Abo
  • Services:

HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

Artikel veröffentlicht am ,
Facebook nutzt HSTS auf innovative Art und Weise.
Facebook nutzt HSTS auf innovative Art und Weise. (Bild: Hauke Gierow/Golem.de)

Facebook hat Änderungen für die Sicherheit der Nutzer angekündigt und wird von diesen gepostete Links künftig automatisch auf sichere HTTPS-Verbindungen umstellen, wenn das möglich ist. Dazu verwendet das Unternehmen die sogenannte HSTS-Preloading-Liste. Die neue Funktion wird nicht nur bei Facebook genutzt, sondern auch bei Instagram.

Stellenmarkt
  1. meravis Wohnungsbau- und Immobilien GmbH, Hannover
  2. Cosmo Consult AG, Bremen

HSTS steht für HTTP Strict Transport Security, eine Funktion, mit der Webseiten angeben können, Verbindungen nur über eine gesicherte Verbindung herzustellen. Dies kann entweder nach der ersten Nutzung geschehen oder über die Preloading-Liste der Browserhersteller. Facebook nutzt für die aktuelle Funktion sowohl die Liste des Chromium-Browsers als auch eigene Aufzeichnungen über HSTS-Header von Webseiten. Mit HSTS soll verhindert werden, dass Nutzer eine unsichere Version der Webseite ausgeliefert bekommen, obwohl eine HTTPS-Verbindung möglich ist.

Links werden automatisch auf HTTPS heraufgestuft

Facebook prüft die von Nutzern geposteten Links künftig gegen diese Quellen und leitet bei einem Klick auf den Link wenn möglich automatisch auf die sichere Ressource um. So profitieren Nutzer auch von HSTS-Preloading, selbst wenn ihr Browser kein HSTS unterstützt oder eine Webseite HTTPS unterstützt, aber noch nicht in der HSTS-Liste eingetragen ist.

Facebook wird zwar immer wieder für mangelhaften Datenschutz kritisiert, im Bereich Security nimmt das Unternehmen allerdings eine herausgehobene Stellung ein. So arbeitet es mit Google zusammen an der Ersetzung von Server-UEFI mit Linux, hat eine Ende-zu-Ende-Verschlüsselung in Whatsapp eingeführt und bietet Zwei-Faktor-Authentifizierung mit Hardwaretokens an.



Anzeige
Top-Angebote
  1. 99,00€
  2. 56,99€
  3. 65,99€
  4. 54,99€

otraupe 06. Mär 2018

sorgt FB dafür, dass nur sie und niemand sonst die Nutzerdaten erhält.

FSMaxB 06. Mär 2018

Also ja, HSTS funktioniert per se erstmal nur, wenn man die Seite einmal besucht hat...


Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

    Fido-Sticks im Test: Endlich schlechte Passwörter
    Fido-Sticks im Test
    Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
    2. Webauthn Standard für passwortloses Anmelden verabschiedet
    3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

      •  /