IBM heeft een nieuwe technologie aangekondigd die makers en gebruikers van mashups beter moet beveiligen. De code is door de it-gigant aan de OpenAjax Alliance geschonken.
Met de beveiligingstechnologie, die door IBM Smash is gedoopt, moeten mashups die met behulp van Ajax zijn geschreven, beter beschermd kunnen worden. Met een mashup wordt informatie uit diverse bronnen gecombineerd tot nieuwe webservices, maar veel bedrijven staan nog steeds huiverig tegenover het fenomeen omdat het verstrekken van informatie aan derden via eigen webservers of databases de nodige risico's met zich meebrengt. Ook de eindgebruiker kan ten prooi vallen aan hackers, omdat data die via onbetrouwbare bronnen de mashup wordt binnengeloodst, ongemerkt kwetsbaarheden in zijn browser zou kunnen misbruiken.
IBM stelt dat Smash met een eigen authenticatiemechanisme kan nagaan of een informatiebron veilig is of niet. Hoewel interactie tussen verschillende informatiebronnen binnen een mashup door de ontwikkelaar expliciet kan worden toegestaan, waarbij de onderlinge communicatie via een 'beveiligd kanaal' verloopt, probeert Smash te voorkomen dat bijvoorbeeld een kwaadaardig stukje javascript-code de macht over de browser kan overnemen.
IBM heeft de Smash-technologie overgedragen aan de Openajax Alliance, waarin meer dan zeventig bedrijven en een aantal opensource-ontwikkelaars samenwerken om tot onderling uitwisselbare Ajax-standaarden en -tools te komen. De organisatie wil Smash meenemen in de Openajax Hub 1.1-sdk, die in juni moet verschijnen. IBM gaat Smash ook toepassen in zijn eigen software. Lotus Mashups, een commerciële applicatie voor het bouwen van zakelijke mashups, moet ook deze zomer op de markt verschijnen.