Aufgrund der Mitte 2007 immer noch aktuellen Häufung von Web 2.0-Anwendungen werden Besucher verleitet, die Sicherheitsmaßnahmen des Browsers zu lockern, um das Angebot im vollen Umfang nutzen zu können. Die Risiken und Gefahren werden dabei sowohl von Benutzern, als auch Entwicklern oft unterschätzt. Insbesondere durch den Einsatz von Web 2.0-Techniken entstehen neue Bedrohungen, die keinesfalls ignoriert werden dürfen.

Es soll gezeigt werden, wie der Begriff Web 2.0 definiert ist, welche neue Möglichkeiten geboten werden und wie sich diese zu bestehende Web-Anwendungen bzw. Techniken abgrenzen. Des Weiteren soll untersucht werden, wie sich der Einsatz von Web 2.0 auf die Sicherheit des Benutzers auswirkt, ob bestehende Sicherheitsmaßnahmen noch ausreichend Schutz bieten und welche neuen Maßnahmen eventuell nötig sind. Abschließend soll festgestellt werden, ob neue Funktionen, die Web 2.0 bietet, in herkömmlichen Techniken abzubilden sind bzw. ob auf den Einsatz von Aktiven Inhalten verzichtet werden kann.

Der Aufbau der Studie folgt grundsätzlich der beschriebenen Zielsetzung. Im ersten Teil wird die Entstehung des Schlagworts Web 2.0 erklärt und die verschiedenen Begriffe anhand mehrerer Beispiele dargestellt.Der zweite Teil der Studie beschäftigt sich mit dem Thema Ajax , einer der wichtigsten Komponenten von Web 2.0, welche für die Entstehung vieler neuer Web-Anwendungen verantwortlich ist. Die Einsatzmöglichkeiten und die Funktionsweise von Ajax wird im Vergleich zu herkömmlichen Aktiven Inhalten wie JavaScript und DHTML dargestellt und entsprechend abgegrenzt.Anschließend werden grundlegende Techniken von Web-Anwendungen erläutert, die im weiteren Verlauf der Studie von Bedeutung sind und allgemeine Schwachstellen und Risiken aufgezeigt. Die implementierten Sicherheitsmaßnahmen des Browsers sowie Möglichkeiten für Entwickler die Bedrohungen einzuschränken, werden schemenhaft an mehrere Beispielen dargestellt und untersucht. Anschließend wird gezeigt, wie Ajax verwendet wird, um diese bestehenden Sicherheitsmaßnahmen zu umgehen und welche neuen Gefährdungen und Risiken zu beachten sind. Abschließend werden in diesem Kapitel mögliche Sicherheitsmaßnahmen für Benutzer vorgestellt, welche das Risiko auf ein Minimum reduzieren sollen.Das letzte Kapitel der Studie Alternativen zum Einsatz von JavaScript bietet mehrere Code-Beispiele, die zeigen, inwieweit Ajax bzw. JavaScript vermieden bzw. so eingesetzt werden kann, dass alle Informationen als auch Interaktionen für Browser ohne JavaScript erreichbar sind und die Darstellung sowie die Navigation nicht beeinträchtigt wird. Abschließend wird in diesem Kapitel noch ein kurzer Einblick in die Probleme der Barrierefreiheit von Ajax geboten.

Die entstandene Web 2.0-Studie wird vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht und ist auf der offiziellen Webseite www.bsi.bund.de erhältlich.