FedCM: Ein datenschutzfreundlicher Ansatz für föderierte Identität

In der heutigen vernetzten digitalen Welt verlassen sich Benutzer zunehmend auf föderierte Identitätslösungen, um auf verschiedene Onlinedienste zuzugreifen. Föderierte Identität ermöglicht es Benutzern, sich bei mehreren Websites mit einem einzigen Identitätsanbieter (IdP) anzumelden, wie z. B. Google, Facebook oder dem internen System einer Organisation. Obwohl dies praktisch ist, können traditionelle föderierte Identitätsmechanismen Datenschutzrisiken bergen, indem sie Benutzerinformationen an Websites weitergeben, noch bevor die Benutzer ausdrücklich zustimmen. FedCM, oder Federated Credential Management, ist eine Browser-API, die entwickelt wurde, um diese Datenschutzbedenken auszuräumen und föderierte Identität auf eine datenschutzfreundlichere Weise zu ermöglichen.

Was ist Federated Credential Management (FedCM)?

FedCM ist eine Browser-API, die als Vermittler zwischen dem Benutzer, der vertrauenden Partei (Relying Party, RP) oder Website und dem Identitätsanbieter (IdP) fungiert. Sie ermöglicht es den Benutzern, zu wählen, welchen IdP sie zur Anmeldung auf einer Website verwenden möchten, und vermittelt dann den Informationsaustausch zwischen dem IdP und der RP. Wichtig ist, dass FedCM den Benutzern eine größere Kontrolle über ihre Daten gibt und die Menge der mit der Website geteilten Informationen minimiert, bevor sie ausdrücklich zustimmen. Dieser Ansatz verbessert den Datenschutz der Benutzer im Vergleich zu traditionellen föderierten Identitätsabläufen erheblich.

Wie FedCM funktioniert

FedCM arbeitet über eine Reihe von Schritten, die den User-Agent (Browser), die vertrauende Partei (Website) und den Identitätsanbieter (IdP) einbeziehen. Hier ist eine Aufschlüsselung des Prozesses:

1. Website-Erkennung: Wenn ein Benutzer eine Website (RP) besucht, verwendet der JavaScript-Code der Website die FedCM-API, um zu signalisieren, dass sie die föderierte Anmeldung unterstützt. Der Browser fragt dann nach verfügbaren IdPs, die der Benutzer zuvor verwendet oder konfiguriert hat.
2. IdP-Konfiguration: Der Browser ruft die Konfigurationsinformationen des IdP ab, die die für den Anmeldevorgang erforderlichen Endpunkte spezifizieren. Diese Konfiguration wird von einem bekannten Endpunkt auf der Domäne des IdP (z. B. /.well-known/fedcm.json) abgerufen. Diese Datei enthält wichtige Informationen wie den Autorisierungs- und den Token-Endpunkt.
3. Benutzerauswahl: Der Browser präsentiert dem Benutzer eine Liste der verfügbaren IdPs. Der Benutzer wählt den IdP aus, den er für die Anmeldung verwenden möchte. Diese Auswahl ist eine explizite und informierte Entscheidung des Benutzers.
4. Zustimmung: Bevor Informationen mit der Website geteilt werden, zeigt FedCM dem Benutzer einen Zustimmungsdialog an. Dieser Dialog informiert den Benutzer klar über die zu teilenden Informationen und bittet um seine ausdrückliche Erlaubnis. Der Zustimmungsdialog zeigt typischerweise den Namen des IdP, den Namen der Website und die spezifisch angeforderten Daten an.
5. Anmeldeinformationsaustausch: Wenn der Benutzer zustimmt, ruft FedCM die erforderlichen Anmeldeinformationen (z. B. ein ID-Token) vom IdP ab. Dieser Austausch findet direkt zwischen dem User-Agent und dem IdP statt, wodurch die Offenlegung von Benutzerdaten gegenüber der Website vor der Zustimmung minimiert wird.
6. Anmeldung: Der User-Agent übergibt die Anmeldeinformation dann sicher an die Website. Die Website überprüft die Anmeldeinformation und meldet den Benutzer an.

Wesentliche Vorteile von FedCM

FedCM bietet mehrere wesentliche Vorteile gegenüber traditionellen föderierten Identitätslösungen:

• Erhöhter Benutzerdatenschutz: FedCM gibt den Benutzern mehr Kontrolle über ihre Daten. Websites erhalten Benutzerinformationen erst nach ausdrücklicher Zustimmung, was das Risiko von unerwünschtem Tracking und Profiling reduziert.
• Reduziertes Tracking: Durch die Vermittlung der Interaktion zwischen der Website und dem IdP minimiert FedCM die Möglichkeit für Websites, Benutzer über verschiedene Seiten hinweg zu verfolgen. Dies hilft, die Erstellung umfassender Benutzerprofile ohne Zustimmung des Benutzers zu verhindern.
• Verbesserte Sicherheit: FedCM nutzt die Sicherheitsfunktionen des Browsers, um die Anmeldeinformationen der Benutzer zu schützen. Der Austausch von Anmeldeinformationen zwischen dem User-Agent und dem IdP wird sicher gehandhabt, wodurch das Risiko von Man-in-the-Middle-Angriffen verringert wird.
• Vereinfachte Entwicklung: FedCM bietet eine standardisierte API für föderierte Identität, was es Entwicklern erleichtert, die föderierte Anmeldung in ihre Websites zu integrieren. Diese Standardisierung kann die Komplexität und die Kosten für die Implementierung föderierter Identitätslösungen reduzieren.
• Browserübergreifende Kompatibilität: Obwohl FedCM ursprünglich von Google entwickelt und in Chrome implementiert wurde, ist es als browserübergreifender Standard konzipiert. Andere Browser-Hersteller erwägen die Übernahme von FedCM, was die Interoperabilität fördern und ein einheitliches Benutzererlebnis über verschiedene Browser hinweg gewährleisten würde.
• Betrugsbekämpfung: Indem FedCM ein klareres Verständnis dafür vermittelt, welcher Identitätsanbieter verwendet wird, erschwert es böswilligen Akteuren, sich als legitimer Identitätsanbieter auszugeben und einen Benutzer zur Preisgabe von Anmeldeinformationen zu verleiten.

FedCM im Vergleich zur traditionellen föderierten Identität

Traditionelle föderierte Identitätslösungen wie OAuth 2.0 und OpenID Connect basieren oft auf Drittanbieter-Cookies und anderen Mechanismen, die die Privatsphäre der Benutzer gefährden können. Diese Mechanismen ermöglichen es Websites, Benutzer über verschiedene Seiten hinweg zu verfolgen und umfassende Benutzerprofile ohne ausdrückliche Zustimmung zu erstellen. FedCM geht diese Datenschutzbedenken an, indem es einen neuen, datenschutzfreundlichen Ansatz für föderierte Identität einführt.

Hier ist eine Tabelle, die FedCM mit traditionellen föderierten Identitätslösungen vergleicht:

Implementierung von FedCM

Die Implementierung von FedCM erfordert Änderungen sowohl auf der vertrauenden Partei (Website) als auch beim Identitätsanbieter (IdP). Hier ist ein grober Überblick über die beteiligten Schritte:

Implementierung auf der vertrauenden Partei (Website)

1. FedCM-Unterstützung erkennen: Prüfen Sie mit JavaScript, ob der Browser die FedCM-API unterstützt.
2. Die FedCM-API aufrufen: Verwenden Sie die FedCM-API, um den föderierten Anmeldevorgang zu initiieren. Dies beinhaltet den Aufruf der Methode navigator.credentials.get() mit den entsprechenden Parametern.
3. Die Anmeldeinformation verarbeiten: Wenn der Benutzer zustimmt und eine Anmeldeinformation bereitgestellt wird, überprüfen Sie diese und melden Sie den Benutzer an.
4. Fehlerbehandlung: Implementieren Sie eine Fehlerbehandlung, um Situationen elegant zu handhaben, in denen der Benutzer die Zustimmung verweigert oder während des Anmeldevorgangs ein Fehler auftritt.

