Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.532.512 Produkten

Christian Kirsch 134

Firefox wechselt zu verschlüsselter Google-Suche

Ein an mehreren Stellen im Code eingefügtes "s" gewährleistet in den aktuellen Nightly Builds, dass Firefox nur noch verschlüsselte Suchanfragen an Google sendet. Dadurch verwendet der freie Browser statt des bisherigen HTTP das HTTPS-Protokoll, das den Verkehr zwischen Website und Browser per SSL verschlüsselt.

Ausgangspunkt der Änderung war eine bereits vor einem Jahr begonnene Diskussion unter den Firefox-Entwicklern. Damals allerdings sprach sich Google gegen SSL als Voreinstellung aus. So erläuterte Adam Langley aus dem Sicherheitsteam des Internetkonzerns, dass die verschlüsselte Suche bislang langsamer sei als die unverschlüsselte.

Mittlerweile hat das Unternehmen für seine eigene Suchseite die Verschlüsselung weltweit voreingestellt, wenn auch nur für angemeldete Nutzer. Anfang Februar gab es dann den Firefox-Entwicklern grünes Licht für die Änderung des Defaults.

Durch die Umstellung auf SSL kann zunächst nur Google selbst die Suchbegriffe sehen. Allerdings seien sie weiterhin im Referer-Header enthalten, den der Browser beim Klick auf eine Anzeige an die jeweilige Webseite schickt, schreibt Danny Sullivan in seinem Blog Search Engine Land. Er hat sowohl die Entwickler des Firefox als auch des Internet Explorer gefragt, ob sie auf den Versand der kritischen Referer-Daten verzichten würden. Eine Antwort erhielt er bislang nicht.

Siehe dazu auch:

(ck)

134 Kommentare

Themen:

Anzeige
  1. HTTPS-Verschlüsselung im Web erreicht erstmals 50 Prozent

    https symbolbild

    Rund die Hälfte der Webseiten wird mittlerweile per HTTPS verschlüsselt zum Nutzer übertragen. Das ergeben Zahlen von Google und Mozilla.

  2. Google schickt fünf Such-APIs in den Ruhestand

    Google schickt fünf Such-APIs in Rente

    Unter anderem die speziellen APIs für Bilder- und Videosuche schaltet der Suchanbieter am 15. Februar ab. Nutzer der JavaScript-Schnittstellen sollen stattdessen auf die Google Custom Search API zurückgreifen.

  3. Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen

    Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen

    Von AES über ECDH bis RSA: Entwickler können mit Googles Project Wycheproof eine Sammlung von Tests auf Krypto-Bibliotheken loslassen, um die Sicherheit eigener Software zu testen.

  4. Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann

    Let's Encryp

    Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von gängigen Webbrowsern als vertrauenswürdig eingestuft werden.

  1. c't uplink 14.1: Zwei Pixel, Siegeszug der Hotspots und Gaming-PCs

    c't uplink 14.1: Zwei Pixel, Siegeszug der Hotspots und Gaming-PCs

    Im uplink sprechen wir diese Woche über Googles Nachfolger für die beliebten Nexus-Geräte. Außerdem überlegen wir, warum es in Deutschland jetzt doch immer mehr WLAN-Hotspots gibt und welche technik PC-Spieler sich am besten zulegen sollten.

  2. c't uplink 6.0: Lightpainting, Slacktivism und Stratosphären-Internet

    Was ist Lightpainting? Kann man durch Klicks und Likes vom Sofa aus die Welt verändern? Und warum lässt Google Ballons steigen? Antwort auf diese Fragen und mehr gibt es in der neuen Folge des c't-Podcasts.

  3. Google rüstet gegen den Quantencomputer

    Im Internet breit verwendete Verschlüsselungsmethoden könnten in einigen Jahren von einem Quantencomputer geknackt werden. Google testet nun eine Methode, die nach heutigem Wissen immun gegen diese neue Art von Computer ist

  1. Zahlen, bitte! Als 128 KByte das Maß der Dinge waren

    Zahlen, bitte! Als 128 KByte noch was waren

    Heute vor 33 Jahren erschien der erste Macintosh – genauer: der Macintosh 128K. Ein Anlass, in fantastischen Zahlenwelten zu schwelgen.

  2. WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing

    Böses Sicherheitsloch in Ciscos Web-Conferencing

    Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.

  3. Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Der von Autobauern aus den Nokia-Trümmern gerettete Kartendienst arbeitet weiter an der Expansion seiner Plattform und hat für seine neuen Investoren nun grünes Licht von den Kartellwächtern bekommen.

  4. Fahrbericht: Mazda MX-5 RF Skyactiv-G 160

    Mazda MX-5

    Wir fuhren die neue MX-5-Variante mit elekrisch vesenkbarem Targadach. Kann der MX-5 RF (für „retractable hardtop“) eine reizvolle und emotionale Alternative zum gewiss nicht drögen Roadster sein? Das würde ihn von der „Roadster-Coupé“ -Variante des Vorgängers unterscheiden

Anzeige