Weblabor

Naponta látjuk, hogy az RSS minden területre betör, a Microsoft minden szinten támogatni kívánja a szindikáció lehetőségét, és ez már önmagában sokat jelent a terület számára. A biztonság kérdéseire azonban még nincsenek kész válaszok, akkor sem, ha csak arra gondolunk, hogy valamilyen saját célra készült, mások számára nem biztosított csatornát szeretnénk kialakítani. Ha mi olvasni tudjuk a csatorna tartalmát, akkor ugyanis bárki más is megteheti.

Az XML.com-on nemrég megjelent cikkében Joe Gregorio egy lehetséges megoldást ad a problémára a Blowfish titkosítást segítségül hívva. Alapfeltevése, hogy webes RSS olvasóban szeretné elérni a titkosított tartalmakat, de nem kívánja megadni a visszafejtéshez szükséges kulcsokat a szolgáltatónak. Ugyanez az indok ejti ki a felhasználó és jelszó védelem mögé helyezett csatornák használatát a lehetséges megoldások köréből.

A megvalósításban segítő kezet a Greasemonkey szkriptekben találta meg. Az alábbi struktúrát helyezi el az RSS <description> mező tartalmában, és JavaScript segítségével fejti vissza a titkosított tartalmat.A Greasemonkey segítségével felhasználói szkriptként futtatható dekódolója bár még nem tökéletes, képes a dekódolási módot nem ismerő kliensek számára megadott információt elhagyni, és a privát szöveget visszakódolni. Bár a megoldás csak böngészőből használható, jól mutatja, hogy milyen innovációkat tesznek lehetővé a kliens oldali kiterjesztési módszerek.