Abo
  • Services:

HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

Artikel veröffentlicht am ,
Facebook nutzt HSTS auf innovative Art und Weise.
Facebook nutzt HSTS auf innovative Art und Weise. (Bild: Hauke Gierow/Golem.de)

Facebook hat Änderungen für die Sicherheit der Nutzer angekündigt und wird von diesen gepostete Links künftig automatisch auf sichere HTTPS-Verbindungen umstellen, wenn das möglich ist. Dazu verwendet das Unternehmen die sogenannte HSTS-Preloading-Liste. Die neue Funktion wird nicht nur bei Facebook genutzt, sondern auch bei Instagram.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. SWM Services GmbH, München

HSTS steht für HTTP Strict Transport Security, eine Funktion, mit der Webseiten angeben können, Verbindungen nur über eine gesicherte Verbindung herzustellen. Dies kann entweder nach der ersten Nutzung geschehen oder über die Preloading-Liste der Browserhersteller. Facebook nutzt für die aktuelle Funktion sowohl die Liste des Chromium-Browsers als auch eigene Aufzeichnungen über HSTS-Header von Webseiten. Mit HSTS soll verhindert werden, dass Nutzer eine unsichere Version der Webseite ausgeliefert bekommen, obwohl eine HTTPS-Verbindung möglich ist.

Links werden automatisch auf HTTPS heraufgestuft

Facebook prüft die von Nutzern geposteten Links künftig gegen diese Quellen und leitet bei einem Klick auf den Link wenn möglich automatisch auf die sichere Ressource um. So profitieren Nutzer auch von HSTS-Preloading, selbst wenn ihr Browser kein HSTS unterstützt oder eine Webseite HTTPS unterstützt, aber noch nicht in der HSTS-Liste eingetragen ist.

Facebook wird zwar immer wieder für mangelhaften Datenschutz kritisiert, im Bereich Security nimmt das Unternehmen allerdings eine herausgehobene Stellung ein. So arbeitet es mit Google zusammen an der Ersetzung von Server-UEFI mit Linux, hat eine Ende-zu-Ende-Verschlüsselung in Whatsapp eingeführt und bietet Zwei-Faktor-Authentifizierung mit Hardwaretokens an.



Anzeige
Spiele-Angebote
  1. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  2. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  3. 14,02€

otraupe 06. Mär 2018

sorgt FB dafür, dass nur sie und niemand sonst die Nutzerdaten erhält.

FSMaxB 06. Mär 2018

Also ja, HSTS funktioniert per se erstmal nur, wenn man die Seite einmal besucht hat...


Folgen Sie uns
       


Hallo Magenta - Präsentation auf der Ifa 2018

Auf der Ifa 2018 hat die Deutsche Telekom ihren eigenen smarten Assistenten gezeigt. Er läuft auf einem ebenfalls selbst entwickelten smarten Lautsprecher und soll zunächst trainiert werden. Telekom-Kunden können an einem Test teilnehmen und erhalten dafür den Lautsprecher kostenlos.

Hallo Magenta - Präsentation auf der Ifa 2018 Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /