Logo von iX

Suche
134

Firefox wechselt zu verschlüsselter Google-Suche

Ein an mehreren Stellen im Code eingefügtes "s" gewährleistet in den aktuellen Nightly Builds, dass Firefox nur noch verschlüsselte Suchanfragen an Google sendet. Dadurch verwendet der freie Browser statt des bisherigen HTTP das HTTPS-Protokoll, das den Verkehr zwischen Website und Browser per SSL verschlüsselt.

Anzeige

Ausgangspunkt der Änderung war eine bereits vor einem Jahr begonnene Diskussion unter den Firefox-Entwicklern. Damals allerdings sprach sich Google gegen SSL als Voreinstellung aus. So erläuterte Adam Langley aus dem Sicherheitsteam des Internetkonzerns, dass die verschlüsselte Suche bislang langsamer sei als die unverschlüsselte.

Mittlerweile hat das Unternehmen für seine eigene Suchseite die Verschlüsselung weltweit voreingestellt, wenn auch nur für angemeldete Nutzer. Anfang Februar gab es dann den Firefox-Entwicklern grünes Licht für die Änderung des Defaults.

Durch die Umstellung auf SSL kann zunächst nur Google selbst die Suchbegriffe sehen. Allerdings seien sie weiterhin im Referer-Header enthalten, den der Browser beim Klick auf eine Anzeige an die jeweilige Webseite schickt, schreibt Danny Sullivan in seinem Blog Search Engine Land. Er hat sowohl die Entwickler des Firefox als auch des Internet Explorer gefragt, ob sie auf den Versand der kritischen Referer-Daten verzichten würden. Eine Antwort erhielt er bislang nicht.

Siehe dazu auch:

(ck)

134 Kommentare

Themen:

  1. Indien stellte falsche Google-Zertifikate aus

    Das indische National Informatics Centre (NIC) stellt bis auf weiteres keine Zertifikate mehr aus.

    Erneut kam es zu einem schwerwiegenden Zwischenfall bei einem Herausgeber von SSL-Zertifikaten: Die staatlich betriebene CA von Indien hat unter anderem Zertifikate für Google-Dienste herausgegeben. Diese eignen sich zum Ausspähen von SSL-Traffic.

  2. Amazon will SSL-Zertifizierungstelle werden

    Amazon will zur SSL-Zertifizierungstelle werden

    Amazons SSL-Zertifizierungstelle soll Server- und EV-Zertifikate ausstellen und sich dabei nicht auf Amazon-Kunden beschränken.

  3. l+f: Google-Tool erschnüffelt SSL-Patzer

    Das Tool mit dem treffenden Namen "nogotofail" spürt unsichere SSL-Verbindungen auf.

  1. SSL-Fuzzing mit "Frankencerts"

    Durch das Zusammenstückeln von Tausenden von echten SSL-Zertifikaten zu über acht Millionen "Frankencerts" haben Forscher Lücken in gängigen SSL-Bibliotheken gefunden.

  2. End-to-End-Tests mit Protractor

    GUI-Tests sind bei der Entwicklung qualitativ hochwertiger Webanwendungen eine gute Ergänzung zu Unit-Tests. Mit Protractor stellt Google ein speziell auf das AngularJS-Webframework abgestimmtes Werkzeug bereit.

  3. Dies und das – Neues aus dem Handymarkt

    Ein erfüllter Wunsch bekommt augenblicklich Kinder. Dies ist auch im Fall dieser Ansammlung an Kurznachrichten wahr – sie wird jede Woche länger.

  1. Bären-Tour

    Der zweite Teil unserer Mongoleidurchquerung im Russenbus bringt unter anderem die Erkenntnis, dass in der Wüste Gobi selbst ein UAZ an manche Grenzen seines Könnens stößt

  2. EU-Datenschutzreform: Industrie lehnt Klausel gegen NSA-Spionage ab

    Vorratsdatenspeicherung

    Ein Dachverband der IT-Wirtschaft bestürmt den europäischen Gesetzgeber, einen Paragrafen aus der geplanten Datenschutzverordnung zu streichen, wonach Konzerne persönliche Informationen nicht einfach an Drittstaaten ausliefern dürften.

  3. Luxus light

    BMW 7er

    Da die ganz großen Sprünge im Segment der Luxusklasse vorbei sind, bleibt den Herstellern kaum mehr, als das Design dem Zeitgeschmack anzupassen und noch mehr Elektronik einzubauen. Dieses Rezept verfolgt auch BMW mit der nächsten Auflage der 7er-Reihe

  4. Bayern Derby

    Audi S3 und BMW M135i im Vergleich: Bayern Derby

    Mindestens 300 PS und Allradantrieb in einer kompakten Verpackung versprechen reichlich Fahrspaß. Audi S3 und BMW M13i xDrive sollen davon jede Menge bieten. Kann einer der beiden trotz ähnlicher Auslegung mehr üerzeugen?

Anzeige