Login
Newsletter
Werbung

Mi, 25. Juli 2018, 09:38

Software::Distributionen::Chrome

Chrome 68 zeichnet HTTP-Seiten als unsicher aus

Google macht mit der Veröffentlichung von Chrome 68 ernst und versieht alle HTTP-Webseiten in der Omnibox mit der Kennzeichnung »Nicht sicher«.

HTTP-Seiten nicht sicher

Google

HTTP-Seiten nicht sicher

Bereits vor zwei Jahren hatte Google bekanntgegeben, das HTTP-Seiten in Chrome immer mehr zu Bürgern zweiter Klasse werden würden. Im Februar dieses Jahres folgte dann die Ankündigung, dass ab Chrome 68 HTTP-Seiten als unsicher markiert sein werden. Mit Chrome 56 vom Januar 2017 wurden HTTP-Webseiten, die Eingabefelder für Passwörter oder Kredikartendaten aufwiesen, mit der Unsicher-Warnung versehen.

Jetzt, mit der Veröffentlichung von Chrome 68 wird die Kennzeichnung für alle Webseiten ausgerollt, die nicht per HTTPS abgesichert sind. Mit Chrome 69 im September will Google noch einen Schritt weiter gehen und die Kennzeichnung von HTTPS-Seiten als »Sicher« entfernen und diese somit zum Normalfall machen. Chrome 70 färbt die Warnung vor HTTP-Seiten im Oktober dann rot ein.

In den zwei Jahren seit der Ankündigung habe sich die Situation bedeutend verbessert, wie Google jetzt im Firmen-Blog schreibt. Demnach benutzen 83 der weltweiten Top-100-Webseiten heute HTTPS, während es vor zwei Jahren lediglich 37 waren. 68 Prozent der in Windows oder Android aufgerufenen Seiten sind verschlüsselt. Nicht ganz so gut sieht es laut den Zahlen der Telemetrie von Cloudflare aus: Demnach nutzen von der am häufigsten besuchten ersten Million Webseiten 542.605 bisher keine Verschlüsselung.

Neben dieser Änderung hat Chrome 68 aber noch mehr zu bieten. Dazu zählen neue Blockiermechanismen gegen bekannte Malware-Taktiken. So hindert Chrome nun auf einer Seite eingebettete iframes daran, die gesamte übergeordnete Seite auf eine andere URL umzuleiten. Diese Änderungen wurden bereits seit Chrome 64 langsam umgesetzt und sind nun vollständig ausgerollt. Da die meisten iframes, die in Malvertising-Kampagnen verwendet werden, außerhalb des Bildschirms platziert sind, sollte diese Änderung die Weiterleitung von bösartigen Anzeigen an neue Websites verhindern, während gleichzeitig Single-Sign-On-Anmeldeseiten oder ähnliche Technologien wie beabsichtigt funktionieren.

Weiterhin blockiert Chrome nun auch Tab-Under-Redirects vollständig. Tab-Under ist eine unerwünschte URL-Weiterleitung, wenn bösartige Webseiten oder die Werbeinsdustrie zusätzliche Tabs öffnen, um unerwünschte Inhalte zu präsentieren. Die seit Chrome 65 eingeführte Blockade solcher Tricks ist nun komplettiert worden und zeigt künftig beim Versuch, Tabs zu duplizieren, eine Warnung an.

Chrome 68 beginnt zudem damit, zu verhindern, dass Software von Drittanbietern Code in Chrome-Prozesse einspeisen kann. Wenn diese Blockade den Start von Chrome verhindert, startet Chrome neu und erlaubt die Injektion, zeigt aber auch eine Warnung an, die den Benutzer anleitet, die Software möglicherweise zu entfernen. Diese Funktion wird in den kommenden Versionen weiter ausgebaut und soll im Januar 2019 komplett sein.

Änderungen bei Chrome 68 aus Entwicklersicht können im Chromium-Blog nachgelesen werden. Alle Änderungen führt das Changelog aus.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung