Zunächst brandmarkt der Browser nur Seiten, die Passwörter oder Kreditkarteninformationen enthalten. Nach und nach soll die Warnung dann ausgeweitet werden.

Mit der Version 56 von Chrome, die im Januar 2017 erscheint, soll Googles Browser in der Adressleiste deutlich darauf hinweisen, wenn eine nicht per SSL verschlüsselte Seite aufgerufen wird. Das hat der Unternehmen in seinem Security-Blog angekündigt. Statt des derzeitigen neutralen Icons soll dort neben der Adresse ein Hinweis „not secure“ stehen. Zunächst will Google nur Seiten so markieren, die Felder für Passwörter oder Kreditkarteninformationen enthalten. Später soll der Browser dann zunächst im Inkognito-Modus mit rotem Dreieck vor HTTP-Verbindungen warnen, bis schließlich Chrome standardmäßig vor jeglicher HTTP-Verbindung warnt.

Das Unternehmen will damit das Surfen für die Benutzer des Browsers sicherer gestalten. Studien hätten gezeigt, dass Anwender das Fehlen eines Hinweises auf eine sichere Seite – so wie es derzeit Browser handhaben – nicht als Warnung verstehen.

Quelle: //heise.de/-3317393