Chrome 14 macht Ernst mit der sicheren Verbindung

BrowserDeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftwareWorkspace

Wer das HTTPS-Protokoll etwa zum Internet-Shopping oder Online-Banking nutzt, möchte sicher sein, dass es sich auch wirklich um eine sichere verschlüsselte Verbindung handelt. Genau das will Google schon bald bewerkstelligen.

Anfang Juni veröffentlichte Google die finale Version Chrome 12, doch längst wird mit Hochdruck an der übernächsten Generation des Browsers geschraubt. Vor allem die Security-Eigenschaften stehen bei Version 14 im Fokus der Bemühungen. Die aktuelle Beta-Ausbaustufe blockt auf sicheren Seiten automatisch unverschlüsselte Scripts. Die sollten eigentlich vom HTTPS-Protokoll geschützt werden, doch immer wieder tauchen wegen Werbung oder Injections solche potentiell gefährlichen Skripte auf. Chrome 14 beachtet nicht nur JavaScript als Quelle, sondern auch Plug-Ins oder externe CSS-Stylesheets.

Google erläutert auf der Chrome-Support-Seite, dass aktuelle Browser den Nutzer höchstens über das Auftauchen unsicherer Skripte informiert. In der Regel, weil sie bereits laufen. Im Falle einer Kompromittierung ist das natürlich zu spät und auch wenig hilfreich. Statt nur Warnungen auszustoßen, handelt Chrome 14 und hält die sichere Seite davon ab, unverschlüsselte Skripte abzuspulen. Natürlich kann das die Darstellung des Bildschirminhalts stören. Der Nutzer soll nicht bevormundet werden, daher erhält er einen Button, mit dem er die gestoppten Skripte doch noch zulassen kann.