Der Google Chrome 68 (Veröffentlichung für Juli geplant) wird Webseiten, die noch HTTP und keine verschlüsselte Übertragung mit HTTPS nutzen, in der Adressleiste als „nicht sicher“ markieren. Sicherlich ein Schritt in die richtige Richtung. In meinen Augen ist es aber dennoch auch etwas irreführend – eine HTTP-Seite ist ja nicht per se unsicher und HTTPS längst kein sicherer Indikator für eine sichere Webseite.
Passend zu dem Thema hat Google auch noch ein paar interessante Statistiken veröffentlicht:
- über 68% der mit Chrome aufgerufenen Seiten unter Android und Windows nutzen HTTPS
- über 78% der mit Chrome aufgerufenen Seiten unter Chrome OS und Mac nutzen HTTPS
- 81 der 100 beliebtesten Seiten im Internet nutzen standardmäßig HTTPS
Update (17. Mai 2018): Mit Chrome 70 (erscheint im Oktober) wird Google noch einen Schritt weitergehen und den Hinweis in der Adresszeile bei der Eingabe von Daten auf unverschlüsselten HTTP-Seiten rot einfärben. Das hat man heute angekündigt.
Quelle: Chromium Blog [1] [2]
Chrome 68: Seiten ohne HTTPS werden als „unsicher“ markiert [Update]
wer nutzt freiwillig den chrome browser? da gibt es weitaus bessere!
Ach echt?
Gibts das auch mit Argumenten untermauert oder gehts nur ums Sticheln?
argument 1: es gibt keine plugins die werbung und tracking wirklich unterbinden können (gilt auch für FF quantum).
Gibts denn überhaupt die eierlegende Wollmlichsau gegen Tracking und Werbung? Irgendwo gibts immer eine Lücke.
Steck deinen Router aus, dann hast die Lösung gegen dein Problem …
Finde ich sehr gut. Zu 90% sind http Seiten unsicher.
… Mit Chrome 60 (erscheint im Oktober) … Chrome 60? Nicht eher 70?
Ja, klar. Ist augebessert.
Die spinnen! Dem Normalo wird dadurch vorgegaukelt, dass eine Seite nur deswegen sicher bzw. unsicher wäre, weil sie Transportverschlüsselung nutzt oder nicht.
Da ist mir Firefox deutlich lieber: Der zeigt auf http-Seiten bei Passwortfeldern eine Warnung – aber auch nur dort.
gepostet mit der Deskmodder.de-App
Macht ja auch Sinn. Es gibt viele Blogs wo man sich gar nicht anmelden kann. Da macht https auch keinen Sinn.
Nachfolgend mal Googles Ansicht auf https, welche verdeutlicht, warum man diesen Schritt geht:
„You should always protect all of your websites with HTTPS, even if they don’t handle sensitive communications. Aside from providing critical security and data integrity for both your websites and your users‘ personal information, HTTPS is a requirement for many new browser features, particularly those required for progressive web apps.“
Quelle: https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
in erster linie geht es google nicht um die sicherheit des benutzers!
es geht darum besser den benutzer ausspionieren zu können, da die meisten „plugins“ gegen werbung und tracking…kein https können (oder nur teilweise, oder bei „modernen“ browsern ebend nur die ausgabe „bearbeitet“ werden kann).
insgesammt sind die „modernen“ apis für plugins als unsicher und gegen den benutzer gerichtet entwickelt, da eben nicht direkt in den eingehenden datenstrom eingegriffen werden kann. was wiederum ebend werbung und „spionage“ nicht regulär unterbindet.
Hallo, es kommt darauf an, ob man eine Seite nur besucht oder eine Seite herstellt/betreut. Da wird ab 25.5. https laut EU vorgeschrieben. Auch wer NL Service anbietet, muss seine Abonnenten darüber informieren, dass sie den NL abbestellen können. Zu Kontaktformularen gibt es Richtlinien, die einsehbar sein müssen. Was Cookies sind und wozu die auf der jeweiligen Seite machen usw.
Mit dem 25. Mai 2018 tritt in der EU die neue Datenschutzverordnung (kurz DSGVO) in Kraft und jeder der eine Website betreibt muss sich nach den neuen Vorschriften ausrichten.
Gruß Uwi58
Hobbywebmaster