Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Artikel veröffentlicht am ,
Chrome warnt künftig vor unsicheren FTP-Verbindungen.
Chrome warnt künftig vor unsicheren FTP-Verbindungen. (Bild: Google)

Googles Chrome-Browser wird in der kommenden Version 63 ungesicherte FTP-Verbindungen als unsicher markieren - und folgt damit der entsprechenden Einordnung unverschlüsselter Webseiten. Die Version wird für Dezember 2017 erwartet. Google weitet die Warnungen vor unsicheren Protokollen schrittweise aus. Seit Version 56 warnt Chrome, wenn Anmeldedaten auf Seiten ohne Verschlüsselung eingegeben werden sollen.

Stellenmarkt
  1. Senior Projektleiter - IT Betrieb (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. Projektleiter (w/m/d)
    youknow GmbH, Dortmund
Detailsuche

Mike West von Google schreibt auf der Entwickler-Mailingliste, das Vorgehen habe nicht zum ursprünglichen Plan gehört, aber die Situation mit FTP sei sogar noch schlechter als bei HTTP, weil Daten im Plaintext übermittelt werden und es keine Möglichkeiten für "HSTS-ähnliche Updates" gebe.

Die Nutzerbasis ist verschwindend gering

Viele Nutzer dürfte der Schritt nicht betreffen. Nach Angaben von Google handelt es sich um nur 0,0026 Prozent der Top-Level-Navigationen. Trotzdem sollte das Risiko klarer kommuniziert werden als bislang. Google empfiehlt Projekten mit öffentlich erreichbaren Downloadseiten, von FTP auf HTTPS-Verbindungen umzustellen.

In diesem Jahr haben sich bereits mehrere Organisationen von FTP abgewendet. Die Maintainer von Kernel.org entschieden, den viele Jahre genutzten FTP-Server abzuschalten, weil die Verfügbarkeit von FTP "wichtige Protokoll- und Sicherheitsimplikationen" habe. Außerdem sei das Protokoll ineffizient und erfordere die Bereitstellung "von unangenehmen Behelfslösungen zu Firewalls und Load-Balancing-Daemons". Im April gab auch das Debian-Projekt bekannt, dass der FTP-Server abgeschaltet werde. Dies soll zum 1. November 2017 geschehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
LLVM 6.0
Clang bekommt Maßnahme gegen Spectre-Angriff
artikel-bild
FTP-Client
Filezilla bekommt ein Master Password
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
Meistgelesen
artikel-bild
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
artikel-bild
E-Mountainbike Graveler 29 Zoll
Aldi verkauft Mountain-E-Bike von Prophete
artikel-bild
Canyon Commuter On 7
Dieses E-Bike bringt uns ins Schwitzen
Kommentarübersicht
Re: SFTP ist kein FTP
istalix 20. Sep 2017

FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der...

Re: Schlechte Entwicklung ...
Anonymer Nutzer 19. Sep 2017

Da lobe ich mir die guten alten Zeiten, als man sich die Sachen einfach per FTP...

ftp ist sicher
MAD_onna 19. Sep 2017

Chrome ist dumm. Behauptung - Gegenbehauptung.

Re: Das Problem: keine gute alternative
AgentBignose 19. Sep 2017

Ich bin auch großer Fan von rsync. Aber das hilft mir doch nicht wenn ich FTP nutzen...

Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. MagSafe Anrufrekorder: Magmo nimmt iPhone-Telefonate auf
    MagSafe Anrufrekorder
    Magmo nimmt iPhone-Telefonate auf

    Der Magmo ist ein iPhone-Anrufrekorder, der per Magsafe am Smartphone befestigt wird. Finanziert wird er per Crowdfunding.

  2. Nur noch Elektroautos: Volkswagen stellt ab 2024 Verbrenner-Autos in Norwegen ein
    Nur noch Elektroautos
    Volkswagen stellt ab 2024 Verbrenner-Autos in Norwegen ein

    Volkswagen wird den Verkauf von Benzin-, Diesel- und Hybridautos in Norwegen am 1. Januar 2024 einstellen.

  3. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /