Computer und Internet

Google Chrome: Übertriebene Sicherheit oder ist nichts mehr sicher?

Heutzutage muss man ja vorsichtig sein, wenn man Google Chrome erwähnt, weil damit nicht mehr nur der Internetbrowser gemeint ist, sondern auch das Betriebssystem Chrome OS, das auf den speziellen Chromebooks (Subnotebooks mit Chrome OS) auch in Deutschland verkauft wird.

Ich beziehe mich aber auf Google Chrome, den Browser. Google beansprucht von sich, den sichersten Browser auf den Markt zu bringen und verschärft die Sicherheitsbestimmungen mit jeder neuen Version des Programms.

Das führt allerdings so weit, dass der Anwender nicht mehr weiß, wie ihm geschieht. In der aktuellen Chrome-Version 12.0.742.122 und auch schon einige Versionen davor, werden HTTPS-Seiten oft mit einem roten Querstrich dargestellt, davor erscheint ein durchgestrichenes Schlosssymbol.

Hoppla. Die Seite ist nicht sicher. Nein, da kaufe ich jetzt bestimmt nichts mehr ein. Dieser Panik machende Gedanke könnte tatsächlich aufkommen. Aber was ist das, in Firefox wird die Seite als sicher angezeigt? Ja, was denn nun.

Ganz gleich welchen Onlineshop Sie aufsuchen, ich habe bisher keine Seite erlebt, bei der das HTTPS nicht durchgestrichen ist. Das betrifft sogar den Login meiner Banken.

Und, man höre und staune, Googles eigene HTTPS-Seiten wie Google+ ebenso.

Aber was bedeutet das jetzt? Den Stecker ziehen, Geld nur noch am Schalter abholen (wo man es eh nicht mehr bekommt, weil alle Kassen der Banken auf Automatenausgabe umgestellt werden) und statt den Fernseher bequem bei Amazon bestellen, extra zum Saturn oder Bindochnichtblöd fahren und ein bisschen mehr ausgeben, weil es sicherer ist (von der Unsicherheit im Straßenverkehr mal abgesehen)?

Mumpitz. Ein Klick auf das durchgestrichene Schloss verschafft hier etwas Klarheit. Die Website hat ihre Verschlüsselung (128 Bit oder bei Banken 256 Bit oder höher) mitgeteilt, der Chrome Browser stellt jedoch fest, dass nicht die komplette Website dieser Verschlüsselung unterliegt. Na, was ist das denn da am Rand? Eine Werbeeinblendung? Die wird sicherlich nicht verschlüsselt sein. Sondern nur die aktiven Eingabefenster- und Applets innerhalb des Browserfensters.

Also, keine Panik. Erst wenn das Konto leergeräumt ist, dann Panik 😉

2 Gedanken zu “Google Chrome: Übertriebene Sicherheit oder ist nichts mehr sicher?

  1. Auf der einen Seite ist es sicher merkwürdig, dass Chrome sich als einziger Browser so verhält. Auf der anderen Seite bedeutet es bloss etwas Mehrarbeit für uns Entwickler, denn die meisten AdProgramme und Frameworks liefern (auch) https aus.
    Eine Fehlerquelle liegt neben angesprochener Werbung auch darin, das man einem verwendeten Javascript Framework mitteilen muss, dass es seine Skripts von https lädt, Stichwort z.B. modulePath

    Like

    Antworten

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit deinem WordPress.com-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s