Foto: Andreas Proschofsky / STANDARD

Bei einem sind sich alle großen Browserhersteller einig: Um die Privatsphäre der Internetnutzer zu schützen, ist es wichtig, dass die Datenübertragung komplett verschlüsselt erfolgt. Kommuniziert der Browser im Klartext mit einer Webseite kann nämlich jeder mit Zugriff auf die Leitung den Inhalt mitlesen. Ein Sicherheitsdefizit, das unter anderem der US-Geheimdienst NSA für eine massenhafte Überwachung des Internets genutzt hat, wie die Snowden-Dokumente eindrücklich belegt haben.

Chrome 62

Bereits seit einigen Monaten warnen Firefox und Chrome vor der Eingabe von Passwörtern auf nicht verschlüsselten Seiten, nun will Google den Druck auf Webseitenbetreiber weiter erhöhen. Mit Chrome 62 wird der Browser bei jeglicher Texteingabe auf einer HTTP-Seite darauf hinweisen, dass die Übertragung nicht sicher ist.

Für den Incognito-Modus geht man sogar noch einen Schritt weiter. Da hier die Erwartungen an die Privatsphäre höher seien, werde mit Chrome 62 generell vor Nicht-HTTPS-Seiten gewarnt, heißt es in einem Blogeintrag.

Grafik: Google

Google betont, dass Chrome langfristig generell vor reinen HTTP-Seiten warnen soll. Insofern rät man Webseitenentwicklern so bald wie möglich auf eine verschlüsselte Datenübertragung umzusteigen – was nicht zuletzt im Interesse ihrer User sei.

Druck aufbauen

Der Softwarehersteller versucht übrigens auch auf anderem Weg mehr oder weniger sanften Druck für die HTTPS-Verschlüsselung aller Inhalte aufzubauen. So dürfen gewisse, sensible Informationen künftig nur mehr abgefragt werden, wenn die Übertragung verschlüsselt abläuft. Bei Standort-Abfragen gilt diese Regel schon seit einigen Versionen, mit Chrome 61 soll diese Regel auch für Push-Benachrichtigungen gelten.

Laut dem aktuellen Zeitplan von Google dürfte Chrome 62 Ende Oktober des laufenden Jahres veröffentlicht werden. (Andreas Proschofsky, 28.4.2017)