Logo von iX

Suche
Christian Kirsch 134

Firefox wechselt zu verschlüsselter Google-Suche

Ein an mehreren Stellen im Code eingefügtes "s" gewährleistet in den aktuellen Nightly Builds, dass Firefox nur noch verschlüsselte Suchanfragen an Google sendet. Dadurch verwendet der freie Browser statt des bisherigen HTTP das HTTPS-Protokoll, das den Verkehr zwischen Website und Browser per SSL verschlüsselt.

Anzeige

Ausgangspunkt der Änderung war eine bereits vor einem Jahr begonnene Diskussion unter den Firefox-Entwicklern. Damals allerdings sprach sich Google gegen SSL als Voreinstellung aus. So erläuterte Adam Langley aus dem Sicherheitsteam des Internetkonzerns, dass die verschlüsselte Suche bislang langsamer sei als die unverschlüsselte.

Mittlerweile hat das Unternehmen für seine eigene Suchseite die Verschlüsselung weltweit voreingestellt, wenn auch nur für angemeldete Nutzer. Anfang Februar gab es dann den Firefox-Entwicklern grünes Licht für die Änderung des Defaults.

Durch die Umstellung auf SSL kann zunächst nur Google selbst die Suchbegriffe sehen. Allerdings seien sie weiterhin im Referer-Header enthalten, den der Browser beim Klick auf eine Anzeige an die jeweilige Webseite schickt, schreibt Danny Sullivan in seinem Blog Search Engine Land. Er hat sowohl die Entwickler des Firefox als auch des Internet Explorer gefragt, ob sie auf den Versand der kritischen Referer-Daten verzichten würden. Eine Antwort erhielt er bislang nicht.

Siehe dazu auch:

(ck)

134 Kommentare

Themen:

Anzeige
  1. Google schickt fünf Such-APIs in den Ruhestand

    Google schickt fünf Such-APIs in Rente

    Unter anderem die speziellen APIs für Bilder- und Videosuche schaltet der Suchanbieter am 15. Februar ab. Nutzer der JavaScript-Schnittstellen sollen stattdessen auf die Google Custom Search API zurückgreifen.

  2. Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten

    Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten

    Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet.

  3. Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann

    Let's Encryp

    Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von gängigen Webbrowsern als vertrauenswürdig eingestuft werden.

  4. Neuer Tor Browser setzt bei der Suche auf DuckDuckGo

    Neuer Tor Browser setzt auf DuckDuckGo

    Die bisherige Standardsuche Disconnect habe auf von Google auf Bing umgestellt, mit katastrophalem Ergebnis, begründen die Entwickler ihre Entscheidung. Weitere Änderungen betreffen Mac-Nutzer und die Anzeige von YouTube-Videos.

  1. End-to-End-Tests mit Protractor

    GUI-Tests sind bei der Entwicklung qualitativ hochwertiger Webanwendungen eine gute Ergänzung zu Unit-Tests. Mit Protractor stellt Google ein speziell auf das AngularJS-Webframework abgestimmtes Werkzeug bereit.

  2. Dies und das – Neues aus dem Handymarkt

    Ein erfüllter Wunsch bekommt augenblicklich Kinder. Dies ist auch im Fall dieser Ansammlung an Kurznachrichten wahr – sie wird jede Woche länger.

  3. c't uplink 3.6: Neue Nexus-Geräte, neue iPads, Sicherheitslücken und 3D-Drucken

    Apple und Google haben neue Gadgets präsentiert: Wer hatte die besseren im Gepäck? Wir sprechen außerdem über 3D-gedruckte Mini-Ichs und haufenweise. Sicherheitslücken

  1. Pokémon Go: Tipps und Tricks, die ich gern vorher gewusst hätte

    Pokémon Go: 5 Dinge, die ich gern vorher gewusst hätte

    Auch in Deutschland ist Pokémon Go das Trend-Spiel schlechthin: Überall sammeln Spieler des AR-Games fleißig kleine Monster. c't-Redakteure Jürgen Schmidt, Gerald Himmelein und Ronald Eikenberg fassen selbst erprobte Tipps zu Pokémon Go zusammen – von Einstiegshilfen bis zu Tricks für Fortgeschrittene.

  2. Kaby Lake: Intel bringt siebte Generation der Core-i-Prozessoren

    Intels siebter Generation der Core-i-Prozessoren startet

    Die mittlerweile siebte Core-i-Generation „Kaby Lake“ debütiert mit Doppelkern-CPUs für flache Notebooks und Windows-Tablets. Unter der Haube hat Intel hauptsächlich die Video-Fähigkeiten verbessert und die 14-nm-Fertigung optimiert.

  3. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  4. Im Test: Ford S-Max 2.0 TDCi mit 180 PS

    Ford

    Der erste Ford S-Max war ein Van, der sich nicht wie einer fuhr. Die zweite Generation, seit September 2015 im Handel, macht einiges anders, wie unsere Ausfahrt gezeigt hat. Ist sie noch immer der Van für alle, die eigentlich keinen wollen?

Anzeige