19.10.2011 14:57
Google sucht verschlüsselt Update
Schon seit anderthalb Jahren unterstützt die Google-Suche unter der Adresse https://encrypted.google.com Verschlüsselung. Für eingeloggte Nutzer wird das demnächst zur Default-Einstellung. Wie Google ankündigte, wird der Internet-Konzern in den nächsten Wochen beginnen, Suchanfragen an https://www.google.com umzuleiten. Das schützt die Privatsphäre der Nutzer, da Suchanfragen unter Umständen Rückschlüsse auf die Person zulassen.
Betroffen sind jedoch nicht nur Lauscher in offenen WLANs, sondern die Website-Betreiber: Die können zwar nach wie vor in ihren Logs sehen, ob ihre Besucher über Google zu ihnen gekommen sind, aber nicht mehr, mit welcher Suchanfrage. Für Suchmaschinenoptimierer ist das jedoch eine sehr schlechte Nachricht. Als Alternative verweist Google auf seine Webmaster Tools, die eine Liste der tausend häufigsten Suchanfragen ausgeben.
Update: Bei einer Suchanfrage per HTTPS verschlüsselt Google die Query im URL-Parameter. Die Suchtrefferseite linkt nicht direkt auf die Zielseiten, sondern nimmt den Umweg über eine Google-URL. Diese leitet die verschlüsselten URL-Parameter als Referer an den Zielserver weiter. Wenn die Zielseite nicht verschlüsselt ist, verwendet Google für diesen Aufruf HTTP. Auf diese Weise tauchen in den Logs des Zielservers die Google-Referer auf, wenn diese nicht durch besondere Browser-Einstellungen unterdrückt sind. Die in der HTTP-Spezifikation für unerwünscht erklärte Weitergabe des Referers beim Wechsel von HTTPS auf HTTP greift daher nicht.
Zuletzt stellten bereits Online-Riesen wie Facebook, Twitter und Hotmail komplett auf verschlüsselte Verbindungen um. Ironischerweise scheint sich standardmäßiges SSL gerade in dem Augenblick durchzusetzen, in dem das Protokoll schweren Sicherheitsproblemen ausgesetzt ist.
(heb)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
