Google Chrome macht das Web sicherer mit HTTPS First und Download-Warnungen
Google hat angekündigt, dass über 90 Prozent aller Navigationsvorgänge in Chrome im letzten Jahr über HTTPS-Seiten stattgefunden haben. Dies bedeutet, dass der Großteil des Datenverkehrs verschlüsselt und authentifiziert ist, was ihn vor Netzwerkangriffen schützen sollte. Es gibt jedoch immer noch HTTP-Aufrufe, und obwohl Chrome eine Warnung beim Besuch dieser Seiten anzeigt, möchte Google mit der Einführung des „HTTPS First“-Modus einen Schritt weiter gehen.
Der „HTTPS First“-Modus stellt sicher, dass alle eingegebenen URLs oder über Links aufgerufenen Websites automatisch auf HTTPS umgestellt werden, sofern verfügbar. Wenn eine Website HTTPS nicht unterstützt, leitet Chrome den Benutzer zur Website weiter, warnt jedoch vor möglichen Sicherheitsrisiken.
Google setzt auf die Priorisierung von HTTPS, um die Sicherheit der Benutzerdaten zu erhöhen. Die Verwendung von HTTPS gewährleistet eine verschlüsselte Verbindung zwischen dem Nutzer und der Website, um das Risiko von Datenlecks und potenziellen Angriffen von Dritten zu reduzieren.
Der „HTTPS First“-Modus wird voraussichtlich in einer zukünftigen Version von Google Chrome eingeführt. Sobald der Modus aktiviert ist, wird der Browser standardmäßig alle Websites über eine sichere HTTPS-Verbindung öffnen. Bereits im aktuellen Chrome 115 experimentiert man mit dem Modus herum.
Auch bei den Downloads gibt es Änderungen. Aufbauend und erweiternd auf der vorherigen Arbeit zur Entfernung der Unterstützung für gemischte Downloads wird Chrome eine Warnung anzeigen, bevor jegliche hochriskanten Dateien über eine unsichere Verbindung heruntergeladen werden.
Heruntergeladene Dateien können bösartigen Code enthalten, der die Sandbox und andere Schutzmechanismen von Chrome umgeht. Dadurch hat ein Angreifer im Netzwerk eine einzigartige Möglichkeit, Nutzer-Computer zu kompromittieren, wenn unsichere Downloads stattfinden. Diese Warnung zielt darauf ab, die Menschen über das Risiko, das sie eingehen, zu informieren. Wenn Anwender mit dem Risiko vertraut sind, können sie die Datei dennoch herunterladen. Sofern der HTTPS-First-Modus nicht aktiviert ist, zeigt Chrome keine Warnungen an, wenn unsichere Downloads von Dateien wie Bildern, Audiodateien oder Videos erfolgen, da diese Dateitypen relativ sicher sind. Google plant, diese Warnungen ab Mitte September einzuführen.
Quelle(n):
Caschys Blog
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!