• IT-Karriere:
  • Services:

HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

Artikel veröffentlicht am ,
Facebook nutzt HSTS auf innovative Art und Weise.
Facebook nutzt HSTS auf innovative Art und Weise. (Bild: Hauke Gierow/Golem.de)

Facebook hat Änderungen für die Sicherheit der Nutzer angekündigt und wird von diesen gepostete Links künftig automatisch auf sichere HTTPS-Verbindungen umstellen, wenn das möglich ist. Dazu verwendet das Unternehmen die sogenannte HSTS-Preloading-Liste. Die neue Funktion wird nicht nur bei Facebook genutzt, sondern auch bei Instagram.

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. KiKxxl GmbH, Osnabrück

HSTS steht für HTTP Strict Transport Security, eine Funktion, mit der Webseiten angeben können, Verbindungen nur über eine gesicherte Verbindung herzustellen. Dies kann entweder nach der ersten Nutzung geschehen oder über die Preloading-Liste der Browserhersteller. Facebook nutzt für die aktuelle Funktion sowohl die Liste des Chromium-Browsers als auch eigene Aufzeichnungen über HSTS-Header von Webseiten. Mit HSTS soll verhindert werden, dass Nutzer eine unsichere Version der Webseite ausgeliefert bekommen, obwohl eine HTTPS-Verbindung möglich ist.

Links werden automatisch auf HTTPS heraufgestuft

Facebook prüft die von Nutzern geposteten Links künftig gegen diese Quellen und leitet bei einem Klick auf den Link wenn möglich automatisch auf die sichere Ressource um. So profitieren Nutzer auch von HSTS-Preloading, selbst wenn ihr Browser kein HSTS unterstützt oder eine Webseite HTTPS unterstützt, aber noch nicht in der HSTS-Liste eingetragen ist.

Facebook wird zwar immer wieder für mangelhaften Datenschutz kritisiert, im Bereich Security nimmt das Unternehmen allerdings eine herausgehobene Stellung ein. So arbeitet es mit Google zusammen an der Ersetzung von Server-UEFI mit Linux, hat eine Ende-zu-Ende-Verschlüsselung in Whatsapp eingeführt und bietet Zwei-Faktor-Authentifizierung mit Hardwaretokens an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,49€
  2. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  3. 14,99€

pigzagzonie 06. Mär 2018

sorgt FB dafür, dass nur sie und niemand sonst die Nutzerdaten erhält.

FSMaxB 06. Mär 2018

Also ja, HSTS funktioniert per se erstmal nur, wenn man die Seite einmal besucht hat...


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel


      Videokonferenzen: Bessere Webcams, bitte!
      Videokonferenzen
      Bessere Webcams, bitte!

      Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
      Ein IMHO von Martin Wolf

      1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

        •  /