Abo
  • Services:

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Artikel veröffentlicht am ,
Chrome warnt künftig vor unsicheren FTP-Verbindungen.
Chrome warnt künftig vor unsicheren FTP-Verbindungen. (Bild: Google)

Googles Chrome-Browser wird in der kommenden Version 63 ungesicherte FTP-Verbindungen als unsicher markieren - und folgt damit der entsprechenden Einordnung unverschlüsselter Webseiten. Die Version wird für Dezember 2017 erwartet. Google weitet die Warnungen vor unsicheren Protokollen schrittweise aus. Seit Version 56 warnt Chrome, wenn Anmeldedaten auf Seiten ohne Verschlüsselung eingegeben werden sollen.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Mike West von Google schreibt auf der Entwickler-Mailingliste, das Vorgehen habe nicht zum ursprünglichen Plan gehört, aber die Situation mit FTP sei sogar noch schlechter als bei HTTP, weil Daten im Plaintext übermittelt werden und es keine Möglichkeiten für "HSTS-ähnliche Updates" gebe.

Die Nutzerbasis ist verschwindend gering

Viele Nutzer dürfte der Schritt nicht betreffen. Nach Angaben von Google handelt es sich um nur 0,0026 Prozent der Top-Level-Navigationen. Trotzdem sollte das Risiko klarer kommuniziert werden als bislang. Google empfiehlt Projekten mit öffentlich erreichbaren Downloadseiten, von FTP auf HTTPS-Verbindungen umzustellen.

In diesem Jahr haben sich bereits mehrere Organisationen von FTP abgewendet. Die Maintainer von Kernel.org entschieden, den viele Jahre genutzten FTP-Server abzuschalten, weil die Verfügbarkeit von FTP "wichtige Protokoll- und Sicherheitsimplikationen" habe. Außerdem sei das Protokoll ineffizient und erfordere die Bereitstellung "von unangenehmen Behelfslösungen zu Firewalls und Load-Balancing-Daemons". Im April gab auch das Debian-Projekt bekannt, dass der FTP-Server abgeschaltet werde. Dies soll zum 1. November 2017 geschehen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

istalix 20. Sep 2017

FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der...

luarix 19. Sep 2017

Da lobe ich mir die guten alten Zeiten, als man sich die Sachen einfach per FTP...

MAD_onna 19. Sep 2017

Chrome ist dumm. Behauptung - Gegenbehauptung.

AgentBignose 19. Sep 2017

Ich bin auch großer Fan von rsync. Aber das hilft mir doch nicht wenn ich FTP nutzen...

My1 19. Sep 2017

wie auch gesagt, das sind nur keys (also public keys und signaturen) die rumfliegen zur...


Folgen Sie uns
       


Eine kurze Geschichte des CCC - die 1980er

DFÜ, BTX und KGB - wir zeigen die Anfänge des Chaos Computer Club im Video.

Eine kurze Geschichte des CCC - die 1980er Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

    •  /