Chrome Canary: Googles Browser warnt vor allen unverschlüsselten Verbindungen

chrome 

Die letzten Jahre waren im Internet von den Themen Spionage und Sicherheit geprägt und haben vor allem den großen IT-Unternehmen einen kräftigen Image-Dämpfer verpasst. Google hat, so wie viele andere Anbieter auch, daher der Spionage den Kampf angesagt und setzt dabei vor allem auf die standardmäßige Verwendung von sicheren HTTPS-Verbindungen. Zum ersten mal setzt Google nun auch den hauseigenen Chrome-Browser dafür ein, und warnt in dem Canary-Build des Browsers nun vor dem Besuch von jeglicher unverschlüsselter Website.


Schon Mitte Dezember vergangenen Jahres wurde erste Informationen darüber bekannt, dass das Chromium-Team plant, HTTP-Verbindungen als unsicher einzustufen und dafür eine schrittweise Einführung plant. Im Canary-Build, der experimentellen Version des Browsers, findet sich nun eine Funktion die durch ein Symbol in der Adressleiste signalisiert, dass sich der Nutzer derzeit auf einer unsicheren Website befindet.

Security

Diese neue Schutzfunktion muss auch im Canary-Build derzeit noch aktiviert werden, was sehr einfach über die Chrome-Flags unter dem Punkt „Mark non-secure origins as non-secure“ erledigt werden kann. Anschließend findet sich das Symbol – ein durchgestrichenes Schloss – direkt vor der Adresse, dort wo sich standardmäßig das Favicon der Website befindet. Angezeigt wird dies nur dann, wenn die Verbindung nicht verschlüsselt ist und die Daten dadurch doch relativ einfach mitgeschnitten werden könnten – zumindest im Vergleich zu einer HTTPS-Verbindung.

Derzeit geht man noch genau den umgekehrten Weg: Bei einer HTTPS-Verbindung wird in vielen Browsern ein Schloss zur Signalisierung der sicheren Verbindung angezeigt, bei einer „normalen“ Verbindung hingegen wird gar kein Symbol gezeigt. Mit der umgekehrten Methode kann der Nutzer natürlich deutlich besser sensibilisiert werden, mehr auf die Sicherheit zu achten. Jeder Besuch einer normalen Website wird dadurch als unmittelbares und unnötiges Risiko dargestellt. Sollte dies tatsächlich umgesetzt werden, dürften sehr viele Webmaster sehr schnell selbst ihre Web-Angebote auf HTTPS umstellen.

Der Einführungsplan für das neue (Un)sicherheits-Symbol sieht vor, dass unverschlüsselte Verbindungen zuerst als „zweifelhaft“ und erst in einem zweiten Schritt als „unsicher“ markiert werden sollen. Einen genauen Zeitplan dafür nannte man nicht, auch ob dieses Feature nun schon bald ihren Weg in die Beta- und die Stable-Version von Chrome finden wird ist derzeit nicht bekannt. Man darf aber davon ausgehen, dass zumindest die Aktivierung dieses Symbols per Flag in den nächsten Monaten auch in den weiteren Chrome-Versionen möglich sein wird.



Schon vor einigen Monaten hatte Google auch mit der Websuche den unsicheren Verbindungen den Kampf angesagt, und laut über Pläne nachgedacht, diese Webseiten absichtlich in der Websuche nach unten zu rutschen. Sollten beiden Pläne tatsächlich in die Tat umgesetzt werden, dann dürfte Google das selbst gesetzte Ziel sehr schnell erreichen – schließlich kann es sich kein Webmaster leisten, in der Websuche nicht gefunden und im Browser des Nutzers dann auch noch als „unsicher“ markiert zu werden.

[futurezone]