Die Google Chrome-Browserversion 68 wird jetzt unverschlüsselte Websites mit einem „Nicht sicher“-Hinweis in der URL-Leiste kennzeichnen, um Benutzer auf ihren Verbindungsstatus aufmerksam zu machen, hat Google angekündigt.
Siehe verwandtes Google Fuchsia:Was ist das und wann wird es veröffentlicht?
Das Update ist Teil des Versprechens von Google, sichere HTTPS-Seiten über den Browser zu übertragen und gleichzeitig die „Sicher“-Benachrichtigung neben ihnen zu entfernen, um ihre Präsenz zu normalisieren. Indem sichere Seiten nicht gekennzeichnet werden, kann Google dann deutlicher hervorheben, wenn eine unverschlüsselte Seite angezeigt wird. Chrome benachrichtigt Sie nicht jedes Mal, wenn Sie eine Standard-HTTP-Seite besuchen, aber wenn es davon ausgeht, dass es sich um eine kritische Seite handelt, wie z. B. Online-Banking oder eine Website, die eingerichtet wurde, um personenbezogene Daten von Ihnen zu sammeln.
Google Chrome wird ab September dieses Jahres die Markierung „Sicher“ von Seiten entfernen, und ab Oktober werden „Nicht sicher“-Warnungen eingeführt.
Wenn Sie sich fragen, warum es so lange gedauert hat, bis Google Seiten als „nicht sicher“ markiert hat, argumentiert Google, dass es bis vor kurzem einfach zu viele unverschlüsselte Seiten gab, um sie alle zu kennzeichnen. Im Laufe der Zeit hat sich dieses Gleichgewicht geändert und es ist jetzt ein einfacherer Prozess.
Um eine sichere Seite zu kennzeichnen, zeigt Chrome derzeit ein kleines Schlosssymbol und das Wort „Sicher“ neben dem Anfang einer URL an. Es hebt auch den HTTPS-Abschnitt einer URL hervor, um zu zeigen, dass sie tatsächlich sicher ist. Auf nicht sicheren Seiten sehen Sie einfach eine „Nicht sicher“-Benachrichtigung, die dann mit einem Warndreieck rot blinkt, sobald Sie beginnen, persönliche Informationen in ein Formular einzugeben.
Der Vorstoß von Chrome in Richtung eines sicheren Webs hat sich sicherlich bereits ausgewirkt, da viele Websites auf den neuen Standard umgestellt haben. Es ist jedoch nicht ganz klar, ob diese Änderungen die gleiche Auswirkung darauf haben werden, wie Menschen das Internet tatsächlich nutzen. Wie der leitende Sicherheitsforscher von Kaspersky Lab UK, David Emm, in einem Kommentar zur Umstellung auf HTTPS erklärte, geht es immer um mehr Sicherheit.
„Ohne HTTPS können Daten auf ihrem Weg über die Website abgefangen werden – was natürlich eine sehr gute Gelegenheit für Cyberkriminelle darstellt, sie zu sammeln und zu manipulieren“, erklärt Emm. „Die Tatsache, dass ein Webbrowser die Tatsache anzeigt, dass HTTPS nicht implementiert ist, ist eine gute Sache für die Verbraucher. Es ist ein Signal, dass sie bei ihrer Verwendung Vorsicht walten lassen sollten – insbesondere, wenn sie aufgefordert werden, vertrauliche Daten einzugeben. Sie sollten jedoch sicherstellen, dass sie eindeutige, schwer zu erratende Passwörter für alle Websites wählen, auf denen Sie vertrauliche Informationen weitergeben müssen.“