Der Druck die Webseite zu verschlüsseln hat in den vergangenen Jahren immer mehr zugenommen und das mit Erfolg. Mittlerweile sind die meisten großen Webseiten verschlüsselt via HTTPS aufrufbar. Bereits im letzten Jahr hatte Google angekündigt, dass diese vorhaben nicht verschlüsselte Downloads zu blockieren. Google möchte so weiter die Sicherheit der Nutzer stärken, indem sie vor potenziell schädlichen Downloads schützen. Diese Downloads sind deshalb gefährlich, da sie häufig dafür verwendet werden um Phishing-Attacken durchzuführen oder Hackern mit Maleware den Zugriff geben um Kontoauszüge einsehen zu können.
Die Maßnahme zu mehr Sicherheit wird nun schrittweise eingeführt und betrifft Seiten die scheinbar über eine HTTPS Verschlüsselung verfügen, der Download aber dann über eine unverschlüsselte HTTP Unterseite gestartet wird. Die Änderung trifft vorerst nicht auf reine HTTP Webseiten zu.
Geplanter Ablauf – März bis Oktober
Die Versionsveröffentlichungen sind wie folgt geplant:
- Chrome 81 – März
- Chrome 82 – April
- Chrome 83 – Juni
- Chrome 84 – August
- Chrome 85 – September
- Chrome 86 – Oktober
In der Version Chrome 82 wird den Benutzern der jeweiligen Webseite lediglich eine Warnung mit einem abschreckenden Hinweis angezeigt. Durch die Warnung sollen sowohl die Benutzer darauf aufmerksam gemacht werden die unsicheren Angebote nicht mehr zu nutzen. Auf der anderen Seite müssen nun auch die Webseiteninhaber reagieren und die Umstellung einer Webseite auf HTTPS vornehmen.
Ab Juni 2020, also ab Chrome 83 und höher beginnt die komplette Blockierung bei Mischinhalten. Das bedeutet, wenn die Webseite auf HTTPS umgestellt wurde, aber der Download über HTTP erfolgt wird Chrome eingreifen um den Download zu blockieren. Bei der mobilen Version erfolgt die Einführung jeweils eine Version später.
Chrome empfiehlt Webseitenbetreiber in naher Zukunft vollständig auf HTTPS zu migrieren.
Quelle: https://blog.chromium.org/2020/02/protecting-users-from-insecure.html
Schreibe einen Kommentar