht geben, welchen Status die besuchte Seite hat. SSLPersonas kennt hier vier verschiedene Status: Extended Validation (SSL mit erweitertem Zertifikat), Standard Validation (SSL mit normalem Zertifikat), Broken Certificate(SSL mit unsicherem/gebrochenem Zertifikat), Insecure Connection (Unsichere Verbindung). Da der Nutzer breites Wissen zu SSL erwerben müsste, um den Unterschied zwischen einem erweiterten, einem normalen und einem gebrochenen Zertifikat zu erkennen, wird sich bei der Erweiterung auf zwei Status beschränkt: SSL (Extended Validation, Normal Validation) und nicht-ssl (Broken Certificate, Insecure Connection). Der Status sollte auch durch ein Logo in der Menüleiste angezeigt werden. Dieses änderte sich wie das Browser-Theme in Bezug auf den SSL-Status. Abbildung 3.1: Sicheres Theme Um den Nutzer deutlicher auf SSL-Seiten aufmerksam zu machen und um ihm den gewünschten Gewöhnungseffekt zu vermitteln, wurde beim Entwerfen der Erweiterung Gamification als Hauptmittel vorgeschlagen. Bei Gamification wird definiert als The process of game-thinking and game mechanics to engage users and solve problems, [3, S.xiv]. Übersetzt bedeutet dies in etwa, Spielmechaniken und spielerisches Denken einzusetzen, um Nutzer einzunehmen und damit Probleme zu lösen. 5

11 Kapitel 3 Erweiterungskonzept 6 Abbildung 3.2: Unsicheres Theme Im Fall der hier ersinnten Erweiterung soll die spielerische Interaktion des Nutzers mit dieser sein Interesse und seine Aufmerksamkeit steigern. Nachdem unterschiedliche Nutzer auf verschiedene Anreize reagieren, sollte die Erweiterung so gestaltet werden, dass möglichst viele Anreize gegeben werden. Um klar auszudrücken, welche Arten von Spielern es gibt, werden Spielertypen definiert[3, S.22] Diese sind: Explorer : Spieler die gerne Dinge selbstständig herausfinden Achiever : Spieler die bestimmte Ziele erreichen wollen Soclializer : Spieler die eine soziale Interaktion beim Spielen wünschen Killer : Spieler die nicht nur gewinnen wollen, sondern auch andere Spieler verlieren sehen wollen Es ist dabei wichtig zu verstehen, dass jeder Nutzer nicht exklusiv einem dieser Typen angehört, sondern Teile von allen Typen besitzt, wobei bestimmte mehr oder weniger ausgeprägt sind. Um also möglichst viele Nutzer anzusprechen, sollte versucht werden, eine ausgeglichene Anzahl an Spielertypen zu motivieren. Die Hauptmethoden zur Gamification wurden dazu aus Gamification by Design entnommen und an die Erweiterung angepasst. Diese waren: Achievements (Errungenschaften): Beim Nutzen der Erweiterung wird der Nutzer beim Erreichen bestimmter Ziele durch eine Nachricht darauf hingewiesen, dass er dieses bestimmte Ziel erreicht hat. Er kann sich dann die erreichten Errungenschaften ansehen und herausfinden, welche ihm noch fehlen und wie er diese erreichen kann. Die vergebenen Errungenschaften waren in verschiedene Kategorien eingeteilt. Um das Besuchen von SSL-Seiten zu belohnen, sollten Errungenschaften vergeben werden, wenn eine bestimmte Prozentzahl an besuchten Seiten SSL verwendet wurde. Um dem Nutzer Interesse an der Funktionsweise von SSL zu vermitteln, wurden außerdem Errungenschaften vergeben, wenn Informationstexte zum Thema SSL, die in der Erweiterung aufgerufen werden konnten, gelesen wurden. Ein angesprochener Nutzertyp dabei waren die Achiever, da offen gezeigt wird, welche

12 Kapitel 3 Erweiterungskonzept 7 bestimmten Ziele ein Nutzer erreicht hat. Weiterhin sollte es Errungenschaften geben, von denen der Nutzer nicht genau wusste, wie er sie erreichen kann, damit die Explorer etwas zu entdecken hatten. Abbildung 3.3: Errungenschaften Leaderboards (Ranglisten): Um den Nutzer einen Anreiz zu geben, Seiten, die SSL verwenden, zu bevorzugen, sollte der Nutzer für das wiederholte Aufrufen von solchen Seiten Punkte erhalten. Er konnte dann seine erreichten Punkte jederzeit betrachten. Sein Punktestand sollte dann in einer Rangliste mit anderen Nutzern verglichen werden, um dem Nutzer einen direkten Vergleich mit anderen zu stellen und ihm einen Anreiz zu geben, bevorzugt SSL-Seiten aufzurufen. Außerdem sollte ein Städtevergleich stattfinden. Dafür sollte über die IP des Nutzers sein Standort herausgefunden werden. Die erreichten Punkte für seinen Standort sollten dann mit denen anderer Nutzer aus der selben Stadt addiert werden und in einer Rangliste mit anderen Städten verglichen werden. Dies sollte die Socializer ansprechen, da sie einen direkten Vergleich mit anderen Nutzern haben. Mit der Rivalität zwischen Nutzern und Städten sollten Killer angesprochen werden. Letztlich sollten Achiever durch die Belohnungspunkte und den möglichen Aufstieg in der Rangliste motiviert werden. Safe Streaks (Sichere Strähnen): Wenn ein Nutzer eine große Zahl an SSL-verwendenden Seiten hintereinander aufgerufen hat ohne eine Seite aufzurufen, die kein SSL verwendet, sollte er mit einer Benachrichtigung darauf hingewiesen werden, dass er eine Sichere Strähne begonnen hat. Diese zählt solange hoch, bis

13 Kapitel 3 Erweiterungskonzept 8 Abbildung 3.4: Ranglisten der Nutzer eine Seite besucht, die kein SSL verwendet, und gibt dem Nutzer die Länge der Strähne durch. Die längste Sichere Strähne des Nutzers wird dann gespeichert und dem Nutzer angezeigt. Der Nutzer soll dadurch dazu motiviert werden, sich möglichst lange auf durch SSL gesicherten Seiten zu bewegen. Durch diese Strähnen sollten Achiever angesprochen werden. Abbildung 3.5: Sichere Strähne Visualisierte Statistiken: Um dem Nutzer eine klare Visuelle Darstellung seines Verhaltens in Bezug auf das Besuchen von Seiten, die SSL verwenden, zu geben, sollte letztlich eine Grafik darstellen, wie viele derartige Seiten der Nutzer besucht hat und wie sich dies in jüngerer Zeit verändert hat. Achiever sollten durch den zeitlichen Vergleich einen Anreiz bekommen, sich selbst zu verbessern. 3.2 Umsetzung des Konzepts Bei dem hier beschriebenen Konzept der Erweiterung ist festzustellen, dass viele der angegebenen Methoden der Gamification den gleichen Spielertyp ansprechen: Die Achiever. Außerdem erhält der Nutzer drei verschiedene Arten von Belohnungen (Errungenschaften, Punkte, Sichere Strähnen) für die selbe Aktion, was die Wirkung dieser verringern könnte. Schließlich wird der

14 Kapitel 3 Erweiterungskonzept 9 Abbildung 3.6: Visualisierte Statistiken

15 Kapitel 3 Erweiterungskonzept 10 Gewöhnungseffekt, der den Nutzer vor Phishing-Angriffen beschützen soll, nicht ausreichend hervorgebracht. Im finalen Konzept der Erweiterung wurden deswegen nicht alle der oben genannten Funktionalitäten umgesetzt. Stattdessen wurde die Erweiterung mit einem Fokus auf den Gewöhnungseffekt und eindeutiger Nutzerinteraktion neu entworfen. Die Ranglisten und Errungenschaften wurden aus der Erweiterung entfernt. Die sicheren Strähnen wurden in ihrer Funktionalität geändert: Hinweise auf eine Sichere Strähne finden deutlich seltener statt (im ersten Konzept: immer nach 5 besuchten sicheren Seiten, hier: das erste mal nach 5 Seiten, dann immer nach 20 Seiten), und beim Riss der Strähne wird der Nutzer deutlich darauf aufmerksam gemacht, dass die neue besuchte Seite kein SSL verwendet und möglicherweise nicht sicher ist. Auch wenn keine sichere Strähne besteht wird ein Nutzer direkt auf die möglich unsichere der Seite hingewiesen, jedoch ohne Hinweis auf Strähnen. Abbildung 3.7: Start einer sicheren Strähne Weiterhin wurde in der Menüleiste ein Zähler hinzugefügt, der jederzeit die Länge der Strähne angibt, um den Nutzer an das Steigen des Zählers zu gewöhnen und ihn beim Reduzieren des Zählers auf 0 aufmerksam zu machen. Neben dem Zähler wird ein Emoticon angezeigt, das mit steigendem Zähler glücklicher wird und bei Strähnenbruch unglücklich aussieht. Aufgrund der leicht und allgemein verständlichen Natur von Emoticons[4] sollte dieses dem Nutzer einen klaren Unterschied zwischen mit SSL gesicherten Seiten (positiv) und nicht gesicherten Seiten (negativ) vermitteln. Da es jedoch viele Seiten gibt, für die SSL nicht unbedingt nötig ist und die ein Nutzer täglich aufrufen könnte (z.b. Nachrichtenseiten), kann es passieren, dass der Nutzer die Warnung vor einer möglicherweise unsicheren Seite zu oft bekommt und sie dadurch ihre

16 Kapitel 3 Erweiterungskonzept 11 Abbildung 3.8: Bruch einer sicheren Strähne Abbildung 3.9: Warnung vor unsicherer Seite

17 Kapitel 3 Erweiterungskonzept 12 Wirkung verliert. Aus diesem Grund hat der Nutzer bei jeder Warnung eine Wahl: Er kann die Seite verlassen, die Warnung für die Seite für diesen Besuch ignorieren, was bedeutet er erhält für diesen Besuch keine Warnungen mehr, oder er kann der Seite vertrauen. Wenn der Nutzer Dieser Seite vertrauen wählt, so erhält er keine weiteren Warnungen zu der Seite, und das Browser-Theme wird nicht zu der üblichen nicht-ssl-farbe angepasst, sondern zu einer eigenen Farbe. Derartige Seiten zählen nicht zu der Strähne, unterbrechen sie aber auch nicht. Abbildung 3.10: Theme einer als sicher eingestuften Seite Mit diesem Konzept gibt es eine Einarbeitungsphase, in dem der Nutzer seine häufig besuchten Seiten, die kein SSL verwenden und dieses auch nicht unbedingt brauchen, als sicher einstuft. Nach dieser Phase wird er nur vor Seiten gewarnt, die er nicht kennt und zum ersten mal besucht. Er sollte somit längere Strähnen erreichen können, und ein Gewöhnungseffekt an die Strähne und den steigenden Zähler sollte sich einstellen. Sobald er dann also eine möglicherweise unsichere Seite aufsucht, sollte die Änderung in der Routine ein gesundes Misstrauen hervorrufen, dass den Nutzer vor Phishing-Angriffen schützen kann. Damit der Nutzer versteht, was die verschiedenen Optionen für ihn bedeuten, kann er den Hilfe-Link klicken. Ihm wird dann ein kurzer Text angezeigt, der ihm die Optionen erklärt. Schließlich kann der Nutzer sich die Statistiken zu seinen besuchten Seiten in Bezug auf SSL ansehen. Diese Statistiken kann er durch Klicken auf den Zähler und das Emoticon in der Menüleiste aufrufen, oder durch Klicken des Links, der ihm beim Erreichen einer neuen Strähne gegeben wird. Die Statistiken beschränken sich auf den prozentualen und totalen Vergleich der besuchten Webseiten in Bezug auf SSL. Der Nutzer sieht hier wie viele Seiten jeder Art (mit SSL, ohne SSL, vom Nutzer als sicher eingestuft) er insgesamt aufgerufen hat. Außerdem wird ihm die Tendenz der letzten Woche aufgezeigt, um den Nutzer zu anzuspornen, dass sich sein Verhältnis im Laufe der Zeit verbessert. Des weiteren bekommt er seine besten sicheren Strähnen aufgezeigt, um dem Nutzer einen Anreiz zu geben, seine eigene Bestmarke zu überbieten und ihn so aufmerksamer zu machen, wann er eine Seite mit SSL besucht und wann nicht.

18 Kapitel 3 Erweiterungskonzept 13 Abbildung 3.11: Text, der die Optionen des Nutzers erklärt Abbildung 3.12: Nutzerstatistiken und Strähnenzähler

19 Kapitel 3 Erweiterungskonzept 14 Durch klicken auf Was bedeutet das eigentlich wird dem Nutzer ein Text angezeigt der kurz und ohne technische Details erklärt, was SSL ist und wie es zur Sicherheit im Internet beiträgt. Ihm wird auch erklärt, welche Verfärbungen des Browser-Themes was bedeuten. Abbildung 3.13: Information zu SSL und den zugehörigen Browserthemes Durch die klaren Farbwechsel des Browser-Themes und das Hochzählen der Sicheren Strähne wird der Nutzer zu jeder Zeit zum SSL-Status einer Seite informiert, und nach einer Einarbeitungsperiode soll der Nutzer durch die Strähnen und die gegebenen Warnungen gegenüber potentiell gefährlichen Seiten ein gesundes Misstrauen gegenüberbringen.

20 Kapitel 4 Implementierung der Erweiterung 4.1 Verwendete Technologien Firefox Add-on SDK Zum Umsetzen der Erweiterung wird der Firefox Add-on SDK(Software Development Kit) in der Version 1.17 verwendet. Dieses Programm wird aus verschiedenen Gründen eingesetzt. 1. Firefox Nach dem Stand vom Januar 2015 ist Firefox der meistbenutzte Browser in Deutschland. Er liegt mit 27,9 Prozent Marktanteil vor Safari (25,3 Prozent) und Google Chrome (24,5 Prozent) (Werte ändern sich täglich) 2. Offizielles Developer Kit von Firefox Das Firefox Add-on SDK ist von Firefox selbst zur Verfügung gestellt worden und somit für die Nutzung mit dem Browser optimiert 3. Einfachheit der Umsetzung Das Add-on SDK bietet verschiedene Funktionalitäten an, die für das Erstellen der Erweiterung hilfreich sind. Diese sind: - Einfacher Zugriff auf den SSL-Status einer Webseite - Leichtes Auswechseln des Browser-Themes mit eigens definierten Themes - JSON(JavaScript Object Notation)-basierter Datenspeicher im Browser, damit leichtes Übermitteln von für die Studie benötigten Daten 4. Einfachheit der Installation Nachdem die Erweiterung für durchschnittliche Internetnutzer konzipiert ist, sollte die Installation den Nutzer nicht überfordern. Mit dem Add-on SDK können.xpi-dateien erstellt werden, die vom Nutzer nur in ein Browser-Fenster gezogen werden müssen, damit die Installation startet. Der Nutzer muss den Browser nicht neu starten, bevor die installierte Erweiterung voll funktionsfähig ist. 15

21 Kapitel 4 Implementierung der Erweiterung Google Charts Um auf der Statistikenseite die Daten attraktiv darzustellen, werden Google Charts verwendet. Die API-Version ist 1.0(7). Google Charts bietet einfache und per Javascript einbindbare Visualisierungsmethoden, die für die gewünschten Diagramme ein simples Kuchendiagramm zur Darstellung wie viele SSL-Seiten im Vergleich zu nicht-ssl und vom Nutzer als sicher eingestuften Seiten insgesamt besucht wurden und ein Balkendiagramm das den wöchentlichen Ablauf des Verhältnis der drei Seitentypen aufzeichnet. 4.2 Aufbau der Erweiterung Die Programmiersprache des Add-on SDK ist Javascript. Die Erweiterungslogik wird in einer main.js geschrieben, von der aus weitere.js-dateien aufgerufen werden können. Für die main-datei können verschiedene SDK-Bibliotheken importiert und direkt genutzt werden. Für diese Erweiterung sind dies: sdk/tabs: Funktionalität zu Firefox Tabs, benötigt, um Änderungen zur besuchten Webseite festzustellen und darauf zu reagieren sdk/panels: Erlaubt, im Browser-Fenster Dialogfenster zu öffnen, die mit der main.js kommunizieren können sdk/widget: Der Strähnenzähler/das Emoticon, welches in der Menüleiste zu finden ist, ist per Widget umgesetzt sdk/simple-storage: Browser-Speicher, benötigt um Daten zu besuchten Seiten des Nutzers zu speichern und zu verwenden sdk/request: Request Handler, benötigt um Nutzerdaten zur Auswertung zu schicken chrome: Gibt Zugriff auf die mächtigsten, systemnahsten Bibliotheken, welche die Folgenden für die Erweiterung wichtigen Bibliotheken enthalten LightweightThemeManager.jsm: Browser-Theme Manager, benötigt um das Theme während der Ausführung auf ein selbst definiertes zu ändern nsiwebprogresslistener: Gibt Zugriff auf den SSL-Status der gegebenen Seite Für alle Tabs im Firefox-Browser können Listener registriert werden. Diese können darauf reagieren, wenn ein Tab geöffnet, geladen oder geschlossen wird. Von der main.js aus können "Panelsërstellt werden. Panels sind Dialogfenster, die durch html-code Inhalte darstellen. Diesen Panels kann die main.js "Content Scriptsßuteilen, die Javascript-code in die Panels einfügen. Über diese Scripts kann das Panel dann mit der main.js kommunizieren.

22 Kapitel 4 Implementierung der Erweiterung 17 Nachdem nur die main.js Zugriff auf die importierten Bibliotheken hat, werden alle relevanten Informationen für die Panels aus der main.js initiiert. Der Nutzer kann dann mit den Panels interagieren, worüber die main.js über die Content Scripts informiert wird und entsprechend reagiert. Alle in 3.2 beschriebenen Dialogfenster wurden mit Panels umgesetzt. Das Widget, das den Strähnenzähler und das Emoticon enthält, erhält ebenfalls ein Content Script von der main.js und kommuniziert so mit dieser. Im Simple Storage, dem erweiterungsspezifischen Browserspeicher, wird jede relevante Information für die Ausführung der Erweiterung gespeichert. Dieser Speicher bleibt über Browsersessions erhalten und kann von der main.js jederzeit aufgerufen und verändert werden. Der Request Handler kann die im Simple Storage enthaltenen Daten mit einem Post-request verschicken. Wenn der Nutzer sich seine Statistiken ansehen möchte, werden alle relevanten Informationen aus dem Simple Storage geladen. Der Browser öffnet dann einen neuen Tab, in den die Information per Content Script geladen wird. Die Information wird anschließend in die Google Charts eingefügt. 4.3 Beispielhafter Ablauf einer Nutzerinteraktion Ein Nutzer öffnet einen neuen Tab, in dem eine per SSL geschützte Seite geladen wird. Der Listener für alle Tabs bemerkt das und notifiziert die main.js. Diese überprüft dann den SSL-Status der Seite und stellt fest, dass es sich um eine per SSL geschützte Seite handelt. Die main.js passt also zuerst mit Hilfe des LightweigthThemeManager das Browser-Theme an. Danach erhöht sie den Zähler für besuchte Seiten die SSL verwenden und den Zähler für die gerade aktive Strähne, die beide im Simpe Storage gespeichert sind. Daraufhin wird per Content Script den Strähnenzähler im Menü informiert. Vor dem Aufruf der Seite stand der Zähler bei 4, und durch den Aufruf wird er auf 5 gehoben. Der Zähler passt seine gezeigte Zahl entsprechend an. Nachdem die main.js das Widget informiert hat, betrachtet sie den Zähler für die gerade aktive Strähne und bemerkt, dass dieser 5 erreicht hat und deshalb eine neue sichere Strähne gestartet wurde. Sie benachrichtigt dann das Panel, welches den Nutzer über den Beginn einer neuen sicheren Strähne informiert. Dieses Panel wird dann sichtbar gemacht und zeigt dem Nutzer an, dass eine neue sichere Stähne begonnen hat. Der Nutzer reagiert darauf, indem er auf den im Panel gegeben Link klickt, der mit Statistik zu sicheren Strähnen beschrieben ist. Das Content Script im Panel informiert dann die main.js, das der Nutzer die Statistiken-Seite sehen möchte. Die main.js öfften daraufhin einen neuen Tab für die Statistiken-Seite und gibt ihm ein Content Script mit den angepassten Daten aus dem Simple Storage mit. Im neuen Tab werden dann die vorgefertigten Google Charts mit den gelieferten Daten gefüllt und schließlich angezeigt. Der Nutzer wechselt schließlich im selben Tab auf eine nicht durch SSL