Chrome wird automatisch HTTPS-Verbindungen öffnen

Kein Kommentar Autor: Jürgen (jdo)

Google hat angekündigt, dass künftig automatisch alle http://-Links als https:// geöffnet werden, auch wenn Du auf einen http://-Link. Das ist natürlich nur dann der Fall, wenn die entsprechende Website eine https://-Version zur Verfügung stellt. Chrome erkennt, wenn ein solches Upgrade nicht machbar ist, weil etwa eine Website ein ungültiges Zertifikat zur Verfügung stellt oder ein HTTP 404 zurückgibt. Chrome verwendet als nur dann unsicheres HTTP, wenn HTTPS wirklich nicht verfügbar ist. Google schreibt, dass man mit dieser Änderung derzeit in Chrome Version 115 experimentiert.

Im Chromium-Blog ist zudem zu lesen, dass Chrome-User in den vergangenen Jahren auf allen wichtigen Plattformen zu mehr als 90 % auf HTTPS-Seiten surft. 5 bis 10 % des Datenverkehrs laufen jedoch weiter über unverschlüsseltes HTTP. Damit können Angreifer Daten lesen und möglicherweise sogar modifizieren. Chrome zeigt in der Adressleiste eine Warnung an, wenn die Verbindung zu einer Website nicht sicher ist. Das reicht nach Googles Meinung aber nicht aus. Bis User die Warnung sehen, kann es schon zu spät sein.

Warnung vor unsicher heruntergeladenen Dateien

Ferner wird Chrome eine Warnung anzeigen, bevor Du eine Datei über einen unsicheren Link herunterlädst. Heruntergeladene Dateien können bösartigen Code enthalten, der Chromes Sandbox und andere Schutzmechanismen umgeht. Solange der HTTPS-Modus nicht aktiviert ist, zeigt Chrome keine Warnungen an, wenn unsichere Dateien wie Bilder, Audio oder Video heruntergeladen werden. Solche Dateitypen werden als relativ sicher eingestuft. Die Warnung soll nach Plan Mitte September eingeführt werden.

Chrome informiert bei heruntergeladenen Dateien über unsichere Links
Chrome informiert bei heruntergeladenen Dateien über unsichere Links (Quelle: blog.chromium.org)

Möchtest Du HTTPS-Upgrades oder Warnungen vor unsicheren Downloads ausprobieren, bevor die Funktionen allgemein eingeführt werden, kannst Du das auch gleich aktivieren. Öffne chrome://flags und aktiviere die Flags HTTPS Upgrades sowie Insecure download warnings.

Möchtest Du Chrome nicht benutzen, gibt es viele hervorragende alternative Browser für alle möglichen Betriebssysteme. Die meisten Browser basieren heutzutage allerdings auf Chromium und einige auf Firefox.

Auch Interessant?

  1. Mozillas Firefox bald mit Googles VP9-Video-Codec als Standard
  2. Suchmaschine DuckDuckGo mit Bildersuche (Beta)
  3. Brotli wird Webseiten bis zu 26 Prozent besser komprimieren und somit schneller laden
  4. Google wirft H.264-Unterstützung aus Chrome
  5. Edge schickt Bilder, die Du online anschaust zu Microsoft

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.