Google Chrome: Aufholjagd mit Datenschutz

Chrome soll jetzt mit einer Blacklist ausgestattet werden, so dass False Start für die Sites automatisch deaktiviert wird, mit denen sie nicht funktioniert. Zusätzlich wolle Google die Betreiber dieser Sites kontaktieren und sie zu einer Modernisierung ihrer Sites ermutigen.

Die möglichen Probleme kommen vom Wechsel zur Verschlüsselungstechnik Transport Layer Security (TLS), die vorher als Secure Socket Layer (SSL) bekannt war. Beim Übergang zu TLS 1.0 mussten Browser die Fähigkeit haben, auf den Standard SSL 3.0 zurückzugreifen, falls auf einer Site TLS 1.0 nicht funktioniert.

TSL 1.0 ist mittlerweile fast zwölf Jahre alt. Die veraltete SSL-3.0-Technik ist aber immer noch präsent, und das Zurückfallen des Browsers auf SSL 3.0 verursacht Probleme mit False Start. “Man hatte angenommen, dass die problematischen Sites in wenigen Jahren berichtigt werden würden. Dann hätte man die Funktion aus den Browsern entfernt”, sagte Langley.

“Auch nach zwölf Jahren erfreut sich der Fallback-Mechanismus noch guter Gesundheit und macht immer noch alles komplizierter. Ein Sicherheits-Update für TLS, das Anfang des Jahres erschien, wurde erheblich schwieriger, weil man eine Möglichkeit vorsehen musste, auf SSL 3.0 zurückzufallen”, erklärt Langley. “Die Betreiber der problematischen Web-Server sind sich zum größten Teil der Schwierigkeiten, die sie verursachen, gar nicht bewusst. Außerdem gibt es keine Anreize, um etwas zu ändern.”

Nicht auf der Chrome-Blacklist zu landen, könnte ein solcher Anreiz sein. “Blacklists sind aufwändig in der Pflege, und wir müssen schnell reagieren können, damit es funktioniert”, meinte Langley. Das rasant arbeitende Chrome-Team sei dem aber gewachsen. “Mit unserem Dev-Channel, der beinahe wöchentlich aktualisiert wird, und unserem noch aktuelleren Canary Channel können wir das meiner Ansicht nach leisten.”