Login
Newsletter
Werbung

Do, 1. März 2018, 14:18

Software::Web

Mozilla: Sicherheit der Webseiten deutlich gestiegen

Zwischen Mitte 2016, als Mozilla den Dienst »Observatory« startete, und heute haben Sicherheitsmaßnahmen von Webseiten eine starke Zunahme erfahren. Einige der Maßnahmen werden aber immer noch nur in sehr geringem Umfang eingesetzt.

Observatory by Mozilla

Hans-Joachim Baader

Observatory by Mozilla

Observatory by Mozilla ist ein Projekt, das Entwickler, Systemverwalter und Sicherheitsfachleute dabei unterstützen soll, ihre Webseiten so zu konfigurieren, dass sie so sicher wie möglich arbeiten. Das Programm analysiert die angegebene Webseite, errechnet eine Bewertung und gibt Erläuterungen zu dem Ergebnis aus. Untersucht werden vor allem die von der Webseite ausgelieferten HTTP-Header zu Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), Subresource Integrity und X-Frame-Options.

Wie Mozilla jetzt berichtet, untersuchte das Projekt in Abständen von mehreren Monaten jeweils eine Million Webseiten, die in der Popularität laut Alexa am höchsten standen. Mit Ausnahme der Maßnahmen gegen das Cross-Origin Resource Sharing (CORS), die schon 2016 von etwa 95% aller Webseiten umgesetzt waren, legten alle Maßnahmen um mindestens 71% zu, manche sogar um mehr als das Zehnfache. So unterstützen nun 54% aller Webseiten HTTPS und viele davon leiten von HTTP automatisch auf HTTPS um. Am anderen Ende der Skala rangieren Content Security Policy (CSP) mit 0,1% und Subresource Integrity (SRI) mit knapp 0,2% Akzeptanz, die allerdings prozentual am meisten zugelegt haben, da sie wohl fast von Null starteten.

Offenbar haben rund 140.000 der Million populärer Webseiten das Mozilla-Observatory genutzt, um ihre Sicherheit zu verbessern, was Mozilla als großen Erfolg sieht. Im Vergleich zu April 2016, als noch 97,6% der Webseiten bezüglich dieser Analyse komplett durchfielen, sind es aktuell »nur noch« 90,7%; einige der damals durchgefallenen Webseiten erreichen jetzt die höchste Note A+ oder die zweithöchste A.

Werbung
Kommentare (Insgesamt: 6 || Alle anzeigen )
Re[4]: pro-linux (schmidicom, Mo, 5. März 2018)
Re[3]: pro-linux (Verfluchtnochmal, Mo, 5. März 2018)
Re[2]: pro-linux (kamome umdori, Fr, 2. März 2018)
Re: pro-linux (Anonymous, Fr, 2. März 2018)
Re: pro-linux (HTTPS Everywhere, Do, 1. März 2018)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung