Chrome blockiert demnächst unsichere Downloads

Der Druck die Webseite zu verschlüsseln hat in den vergangenen Jahren immer mehr zugenommen und das mit Erfolg. Mittlerweile sind die meisten großen Webseiten verschlüsselt via HTTPS aufrufbar. Bereits im letzten Jahr hatte Google angekündigt, dass diese vorhaben nicht verschlüsselte Downloads zu blockieren. Google möchte so weiter die Sicherheit der Nutzer stärken, indem sie vor potenziell schädlichen Downloads schützen. Diese Downloads sind deshalb gefährlich, da sie häufig dafür verwendet werden um Phishing-Attacken durchzuführen oder Hackern mit Maleware den Zugriff geben um Kontoauszüge einsehen zu können.

Die Maßnahme zu mehr Sicherheit wird nun schrittweise eingeführt und betrifft Seiten die scheinbar über eine HTTPS Verschlüsselung verfügen, der Download aber dann über eine unverschlüsselte HTTP Unterseite gestartet wird. Die Änderung trifft vorerst nicht auf reine HTTP Webseiten zu.

Geplanter Ablauf – März bis Oktober

Ablauf der Blockierung - Grafik von Google
Ablauf der Blockierung – Grafik von Google

Die Versionsveröffentlichungen sind wie folgt geplant:

  • Chrome 81 – März
  • Chrome 82 – April
  • Chrome 83 – Juni
  • Chrome 84 – August
  • Chrome 85 – September
  • Chrome 86 – Oktober

In der Version Chrome 82 wird den Benutzern der jeweiligen Webseite lediglich eine Warnung mit einem abschreckenden Hinweis angezeigt. Durch die Warnung sollen sowohl die Benutzer darauf aufmerksam gemacht werden die unsicheren Angebote nicht mehr zu nutzen. Auf der anderen Seite müssen nun auch die Webseiteninhaber reagieren und die Webseite auf HTTPS umstellen.

Ab Juni 2020, also ab Chrome 83 und höher beginnt die komplette Blockierung bei Mischinhalten. Das bedeutet, wenn die Webseite auf HTTPS umgestellt wurde, aber der Download über HTTP erfolgt wird Chrome eingreifen um den Download zu blockieren. Bei der mobilen Version erfolgt die Einführung jeweils eine Version später.

Chrome empfiehlt Webseitenbetreiber in naher Zukunft vollständig auf HTTPS zu migrieren.

Quelle: https://blog.chromium.org/2020/02/protecting-users-from-insecure.html

Sichere Dir Know-How & erhöhe Deine Website-Performance!

Du bekommst:
• wertvolle News zu Domains
• Tipps für deine Webseite
• Rabattaktionen für Hosting und Domains
• und noch viel mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hier ist Dein Gutscheincode:

DODE-RE22

WordPress Cookie Hinweis von Real Cookie Banner