Chrome soll jetzt mit einer Blacklist ausgestattet werden, so dass False Start für die Sites automatisch deaktiviert wird, mit denen sie nicht funktioniert. Zusätzlich wolle Google die Betreiber dieser Sites kontaktieren und sie zu einer Modernisierung ihrer Sites ermutigen.
Die möglichen Probleme kommen vom Wechsel zur Verschlüsselungstechnik Transport Layer Security (TLS), die vorher als Secure Socket Layer (SSL) bekannt war. Beim Übergang zu TLS 1.0 mussten Browser die Fähigkeit haben, auf den Standard SSL 3.0 zurückzugreifen, falls auf einer Site TLS 1.0 nicht funktioniert.
TSL 1.0 ist mittlerweile fast zwölf Jahre alt. Die veraltete SSL-3.0-Technik ist aber immer noch präsent, und das Zurückfallen des Browsers auf SSL 3.0 verursacht Probleme mit False Start. “Man hatte angenommen, dass die problematischen Sites in wenigen Jahren berichtigt werden würden. Dann hätte man die Funktion aus den Browsern entfernt”, sagte Langley.
“Auch nach zwölf Jahren erfreut sich der Fallback-Mechanismus noch guter Gesundheit und macht immer noch alles komplizierter. Ein Sicherheits-Update für TLS, das Anfang des Jahres erschien, wurde erheblich schwieriger, weil man eine Möglichkeit vorsehen musste, auf SSL 3.0 zurückzufallen”, erklärt Langley. “Die Betreiber der problematischen Web-Server sind sich zum größten Teil der Schwierigkeiten, die sie verursachen, gar nicht bewusst. Außerdem gibt es keine Anreize, um etwas zu ändern.”
Nicht auf der Chrome-Blacklist zu landen, könnte ein solcher Anreiz sein. “Blacklists sind aufwändig in der Pflege, und wir müssen schnell reagieren können, damit es funktioniert”, meinte Langley. Das rasant arbeitende Chrome-Team sei dem aber gewachsen. “Mit unserem Dev-Channel, der beinahe wöchentlich aktualisiert wird, und unserem noch aktuelleren Canary Channel können wir das meiner Ansicht nach leisten.”
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…