Chrome 13 erzwingt Verschlüsselung von Google Mail

Google hat die Entwicklerversion von Chrome 13 um eine neue Funktion erweitert. Sie erzwingt grundsätzlich eine per TLS verschlüsselte Datenverbindung zu Google Mail, auch wenn dies in den Einstellungen des E-Mail-Diensts nicht festgelegt ist.

Im Januar 2010 hatte der Suchanbieter Google Mail auf die sichere Version des Hypertext Transfer Protocol umgestellt. HTTPS schützt davor, dass Daten, zum Beispiel an öffentlichen WLAN-Hotspots, von Dritten abgehört werden. Allerdings lässt sich die Verschlüsselung im Menü „Einstellungen“ deaktivieren.

„Ab Chromium 13 erfolgen alle Verbindungen zu Google Mail über HTTPS“, schreibt Chris Evans vom Chrome Security Team in einem Blogeintrag. Das gelte auch bei Eingabe von „gmail.com“ oder „mail.google.com“ in die Adressleiste ohne das Präfix „https://“. Damit seien Nutzer vor sogenannten „sslstrip„-Attacken geschützt, über die es möglich sei, Browsersitzungen zu entführen.

Die Technologie, die die Verschlüsselung erzwingt, heißt HSTS, was für HTTP Strict Transport Security steht. Ein Browser kann damit festlegen, dass eine bestimmte Website grundsätzlich nur über eine sichere HTTP-Verbindung aufgerufen wird.

Google ist immer wieder ein Ziel von Hackerangriffen. Kürzlich hatten Unbekannte versucht, sich per Phishing Zugang zu Google-Mail-Konten hochrangiger US-Regierungsbeamter zu verschaffen. Um die Sicherheit des E-Mail-Diensts zu erhöhen, steht seit Februar allen Besitzern eines Google-Kontos als Option eine Zwei-Schritt-Authentifizierung zur Verfügung. Sie verlangt zusätzlich zum Passwort einen für begrenzte Zeit gültigen Zahlencode, der per SMS verschickt oder mit einer mobilen Anwendung generiert werden kann.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

11 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

12 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

19 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago