Logo von iX

Suche
Christian Kirsch 134

Firefox wechselt zu verschlüsselter Google-Suche

Ein an mehreren Stellen im Code eingefügtes "s" gewährleistet in den aktuellen Nightly Builds, dass Firefox nur noch verschlüsselte Suchanfragen an Google sendet. Dadurch verwendet der freie Browser statt des bisherigen HTTP das HTTPS-Protokoll, das den Verkehr zwischen Website und Browser per SSL verschlüsselt.

Anzeige

Ausgangspunkt der Änderung war eine bereits vor einem Jahr begonnene Diskussion unter den Firefox-Entwicklern. Damals allerdings sprach sich Google gegen SSL als Voreinstellung aus. So erläuterte Adam Langley aus dem Sicherheitsteam des Internetkonzerns, dass die verschlüsselte Suche bislang langsamer sei als die unverschlüsselte.

Mittlerweile hat das Unternehmen für seine eigene Suchseite die Verschlüsselung weltweit voreingestellt, wenn auch nur für angemeldete Nutzer. Anfang Februar gab es dann den Firefox-Entwicklern grünes Licht für die Änderung des Defaults.

Durch die Umstellung auf SSL kann zunächst nur Google selbst die Suchbegriffe sehen. Allerdings seien sie weiterhin im Referer-Header enthalten, den der Browser beim Klick auf eine Anzeige an die jeweilige Webseite schickt, schreibt Danny Sullivan in seinem Blog Search Engine Land. Er hat sowohl die Entwickler des Firefox als auch des Internet Explorer gefragt, ob sie auf den Versand der kritischen Referer-Daten verzichten würden. Eine Antwort erhielt er bislang nicht.

Siehe dazu auch:

(ck)

134 Kommentare

Themen:

Anzeige
  1. Amazon will SSL-Zertifizierungstelle werden

    Amazon will zur SSL-Zertifizierungstelle werden

    Amazons SSL-Zertifizierungstelle soll Server- und EV-Zertifikate ausstellen und sich dabei nicht auf Amazon-Kunden beschränken.

  2. l+f: Freak-Fix auch bei Mono

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Eine weitere SSL-Implemantation, die für den Freak-Angriff verwundbar ist, findet sich bei Mono. Updates sollen das Problem jetzt beheben.

  3. Google schickt fünf Such-APIs in den Ruhestand

    Google schickt fünf Such-APIs in Rente

    Unter anderem die speziellen APIs für Bilder- und Videosuche schaltet der Suchanbieter am 15. Februar ab. Nutzer der JavaScript-Schnittstellen sollen stattdessen auf die Google Custom Search API zurückgreifen.

  4. Google verbannt SSL-Zertifikate von CNNIC

    Spähs

    CNNIC hatte gefälschten SSL-Zertifikate für Google-Domains beglaubigt und legt laut Google wenig Transparenz beim Signieren von Zwischen-Zertifizierungsstellen an den Tag.

  1. SSL-Fuzzing mit "Frankencerts"

    Durch das Zusammenstückeln von Tausenden von echten SSL-Zertifikaten zu über acht Millionen "Frankencerts" haben Forscher Lücken in gängigen SSL-Bibliotheken gefunden.

  2. End-to-End-Tests mit Protractor

    GUI-Tests sind bei der Entwicklung qualitativ hochwertiger Webanwendungen eine gute Ergänzung zu Unit-Tests. Mit Protractor stellt Google ein speziell auf das AngularJS-Webframework abgestimmtes Werkzeug bereit.

  3. Dies und das – Neues aus dem Handymarkt

    Ein erfüllter Wunsch bekommt augenblicklich Kinder. Dies ist auch im Fall dieser Ansammlung an Kurznachrichten wahr – sie wird jede Woche länger.

  1. EU-Netzneutralität: Provider wollen Nutzer für "Spezialdienste" zur Kasse bitten

    Serverschrank

    Ab sofort gelten die umstrittenen neuen EU-Regeln fürs "offene Internet". Schon betonen Zugangsanbieter, dass Diensteanbieter und Intensiv-Nutzer den Breitbandausbau über nun zulässige "Überholspuren" mitfinanzieren sollten.

  2. Google-freies Fairphone 2 ist startklar

    Fairphone 2: Google-freies Android fast fertig, Firefox und Sailfish als Community-Versionen

    Wie zum Jahresauftakt angekündigt, stellt Fairphone nun eine Firmware mit Android 5.1 ohne Google und mit Root-Zugriff bereit. Portierungen von Firefox OS, Ubuntu und Sailfish OS sollen folgen.

  3. Qoros zeigt eine neuartige Ventilsteuerung von Free Valve

    Qoros schafft auf der Beijing Motorshow (27. April bis 4. Mai) einen kleinen Marketing-Coup und stellt einen Motor mit einem neuen Ventiltrieb vor. Mit diesem rührt Qoros an einem wiederkehrenden, höchst interessanten Traum aller Motorenkonstrukteure. Wie, versuchen wir kurz zusammenzufassen

  4. Studie LeSee: Der chinesische Angriff

    Elektroautos, alternative Antriebe

    Auf der Messe in China wurde nun die sehenswerte Studie LeSee vorgestellt. Manche sehen bei Initiator Jia Yueting schon Parallelen zu Elon Musk und Tesla, doch auch wenn er sehr viel Geld hat, ist Vorsicht bei solchen Vergleich geboten

Anzeige