Laut Google wird Chrome mit Standard-HTTPS und Download-Warnungen deutlich sicherer

Bereits im Juli 2021 erklärte Google, dass es die HTTPS-Einführung mit seinem HTTPS-First-Modus ausweiten wolle. Dies geschah nur wenige Monate, nachdem Google angekündigt hatte, für unvollständige URLs standardmäßig HTTPS zu verwenden . HTTPS-First kann in den Browsereinstellungen aktiviert werden, indem Sie unter „Datenschutz und Sicherheit > Sicherheit“ die Option „Immer sichere Verbindungen verwenden“ aktivieren.

Das Chromium-Team gab heute bekannt, dass es bald HTTPS (Hypertext Transfer Protocol Secure) als Standard festlegen wird. Das bedeutet, dass Google nach einer sicheren Netzwerkverbindung sucht und automatisch auf HTTPS aktualisiert. Allerdings gibt es auch einen Fallback-Modus für den Fall, dass HTTPS auf einer Website nicht verfügbar ist. Es befindet sich derzeit in der Testphase auf Chrome Version 115.

In seinem Ankündigungsbeitrag erklärt das Chromium-Team:

Chrome aktualisiert automatisch alle http://-Navigationen auf https://, selbst wenn Sie auf einen Link klicken, der explizit http:// deklariert.

.. Chrome erkennt, wenn diese Upgrades fehlschlagen (z. B. weil eine Website ein ungültiges Zertifikat bereitstellt oder HTTP 404 zurückgibt) und greift automatisch auf http:// zurück. Durch diese Änderung wird sichergestellt, dass Chrome unsicheres HTTP nur dann verwendet, wenn HTTPS tatsächlich nicht verfügbar ist, und nicht, weil Sie auf einen veralteten unsicheren Link geklickt haben. Wir experimentieren derzeit mit dieser Änderung in Chrome-Version 115

Eine weitere Erweiterung dieser Sicherheitsmaßnahme besteht darin, dass Chrome bald vor potenziell schädlichen Inhalten warnt, beispielsweise wenn ein Benutzer versucht, eine riskante Datei über eine unsichere Verbindung herunterzuladen. Das Chromium-Team erklärt, dass es keine Warnungen vor typischerweise sicheren Dateien wie Bildern, Audio-/Musikdateien oder Videodateien ausgibt.

Chrome zeigt eine Warnung an, bevor risikoreiche Dateien über eine unsichere Verbindung heruntergeladen werden.

[…]

Diese Warnung soll die Menschen über das Risiko informieren, das sie eingehen. Sie können die Datei trotzdem herunterladen, wenn Sie mit dem Risiko einverstanden sind. Sofern der HTTPS-First-Modus nicht aktiviert ist, zeigt Chrome beim unsicheren Herunterladen von Dateien wie Bildern, Audio- oder Videodateien keine Warnungen an, da diese Dateitypen relativ sicher sind.

Diese Änderungen werden voraussichtlich ab nächsten Monat, etwa Mitte September, für Benutzer verfügbar sein. Weitere Informationen zu den Änderungen finden Sie im offiziellen Blogbeitrag auf der Website von Chromium.