Original-URL des Artikels: https://www.golem.de/news/chrome-update-google-ueberarbeitet-https-anzeige-1510-116925.html    Veröffentlicht: 15.10.2015 17:04    Kurz-URL: https://glm.io/116925

Chrome-Update

Google überarbeitet HTTPS-Anzeige

Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

Google hat am 13. Oktober ein Chrome-Update auf Version 46.0.2490.71 veröffentlicht. Darin enthalten sind Patches für 24 Sicherheitslücken - vier davon hat Google mit hoher Priorität bewertet. Außerdem hat Google die Anzeige für das Sicherheitslevel von Webseiten überarbeitet.

Mit der neuen Anzeige will das Unternehmen seinen Nutzern nach eigenen Angaben eine bessere Übersicht über das Sicherheitsniveau einer Seite geben. Bei mit HTTPS verschlüsselten Seiten mit kleineren Implementierungsfehlern erschien bislang über dem Schlosssymbol ein gelbes Warndreieck. Dieses habe die Nutzer verwirrt, sagte Google. Die Warnung habe dazu geführt, dass viele Nutzer dachten, fehlerhaft verschlüsselte Seiten seien unsicherer als Seiten, die gar kein HTTPS unterstützten. Deshalb wurde das Warndreieck jetzt ersatzlos gestrichen. Sichere Webseiten bekommen wie gehabt ein grünes Schloss, Webseiten mit abgelaufenem Sicherheitszertifikat oder groben Fehlern in HTTPS bekommen weiterhin ein rotes X.

Nach Angaben von Google steigt die Anzahl von mit HTTPS verschlüsselten Seiten. Im vergangenen Jahr habe deren Anteil noch 58 Prozent betragen, jetzt sei er auf 63 Prozent gestiegen. Google hoffe, mit den Änderungen mehr Webseitenbetreiber zum Umstieg zu bewegen. Langfristig will das Unternehmen nur noch zwei Sicherheitslevels anzeigen - sicher und unsicher.

Die vier geschlossenen Sicherheitslücken finden sich im HTML-Renderer Blink, der PDFium-Engine und in Service Worker. Detailliertere Informationen werden wie üblich erst zwei Wochen nach Veröffentlichung des Updates bekannt gegeben. Nach eigenen Angaben hat Google an die Entdecker der vier kritischen Lücken insgesamt etwas mehr als 20.000 US-Dollar bezahlt.  (hg)


Verwandte Artikel:
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )
Urheberrecht: Bär lehnt Leistungsschutzrecht strikt ab   
(10.03.2018, https://glm.io/133260 )
Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre   
(19.02.2018, https://glm.io/132860 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel   
(01.03.2018, https://glm.io/133077 )

© 1997–2020 Golem.de, https://www.golem.de/