Abo
  • Services:

HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

Artikel veröffentlicht am ,
Facebook nutzt HSTS auf innovative Art und Weise.
Facebook nutzt HSTS auf innovative Art und Weise. (Bild: Hauke Gierow/Golem.de)

Facebook hat Änderungen für die Sicherheit der Nutzer angekündigt und wird von diesen gepostete Links künftig automatisch auf sichere HTTPS-Verbindungen umstellen, wenn das möglich ist. Dazu verwendet das Unternehmen die sogenannte HSTS-Preloading-Liste. Die neue Funktion wird nicht nur bei Facebook genutzt, sondern auch bei Instagram.

Stellenmarkt
  1. Dataport, verschiedene Standort
  2. TUI InfoTec GmbH, Hannover

HSTS steht für HTTP Strict Transport Security, eine Funktion, mit der Webseiten angeben können, Verbindungen nur über eine gesicherte Verbindung herzustellen. Dies kann entweder nach der ersten Nutzung geschehen oder über die Preloading-Liste der Browserhersteller. Facebook nutzt für die aktuelle Funktion sowohl die Liste des Chromium-Browsers als auch eigene Aufzeichnungen über HSTS-Header von Webseiten. Mit HSTS soll verhindert werden, dass Nutzer eine unsichere Version der Webseite ausgeliefert bekommen, obwohl eine HTTPS-Verbindung möglich ist.

Links werden automatisch auf HTTPS heraufgestuft

Facebook prüft die von Nutzern geposteten Links künftig gegen diese Quellen und leitet bei einem Klick auf den Link wenn möglich automatisch auf die sichere Ressource um. So profitieren Nutzer auch von HSTS-Preloading, selbst wenn ihr Browser kein HSTS unterstützt oder eine Webseite HTTPS unterstützt, aber noch nicht in der HSTS-Liste eingetragen ist.

Facebook wird zwar immer wieder für mangelhaften Datenschutz kritisiert, im Bereich Security nimmt das Unternehmen allerdings eine herausgehobene Stellung ein. So arbeitet es mit Google zusammen an der Ersetzung von Server-UEFI mit Linux, hat eine Ende-zu-Ende-Verschlüsselung in Whatsapp eingeführt und bietet Zwei-Faktor-Authentifizierung mit Hardwaretokens an.



Anzeige
Top-Angebote
  1. 4,95€ anstatt 9,95€ pro Monat
  2. 319€ + Versand (Vergleichspreis 357,47€)
  3. (heute u. a. ASUSTOR AS1004T für 199€ + Versand)
  4. 99,99€

otraupe 06. Mär 2018

sorgt FB dafür, dass nur sie und niemand sonst die Nutzerdaten erhält.

FSMaxB 06. Mär 2018

Also ja, HSTS funktioniert per se erstmal nur, wenn man die Seite einmal besucht hat...


Folgen Sie uns
       


Dark Rock Pro TR4 - Test

Der Dark Rock Pro TR4 von Be quiet ist einer der wenigen Luftkühler für AMDs Threadripper-Prozessoren. Im Test schneidet er sehr gut ab, da die Leistung hoch und die Lautheit niedrig ausfällt. Bei der Montage und der RAM-Kompatibilität gibt es leichte Abzüge, dafür ist der schwarze Look einzigartig.

Dark Rock Pro TR4 - Test Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /