In einem Bereich war der gemeinsame Druck der Browserhersteller äußerst erfolgreich: Die Nutzung von HTTPS zur Verschlüsselung der Datenverbindung hat in den vergangenen Jahren massiv zugenommen. Mittlerweile sind fast alle großen Seiten von Haus aus via HTTPS zu erreichen. Zeit bei den eigenen Regeln nachzuschärfen, meint man offenbar bei Google.

Blockade

Chrome soll künftig nicht-verschlüsselte Downloads komplett blockieren. Dies kündigt Hersteller Google in einem Blogeintrag an. Als Grund dafür verweist das Unternehmen auf die Sicherheit der User: Nur wenn Downloads via HTTPS besorgt werden, könne garantiert werden, dass die Datei, die sie erhalten, auch echt ist. Bei normalem HTTP wäre es theoretisch möglich, dass Dritte die Inhalte auf dem Datenweg manipulieren. Die neue Regel gilt allerdings nur, wenn die Seite von der aus der Download gestartet wurde, auch per HTTPS abgesichert ist. Für reine HTTP-Seiten ändert sich also zumindest vorerst nichts.

Die neuen Regeln sollen dabei nach und nach in Kraft treten. So wird es mit Chrome 81 zunächst einmal in der Konsole des Browser Warnhinweise geben. Diese sehen Nutzer aber üblicherweise nicht, gedacht ist das also vor allem als Warnung für Entwickler. Mit Chrome 82 sollen dann die ersten Warnungen an Nutzer geliefert werden, und zwar beim Download von ausführbaren Dateien. In Chrome 83 folgt dann eine vollständige Blockade dieser Dateitypen, während vor weiteren gewarnt wird.

Ablauf

So geht dieses Spiel über die kommenden Versionen bis dann mit dem für Oktober 2020 vorgesehenen Chrome 86 sämtliche dieser "Mixed Content Downloads" blockiert werden. Eine Ausnahme gibt es für die Chrome-Apps für Android und iOS, bei diesen kommen all die geplanten Verschärfungen jeweils eine Release später an. Wer nicht so lange warten will, kann eine experimentelle Flag im Browser manuell aktivieren. Damit kann der zusätzliche Schutz schon jetzt genutzt werden. (apo, 7.2.2020)