Implementierung beim Identitätsanbieter (IdP)

1. Den FedCM-Konfigurationsendpunkt implementieren: Erstellen Sie einen bekannten Endpunkt (/.well-known/fedcm.json), der die Konfigurationsinformationen des IdP bereitstellt, einschließlich des Autorisierungs- und Token-Endpunkts sowie anderer relevanter Metadaten.
2. Die Autorisierungsanfrage bearbeiten: Implementieren Sie den Autorisierungsendpunkt, um Autorisierungsanfragen vom Browser zu bearbeiten. Dies beinhaltet die Authentifizierung des Benutzers und das Einholen seiner Zustimmung zur Weitergabe seiner Informationen an die Website.
3. Anmeldeinformationen ausstellen: Wenn der Benutzer seine Zustimmung erteilt, stellen Sie die erforderlichen Anmeldeinformationen (z. B. ein ID-Token) für den Browser aus.
4. Metadaten-Management: Stellen Sie notwendige Metadaten wie das IdP-Symbol, den Dienstnamen und die URL der Datenschutzrichtlinie bereit, damit der Browser diese in der Berechtigungsaufforderung anzeigen kann.

Beispiel: FedCM-Anmeldevorgang

Hier ist ein vereinfachtes Beispiel, wie ein FedCM-Anmeldevorgang in JavaScript aussehen könnte:

            
// Prüfen, ob FedCM unterstützt wird
if ('credentials' in navigator) {
  // Den FedCM-Anmeldevorgang initiieren
  navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: 'https://example.com/.well-known/fedcm.json',
          clientId: 'IHR_CLIENT_ID',
          nonce: 'IHR_NONCE',
          domains: ['example.com']
        },
      ],
    },
  }).then((credential) => {
    // Die Anmeldeinformation verarbeiten
    console.log('Anmeldeinformation:', credential);
    // Die Anmeldeinformation überprüfen und den Benutzer anmelden
  }).catch((error) => {
    // Den Fehler behandeln
    console.error('Fehler:', error);
  });
} else {
  console.log('FedCM wird in diesem Browser nicht unterstützt.');
}

            

              
                Copy
              
            
          

Anwendungsfälle für FedCM

FedCM kann in einer Vielzahl von Anwendungsfällen eingesetzt werden, in denen föderierte Identität verwendet wird, darunter:

• Social Login: Ermöglicht Benutzern, sich mit ihren Social-Media-Konten (z. B. Google, Facebook) auf Websites anzumelden.
• Unternehmensidentität: Ermöglicht Mitarbeitern den Zugriff auf Unternehmensressourcen mit ihren Firmenanmeldeinformationen. Dies kann Single Sign-On (SSO) über verschiedene Anwendungen und Dienste hinweg erleichtern.
• Behördendienste: Bietet Bürgern sicheren Zugang zu Regierungsdiensten unter Verwendung ihrer nationalen Identitätsnachweise. Beispiel: Nutzung der nationalen digitalen Identität (wie in Estland oder Indien mit Aadhaar) zur Anmeldung bei E-Government-Portalen.
• E-Commerce: Strafft den Bezahlvorgang, indem Benutzer sich mit ihrem bevorzugten Identitätsanbieter anmelden können.
• Bildungsplattformen: Erleichtert den Zugang zu Online-Lernressourcen unter Verwendung der Anmeldeinformationen von Bildungseinrichtungen. Beispiel: Studenten melden sich mit ihren Universitätskonten bei Lernmanagementsystemen der Universität an.

Herausforderungen und Überlegungen

Obwohl FedCM erhebliche Vorteile bietet, gibt es auch einige Herausforderungen und Überlegungen, die zu beachten sind:

• Akzeptanz: Die weite Verbreitung von FedCM hängt davon ab, dass Browser-Hersteller die API implementieren und Websites sowie IdPs den Standard übernehmen.
• Benutzererfahrung: Es ist entscheidend, einen benutzerfreundlichen Zustimmungsablauf zu gestalten, der die Benutzer klar über die geteilten Informationen und die Auswirkungen der Zustimmung informiert.
• Sicherheitsüberlegungen: Implementieren Sie robuste Sicherheitsmaßnahmen, um die Anmeldeinformationen der Benutzer zu schützen und unbefugten Zugriff zu verhindern. Validieren und bereinigen Sie alle vom IdP erhaltenen Daten ordnungsgemäß.
• Komplexität der IdP-Implementierung: Die Implementierung des FedCM-Konfigurationsendpunkts und die Bearbeitung von Autorisierungsanfragen können komplex sein und erfordern eine sorgfältige Planung und Ausführung.
• Browser-Kompatibilität: Anfänglich wird FedCM wahrscheinlich nur begrenzte Browser-Unterstützung haben. Entwickler müssen Fallback-Mechanismen für Browser in Betracht ziehen, die die API noch nicht unterstützen.
• Einhaltung von Vorschriften: Stellen Sie bei der Implementierung von FedCM die Einhaltung relevanter Datenschutzbestimmungen wie DSGVO und CCPA sicher.

Die Zukunft von FedCM

FedCM stellt einen bedeutenden Fortschritt bei der Ermöglichung einer datenschutzfreundlichen föderierten Identität im Web dar. Mit der zunehmenden Übernahme der API durch Browser-Hersteller und Websites hat sie das Potenzial, die Art und Weise, wie sich Benutzer auf Websites und bei Diensten anmelden, zu verändern. Die laufende Entwicklung und Standardisierung von FedCM wird wahrscheinlich aktuelle Herausforderungen angehen und ihre Fähigkeiten weiter verbessern.

Zukünftige Entwicklungen könnten umfassen:

• Erweiterte Browser-Unterstützung: Zunehmende Akzeptanz durch andere große Browser-Hersteller neben Chrome.
• Erweiterte Funktionen: Unterstützung für komplexere Authentifizierungsszenarien wie Multi-Faktor-Authentifizierung (MFA) und Step-up-Authentifizierung.
• Verbesserte Benutzererfahrung: Verfeinerungen des Zustimmungsablaufs, um ihn noch benutzerfreundlicher und informativer zu gestalten.
• Erhöhte Sicherheit: Laufende Bemühungen zur Verbesserung der Sicherheit des FedCM-Protokolls und zur Verhinderung potenzieller Angriffe.
• Standardisierung: Vollständige Standardisierung durch Organisationen wie das W3C, um Interoperabilität und langfristige Stabilität zu gewährleisten.

Fazit

FedCM ist eine vielversprechende Technologie, die das Potenzial hat, die föderierte Identität zu revolutionieren, indem sie den Datenschutz und die Sicherheit der Benutzer in den Vordergrund stellt. Indem es den Benutzern mehr Kontrolle über ihre Daten gibt und das Risiko von unerwünschtem Tracking minimiert, kann FedCM dazu beitragen, ein vertrauenswürdigeres und datenschutzfreundlicheres Web aufzubauen. Mit zunehmender Akzeptanz und Reifung der Technologie ist FedCM auf dem besten Weg, in den kommenden Jahren ein Eckpfeiler der Web-Authentifizierung zu werden.

Website-Entwickler und Identitätsanbieter sollten sich jetzt mit FedCM vertraut machen, um sich auf seine weite Verbreitung vorzubereiten und seine Vorteile zu nutzen. Indem wir datenschutzfreundliche Technologien wie FedCM annehmen, können wir eine bessere Online-Erfahrung für Benutzer auf der ganzen Welt schaffen.

Ressourcen

• Google Privacy Sandbox – FedCM-Dokumentation
• WICG FedCM GitHub-Repository
• Chromium-Blog: FedCM-Updates