Categories: BrowserWorkspace

Chrome warnt vor unverschlüsselten Websites

Googles Browser Chrome warnt in der Canary-Version vor unverschlüsselten Websites. Ziel des Internetkonzerns ist es, Nutzer darauf aufmerksam zu machen, dass das Fehlen von Verschlüsselung bereits eine Unsicherheit darstellt. Jedoch heißt dies auch, dass der Besuch einer Mehrzahl verbreiteter Websites – darunter auch Wikipedia oder silicon.de – in Chrome als potenziell riskant erscheint.

Ein Seitensymbol, über dem ein rotes X eingeblendet ist, warnt vor unverschlüsselten Seiten. “Wir wissen, dass aktive Manipulations- und Überwachungsversuche ebenso wie passive Überwachungsangriffe keine Theorie sind, sondern tatsächlich im Web sehr verbreitet”, hat der für die Sicherheit von Chrome verantwortliche Programmierer Chris Palmer schon im Dezember erklärt.

Die Warnung ist in Chrome Canary nicht standardmäßig vorgesehen. Unter chrome://flags müssen Nutzer die Funktion selbst einschalten. Da nur einige wenige Tester und Entwickler Canary einsetzen, bekommt derzeit noch kaum jemand die Warnungen in der Praxis zu sehen. Im Lauf des Jahres will Google sie in die stabile Version von Chrome integrieren.

Chrome Canary warnt vor unverschlüsseltem HTTP (Screenshot: News.com)

Damit würde der zweitbeliebteste Browser weltweit vor einer Mehrheit der Websites warnen. Als übertriebene Maßnahme bezeichnen einige Kritiker den Schritt des Konzerns. Unter anderem befürchten sie, dass die Nutzer abstumpfen und künftig auf wichtigere Warnungen nicht mehr reagieren. Bislang zeigt Google statt einer Warnung auf unverschlüsselten Seiten, ein grünes Häkchen auf verschlüsselten Websites an. In Zukunft könnte es SSL/TLS zur Norm erklären und nur noch EV-SSL-Zertifikate als besonders sicher markieren.

Nicht nur Google Dienste wie Gmail nutzen HTTPS – also verschlüsseltes HTTP -, sondern auch Soziale Netzwerke wie Facebook und Twitter. Bei reinen Inhalte-Angeboten, die außerdem kein Log-in erfordern, scheint es zunächst überflüssig, schränkt aber zumindest Usertracking und auch Versuche ein, die Webverbindung etwa durch Man-in-the-Middle-Angriffe zu entführen.

Mozilla befürwortet Googles Pläne

Seit 2010 verschlüsselt Google Verbindungen mit Gmail und der Google-Suche. Der Sicherheitsexperte des Konzerns, Adam Langley, erklärte bereits damals, dass SSL/TLS-Verschlüsselung nicht mehr viel Rechenkraft brauche. Seit den NSA-Enthüllungen durch Edward Snowden hat es seine Bemühungen aber noch erheblich verstärkt. Das zeigt sich zudem in einem höheren Page Rang für verschlüsselte Angebote.

Zu News.com sagte Mozillas Kryptografie-Spezialist Richard Barnes, die Pläne Googles seien “eine gute Idee”. Der Einsatz von HTTPS müsse so weit wie möglich verbreitet werden. Noch schreckt Mozilla aber vor drastischen Schritten zurück: “Wir wollen kein Warnlicht einbauen, das immer brennt – das lehrt die Nutzer nur, es zu ignorieren. Über einen Hinweis auf unsicheres HTTP sollte man nachdenken, um den Status von HTTPS von ‘vorherrschend’ auf ‘omnipräsent’ zu verbessern – nicht von ‘knapp in der Mehrheit’ auf ‘omnipräsent’.”

[mit Material von Florian Kalenda, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago