Google arbeitet an einer neuen Funktion für seinen Browser Chrome. Sie soll ein Problem lösen, das bei der Verwendung von sicherem HTTP (HTTPS) auftritt: solche Websites beinhalten unter Umständen Bilder oder andere Komponenten, die über unverschlüsselte Verbindungen geladen werden und dann eine Fehlermeldung auslösen können.
Die Überlegung dahinter ist, dass Betreiber von Websites bei der Umstellung auf HTTPS möglicherweise nicht alle Links für das Laden externer Ressourcen von HTTP auf HTTPS geändert haben. Google nimmt also an, dass diese Ressourcen, obwohl sie unverschlüsselt aufgerufen werden, tatsächlich auch auf einem Server mit verschlüsselter Verbindung zur Verfügung stehen.
Sollte diese Annahme korrekt sein, wird eine Seite normal geladen, und zwar vollständig über verschlüsselte Verbindungen. Liegen aber dennoch gemischte Inhalte vor, zeichnet Chrome den Fehler auf und führt eines von mehreren alternativen Szenarien aus, die Google in einem Dokument über das Auto-Update-Experiment beschreibt.
Ziel der Tests ist es unter anderem, die Verbreitung von gemischten Inhalten zu ermitteln. Google will aber auch herausfinden, wie Websites auf das automatische HTTPS-Upgrade reagieren und welche Vorteile sich für Sicherheit und Ladezeiten ergeben. Die Tests sollen außerdem zeigen, ob eine Fallback-Option auf HTTP benötigt wird oder ob künftig darauf verzichtet werden kann, sprich unverschlüsselte Inhalte einfach nicht mehr geladen werden.
Sollte sich beispielsweise herausstellen, dass nur noch wenige Seiten gemischte Inhalte nutzen und dass diese Seiten auch ohne die unverschlüsselten Komponenten nutzbar sind, könnte Google die Auto-Update-Funktion kurzfristig einführen und auch auf ein HTTP-Fallback verzichten.
An dem Test können Nutzer nicht von sich aus teilnehmen. Stattdessen schaltet Google das Experiment bei einem Prozent der Nutzer der Canary-Version von Chrome frei, die die Funktion „#enable-origin-trials“ aktiviert haben.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
