Henry: Whatsapp über PC, Zukunft Login

Hallo,

Ich habe gerade mal Whatsapp über den PC/Browser ausprobiert. Also keine Software runtergeladen oder sonst was.

Ich bekomme dann so einen QR-Code angezeigt und muss im Whatsapp-Menü auf dem Handy whatsapp-web anklicken. Dann die Kamera an den Browser halten um den QR zu scannen. Soweit ok, aber dann… Die Webseite reagiert ohne Aktion selbständig, weil sie wohl die Rückmeldung zur Freigabe übers Handy bekommen hat. Ist das vielleicht die Zukunft des Einloggens/Registrierens? Also nix mehr Captcha, nix mehr Passwort vergessen, nix mehr… na ja gibt bestimmt noch mehr Vorteile. Aber gibt's auch Nachteile? Klar, es muss natürlich ein Fallback/Ausweichmöglichkeit geben, aber sonst?

Muss aber ehrlich sagen, so inspirierend das Ganze auch ist, es fühlt sich seltsam an. Vielleicht aber auch nur, weil ich diese Art der Interaktion nicht gewohnt bin? Es fühlt sich irgendwie nach Fernsteuerung an.

Eines ist aber auf jeden Fall sehr merkwürdig dabei. Ich hatte vorher, alle Medieninhalte von Whatsapp auf dem Handy gelöscht. Und wenn ich nun auf dem Handy eine Konversation anschaue und darin enthaltene Mediendateien anschauen/abspielen möchte, bekomme ich die Meldung nicht auf dem Gerät gefunden. Die PC-Version allerdings, zeigt mir alles, was dann wohl bedeutet, dass Whatsapp die (Fotos/Voicefile/Video)Daten auf jeden Fall auf deren Server hat. Nur, warum tun die dann so scheinheilig auf dem Handy?

Gruss
Henry

ps. Wie Gunnar zuletzt schon mal erwähnte, hier sind 3 Tag's auf jeden Fall zu wenig.

akzeptierte Antworten

  1. Tach!

    Vielleicht aber auch nur, weil ich diese Art der Interaktion nicht gewohnt bin? Es fühlt sich irgendwie nach Fernsteuerung an.

    Bidirektionale Kommunikation war schon immer ein Wunsch der Entwickler, um solche Dinge wie Chats zu realisieren, ohne dass der Client ständig pollen muss, ob neue Nachrichten da sind. Mittlerweile ist das über Websockets auch auf direktem Wege möglich. Somit hat der Server nun eine Chance, dem Client Nachrichten zu senden, auf die dessen Javascript-Code reagieren kann. Die Websocket-Verbindung geht dabei immer noch vom Client aus. Wenn du also die Seite verlässt, wird auch diese Verbindung gekappt. Der Server kann nicht von sich aus den Client initial erreichen, zumal er meist auch nicht über Firewalls und NAT vordringen kann.

    dedlfix.

  2. Die PC-Version allerdings, zeigt mir alles, was dann wohl bedeutet, dass Whatsapp die (Fotos/Voicefile/Video)Daten auf jeden Fall auf deren Server hat. Nur, warum tun die dann so scheinheilig auf dem Handy?

    Die gehen offenbar davon aus, dass Du die Sachen bewusst vom Smartphone gelöscht hast. Das hat nämlich sehr viel weniger Speicher.

    Stellt sich die Frage, warum auf dem Kleinteil (offenbar) keine Möglichkeit des Wiederherstellens durch nochmaligen Download angeboten wird. Gibt es denn auf der Webseite eine Möglichkeit des "endgültigen" Löschens?

    Dann die Kamera an den Browser halten um den QR zu scannen. Soweit ok, aber dann… Die Webseite reagiert ohne Aktion selbständig, weil sie wohl die Rückmeldung zur Freigabe übers Handy bekommen hat.

    Nennt sich Server-Push. "Neu" in HTML 2.0.

    Ist das vielleicht die Zukunft des Einloggens/Registrierens? Also nix mehr Captcha, nix mehr Passwort vergessen, nix mehr… na ja gibt bestimmt noch mehr Vorteile.

    Das läuft hier anders. Du willst hier mit einem neuen Gerät auf das Konto zugreifen, für welches ein anderes Gerät registriert ist. Also bekommst Du beim Anmelden des neuen Gerätes (Browser) via QR-Code ein Geheimnis mitgeteilt. Genau dieses Geheimnis wird dann - womöglich nochmals mit einem beiden (Smartphone und Server) bekannten Geheimnis "gesalzen und gehacht" - über das registrierte Gerät an den Dienst zurückgegeben, der nachschauen kann ob das Geheimnis bzw, der Hash dem entspricht, was er erwartet. Der Dienst zieht im positiven Fall daraus den Schluss, dass der Besitzer des registrierten Gerätes den Zugriff auch von dem neuen Gerät (Browser) aus erlaubt. Ist bequemer (und in vielen Fällen von den Erfolgschancen her gesehen realistischer) als einen 64, 128 oder 256 Zeichen langen Code einzutippen.

    1. Hallo Regina,

      Nennt sich Server-Push. "Neu" in HTML 2.0.

      Ich würde dieser Zeile zwei Fehler bescheinigen wollen - bevor sie einer mit "aber SelfHTML hat geschrieben" zitiert. Ob man dem ganzen Beitrag deshalb ein Minus geben sollte? Ich fand nicht.

      Server-Push ist keine HTML 2.0[1] Technik, sondern eine von HTTP/2[2], und es dient auch nicht zum Versand von Benachrichtigung des Clients, sondern um bei Requests zusätzliche Ressourcen, die der Client vermutlich brauchen wird, gleich mitzuliefern.

      Inhaltliche Notifications des Servers an den Client funktionieren über Websockets, Server-Sent Events oder mittels klassischer Techniken, die das simulieren (long poll & Co).

      Rolf

      --
      sumpsi - posui - clusi

      1. RfC 1866, November 1995 ↩︎

      2. RfC 7540+7541, Mai 2015 ↩︎

      1. Hallo Regina,

        Server-Push ist keine HTML 2.0[^1] Technik, sondern eine von HTTP/2[^2], und es dient auch nicht zum Versand von Benachrichtigung des Clients, sondern um bei Requests zusätzliche Ressourcen, die der Client vermutlich brauchen wird, gleich mitzuliefern.

        Das ist richtig. Ich sollte vor 10:00 Uhr MES{0}Z / CES{0}T / GMT +1 einfach nichts tun ... außer Kaffee kochen und trinken.

  3. Hallo Henry,

    Die PC-Version allerdings, zeigt mir alles, was dann wohl bedeutet, dass Whatsapp die (Fotos/Voicefile/Video)Daten auf jeden Fall auf deren Server hat. Nur, warum tun die dann so scheinheilig auf dem Handy?

    Weil die Dateien für deine Gesprächspartner noch zur Verfügung stehen.

    ps. Wie Gunnar zuletzt schon mal erwähnte, hier sind 3 Tag's auf jeden Fall zu wenig.

    Ich denke nicht.

    Bis demnächst
    Matthias

    --
    Rosen sind rot.
    1. Hallo Matthias,

      Die PC-Version allerdings, zeigt mir alles, was dann wohl bedeutet, dass Whatsapp die (Fotos/Voicefile/Video)Daten auf jeden Fall auf deren Server hat. Nur, warum tun die dann so scheinheilig auf dem Handy?

      Weil die Dateien für deine Gesprächspartner noch zur Verfügung stehen.

      Was hat das damit zu tun? Sie liegen sogar noch mindestens zweimal vor, einmal auf dem Handy der Kontaktperson und zusätzlich auf den Servern von Whatsapp. Was ich aber meinte ist, warum laden die nicht einfach bei Bedarf die Dateien wieder runter auf meinem Handy(analog zum PC), anstatt zu schreiben(suggerieren), wären nicht mehr verfügbar?

      ps. Wie Gunnar zuletzt schon mal erwähnte, hier sind 3 Tag's auf jeden Fall zu wenig.

      Ich denke nicht.

      Nein? hmm. Denke zumindest der Aspekt Sicherheit hätte hier noch hin gehört.

      Gruss
      Henry

  4. Also nix mehr Captcha, nix mehr Passwort vergessen, nix mehr…

    Ich verstehe nicht ganz wie das gemeint ist. Wenn "irgendjemand" einen QR Code scannt, ist das noch kein Login und erst recht noch keine Registrierung.
    Du bist bei Whatsapp auf deinem Handy angemeldet. Der QR Code hat deine Browserapp mit genau diesem Whatsapp Account verbunden. Das einloggen an sich erfolgt weiterhin durch Whatsapp auf dem Handy, das an deine Telefonnummer gebunden ist. Jedenfalls verstehe ich das so.

    es fühlt sich seltsam an.

    Dir fehlt der Gedankenschritt den ich beschrieben haben. Es kann nicht irgendjemand irgendeinen QR Code scannen und ist dann automatisch in dem Account in dem er sein will. Das kann nicht funktionieren und wird daher auch nicht die Zukunft sein 😉

    Es fühlt sich irgendwie nach Fernsteuerung an.

    Nach dem wie ich mir schon mal herausgesucht habe, ist es auch genau das. Der Browser steuert Whatsapp auf dem Handy fern. Durch den QR Code weiß er welchen Account er steuert.

    Nur, warum tun die dann so scheinheilig auf dem Handy?

    In neueren Versionen steht da "für mich löschen", was bedeutet dass es nur auf deinem Handy weg ist. Sinnvoll um die ganzen Weihnachts/Oster/sonstige Filmchen und Bilder zu löschen die man bis auf vielleicht (!) das erste mal ansehen ganz sicher nicht mehr lustig findet. Auf der Gegenseite sind die trotzdem noch und mich würde nicht wundern wenn sie auf irgendwelchen Servern auch noch sind.

    1. Ich ergänze nochwas. Ein Login kann schon auf diese Weise funktionieren, wenn jemand mit nachweislich seinem Smartphone einen QR code scannt und diese Information an den Dienst zurück gelangt. Dann wäre sichergestellt dass wirklich ICH den Code gescannt habe und mich demnach auf einer Webseite anmelden will.
      Das setzt allerdings voraus mein Smartphone bei diesem Dienst registriert ist. Das muss man dann tun und man muss bei jeder Anmeldung sein Smartphone zücken. Wenn das Phone mal abhanden kommt, sind praktisch alle Anmeldedaten auch veröffentlicht. Die Begeisterung darüber und die Bewertung was das an Aufwand macht oder abnimmt, dürfte unterschiedlich ausfallen.