Downloads

Chrome blockiert demnächst unsichere Downloads

Der Druck die Webseite zu verschlüsseln hat in den vergangenen Jahren immer mehr zugenommen und das mit Erfolg. Mittlerweile sind die meisten großen Webseiten verschlüsselt via HTTPS aufrufbar. Bereits im letzten Jahr hatte Google angekündigt, dass diese vorhaben nicht verschlüsselte Downloads zu blockieren. Google möchte so weiter die Sicherheit der Nutzer stärken, indem sie vor potenziell schädlichen Downloads schützen. Diese Downloads sind deshalb gefährlich, da sie häufig dafür verwendet werden um Phishing-Attacken durchzuführen oder Hackern mit Maleware den Zugriff geben um Kontoauszüge einsehen zu können.

Die Maßnahme zu mehr Sicherheit wird nun schrittweise eingeführt und betrifft Seiten die scheinbar über eine HTTPS Verschlüsselung verfügen, der Download aber dann über eine unverschlüsselte HTTP Unterseite gestartet wird. Die Änderung trifft vorerst nicht auf reine HTTP Webseiten zu.

Geplanter Ablauf – März bis Oktober

Ablauf der Blockierung - Grafik von Google
Ablauf der Blockierung – Grafik von Google

Die Versionsveröffentlichungen sind wie folgt geplant:

  • Chrome 81 – März
  • Chrome 82 – April
  • Chrome 83 – Juni
  • Chrome 84 – August
  • Chrome 85 – September
  • Chrome 86 – Oktober

In der Version Chrome 82 wird den Benutzern der jeweiligen Webseite lediglich eine Warnung mit einem abschreckenden Hinweis angezeigt. Durch die Warnung sollen sowohl die Benutzer darauf aufmerksam gemacht werden die unsicheren Angebote nicht mehr zu nutzen. Auf der anderen Seite müssen nun auch die Webseiteninhaber reagieren und die Umstellung einer Webseite auf HTTPS vornehmen.

Ab Juni 2020, also ab Chrome 83 und höher beginnt die komplette Blockierung bei Mischinhalten. Das bedeutet, wenn die Webseite auf HTTPS umgestellt wurde, aber der Download über HTTP erfolgt wird Chrome eingreifen um den Download zu blockieren. Bei der mobilen Version erfolgt die Einführung jeweils eine Version später.

Chrome empfiehlt Webseitenbetreiber in naher Zukunft vollständig auf HTTPS zu migrieren.

Quelle: https://blog.chromium.org/2020/02/protecting-users-from-insecure.html

Sichere Dir Know-How & erhöhe Deine Website-Performance!

Du bekommst:
• wertvolle News zu Domains
• Tipps für deine Webseite
• Rabattaktionen für Hosting und Domains
• und noch viel mehr.

Was ist ein Content Delivery Network und wie verhilft es einer Website zu besserer Performance?

Maximale Website-Performance dank CDN

Für Websitebetreiber steht die Gewährleistung der Nutzerzufriedenheit an oberster Stelle. Sei es durch schnelle Performance oder das zuverlässige Laden von...

15 Jahre .ME -Feiern Sie mit uns!

15 Jahre .ME – Feier mit!

Die .ME-Domain feiert heute ihren 15ten Geburtstag. Passend zum Jubiläum kannst Du von unserer .ME Aktion profitieren. Bis zum 27.04.23...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hier ist Dein Gutscheincode:

DE-LIFETIME