Verbesserte Browser-Sicherheit bei Chrome und Firefox für Android

Die Electronic Frontier Foundation (EFF) hat verlauten lassen, dass es nun möglich ist mit Firefox für Android auf allen Webseiten mit einem https-geschützen Protokoll zu surfen.

Das Konzept heißt „HTTPS Everywhere“ und ist von seiner Grundidee her sehr simpel: Jede vom Browser hergestellte Verbindung wird verschlüsselt – nicht nur die Webseiten, die ihren Verkehr bereits selbst schützen. Bisher war diese Technologie nur für die Desktop-Version von Firefox verfügbar.

Die Technologie verhindert das unwissentliche Öffnen von unsicheren Verbindungen, vor allem in unbekannten WLAN-Netzwerken. EFF betont, dass die Daten vor jedem – von der NSA und dem Internet-Anbieter bis hin zu Hackern und Cyberkriminellen – geschützt werden. Man sollte aber wissen, dass dies nur mit Webseiten funktioniert, die HTTPS unterstützen.

Leider ist diese Lösung für Apple Nutzer nicht verfügbar, weil Mozilla-Produkte zurzeit vom App Store blockiert werden. Von Mozilla sind der Firefox Browser und der Thunderbird E-Mail-Client. Auch Google hat ein Chrome Feature veröffentlicht, das den Browser schützen soll. Windows Nutzer erhalten eine Warnung, wenn ihr Browser durch Malware, Spyware oder Adware gehackt wurde.

Im Chrome Blog erklärt Linus Upson, Vize-Präsident der Technikabteilung bei Google Chrome, dass das Problem oftmals bei authentifizierten Software-Downloads liegt, die schadhafte oder einfach ungewollte Software beinhalten, die die Browsereinstellungen ändern. Seiner Aussage zufolge gehört die Manipulation von Browsereinstellungen „weiterhin zu den Nutzerbeschwerden Nummer 1“.

Wenn eine Software versucht, die Einstellungen ohne Ihre Zustimmung zu ändern, wird in Chrome eine Meldung auftauchen und Ihnen die Möglichkeit gegeben, den Browser zurückzusetzen. Wenn man das tut, werden aber „alle Erweiterungen, Apps und Themen, die installiert wurden, deaktiviert“, warnt Upson.

Der selbstständige Sicherheitsexperte Graham Cluley begrüßt diesen Zug und macht darauf aufmerksam, wie lästig die Manipulation von Browsern sein kann. Denn oftmals ist es ziemlich schwierig, derartige Malware zu entfernen. Außerdem betont er, dass Browser Malware auch einen größeren Schaden anrichten kann, wenn sie beispielsweise Suchanfragen umleitet oder falsche Anzeigen öffnet. Denn damit wollen die Leute hinter der Malware Geld verdienen.